Il cammino europeo della legge sui servizi digitali (DSA) e della legge sui mercati digitali (DMA) registra oggi due importanti pareri da parte del EDPS (European Data Protection Supervisor). Entrambi i pareri mirano ad assistere i legislatori dell’UE nel dar forma a un futuro digitale radicato nei valori dell’UE, compresa la protezione dei diritti fondamentali delle persone, come il diritto alla protezione dei dati.
L’Autorità accoglie con favore, in particolare, la proposta di legge sui servizi digitali che mira a promuovere un ambiente online trasparente e sicuro, raccomandando però misure aggiuntive. Nell’ambito delle piattaforme on line la moderazione dei contenuti dovrebbe avvenire, si sostiene, in conformità dello Stato di diritto e la profilazione dovrebbe essere vietata a meno che il fornitore di servizi online non possa dimostrare che essa è strettamente necessaria per affrontare i rischi sistemici esplicitamente identificati nella legge sui servizi digitali. Inoltre, i legislatori europei dovrebbero prendere in considerazione un divieto della pubblicità mirata online basato su un monitoraggio pervasivo e limitare le categorie di dati che possono essere trattati per tali metodi pubblicitari.
Quanto alla legge sui mercati digitali, il Garante accoglie con favore la proposta della Commissione europea volta a promuovere mercati digitali equi e aperti e un trattamento equo dei dati personali regolamentando le grandi piattaforme online che fungono da gatekeeper. Per garantire la corretta attuazione del pacchetto della legge sui servizi digitali della Commissione europea, il Garante chiede una chiara base giuridica e una struttura per una più stretta cooperazione tra le autorità di vigilanza competenti, comprese le autorità per la protezione dei dati, le autorità per la protezione dei consumatori e le autorità garanti della concorrenza.
L’intervento va apprezzato per aver messo al centro dell’attenzione del legislatore europeo il tema della tutela dei diritti degli utenti, e in particolare quello alla tutela dei dati personali. Occorre però porre attenzione alla difficoltà di rendere concreti alcuni concetti, come quello del “monitoraggio pervasivo” che appaiono troppo astratti. Non ci si può nascondere che l’esempio presente alla mente dell’estensore del parere sul Digital Single Act è rappresentato dalle grandi piattaforme e dalla loro indubbia “pervasività”. Occorre tuttavia creare un contesto normativo che consenta a tutti gli operatori (anche quelli europei e “medio piccoli”) di agire in un quadro quanto più possibile certo e favorevole all’attività d’impresa.
Avv. Giuseppe Colaiacomo
Avvocato in Roma, esperto in materia di privacy e diritto del lavoro
https://www.linkedin.com/giuseppe-colaicomo