Il Digital Services Act supera l’esame del Garante Europeo per la protezione dei dati?

 

L’iter di approvazione del Regolamento europeo per i servizi digitali prosegue con il rilascio del parere del Garante europeo per la protezione dei dati (EDPS) previsto ai sensi dell’art. 52, paragrafo 3, del Reg. UE 2018/1725.

Il Garante europeo, pur accogliendo positivamente il Regolamento, ha ritenuto necessario sollecitare ulteriori garanzie, in particolare in relazione alla moderazione dei contenuti pubblicati, alla pubblicità online e ai cd. sistemi di raccomandazione, questi ultimi al momento regolati dall’art. 29 della bozza del Digital Services Act.

Per quanto riguarda la moderazione, il Garante europeo ha valutato indispensabile implementare un sistema automatizzato per individuare e rimuovere i contenuti definiti “illegali” in base all’art. 2 lett. g) della bozza di Regolamento. Quest’ultima modalità rappresenterebbe, a giudizio del Garante, l’unico utilizzo ammissibile dei sistemi di profilazione che, in generale, dovrebbero essere vietati.

Rispetto alla pubblicità online, invece, l’EDPS ha proposto ulteriori prescrizioni tra cui:

– il divieto di sponsorizzazioni basate sul monitoraggio constante dei comportamenti degli utenti,

– restrizioni in relazione alle categorie di dati utili per identificare le varie tipologie di utenti e che possono, quindi, essere ceduti ad inserzionisti per finalità di marketing.

Un’ulteriore critica è stata rivolta ai sistemi di raccomandazione, utilizzati in modo interamente o parzialmente automatizzato da una piattaforma online per indirizzare i propri utenti verso informazioni specifiche tramite la propria interfaccia. Tali sistemi non dovrebbero, in ogni caso, essere basati sulla profilazione.

In altre parole, il Garante ha avvertito la primaria necessità di garantire la trasparenza e assicurare che gli utenti mantengano il controllo sulle proprie scelte o, quanto meno, essere maggiormente consapevoli della tipologia di suggerimenti personalizzati di cui sono destinatari.

Sarebbe ad esempio sufficiente, secondo il Garante, consentire ai singoli utenti di eliminare – con relativa facilità – i dati registrati, utilizzati per indirizzare i contenuti pubblicitari.

Appare quindi evidente che, con il proprio parere, il Garante Europeo abbia inteso indirizzare il dibattito, attualmente in corso in Consiglio Europeo, proponendo strumenti più rigidi – soprattutto nei confronti delle grandi piattaforme online a tutela della libertà di espressione e scelta dei singoli individui.

 

Stefano Cavassa