L'UE sta entrando nel tratto finale dei negoziati sul Digital Services Act, che promette di cambiare il modo in cui operano le grandi piattaforme per proteggere meglio i diritti dei cittadini europei. Ma se alcune proposte del Parlamento europeo non sono incluse nel testo finale, il DSA potrebbe non raggiungere il suo obiettivo principale.
Quando la Commissione europea ha proposto per la prima volta il Digital Services Act (DSA) nel dicembre 2020, il vicepresidente esecutivo Margrethe Vestager ha promesso che le nuove regole avrebbero "sistemato il caos", frenando il potere delle grandi aziende tecnologiche e mettendo in atto nuove salvaguardie per proteggere i diritti fondamentali dei cittadini europei.
Più di un anno dopo, stiamo per vedere se l'UE è così saggia nei fatti come nelle parole. Le tre istituzioni coinvolte nel processo legislativo dell'UE - la Commissione, il Consiglio dell'Unione europea e il Parlamento europeo - si incontreranno in sessioni di trialogo nelle prossime settimane per finalizzare la DSA. Se le parti non riescono a trovare un accordo su alcune delle proposte del Parlamento, i diritti fondamentali dei cittadini europei non saranno adeguatamente protetti e il caos potrebbe continuare a regnare.
Il primo di questi è l'articolo 13a, che vieterebbe l'uso dei cosiddetti “dark pattern”: tecniche che tentano di ingannare gli utenti a fare cose che altrimenti non farebbero. Vanno da processi di consenso intenzionalmente complessi a “privacy zuckering” , e sono spesso utilizzati per ingannare gli utenti ad accettare inconsapevolmente che le grandi aziende tecnologiche prendano e usino le loro informazioni personali sensibili. L'articolo 13a metterebbe fine a questi dark patterns e permetterebbe agli individui di fare scelte informate su come e con chi vogliono condividere i loro dati.
Un'altra proposta chiave dei deputati è quella di rafforzare l'articolo 24, che regola la pubblicità online personalizzata. L'attuale industria della pubblicità online è caratterizzata dalla raccolta di dati personali, come l'età, la posizione, la religione, le inclinazioni politiche e anche l'orientamento sessuale, al fine di personalizzare gli annunci ai singoli utenti. Nella maggior parte dei casi, gli individui non acconsentono consapevolmente a questa raccolta di dati, il che è una chiara violazione della loro privacy e del Regolamento generale sulla protezione dei dati.
Anche se i deputati non sono stati d'accordo sul divieto di tutta la pubblicità personalizzata, hanno concordato su una proposta che vieterebbe l'uso di dati personali sensibili, come le convinzioni politiche e religiose e l'orientamento sessuale. Questo sarebbe un grande passo avanti nella protezione della privacy di tutti gli europei, e specialmente di quelli che già affrontano persecuzioni e discriminazioni, come le persone LGBTQI+.
Proteggerebbe anche il processo democratico. I dati personali raccolti sono utilizzati per manipolare il dibattito pubblico, amplificare contenuti dannosi e seminare divisione nella società. È anche usato per isolare gli individui e metterli in camere d'eco, che perpetuano i loro pregiudizi e limitano il ricco e aperto dibattito pubblico necessario in una democrazia forte e stabile.
Ma c'è un'altra ragione per cui l'UE dovrebbe dare un giro di vite alla pubblicità mirata: alla maggior parte delle persone non piace. Un sondaggio YouGov su 2.000 utenti regolari di social media in Francia e Germania ha scoperto che il 57% degli intervistati si oppone alla pubblicità mirata di qualsiasi tipo e un altro 26% si oppone alla pubblicità politica mirata. Anche i proprietari di piccole e medie imprese si oppongono. Il 69% ha detto di essere a disagio con le pratiche di Big Tech, ma di non avere altra scelta che fare pubblicità con loro, dato il loro dominio nel settore.
I deputati hanno aggiunto altre due proposte, entrambe all'articolo 7, che sono essenziali per proteggere gli utenti di Internet. Una elimina l'obbligo di "conservazione generale e indiscriminata dei dati personali" e l'altra stabilisce che non ci deve essere "nessuna interferenza da parte dei fornitori nella fornitura di servizi criptati". Questi obblighi ridurrebbero significativamente il rischio di fughe di dati, furti d'identità, intrusioni di conti online, sorveglianza mirata e attacchi informatici.
Il DSA dà all'UE la possibilità di aggiustare questo sistema rotto. La raccolta di massa di dati che sta alla base della pubblicità mirata è una chiara violazione della privacy delle persone e crea anche un ambiente che mantiene le persone in una bolla di informazioni, impedendo loro di fare scelte informate e, di conseguenza, anche ostacolando elezioni libere e giuste. Gli utenti di Internet non vogliono essere presi di mira da questa pubblicità, e le PMI - la linfa vitale dell'economia europea - non vogliono usarla. Inoltre, ci sono, alternative alla pubblicità mirata, come la pubblicità contestuale delle parole chiave, che possono essere altrettanto redditizie per gli inserzionisti.
Dovrebbe essere una scelta facile per i leader dell'UE e degli stati membri. Dopo tutto, lo scopo principale del DSA è quello di frenare il potere di Big Tech e rendere internet un luogo più sicuro per gli utenti comuni - "portare ordine nel caos". Se le proposte richieste dal Parlamento europeo non saranno adottate, c'è il rischio che il DSA non riesca nemmeno a raggiungere il suo obiettivo principale, e se ciò accade, saranno i diritti fondamentali dei cittadini europei a soffrire di più.