Piattaforme digitali
Alcune politiche digitali elaborate e adottate a livello europeo in anni recenti si configurano come normative di alto profilo, passibili di avere un impatto diretto e notevole sull’ambiente digitale con cui le società e le economie europee si confrontano. È il caso di due proposte presentate congiuntamente dalla prima Commissione Von der Leyen nel dicembre 2020, ad un anno dal suo insediamento: il Digital Markets Act e il Digital Services Act. I due atti hanno la comune funzione di regolamentare in particolare le attività e gli obblighi delle grandi piattaforme online.
Il Regolamento 2022/1925 sui mercati digitali (Digital Markets Act, DMA) è entrato in vigore a novembre 2022 e ha iniziato ad applicarsi da maggio 2023. È volto a garantire condizioni di parità sul mercato a tutte le imprese digitali, in particolare imponendo chiari obblighi e divieti alle piattaforme online di grandi dimensioni per contrastarne pratiche sleali, abusi di posizione e altri vantaggi indebiti, così da offrire alle start-up tecnologiche un ambiente di piattaforma online più aperto e accessibile. Il Regolamento stabilisce criteri oggettivi per identificare i “gatekeeper”, ovvero le grandi piattaforme online che forniscono “servizi di piattaforma di base”, e ne fa l’oggetto della propria regolamentazione.
Fra gli obblighi dei gatekeeper, ad esempio, rientra l’aprirsi all’interoperabilità con le piattaforme di messaggistica più piccole, assicurando agli utenti più scelta nei servizi di messaggistica istantanea senza poter quindi attuare un lock-in. Fra i divieti: classificare i propri prodotti o servizi in modo più favorevole rispetto a quelli di altri operatori del mercato (autoagevolazione); riutilizzare, ai fini di un altro servizio, i dati personali raccolti nel corso di un servizio; impedire agli sviluppatori di utilizzare piattaforme di pagamento di terzi per la vendita di applicazioni. La Commissione potrà infliggere significative ammende pecuniarie ai gatekeeper che non si conformino.
Per quanto riguarda l’attuazione, a marzo 2023 la Commissione ha nominato un gruppo di alto livello, che le fornisce consulenza per garantire l’applicazione coerente del DMA e di altre norme. A settembre 2023 la Commissione ha identificato come gatekeeper sei aziende (Alphabet, Amazon, Apple, Meta, Microsoft e ByteDance), che controllano 22 “servizi di piattaforma di base”. Nel marzo 2024 è divenuto esecutivo l’obbligo per i gatekeeper di ottemperare appieno agli obblighi del DMA. Con l’aggiunta di Booking, si contano oggi 7 gatekeeper designati e 23 relativi servizi di piattaforma di base.
Nel marzo 2024 la Commissione ha avviato procedimenti formali nei confronti di Alphabet, Apple e Meta, per indagare sulla mancata conformità al DMA. Alla conclusione di due procedimenti, in aprile 2025 sono state comminate le prime due multe fondate sul DMA. Apple è stata sanzionata per 500 milioni di euro per aver violato le norme sugli app store. Meta è stata sanzionata per 200 milioni di euro per il suo modello pubblicitario “paga o acconsenti”, che ha costretto gli utenti europei alla scelta tra pagare per accedere a versioni senza pubblicità di Facebook e Instagram, oppure acconsentire alla combinazione di propri dati personali ricevendo pubblicità mirata.
Il Regolamento 2022/2065 sui servizi digitali (Digital Services Act, DSA), entrato in vigore nel novembre 2022, si applica integralmente a partire dal febbraio 2024. Punta a creare un ambiente online più sicuro, con misure di contrasto ai contenuti illegali e norme sulla trasparenza delle piattaforme, al fine di proteggere meglio i consumatori e i loro diritti fondamentali nello spazio digitale. Il Regolamento istituisce responsabilità diversificate in capo a diversi tipi di intermediari online che offrono i propri servizi (mercati online, social network, piattaforme per la condivisione di contenuti, piattaforme ricettive e di viaggio).
Le norme sono proporzionate alle dimensioni delle imprese e al loro impatto sulla società. Le piattaforme di dimensioni molto piccole sono quindi esentate dalla maggior parte degli obblighi, mentre norme più rigorose si applicano alle piattaforme online di dimensioni molto grandi (VLOP) e ai motori di ricerca online di dimensioni molto grandi (VLOSE). La nuova architettura di governance legata al DSA vede la Commissione come autorità competente, in stretta relazione con i coordinatori nazionali dei servizi digitali, che hanno compiti di vigilanza ed esecuzione. Un nuovo Centro europeo per la trasparenza degli algoritmi (ECAT), nato nell’aprile 2023, affianca la Commissione nella valutazione dei sistemi algoritmici delle grandi piattaforme.
Per quanto riguarda l’implementazione, in aprile 2023 la Commissione ha designato 17 VLOP e 2 VLOSE, chiamate a presentare (fra le altre cose) valutazioni dei propri rischi sistemici e piani di mitigazione. Alcune piattaforme sono state parimenti designate ai sensi del DSA in epoca successiva. Alla metà del 2025, il totale dei VLOP e dei VLOSE designati ammonta rispettivamente a 23 e a 2. Dal febbraio 2024 tutte le piattaforme regolamentate, con l’eccezione cioè delle microimprese, devono rispettare gli obblighi introdotti dal DSA. Per l’Italia, l’AGCOM è stata nominata come coordinatore dei servizi digitali nell’ottobre 2023, ricevendo quindi dalla Commissione compiti di vigilanza ed esecuzione del DSA.
Nel dicembre 2023 la Commissione ha avviato un procedimento formale di infrazione nei confronti di X, annunciando nel luglio 2024 di aver ravvisato violazioni del DSA. Procedimenti di infrazione ai sensi del DSA sono stati aperti, nel periodo successivo, all’indirizzo di numerose VLOP, ma in pochi casi sono già giunti a compimento. È accaduto nell’agosto 2024 rispetto a TikTok, che ha ritirato il programma TikTok Lite Rewards, lanciato senza preventiva valutazione dei rischi. Di rilievo è anche il recente impegno di AliExpress (giugno 2025) a migliorare la trasparenza della propria piattaforma di e-commerce in fatto di pubblicità e sistemi di raccomandazione, per non incorrere in sanzioni legate al DSA.
Le tensioni geopolitiche tra Stati Uniti e Unione Europea introducono, inevitabilmente, ulteriori complessità nei tentativi di normare il comportamento delle piattaforme big tech, stanti il loro riallineamento con l’attuale leadership statunitense e la tenace difesa, da parte di questa, della loro piena indipendenza rispetto all’azione del legislatore europeo.
Si ricorda infine la Direttiva 2024/2831 sul miglioramento delle condizioni di lavoro nel lavoro mediante piattaforme digitali. La Direttiva è entrata in vigore a dicembre 2024 al termine di un iter legislativo complesso, che ha visto il Consiglio adottare infine la proposta pur senza il sostegno di Francia e Germania. Gli Stati membri dovranno recepirla entro dicembre 2026. Mira a garantire ai lavoratori delle piattaforme digitali la garanzia dei diritti applicabili in materia di lavoro e protezione sociale, introducendo nuovi diritti legati a equità e trasparenza nella gestione algoritmica del lavoro. In particolare, introduce una presunzione legale di occupazione, secondo i cui crismi i lavoratori autonomi della gig economy potrebbero essere riclassificati come dipendenti a tempo pieno delle piattaforme. Il compromesso raggiunto demanda agli Stati membri, anziché far poggiare su criteri fissi a livello europeo, l’introduzione di una presunzione legale di occupazione.
- Digital Markets Act – Uno sguardo d’insieme
- Briefing Servizio Ricerca del Parlamento Europeo (EPRS) sul Digital Markets Act
- Gatekeeper e servizi di piattaforma di base designati ai sensi del DMA
- Digital Services Act – Uno sguardo d’insieme
- Briefing Servizio Ricerca del Parlamento Europeo (EPRS) sul Digital Services Act
- VLOP e VLOSE designate ai sensi del DSA
- Briefing Servizio Ricerca del Parlamento Europeo (EPRS) sulla Direttiva sul miglioramento delle condizioni del lavoro nel lavoro mediante piattaforme digitali