Per molto tempo piattaforme, marketplace, social network e servizi di hosting sono stati percepiti da molte imprese come semplici strumenti: luoghi dove vendere, farsi trovare, ospitare contenuti o far incontrare utenti e operatori.
Il Digital Services Act cambia questa impostazione e chiede a questi soggetti di assumersi responsabilità più chiare su gestione dei contenuti, trasparenza e tutela degli utenti.
L’effetto non è solo sul piano delle norme, in quanto il DSA entra nella pratica quotidiana di chi lavora online, perché tocca ambiti che finora spesso venivano seguiti in modo poco strutturato: come si gestiscono le segnalazioni di contenuti illegali, chi decide una rimozione, come si trattano i venditori, cosa si scrive (e cosa si dimostra) sulle inserzioni pubblicitarie, quali passaggi seguono i reclami, che traccia rimane delle decisioni prese. Da ora, questi elementi integrano il quadroregolatorio che diventa più definito e più esigente.
Per questo ridurre il Digital Services Act a una norma “per le big tech” è fuorviante. Il regolamento riguarda i prestatori di servizi intermediari in senso ampio: dai mere conduit al caching, dagli hosting provider alle piattaforme online e ai motori di ricerca, con obblighi che crescono in base al tipo di servizio e al suo impatto nel mercato digitale.
Per le imprese, la svolta è qui. Non conta solo che esista una nuova disciplina europea; conta che quella disciplina chieda organizzazione, coerenza e tracciabilità. In concreto, il DSA spinge molte realtà digitali a cambiare approccio costruendo in anticipo un sistema che li prevenga, li gestisca e li renda spiegabili all’esterno.
A chi si applica il DSA e perché non riguarda solo le grandi piattaforme
Una convinzione piuttosto diffusa è che il Digital Services Act parli quasi esclusivamente ai grandi nomi del web. In parte è comprensibile: le norme più severe riguardano le piattaforme online e i motori di ricerca di dimensioni molto grandi, con oltre 45 milioni di utenti mensili nell’Unione europea. Ma il campo di applicazione del regolamento è molto più largo.
Il DSA si applica a tutti i prestatori di servizi intermediari che operano nel mercato europeo. Nella pratica, questo include anche servizi di hosting, piattaforme che consentono agli utenti di pubblicare contenuti, marketplace che mettono in relazione venditori e consumatori, servizi di intermediazione e altri soggetti che fanno circolare informazioni, prodotti e servizi online.
La logica di fondo è quella della proporzionalità: micro e piccole imprese affrontano obblighi più leggeri rispetto ai player maggiori, ma non sono fuori dal perimetro. Devono comunque capire quali obblighi incidono sul loro modello di business e preparare un impianto coerente con la propria struttura, senza rimandare all’infinito il tema della conformità.
Per un marketplace, ad esempio, il focus può essere la verifica dei venditori e la gestione dei reclami. Per una piattaforma che ospita contenuti di terzi, diventano centrali i meccanismi di noticeand action, la chiarezza dei termini di servizio, il modo in cui si motivano le decisioni di moderazione. Per servizi più articolati, il discorso si allarga alla governance del rischio digitale nel suo complesso.
Antonino Polimeni, avvocato e fondatore di Polimeni.Legal, studio legale esperto in materia di digitale, Internet, e‑commerce e privacy, ci offre una lettura che mette bene a fuoco il cambiamento introdotto dal regolamento: “Il Digital Services Act impone alle imprese un cambio di metodo prima ancora che un nuovo adempimento. Il tema richiede in primo atto di comprendere cosa va rimosso o quali contenuti possono creare un problema, ma l’azione più rilevante è quella di costruire procedure interne che consentano di gestire segnalazioni, moderazione, reclami e trasparenza in modo coerente, documentato e difendibile.”
Obblighi principali per piattaforme, marketplace e servizi digitali
Il regolamento mette in fila una serie di doveri che, letti nel loro insieme, mostrano bene il cambio di rotta voluto dall’Unione. Non si chiede più solo di intervenire quando un contenuto illecito è ormai evidente; si chiede di predisporre procedure in grado di intercettare il problema, gestirlo con criteri comprensibili e spiegare, se necessario, come e perché si è intervenuti.
Il primo pilastro è il sistema di segnalazione dei contenuti illegali. Gli utenti devono avere a disposizione strumenti chiari per segnalare contenuti, beni o servizi illeciti; le piattaforme, dal canto loro, devono trattare queste segnalazioni seguendo passaggi definiti, evitando che il processo resti opaco o legato al caso.
A questo si collega un secondo elemento: l’obbligo di motivare le restrizioni applicate a contenuti o account. Se una piattaforma rimuove un post, ne limita la visibilità, sospende un utente o blocca un venditore, non può più limitarsi a un messaggio generico. Deve spiegare la decisione in modo che sia comprensibile. Non è solo un dettaglio tecnico: ha ricadute giuridiche e reputazionali, perché incide sulla possibilità di contestare o difendere quella scelta.
Il DSA prevede anche sistemi interni di reclamo e strumenti di ricorso ulteriori, compreso l’accesso ad organismi di risoluzione extragiudiziale delle controversie. Di fatto, il regolamento prova a riequilibrare il rapporto tra piattaforma e utente, riducendo lo spazio di decisioni unilaterali non controllabili.
Per le piattaforme online si aggiunge un blocco di obblighi legati alla trasparenza. Rientrano qui i report sulle attività di moderazione, la presenza di punti di contatto per utenti e autorità, la chiarezza sulle regole che determinano come un servizio funziona, quali contenuti vengono spinti, quali penalizzati e con quali criteri.
Marketplace e tracciabilità dei venditori: cosa cambia davvero
Per i marketplace, la parte più evidente del cambiamento riguarda la tracciabilità dei venditori. L’articolo 30 del DSA chiede alle piattaforme che consentono ai consumatori di concludere contratti a distanza con i trader di raccogliere una serie minima di informazioni prima che questi possano mettere in vendita prodotti o servizi nell’Unione.
Fra i dati richiesti rientrano il nome, l’indirizzo, il numero di telefono, l’e-mail, i riferimenti del conto di pagamento, gli estremi di iscrizione nel registro delle imprese, quando esiste, e una dichiarazione con cui il venditore si impegna a offrire solo prodotti o servizi conformi al diritto dell’Unione.
La piattaforma non deve limitarsi a raccoglierli: è chiamata a fare il possibile per verificarne l’attendibilità, attingendo a registri ufficiali e documenti affidabili.
Il risultato è una riduzione degli spazi di anonimato commerciale nelle vendite online. Non si pretende che la piattaforma garantisca in assoluto la liceità di ogni singolo prodotto, ma non le è più consentito restare indifferente rispetto a chi utilizza il servizio per vendere.
Se il venditore non fornisce le informazioni richieste, oppure se queste risultano inesatte, incomplete o non aggiornate e non vengono corrette, il DSA prevede la sospensione della possibilità di offrire prodotti o servizi ai consumatori nell’Unione.
Per i marketplace, questo significa dover rivedere concretamente i processi di onboarding, i controlli a campione e gli strumenti interni di verifica.
Pubblicità, interfacce e tutela degli utenti
Un altro fronte che il Digital Services Act tocca in modo diretto è la pubblicità online e, più in generale, il modo in cui le piattaforme presentano contenuti e annunci. Il regolamento richiede che gli annunci siano chiaramente individuabili come tali e che l’utente sappia chi li sta proponendo e per quale ragione li vede.
È un intervento che va al cuore dei modelli di business basati sulla profilazione e sulla personalizzazione. La trasparenza pubblicitaria non viene più presentata come buona pratica opzionale, ma come parte della conformità complessiva del servizio.
Il DSA interviene anche sul disegno delle interfacce, vietando schemi ingannevoli e richiedendo che la struttura del servizio non spinga l’utente a scelte non libere o poco consapevoli. In questo modo, la qualità dell’esperienza digitale viene letta anche come questione di tutela giuridica, non solo di comodità d’uso.
Per i minori, la linea è ancora più netta, le piattaforme devono adottare misure per limitare l’esposizione a contenuti inappropriati e il regolamento introduce un divieto assoluto di pubblicità mirata ai minori. Per chi opera in settori con una presenza significativa di utenti under 18, questo rende il lavoro di conformità particolarmente delicato.
Responsabilità, controllo interno e rischio reputazionale
Molte aziende si avvicinano al DSA pensando che sia, in sostanza, una norma sulla moderazione dei contenuti. In realtà il regolamento incide su un livello più ampio, perché porta dentro il perimetro della responsabilità d’impresa decisioni che prima erano spesso distribuite, o disperse, tra IT, marketing, customer care e uffici legali.
L’obiettivo non è solo evitare la sanzione, in quanto la vera prova arriva quando qualcosa va storto: una contestazione di un utente, la sospensione di un account, un reclamo di un venditore, una richiesta di chiarimenti da parte di un’autorità. In quei momenti non basta avere una policy ben scritta; conta poter mostrare come quella policy è stata tradotta in passaggi concreti, chi ha deciso cosa e su quali basi.
Qui il DSA incrocia direttamente la governance aziendale. Le imprese devono chiarire chi prende le decisioni, quali criteri vengono seguiti, che tipo di documentazione rimane a supporto, come funzionano i controlli successivi. Se questo impianto non esiste, il rischio si sposta rapidamente dal piano regolatorio a quello reputazionale, contrattuale e giudiziario.
Per le piattaforme molto grandi, il regolamento prevede anche obblighi ulteriori: valutazione dei rischi sistemici, audit indipendenti periodici, presidi di compliance più strutturati. Ma anche al di sotto di quella soglia il messaggio resta lo stesso: chi lavora online non può più trattare il digitale come uno spazio neutro, separato dalle responsabilità complessive dell’impresa.
