Le ambiziose politiche digitali dell’UE affrontano un momento di verità nel 2022, attualmente la strategia europea dei dati sta muovendo i suoi primi passi definendo determinate regole per la gig economy ed iniziative sulla sicurezza informatica.
Il 20 gennaio il Parlamento europeo ha adottato la sua posizione finale sulla legge sui servizi digitali (DSA) votando prevalentemente a favore della relazione della commissione per il mercato interno e la protezione dei consumatori (IMCO) con alcuni emendamenti presentati all’ultimo minuto per la discussione in plenaria. Secondo la posizione del Parlamento, la definizione dei servizi di intermediazione è stata ampliata per includere i “servizi tecnici ausiliari funzionali“. La definizione di “contenuto illegale” è stata inoltre chiarita in modo da includere solo le informazioni e le attività non conformi al diritto dell’UE o nazionale.
La posizione del Parlamento si riferisce anche ad una disposizione che impedisce agli Stati membri di imporre un obbligo generale di limitare l’uso anonimo dei servizi di intermediazione. Per quanto riguarda l’obbligo di tracciabilità dei professionisti (il c.d. principio “Know-Your-Business-Customer“), il Parlamento europeo limita il suo campo di applicazione alle piattaforme online, analogamente alla proposta iniziale della Commissione. La relazione fornisce anche chiarimenti sul ruolo dei Coordinatori dei servizi digitali (DSC) affermando che i loro poteri provvisori dovrebbero essere “proporzionati” e potrebbero includere richieste alle autorità giudiziarie competenti per evitare il rischio di gravi danni. Il Parlamento europeo, inoltre sottolinea che nessun obbligo generale di monitoraggio, “né de jure, né de facto, attraverso mezzi automatizzati o non automatizzati” sarà imposto ai fornitori di servizi di intermediazione.
La proposta di Regolamento relativa alla governance europea dei dati, presentata dalla Commissione il 25 novembre 2020, nel dicembre 2021 è stata oggetto dell’accordo tra il Parlamento Europeo e gli Stati Membri. La normativa sulla governance dovrebbe entrare in vigore all’inizio dell’anno e dovrà essere all’altezza della sua ambizione di stabilire uno “Schengen dei dati“.
Si tratta di un Regolamento che si inserisce in un contesto normativo variegato che comprende, sia il GDPR che la Direttiva ePrivacy (sostituita dal Regolamento ePrivacy) insieme al Data Act la cui adozione è stata posticipata al 23 febbraio.
Le questioni relative al GDPR, la legge sulla privacy dell’UE, potrebbero inoltre notevolmente intensificarsi: si osserva una certa pressione sull’autorità irlandese per la protezione dei dati affinché intraprenda un’azione decisiva su Big Tech.
La Commissione Europea ha in programma di proporre una nuova proposta legislativa, definita come European Cyber Resilience Act, che dovrebbe prendere forma nel settembre 2022. Secondo i programmi della Commissione, l’European Cyber Resilience Act dovrebbe definire standard di sicurezza comuni per i prodotti ICT, al fine di migliorare la sicurezza informatica per i prodotti nel mercato interno europeo. Nel frattempo, i Paesi Bassi hanno pubblicato un documento informale che chiede all’UE di espandere i piani del Cyber Resilience Act per coprire tutti i prodotti e servizi digitali, compreso il loro intero ciclo di vita. Secondo i Paesi Bassi, il Cyber Resilience Act dovrebbe colmare le lacune intersettoriali e coprire “l’intero dominio digitale” integrando gli sforzi esistenti dell’UE in materia di sicurezza informatica.
Scrivi un commento
Devi accedere, per commentare.