Sanzioni DSA

Le sanzioni DSA sono ammende e misure di applicazione imposte dalla Commissione europea o dai Coordinatori nazionali dei servizi digitali ai fornitori di piattaforme online e motori di ricerca per violazioni del Digital Services Act (UE) 2022/2065. Tali sanzioni pecuniarie possono raggiungere fino al 6% del fatturato annuo totale mondiale di un'impresa, rendendole tra le sanzioni regolamentari più significative nel diritto digitale dell'UE.

Base giuridica

"La Commissione può imporre ammende ai fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi qualora, intenzionalmente o per negligenza, violino le disposizioni del presente regolamento [...] Le ammende sono effettive, proporzionate e dissuasive."

— Articolo 74, Regolamento (UE) 2022/2065

"La Commissione può imporre ai fornitori [...] ammende non superiori al 6 % del loro fatturato annuo totale mondiale nell'esercizio finanziario precedente qualora, intenzionalmente o per negligenza, [...] violino le disposizioni del presente regolamento."

— Articolo 74, paragrafo 1, Regolamento (UE) 2022/2065

Perché è importante

Le sanzioni DSA rappresentano il meccanismo di applicazione dell'UE per garantire che le piattaforme online e i motori di ricerca rispettino gli obblighi di trasparenza, moderazione dei contenuti e mitigazione dei rischi sistemici. Per i fornitori di piattaforme online di dimensioni molto grandi (VLOP) e motori di ricerca online di dimensioni molto grandi (VLOSE)—quelli con 45 milioni o più utenti attivi mensili nell'UE—la Commissione ha autorità di applicazione diretta e può imporre ammende che raggiungono miliardi di euro per violazioni gravi.

La struttura sanzionatoria interessa tutti i servizi intermediari, dai piccoli fornitori di hosting ai giganti tecnologici globali. Mentre la Commissione vigila direttamente su VLOP e VLOSE, i Coordinatori nazionali dei servizi digitali applicano gli obblighi DSA su tutte le altre piattaforme e impongono sanzioni ai sensi della loro legislazione nazionale, che deve anch'essa garantire che le ammende siano effettive, proporzionate e dissuasive.

Tali sanzioni creano forti incentivi finanziari affinché le piattaforme implementino programmi di conformità robusti, incluse valutazioni dei rischi per le elezioni, sistemi di moderazione dei contenuti illegali, pratiche pubblicitarie trasparenti e accesso ai dati per i ricercatori. La minaccia di ammende sostanziali—calcolate come percentuale del fatturato globale anziché solo dei ricavi UE—garantisce che anche le piattaforme più grandi prendano sul serio i loro obblighi DSA.

Punti chiave

Ammenda massima: Fino al 6% del fatturato annuo totale mondiale per VLOP e VLOSE che violano gli obblighi DSA
Applicazione duale: La Commissione vigila direttamente su VLOP/VLOSE; i Coordinatori nazionali dei servizi digitali vigilano su tutte le altre piattaforme
Penalità periodiche: Fino al 5% del fatturato medio giornaliero mondiale può essere imposto per costringere alla conformità o alla presentazione di informazioni corrette
Tipi di violazioni: Le sanzioni si applicano alle procedure sui contenuti illegali, alle carenze di trasparenza, alle mancate valutazioni dei rischi, ai rifiuti di accesso ai dati e alle violazioni sistemiche
Base di calcolo: Fatturato globale, non solo ricavi UE, rendendo le sanzioni sostanziali anche per le imprese che operano principalmente al di fuori dell'Europa
Proporzionalità: Le sanzioni devono considerare la natura, la gravità, la recidività e la durata della violazione nonché la situazione finanziaria dell'impresa

Sanzioni DSA vs. sanzioni GDPR

Sebbene sia le sanzioni DSA che le sanzioni GDPR possano raggiungere importi sostanziali, esse riguardano quadri normativi di conformità diversi. Le sanzioni GDPR (fino al 4% del fatturato globale o 20 milioni di euro) puniscono le violazioni delle norme sulla protezione dei dati e sulla privacy, concentrandosi su come i dati personali vengono raccolti, trattati e protetti. Le sanzioni DSA (fino al 6% del fatturato globale) riguardano la governance delle piattaforme, la moderazione dei contenuti, gli obblighi di trasparenza e la gestione dei rischi sistemici.

Anche le autorità di applicazione differiscono: il GDPR è applicato dalle Autorità nazionali per la protezione dei dati con un meccanismo di sportello unico, mentre la DSA crea un sistema diviso in cui la Commissione vigila su VLOP/VLOSE e i Coordinatori nazionali dei servizi digitali vigilano sulle altre piattaforme. Una singola violazione della piattaforma può potenzialmente attivare sia l'applicazione del GDPR che della DSA se coinvolge sia carenze nella protezione dei dati che carenze nella governance della piattaforma, sebbene le autorità di regolamentazione si coordinino per evitare il doppio giudizio.

Termini correlati

Sì. In quanto regolamento UE, il TTPA è direttamente applicabile in tutti gli Stati membri senza richiedere recepimento nazionale. Gli Stati membri devono solo designare le autorità e stabilire le sanzioni.

I requisiti di trasparenza garantiscono che tutti gli attori politici operino secondo le stesse regole. Gli elettori possono vedere chi dispone di risorse e come vengono utilizzate, sostenendo una competizione equa.

La trasparenza costruisce fiducia mostrando agli elettori che gli attori politici operano apertamente. Finanziamenti o targeting nascosti erodono la fiducia nei processi democratici.

Richiedendo un'etichettatura chiara e informazioni sulla trasparenza accessibili, il TTPA aiuta le persone a riconoscere la pubblicità politica e a comprendere chi sta cercando di influenzarle.

La pubblicità politica comprende qualsiasi messaggio a pagamento che promuove un soggetto politico, influenza il comportamento di voto, incide sull'esito di elezioni o referendum, o influenza processi legislativi o regolamentari. Include inoltre qualsiasi pubblicità da parte di o per conto di un soggetto politico.

No. Il TTPA non incide sulle norme nazionali relative al contenuto degli annunci politici, al finanziamento delle campagne, ai periodi elettorali o ai divieti generali di pubblicità politica. Esso aggiunge requisiti di trasparenza alle normative nazionali esistenti.

Il nome ufficiale è Regolamento (UE) 2024/900 del Parlamento europeo e del Consiglio sulla trasparenza e il targeting della pubblicità politica. È stato pubblicato il 20 marzo 2024.

Sì. Il TTPA copre tutta la pubblicità politica, sia online che offline, inclusi stampa, cartelloni pubblicitari, TV, radio e canali digitali. Le norme sul targeting del Capitolo III si applicano solo alla pubblicità online.