Buongiorno, Giacomo.

I dettagli sulle modalità di abilitazione dei ricercatori sono attualmente oggetto di consultazione pubblica.

In ogni caso, alcuni elementi sono già fissati nel Regolamento sui servizi digitali.

In particolare, all'articolo 40, par. 8 e par. 12:

8. Su domanda debitamente motivata dei ricercatori, il coordinatore dei servizi digitali del luogo di stabilimento
conferisce a tali ricercatori lo status di «ricercatori abilitati» per la specifica ricerca menzionata nella domanda ed emette
una richiesta motivata di accesso ai dati a un fornitore di piattaforma online di dimensioni molto grandi o di motore di
ricerca online di dimensioni molto grandi a norma del paragrafo 4, se i ricercatori dimostrano di soddisfare tutte le
seguenti condizioni:
a) appartengono a un organismo di ricerca quale definito all'articolo 2, punto 1), della direttiva (UE) 2019/790;
b) sono indipendenti da interessi commerciali;
c) la loro domanda comunica il finanziamento della ricerca;
d) sono in grado di rispettare le specifiche prescrizioni di sicurezza e riservatezza dei dati corrispondenti a ciascuna
richiesta e di proteggere i dati personali, e descrivono, nella loro richiesta, le misure tecniche e organizzative
appropriate che hanno messo in atto a tal fine;
e) la loro domanda dimostra che il loro accesso ai dati e i periodi richiesto sono necessari ai fini della loro ricerca e
proporzionati ad essa e che i risultati attesi da detta ricerca contribuiranno alle finalità di cui al paragrafo 4;
f) le attività di ricerca previste saranno svolte per le finalità di cui al paragrafo 4;
g) si sono impegnati a rendere disponibili gratuitamente al pubblico i risultati delle loro ricerche, entro un termine
ragionevole dal completamento della ricerca, con riserva dei diritti e degli interessi dei destinatari del servizio in
questione, in conformità del regolamento (UE) 2016/679.

...

12. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi
danno accesso senza indebito ritardo ai dati, compresi, laddove tecnicamente possibile, i dati in tempo reale, a condizione
che i dati siano pubblicamente accessibili nella loro interfaccia online ai ricercatori, compresi quelli appartenenti a
organismi, organizzazioni e associazioni senza scopo di lucro, che soddisfano le condizioni di cui al paragrafo 8, lettere b),
c), d) ed e), e che utilizzano i dati unicamente per svolgere attività di ricerca che contribuiscono all'individuazione, all'identi
ficazione e alla comprensione dei rischi sistemici nell'Unione a norma dell'articolo 34, paragrafo 1

La bozza oggetto di consultazione prevede:

Come definito all'articolo 40 del regolamento sui servizi digitali, l'accesso ai dati sarà consentito:

ai coordinatori dei servizi digitali o alla Commissione, che possono richiedere l'accesso ai fini del monitoraggio e della valutazione della conformità al regolamento sui servizi digitali;
ai ricercatori abilitati, allo scopo di condurre ricerche che contribuiscano al rilevamento, all'individuazione e alla comprensione dei rischi sistemici nell'Unione derivanti dalla progettazione o dal funzionamento di piattaforme o motori di ricerca di grandi dimensioni e dei relativi sistemi, compresi quelli algoritmici;
ai ricercatori che soddisfano le pertinenti condizioni previste per l'accesso ai dati accessibili al pubblico, conformemente all'articolo 40, paragrafo 12.

La Commissione sta lavorando alla definizione di meccanismi efficienti di accesso ai dati per tutti i soggetti
interessati entro i limiti giuridici stabiliti dall'articolo 40 del regolamento sui servizi digitali. Al fine di garantire che
si tenga conto di tutte le esperienze e iniziative pertinenti, essa invita i portatori di interessi a fornire il loro
parere, in particolare sulle questioni seguenti.

1) Esigenze di accesso ai dati
a) Quali tipi di dati, metadati, documentazione sulla governance dei dati e altre informazioni sui dati e
relative modalità di utilizzo possono essere utili per i coordinatori dei servizi digitali (DSC) ai fini del
monitoraggio e della valutazione della conformità e per i ricercatori abilitati al fine di condurre ricerche
relative ai rischi sistemici e alle misure di attenuazione?
b) Che tipo di attività di analisi e ricerca potrebbero svolgere i DSC e i ricercatori abilitati al fine di
monitorare e valutare la conformità e di effettuare ricerche sui rischi sistemici e sulle misure di
attenuazione?

2) Domanda di accesso ai dati e relativa procedura
a) I DSC negli Stati membri svolgeranno un ruolo chiave nella valutazione delle domande presentate dai
ricercatori e fungeranno da intermediari con le piattaforme. Come dovrebbe essere definita nella pratica
la procedura di presentazione delle domande? In che modo il processo di controllo può garantire scambi
efficienti tra ricercatori e fornitori di piattaforme?
b) L'articolo 40, paragrafo 8, definisce in modo esaustivo i criteri per il conferimento dello status di
"ricercatori abilitati". In che modo si può garantire una valutazione coerente tra i DSC, pur tenendo conto
delle specificità di ciascuna richiesta?
c) Quali disposizioni o specifiche supplementari potrebbero essere utili per contribuire a equilibrare i nuovi
diritti di accesso ai dati e la tutela dei diritti degli utenti e delle imprese, ad esempio la protezione dei
dati, le informazioni riservate, compresi i segreti commerciali, e la sicurezza?
d) Che tipo di garanzie possono essere messe in atto per assicurare che i dati raccolti a norma dell'articolo
40 siano utilizzati per le finalità previste e per ridurre al minimo il rischio di abusi da parte dei ricercatori?
e) L'articolo 40, paragrafo 13, introduce la possibilità di istituire meccanismi consultivi indipendenti per
sostenere la gestione delle richieste di accesso ai dati e il controllo dei ricercatori. Quale sarebbe il
valore aggiunto di tale meccanismo?

3) Formati di accesso ai dati e coinvolgimento dei ricercatori
a) Quali specifiche tecniche potrebbero essere prese in considerazione per le interfacce di accesso ai dati
tenendo conto della sicurezza, della protezione dei dati, della facilità d'uso, dell'accessibilità e della
capacità di risposta (ad esempio API, data vault e altri dati leggibili meccanicamente)?
b) Quali misure di sviluppo delle capacità potrebbero essere prese in considerazione affinché la comunità
di ricerca possa sfruttare le opportunità offerte dall'articolo 40?
c) Sarebbe auspicabile e possibile definire un linguaggio comune e preciso per i DSC, i ricercatori abilitati,

le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi, da
utilizzare nella comunicazione sull'accesso ai dati, ad esempio compilando un dizionario di dati standard
e/o un glossario aziendale? In che modo ciò potrebbe essere attuato?

4) Accesso ai dati accessibili al pubblico
a) Non saranno solo i ricercatori abilitati a beneficiare di maggiori opportunità di accesso ai dati: tutti i
ricercatori che soddisfano le condizioni di cui all'articolo 40, paragrafo 12, potranno accedere
direttamente ai dati accessibili al pubblico. A vostro parere, quali processi e meccanismi potrebbero
essere messi in atto per facilitare tale accesso

https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13817-Delegated-Regulation-on-data-access-provided-for-in-the-Digital-Services-Act_en

Un saluto,
Daniela

Da: Giacomo Tesio <giacomo@tesio.it>
Inviato: martedì 25 aprile 2023 22:28
A: nexa@server-nexa.polito.it; Daniela Tafani; nexa@server-nexa.polito.it
Oggetto: Re: [nexa] Digital Services Act: Commission designates first set of Very Large Online Platforms and Search Engines

Come si diventa "vetted researcher"?

Sembra davvero divertente!

Giacomo