Digital Services Act: Commission designates first set of Very Large Online Platforms and Search Engines
Today, the Commission adopted the first designation decisions under the Digital Services Act<https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-packa...> (DSA), designating 17 Very Large Online Platforms (VLOPs) and 2 Very Large Online Search Engines (VLOSEs) that reach at least 45 million monthly active users. These are: Very Large Online Platforms: * Alibaba AliExpress * Amazon Store * Apple AppStore * Booking.com * Facebook * Google Play * Google Maps * Google Shopping * Instagram * LinkedIn * Pinterest * Snapchat * TikTok * Twitter * Wikipedia * YouTube * Zalando Very Large Online Search Engines: * Bing * Google Search The platforms have been designated based on the user data that they had to publish by 17 February 2023. Next steps for designated platforms and search engines Following their designation, the companies will now have to comply, within four months, with the full set of new obligations under the DSA. These aim at empowering and protecting users online, including minors, by requiring the designated services to assess and mitigate their systemic risks and to provide robust content moderation tools. This includes: * More user empowerment: * Users will get clear information on why they are recommended certain information and will have the right to opt-out from recommendation systems based on profiling; * Users will be able to report illegal content easily and platforms have to process such reports diligently; * Advertisements cannot be displayed based on the sensitive data<https://commission.europa.eu/law/law-topic/data-protection/reform/rules-busi...> of the user (such as ethnic origin, political opinions or sexual orientation); * Platforms need to label all ads and inform users on who is promoting them; * Platforms need to provide an easily understandable, plain-language summary of their terms and conditions, in the languages of the Member States where they operate. * Strong protection of minors: * Platforms will have to redesign their systems to ensure a high level of privacy, security, and safety of minors; * Targeted advertising based on profiling towards children is no longer permitted; * Special risk assessments including for negative effects on mental health will have to be provided to the Commission 4 months after designation and made public at the latest a year later; * Platforms will have to redesign their services, including their interfaces, recommender systems, terms and conditions, to mitigate these risks. * More diligent content moderation, less disinformation: * Platforms and search engines need to take measures to address risks linked to the dissemination of illegal content online and to negative effects on freedom of expression and information; * Platforms need to have clear terms and conditions and enforce them diligently and non-arbitrarily; * Platforms need to have a mechanism for users to flag illegal content and act upon notifications expeditiously; * Platforms need to analyse their specific risks, and put in place mitigation measures – for instance, to address the spread of disinformation and inauthentic use of their service. * More transparency and accountability: * Platforms need to ensure that their risk assessments and their compliance with all the DSA obligations are externally and independently audited; * They will have to give access to publicly available data to researchers; later on, a special mechanism for vetted researchers will be established; * They will need to publish repositories of all the ads served on their interface; * Platforms need to publish transparency reports on content moderation decisions and risk management. By 4 months after notification of the designated decisions, the designated platforms and search engines need to adapt their systems, resources, and processes for compliance, set up an independent system of compliance and carry out, and report to the Commission, their first annual risk assessment. Risk assessment Platforms will have to identify, analyse and mitigate a wide array of systemic risks ranging from how illegal content and disinformation can be amplified on their services, to the impact on the freedom of expression and media freedom. Similarly, specific risks around gender-based violence online and the protection of minors online and their mental health must be assessed and mitigated. The risk mitigation plans of designated platforms and search engines will be subject to an independent audit and oversight by the Commission. A new supervisory architecture The DSA will be enforced through a pan-European supervisory architecture. While the Commission is the competent authority for supervising the designated platforms and search engines, it will work in close cooperation with the Digital Services Coordinators in the supervisory framework established by the DSA. These national authorities, which are responsible as well for the supervision of smaller platforms and search engines, need to be established by EU Member States by 17 February 2024. That same date is also the deadline by which all other platforms must comply with their obligations under the DSA and provide their users with protection and safeguards laid down in the DSA. To enforce the DSA, the Commission is also bolstering its expertise with in-house and external multidisciplinary knowledge and recently launched the European Centre for Algorithmic Transparency<https://ec.europa.eu/commission/presscorner/detail/en/ip_23_2186> (ECAT). It will provide support with assessments as to whether the functioning of algorithmic systems is in line with the risk management obligations. The Commission is also setting up a digital enforcement ecosystem, bringing together expertise from all relevant sectors. Access to data for researchers Today, the Commission also launched a call for evidence<https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13...> on the provisions in the DSA related to data access for researchers. These are designed to better monitor platform providers' actions to tackle illegal content, such as illegal hate speech, as well as other societal risks such as the spread of disinformation, and risks that may affect the users' mental health. Vetted researchers will have the possibility to access the data of any VLOP or VLOSE to conduct research on systemic risks in the EU. This means that they could for example analyse platforms' decisions on what users see and engage with online, having access to previously undisclosed data. In view of the feedback received, the Commission will present a delegated act to design an easy, practical and clear process for data access while containing adequate safeguards against abuse. The consultation will last until 25 May. Background On 15 December 2020, the Commission made the proposal<https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2347> on the DSA together with the proposal on the Digital Markets Act (DMA) as a comprehensive framework to ensure a safer, more fair digital space for all. Following the political agreement<https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2545> reached by the EU co-legislators one year ago, in April 2022, the DSA entered into force<https://ec.europa.eu/commission/presscorner/detail/en/IP_22_6906> on 16 November 2022. The DSA applies to all digital services that connect consumers to goods, services, or content. It creates comprehensive new obligations for online platforms to reduce harms and counter risks online, introduces strong protections for users' rights online, and places digital platforms under a unique new transparency and accountability framework. Designed as a single, uniform set of rules for the EU, these rules will give users new protections and businesses legal certainty across the whole single market. The DSA is a first-of-a-kind regulatory toolbox globally and sets an international benchmark for a regulatory approach to online intermediaries. https://ec.europa.eu/commission/presscorner/detail/en/IP_23_2413
Buongiorno, Giacomo. I dettagli sulle modalità di abilitazione dei ricercatori sono attualmente oggetto di consultazione pubblica. In ogni caso, alcuni elementi sono già fissati nel Regolamento sui servizi digitali. In particolare, all'articolo 40, par. 8 e par. 12: 8. Su domanda debitamente motivata dei ricercatori, il coordinatore dei servizi digitali del luogo di stabilimento conferisce a tali ricercatori lo status di «ricercatori abilitati» per la specifica ricerca menzionata nella domanda ed emette una richiesta motivata di accesso ai dati a un fornitore di piattaforma online di dimensioni molto grandi o di motore di ricerca online di dimensioni molto grandi a norma del paragrafo 4, se i ricercatori dimostrano di soddisfare tutte le seguenti condizioni: a) appartengono a un organismo di ricerca quale definito all'articolo 2, punto 1), della direttiva (UE) 2019/790; b) sono indipendenti da interessi commerciali; c) la loro domanda comunica il finanziamento della ricerca; d) sono in grado di rispettare le specifiche prescrizioni di sicurezza e riservatezza dei dati corrispondenti a ciascuna richiesta e di proteggere i dati personali, e descrivono, nella loro richiesta, le misure tecniche e organizzative appropriate che hanno messo in atto a tal fine; e) la loro domanda dimostra che il loro accesso ai dati e i periodi richiesto sono necessari ai fini della loro ricerca e proporzionati ad essa e che i risultati attesi da detta ricerca contribuiranno alle finalità di cui al paragrafo 4; f) le attività di ricerca previste saranno svolte per le finalità di cui al paragrafo 4; g) si sono impegnati a rendere disponibili gratuitamente al pubblico i risultati delle loro ricerche, entro un termine ragionevole dal completamento della ricerca, con riserva dei diritti e degli interessi dei destinatari del servizio in questione, in conformità del regolamento (UE) 2016/679. ... 12. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi danno accesso senza indebito ritardo ai dati, compresi, laddove tecnicamente possibile, i dati in tempo reale, a condizione che i dati siano pubblicamente accessibili nella loro interfaccia online ai ricercatori, compresi quelli appartenenti a organismi, organizzazioni e associazioni senza scopo di lucro, che soddisfano le condizioni di cui al paragrafo 8, lettere b), c), d) ed e), e che utilizzano i dati unicamente per svolgere attività di ricerca che contribuiscono all'individuazione, all'identi ficazione e alla comprensione dei rischi sistemici nell'Unione a norma dell'articolo 34, paragrafo 1 La bozza oggetto di consultazione prevede: Come definito all'articolo 40 del regolamento sui servizi digitali, l'accesso ai dati sarà consentito: * ai coordinatori dei servizi digitali o alla Commissione, che possono richiedere l'accesso ai fini del monitoraggio e della valutazione della conformità al regolamento sui servizi digitali; * ai ricercatori abilitati, allo scopo di condurre ricerche che contribuiscano al rilevamento, all'individuazione e alla comprensione dei rischi sistemici nell'Unione derivanti dalla progettazione o dal funzionamento di piattaforme o motori di ricerca di grandi dimensioni e dei relativi sistemi, compresi quelli algoritmici; * ai ricercatori che soddisfano le pertinenti condizioni previste per l'accesso ai dati accessibili al pubblico, conformemente all'articolo 40, paragrafo 12. La Commissione sta lavorando alla definizione di meccanismi efficienti di accesso ai dati per tutti i soggetti interessati entro i limiti giuridici stabiliti dall'articolo 40 del regolamento sui servizi digitali. Al fine di garantire che si tenga conto di tutte le esperienze e iniziative pertinenti, essa invita i portatori di interessi a fornire il loro parere, in particolare sulle questioni seguenti. 1) Esigenze di accesso ai dati a) Quali tipi di dati, metadati, documentazione sulla governance dei dati e altre informazioni sui dati e relative modalità di utilizzo possono essere utili per i coordinatori dei servizi digitali (DSC) ai fini del monitoraggio e della valutazione della conformità e per i ricercatori abilitati al fine di condurre ricerche relative ai rischi sistemici e alle misure di attenuazione? b) Che tipo di attività di analisi e ricerca potrebbero svolgere i DSC e i ricercatori abilitati al fine di monitorare e valutare la conformità e di effettuare ricerche sui rischi sistemici e sulle misure di attenuazione? 2) Domanda di accesso ai dati e relativa procedura a) I DSC negli Stati membri svolgeranno un ruolo chiave nella valutazione delle domande presentate dai ricercatori e fungeranno da intermediari con le piattaforme. Come dovrebbe essere definita nella pratica la procedura di presentazione delle domande? In che modo il processo di controllo può garantire scambi efficienti tra ricercatori e fornitori di piattaforme? b) L'articolo 40, paragrafo 8, definisce in modo esaustivo i criteri per il conferimento dello status di "ricercatori abilitati". In che modo si può garantire una valutazione coerente tra i DSC, pur tenendo conto delle specificità di ciascuna richiesta? c) Quali disposizioni o specifiche supplementari potrebbero essere utili per contribuire a equilibrare i nuovi diritti di accesso ai dati e la tutela dei diritti degli utenti e delle imprese, ad esempio la protezione dei dati, le informazioni riservate, compresi i segreti commerciali, e la sicurezza? d) Che tipo di garanzie possono essere messe in atto per assicurare che i dati raccolti a norma dell'articolo 40 siano utilizzati per le finalità previste e per ridurre al minimo il rischio di abusi da parte dei ricercatori? e) L'articolo 40, paragrafo 13, introduce la possibilità di istituire meccanismi consultivi indipendenti per sostenere la gestione delle richieste di accesso ai dati e il controllo dei ricercatori. Quale sarebbe il valore aggiunto di tale meccanismo? 3) Formati di accesso ai dati e coinvolgimento dei ricercatori a) Quali specifiche tecniche potrebbero essere prese in considerazione per le interfacce di accesso ai dati tenendo conto della sicurezza, della protezione dei dati, della facilità d'uso, dell'accessibilità e della capacità di risposta (ad esempio API, data vault e altri dati leggibili meccanicamente)? b) Quali misure di sviluppo delle capacità potrebbero essere prese in considerazione affinché la comunità di ricerca possa sfruttare le opportunità offerte dall'articolo 40? c) Sarebbe auspicabile e possibile definire un linguaggio comune e preciso per i DSC, i ricercatori abilitati, le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi, da utilizzare nella comunicazione sull'accesso ai dati, ad esempio compilando un dizionario di dati standard e/o un glossario aziendale? In che modo ciò potrebbe essere attuato? 4) Accesso ai dati accessibili al pubblico a) Non saranno solo i ricercatori abilitati a beneficiare di maggiori opportunità di accesso ai dati: tutti i ricercatori che soddisfano le condizioni di cui all'articolo 40, paragrafo 12, potranno accedere direttamente ai dati accessibili al pubblico. A vostro parere, quali processi e meccanismi potrebbero essere messi in atto per facilitare tale accesso https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13... Un saluto, Daniela ________________________________ Da: Giacomo Tesio <giacomo@tesio.it> Inviato: martedì 25 aprile 2023 22:28 A: nexa@server-nexa.polito.it; Daniela Tafani; nexa@server-nexa.polito.it Oggetto: Re: [nexa] Digital Services Act: Commission designates first set of Very Large Online Platforms and Search Engines Come si diventa "vetted researcher"? Sembra davvero divertente! Giacomo
On Tue, Apr 25, 2023 at 03:38:19PM +0000, Daniela Tafani wrote:
Today, the Commission adopted the first designation decisions under the Digital Services Act<https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-packa...> (DSA), designating 17 Very Large Online Platforms (VLOPs) and 2 Very Large Online Search Engines (VLOSEs) that reach at least 45 million monthly active users. These are:
Grazie Daniela. Per i francofoni segnalo questa lunga intervista radiofonica a Thierry Breton di domenica scorsa, dove discuteva questo tema (prima della pubblicazione della lista delle piattaforme): https://www.radiofrance.fr/franceinter/podcasts/questions-politiques/questio... Sulla lista in se, sono perplesso dall'inclusione di Wikipedia. Certo: come traffico/numero di utenti i vari siti web di Wikipedia rientrano negli obiettivi. Ma essendo operati da una non-profit (Wikimedia Foundation) che ha un modello economico basato interamente sulle donazioni, molte degli obiettivi politici del DSA risultano essere "stonati" rispetto a Wikipedia/Wikimedia. Idem per il fatto che il contenuto dell'enciclopedia è completamente curato da volontari, non da staff della fondazione. È lampante come tutte gli obblighi sulla pubblicità non siano applicabili a Wikipedia, ma temo comunque che il costo di compliance con il DSA possa finire per buttare un bel po' di sabbia negli ingranaggi dell'enciclopedia libera. Vedremo... Ciao -- Stefano Zacchiroli . zack@upsilon.cc . https://upsilon.cc/zack _. ^ ._ Full professor of Computer Science o o o \/|V|\/ Télécom Paris, Polytechnic Institute of Paris o o o </> <\> Co-founder & CTO Software Heritage o o o o /\|^|/\ https://twitter.com/zacchiro . https://mastodon.xyz/@zacchiro '" V "'
participants (3)
-
Daniela Tafani -
Giacomo Tesio -
Stefano Zacchiroli