Categoria: Servizi digitali — DSA (Regolamento UE 2022/2065)

Art. 37 Reg. (UE) 2022/2065 — Revisioni indipendenti

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi si sottopongono, a proprie spese e almeno una volta all'anno, a revisioni indipendenti volti a valutare la conformità:

a) agli obblighi stabiliti al capo III;

b) agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 e dei protocolli di crisi di cui all'articolo 48.

2. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi consentono alle organizzazioni che effettuano le revisioni a norma del presente articolo la cooperazione e l'assistenza necessarie per consentire loro di svolgere tali revisioni in modo efficace, efficiente e tempestivo, anche provvedendo a dare loro accesso a tutti i dati e ai locali pertinenti, e rispondendo a domande orali o scritte. Essi si astengono dall'ostacolare, influenzare indebitamente o compromettere lo svolgimento della revisione. Dette revisioni garantiscono un adeguato livello di riservatezza e il segreto professionale per quanto riguarda le informazioni ottenute dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e da terzi nel contesto delle revisioni, anche dopo la loro conclusione. Tuttavia, il rispetto di tale obbligo non deve pregiudicare l'esecuzione delle revisioni e delle altre disposizioni del presente regolamento, in particolare quelle in materia di trasparenza, vigilanza ed esecuzione. Se necessario ai fini della relazione sulla trasparenza a norma dell'articolo 42, paragrafo 4, la relazione di revisione e la relazione di esecuzione della revisione di cui ai paragrafi 4 e 6 del presente articolo sono accompagnate dalle versioni prive di informazioni che potrebbero essere ragionevolmente considerate riservate.

3. Le revisioni effettuate a norma del paragrafo 1 sono eseguite da organizzazioni:

a) indipendenti e in assenza di conflitti di interessi con il fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in questione, e con qualsiasi persona giuridica connessa con tale fornitore; in particolare: i) non devono aver fornito servizi diversi dalla revisione relativi alle questioni sottoposte a revisione al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore nei 12 mesi precedenti l'inizio della revisione, e devono essersi impegnati a non fornire tali servizi nei 12 mesi successivi al completamento della revisione; ii) non devono aver fornito servizi di revisione a norma del presente articolo al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore per un periodo superiore a dieci anni consecutivi; iii) non possono effettuare la revisione a fronte di corrispettivi che dipendono dall'esito dello stesso; i) non devono aver fornito servizi diversi dalla revisione relativi alle questioni sottoposte a revisione al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore nei 12 mesi precedenti l'inizio della revisione, e devono essersi impegnati a non fornire tali servizi nei 12 mesi successivi al completamento della revisione; ii) non devono aver fornito servizi di revisione a norma del presente articolo al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore per un periodo superiore a dieci anni consecutivi; iii) non possono effettuare la revisione a fronte di corrispettivi che dipendono dall'esito dello stesso;

i) non devono aver fornito servizi diversi dalla revisione relativi alle questioni sottoposte a revisione al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore nei 12 mesi precedenti l'inizio della revisione, e devono essersi impegnati a non fornire tali servizi nei 12 mesi successivi al completamento della revisione;

ii) non devono aver fornito servizi di revisione a norma del presente articolo al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore per un periodo superiore a dieci anni consecutivi;

iii) non possono effettuare la revisione a fronte di corrispettivi che dipendono dall'esito dello stesso;

b) sono dotate di comprovata esperienza nel settore della gestione dei rischi, di competenze e di capacità tecniche;

c) sono dotate di comprovata obiettività e deontologia professionale, basata in particolare sull'adesione a codici di condotta o standard appropriati.

4. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi provvedono affinché le organizzazioni che effettuano le revisioni redigano una relazione per ciascuna revisione. Tale relazione è motivata per iscritto e contiene almeno gli elementi seguenti:

a) il nome, l'indirizzo e il punto di contatto del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi oggetto della revisione e il periodo di riferimento della revisione;

b) il nome e l'indirizzo dell'organizzazione o delle organizzazioni che eseguono la revisione;

c) una dichiarazione di interessi;

d) una descrizione degli elementi specifici sottoposti a revisione e della metodologia applicata;

e) una descrizione e una sintesi delle principali constatazioni derivanti dalla revisione;

f) un elenco delle parti terze consultate nel quadro della revisione;

g) un giudizio di revisione sul rispetto, da parte del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi oggetto della revisione, degli obblighi e degli impegni di cui al paragrafo 1, giudizio che può essere segnatamente «positivo», «positivo con osservazioni» o «negativo»;

h) se il giudizio di revisione non è «positivo», raccomandazioni operative su misure specifiche per conseguire la conformità e sui tempi raccomandati per conseguirla.

5. Qualora l'organizzazione che ha effettuato la revisione non abbia potuto verificare determinati elementi specifici o esprimere un giudizio di revisione sulla base delle proprie indagini, la relazione di revisione include una spiegazione delle circostanze e dei motivi per cui tali elementi non hanno potuto essere sottoposti a revisione.

6. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che ricevono una relazione di revisione che non è «positiva» tengono debitamente conto delle raccomandazioni operative ad essi rivolte al fine di adottare le misure necessarie per attuarle. Entro un mese dal ricevimento di tali raccomandazioni, essi adottano una relazione di attuazione della revisione con cui stabiliscono tali misure. Qualora non diano attuazione alle raccomandazioni operative, essi giustificano nella relazione di attuazione della revisione le ragioni di tale scelta e descrivono le misure alternative da esse adottate per risolvere eventuali casi di non conformità rilevati.

7. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 87 al fine di integrare il presente regolamento stabilendo le norme necessarie per lo svolgimento delle revisioni a norma del presente articolo, in particolare per quanto riguarda la regolamentazione necessaria per le fasi procedurali, le metodologie di revisione e i modelli di comunicazione delle revisioni effettuate a norma del presente articolo. Tali atti delegati tengono conto di eventuali standard di revisione volontari a norma dell'articolo 44, paragrafo 1, lettera e).

Art. 38 Reg. (UE) 2022/2065 — Sistemi di raccomandazione

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

In aggiunta ai requisiti di cui all'articolo 27, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che utilizzano sistemi di raccomandazione assicurano almeno un'opzione per ciascuno dei loro sistemi di raccomandazione, non basata sulla profilazione come definita nell'articolo 4, punto 4), del regolamento (UE) 2016/679.

Art. 39 Reg. (UE) 2022/2065 — Ulteriore trasparenza della pubblicità online

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi che presentano pubblicità sulle loro interfacce online compilano e rendono accessibile al pubblico in una specifica sezione della loro interfaccia online, mediante uno strumento consultabile e affidabile che consente ricerche attraverso molteplici criteri e attraverso le interfacce di programmazione delle applicazioni, un registro contenente le informazioni di cui al paragrafo 2, per l'intero periodo durante il quale presentano pubblicità e fino a un anno dopo la data dell'ultima presentazione dell'annuncio pubblicitario sulle loro interfacce online. Le piattaforme online di dimensioni molto grandi provvedono affinché il registro non contenga dati personali dei destinatari del servizio ai quali la pubblicità è stata o avrebbe potuto essere presentata e compiono sforzi ragionevoli per garantire che le informazioni siano esatte e complete.

2. Il registro comprende come minimo tutte le informazioni seguenti:

a) il contenuto della pubblicità, compreso il nome del prodotto, del servizio o del marchio e l'oggetto della pubblicità;

b) la persona fisica o giuridica per conto della quale viene presentata la pubblicità;

c) la persona fisica o giuridica che ha pagato la pubblicità, se diversa da quella di cui alla lettera b);

d) il periodo durante il quale è stata presentata la pubblicità;

e) un'indicazione volta a precisare se la pubblicità fosse destinata a essere presentata a uno o più gruppi specifici di destinatari del servizio e, in tal caso, i principali parametri utilizzati a tal fine, compresi, se del caso, i principali parametri utilizzati per escludere uno o più di tali particolari gruppi;

f) le comunicazioni commerciali pubblicate sulle piattaforme online di dimensioni molto grandi e individuate a norma dell'articolo 26, paragrafo 2;

g) il numero totale di destinatari del servizio raggiunti e, ove opportuno, i dati aggregati suddivisi per ciascuno Stato membro relativi al gruppo o ai gruppi di destinatari ai quali la pubblicità era specificamente destinata.

3. Per quanto riguarda il paragrafo 2, lettere a), b) e c), qualora un fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi abbia rimosso o disabilitato l'accesso a una pubblicità specifica sulla base di una presunta illegalità o incompatibilità con le condizioni generali, il registro non include le informazioni di cui a tali lettere. In tal caso, il registro include, per la pubblicità specifica in questione, le informazioni di cui all'articolo 17, paragrafo 3, lettere da a) a e), o all'articolo 9, paragrafo 2, lettera a), punto i), se del caso. Previa consultazione del comitato, dei ricercatori abilitati di cui all'articolo 40 e del pubblico, la Commissione può emanare orientamenti sulla struttura, l'organizzazione e le funzionalità dei registri di cui al presente articolo.

Art. 40 Reg. (UE) 2022/2065 — Accesso ai dati e controllo

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi forniscono al coordinatore dei servizi digitali del luogo di stabilimento o alla Commissione, su loro richiesta motivata ed entro un termine ragionevole specificato in detta richiesta, l'accesso ai dati necessari per monitorare e valutare la conformità al presente regolamento.

2. I coordinatori dei servizi digitali e la Commissione utilizzano i dati a cui si ha avuto accesso a norma del paragrafo 1 solo ai fini del monitoraggio e della valutazione della conformità al presente regolamento e tengono debitamente conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione dei dati personali, la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.

3. Ai fini del paragrafo 1, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, su richiesta del coordinatore dei servizi digitali del luogo di stabilimento o della Commissione, forniscono spiegazioni in merito alla progettazione, alla logica, al funzionamento e alla sperimentazione dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione.

4. Su richiesta motivata del coordinatore dei servizi digitali del luogo di stabilimento, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi forniscono, entro un termine ragionevole specificato nella richiesta, l'accesso ai dati ai ricercatori abilitati che soddisfano i requisiti di cui al paragrafo 8 del presente articolo, al solo scopo di condurre ricerche che contribuiscano al rilevamento, all'individuazione e alla comprensione dei rischi sistemici nell'Unione, come stabilito a norma dell'articolo 34, paragrafo 1, così come per la valutazione dell'adeguatezza, dell'efficienza e degli impatti delle misure di attenuazione dei rischi a norma dell'articolo 35.

5. Entro 15 giorni dal ricevimento di una richiesta di cui al paragrafo 4, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi possono chiedere al coordinatore dei servizi digitali del luogo di stabilimento, se del caso, di modificare la richiesta, qualora ritengano di non essere in condizione di dare accesso ai dati richiesti per uno dei due motivi seguenti:

a) non hanno accesso ai dati;

b) dare accesso ai dati comporterebbe notevoli vulnerabilità per la sicurezza del loro servizio o per la protezione delle informazioni riservate, in particolare dei segreti commerciali.

6. Le richieste di modifica a norma del paragrafo 5 contengono proposte relative a uno o più mezzi alternativi per consentire l'accesso ai dati richiesti o ad altri dati adeguati e sufficienti ai fini della richiesta. Il coordinatore dei servizi digitali del luogo di stabilimento decide in merito alla richiesta di modifica entro 15 giorni e comunicano al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi la propria decisione e, ove opportuno, la richiesta modificata e il nuovo termine per conformarsi alla richiesta.

7. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi facilitano e forniscono l'accesso ai dati a norma dei paragrafi 1 e 4 mediante interfacce appropriate specificate nella richiesta, comprese banche dati online o interfacce di programmazione delle applicazioni.

8. Su domanda debitamente motivata dei ricercatori, il coordinatore dei servizi digitali del luogo di stabilimento conferisce a tali ricercatori lo status di «ricercatori abilitati» per la specifica ricerca menzionata nella domanda ed emette una richiesta motivata di accesso ai dati a un fornitore di piattaforma online di dimensioni molto grandi o di motore di ricerca online di dimensioni molto grandi a norma del paragrafo 4, se i ricercatori dimostrano di soddisfare tutte le seguenti condizioni:

a) appartengono a un organismo di ricerca quale definito all'articolo 2, punto 1), della direttiva (UE) 2019/790;

b) sono indipendenti da interessi commerciali;

c) la loro domanda comunica il finanziamento della ricerca;

d) sono in grado di rispettare le specifiche prescrizioni di sicurezza e riservatezza dei dati corrispondenti a ciascuna richiesta e di proteggere i dati personali, e descrivono, nella loro richiesta, le misure tecniche e organizzative appropriate che hanno messo in atto a tal fine;

e) la loro domanda dimostra che il loro accesso ai dati e i periodi richiesto sono necessari ai fini della loro ricerca e proporzionati ad essa e che i risultati attesi da detta ricerca contribuiranno alle finalità di cui al paragrafo 4;

f) le attività di ricerca previste saranno svolte per le finalità di cui al paragrafo 4;

g) si sono impegnati a rendere disponibili gratuitamente al pubblico i risultati delle loro ricerche, entro un termine ragionevole dal completamento della ricerca, con riserva dei diritti e degli interessi dei destinatari del servizio in questione, in conformità del regolamento (UE) 2016/679.

Al ricevimento della richiesta a norma del presente paragrafo, il coordinatore dei servizi digitali del luogo di stabilimento informa la Commissione e il comitato.

9. I ricercatori possono inoltre presentare la domanda al coordinatore dei servizi digitali dello Stato membro dell'organismo di ricerca a cui appartengono. Al ricevimento della domanda a norma del presente paragrafo, il coordinatore dei servizi digitali effettua una valutazione iniziale per stabilire se i rispettivi ricercatori soddisfano tutte le condizioni di cui al paragrafo 8. Il rispettivo coordinatore dei servizi digitali invia successivamente al coordinatore dei servizi digitali del luogo di stabilimento la domanda, corredata dei documenti giustificativi presentati dai rispettivi ricercatori e della valutazione iniziale. Il coordinatore dei servizi digitali del luogo di stabilimento decide senza indebito ritardo se conferire a un ricercatore lo status di «ricercatore abilitato». Pur tenendo debitamente conto della valutazione iniziale fornita, la decisione definitiva di conferire a un ricercatore lo status di «ricercatore abilitato» spetta al coordinatore dei servizi digitali del luogo di stabilimento, a norma del paragrafo 8.

10. Il coordinatore dei servizi digitali che ha concesso lo status di ricercatore abilitato e ha presentato la richiesta motivata di accesso ai dati ai fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in favore di un ricercatore abilitato adotta una decisione che pone fine all'accesso se, a seguito di un'indagine effettuata di propria iniziativa o sulla base di informazioni ricevute da terzi, stabilisce che il ricercatore abilitato non soddisfa più le condizioni di cui al paragrafo 8 e ne informa il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione. Prima di revocare l'accesso, il coordinatore dei servizi digitali consente al ricercatore abilitato di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocare l'accesso.

11. I coordinatori dei servizi digitali del luogo di stabilimento comunicano al comitato i nomi e le informazioni di contatto delle persone fisiche o degli enti a cui hanno conferito lo status di «ricercatore abilitato» in conformità del paragrafo 8, nonché lo scopo della ricerca in relazione alla quale la domanda è stata presentata ovvero, se hanno posto fine all'accesso ai dati in conformità del paragrafo 10, comunicano tale informazione al comitato.

12. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi danno accesso senza indebito ritardo ai dati, compresi, laddove tecnicamente possibile, i dati in tempo reale, a condizione che i dati siano pubblicamente accessibili nella loro interfaccia online ai ricercatori, compresi quelli appartenenti a organismi, organizzazioni e associazioni senza scopo di lucro, che soddisfano le condizioni di cui al paragrafo 8, lettere b), c), d) ed e), e che utilizzano i dati unicamente per svolgere attività di ricerca che contribuiscono all'individuazione, all'identificazione e alla comprensione dei rischi sistemici nell'Unione a norma dell'articolo 34, paragrafo 1.

13. La Commissione, previa consultazione del comitato, adotta atti delegati che integrano il presente regolamento stabilendo le condizioni tecniche alle quali i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi devono condividere i dati a norma dei paragrafi 1 e 4 e i fini per i quali questi ultimi possono essere usati. Tali atti delegati stabiliscono le condizioni specifiche in base a cui può avvenire tale condivisione dei dati con ricercatori a norma del regolamento (UE) 2016/679, nonché gli indicatori obiettivi pertinenti, le procedure e, laddove necessario, i meccanismi consultivi indipendenti a sostegno della condivisione dei dati, tenendo conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.

Art. 41 Reg. (UE) 2022/2065 — Funzione di controllo della conformità

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi istituiscono una funzione di controllo della conformità indipendente dalle loro funzioni operative e composta da uno o più responsabili della conformità, compreso il capo della funzione di controllo della conformità. Tale funzione di controllo della conformità dispone di autorità, status e risorse sufficienti, nonché dell'accesso all'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, per monitorare la conformità di tale fornitore al presente regolamento.

2. L'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi assicura che i responsabili della conformità siano in possesso delle qualifiche professionali, delle conoscenze, dell'esperienza e delle capacità necessarie per svolgere i compiti di cui al paragrafo 3. L'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi assicura che il capo della funzione di controllo della conformità sai un alto dirigente indipendente con responsabilità distinta per la funzione di controllo della conformità. Il capo della funzione di controllo della conformità riferisce direttamente all'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi e può sollevare preoccupazioni e avvertire tale organo qualora i rischi di cui all'articolo 34 o l'inosservanza del presente regolamento incidano o possano incidere sul fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione, fatte salve le responsabilità dell'organo di gestione nelle sue funzioni di supervisione e gestione. Il capo della funzione di controllo della conformità non può essere rimosso senza previa approvazione dell'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi.

3. I responsabili della conformità hanno i compiti seguenti:

a) collaborare con il coordinatore dei servizi digitali del luogo di stabilimento e con la Commissione ai fini del presente regolamento;

b) assicurare che tutti i rischi di cui all'articolo 34 siano identificati e adeguatamente segnalati e che siano adottate misure di attenuazione dei rischi ragionevoli, proporzionate ed efficaci a norma dell'articolo 35;

c) organizzare e sovrintendere alle attività del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi relative alle revisioni indipendenti a norma dell'articolo 37;

d) informare e consigliare i dirigenti e i dipendenti del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in merito ai pertinenti obblighi a norma del presente regolamento;

e) monitorare la conformità del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi agli obblighi derivanti dal presente regolamento;

f) se del caso, monitorare la conformità del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 o dei protocolli di crisi di cui all'articolo 48.

4. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi comunicano il nome e le coordinate del capo della funzione di controllo della conformità al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione.

5. L'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi definisce, supervisiona ed è responsabile dell'attuazione dei sistemi di governance del fornitore che garantiscono l'indipendenza della funzione di controllo della conformità, comprese la separazione delle responsabilità all'interno dell'organizzazione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, la prevenzione dei conflitti di interesse e la sana gestione dei rischi sistemici individuati a norma dell'articolo 34.

6. L'organo di gestione approva e riesamina periodicamente, almeno una volta all'anno, le strategie e le politiche per l'assunzione, la gestione, il monitoraggio e l'attenuazione dei rischi individuati a norma dell'articolo 34 ai quali la piattaforma online di dimensioni molto grandi o il motore di ricerca online di dimensioni molto grandi sono o potrebbero essere esposti.

7. L'organo di gestione dedica tempo sufficiente all'esame delle misure relative alla gestione dei rischi. Partecipa attivamente alle decisioni relative alla gestione dei rischi e provvede affinché siano assegnate adeguate risorse alla gestione dei rischi individuati in conformità dell'articolo 34.

Art. 42 Reg. (UE) 2022/2065 — Obblighi in materia di relazioni di trasparenza

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi pubblicano le relazioni di cui all'articolo 15 al più tardi entro due mesi dalla data di applicazione di cui all'articolo 33, paragrafo 6, secondo comma, e successivamente almeno ogni sei mesi.

2. Le relazioni di cui al paragrafo 1 del presente articolo pubblicate dai fornitori di piattaforme online di dimensioni molto grandi specificano, oltre alle informazioni di cui all'articolo 15 e all'articolo 24, paragrafo 1:

a) le risorse umane dedicate dal fornitore di piattaforme online di dimensioni molto grandi alla moderazione dei contenuti in relazione al servizio offerto nell'Unione, suddivise per ciascuna lingua ufficiale applicabile degli Stati membri anche per il rispetto degli obblighi di cui agli articoli 16 e 22, nonché per il rispetto degli obblighi di cui all'articolo 20;

b) le qualifiche e le competenze linguistiche delle persone che svolgono le attività di cui alla lettera a), nonché la formazione e il sostegno forniti a tale personale;

c) gli indicatori di accuratezza e le relative informazioni di cui all'articolo 15, paragrafo 1, lettera e), suddivisi per ciascuna lingua ufficiale degli Stati membri.

Le relazioni sono pubblicate in almeno una delle lingue ufficiali degli Stati membri.

3. Oltre alle informazioni di cui all'articolo 24, paragrafo 2, i fornitori di piattaforme online di dimensioni molto grandi includono nelle relazioni di cui al paragrafo 1 di tale articolo anche le informazioni sul numero medio mensile di destinatari del servizio per ciascuno Stato membro.

4. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi trasmettono al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione, senza indebito ritardo dopo il completamento, e mettono a disposizione del pubblico al più tardi entro tre mesi dalla ricezione di ciascuna relazione di revisione a norma dell'articolo 37, paragrafo 4:

a) una relazione contenente i risultati della valutazione del rischio a norma dell'articolo 34;

b) le misure specifiche di attenuazione poste in essere a norma dell'articolo 35, paragrafo 1;

c) la relazione di revisione prevista dall'articolo 37, paragrafo 4;

d) la relazione di attuazione della revisione prevista dall'articolo 37, paragrafo 6.

e) se del caso, informazioni sulle consultazioni condotte dal fornitore a sostegno delle valutazioni dei rischi e della progettazione delle misure di attenuazione dei rischi.

5. Qualora un fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi ritenga che la pubblicazione di informazioni a norma del paragrafo 4 possa comportare la divulgazione di informazioni riservate di tale fornitore o dei destinatari del servizio, comportare notevoli vulnerabilità per la sicurezza del suo servizio, compromettere la sicurezza pubblica o danneggiare i destinatari, può rimuovere tali informazioni dalle relazioni disponibili al pubblico. In tal caso il fornitore trasmette le relazioni complete al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione, corredate di una spiegazione dei motivi alla base della rimozione delle informazioni dalle relazioni disponibili al pubblico.

Art. 43 Reg. (UE) 2022/2065 — Contributo per le attività di vigilanza

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. La Commissione addebita ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi un contributo annuale per le attività di vigilanza al momento della loro designazione a norma dell'articolo 33.

2. L'importo complessivo dei contributi annuali per le attività di vigilanza copre i costi stimati sostenuti dalla Commissione in relazione ai suoi compiti di vigilanza a norma del presente regolamento, in particolare i costi relativi alla designazione a norma dell'articolo 33, all'istituzione, alla manutenzione e al funzionamento della banca dati a norma dell'articolo 24, paragrafo 5, e al sistema di condivisione delle informazioni di cui all'articolo 85, alle segnalazioni ai sensi dell'articolo 59, al sostegno del comitato a norma dell'articolo 62 e ai compiti di vigilanza ai sensi dell'articolo 56 e del capo IV, sezione 4.

3. Ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi è addebitato un contributo annuale per le attività di vigilanza per ciascun servizio per il quale sono stati designati a norma dell'articolo 33. La Commissione adotta atti di esecuzione che stabiliscano l'importo del contributo annuale per le attività di vigilanza per ciascun fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi. Nell'adottare tali atti di esecuzione, la Commissione applica la metodologia stabilita nell'atto delegato di cui al paragrafo 4 del presente articolo e rispetta i principi di cui al paragrafo 5 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 88.

4. La Commissione adotta atti delegati in conformità dell'articolo 87 che stabiliscano la metodologia e le procedure dettagliate per:

a) la determinazione dei costi stimati di cui al paragrafo 2;

b) la determinazione dei singoli contributi annuali per le attività di vigilanza di cui al paragrafo 5, lettere b) e c);

c) la determinazione del limite massimo globale di cui al paragrafo 5, lettera c); e

d) le necessarie modalità per l'effettuazione dei pagamenti.

Nell'adottare tali atti delegati, la Commissione rispetta i principi di cui al paragrafo 5 del presente articolo.

5. L'atto di esecuzione di cui al paragrafo 3 e l'atto delegato di cui al paragrafo 4 rispettano i seguenti principi:

a) la stima dell'importo complessivo del contributo annuale per le attività di vigilanza tiene conto dei costi sostenuti nell'anno precedente;

b) il contributo annuale per le attività di vigilanza è proporzionato al numero medio mensile di destinatari attivi nell'Unione di ciascuna piattaforma online di dimensioni molto grandi o di ciascun motore di ricerca online di dimensioni molto grandi designati a norma dell'articolo 33;

c) l'importo complessivo del contributo annuale per le attività di vigilanza a carico di un dato fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca di dimensioni molto grandi non supera in ogni caso lo 0,05 % del suo reddito netto annuo a livello mondiale nell'esercizio finanziario precedente.

6. I singoli contributi annuali per le attività di vigilanza a norma del paragrafo 1 del presente articolo costituiscono entrate con destinazione specifica esterna a norma dell'articolo 21, paragrafo 5, del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio ( 41 ) .

7. La Commissione riferisce annualmente al Parlamento europeo e al Consiglio in merito all'importo complessivo dei costi sostenuti per l'esecuzione dei compiti di cui al presente regolamento e all'importo totale dei singoli contributi annuali per le attività di vigilanza applicati nell'anno precedente.

Art. 44 Reg. (UE) 2022/2065 — Norme

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. La Commissione consulta il comitato e sostiene e promuove lo sviluppo e l'attuazione di norme volontarie fissate dai competenti organismi di normazione europei e internazionali almeno per quanto riguarda:

a) la presentazione elettronica delle segnalazioni di cui all'articolo 16;

b) modelli, progettazione e norme di processo per comunicare con i destinatari del servizio in modo facilmente fruibile sulle restrizioni derivanti dalle condizioni generali e sulle relative modifiche;

c) la presentazione elettronica di segnalazioni da parte dei segnalatori attendibili a norma dell'articolo 22, anche per mezzo di interfacce di programmazione delle applicazioni;

d) interfacce specifiche, comprese le interfacce di programmazione delle applicazioni, per agevolare il rispetto degli obblighi di cui agli articoli 39 e 40;

e) le revisioni delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi a norma dell'articolo 37;

f) l'interoperabilità dei registri della pubblicità di cui all'articolo 39, paragrafo 2;

g) la trasmissione di dati tra intermediari pubblicitari a sostegno degli obblighi di trasparenza a norma dell'articolo 26, paragrafo 1, lettere b), c) e d).

h) misure tecniche che consentano il rispetto degli obblighi in materia di pubblicità di cui al presente regolamento, compresi gli obblighi riguardanti i contrassegni ben visibili per la pubblicità e le comunicazioni commerciali di cui all'articolo 26;

i) interfacce di scelta e presentazione delle informazioni sui principali parametri dei diversi tipi di sistemi di raccomandazione, conformemente agli articoli 27 e 38;

j) norme per misure mirate a tutela dei minori online.

2. La Commissione sostiene l'aggiornamento delle norme alla luce degli sviluppi tecnologici e del comportamento dei destinatari dei servizi in questione. Le informazioni pertinenti relative all'aggiornamento delle norme devono essere disponibili al pubblico e facilmente accessibili.

Art. 45 Reg. (UE) 2022/2065 — Codici di condotta

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. La Commissione e il comitato incoraggiano e agevolano l'elaborazione di codici di condotta volontari a livello di Unione per contribuire alla corretta applicazione del presente regolamento, tenendo conto in particolare delle sfide specifiche connesse alla lotta ai diversi tipi di contenuti illegali e ai rischi sistemici, conformemente al diritto dell'Unione, in particolare in materia di concorrenza e protezione dei dati personali.

2. Qualora emerga un rischio sistemico significativo ai sensi dell'articolo 34, paragrafo 1, che interessa diverse piattaforme online di dimensioni molto grandi o diversi motori di ricerca online di dimensioni molto grandi, la Commissione può invitare i fornitori di piattaforme online di dimensioni molto grandi interessati o i fornitori di motori di ricerca online di dimensioni molto grandi interessati e altri fornitori di piattaforme online di dimensioni molto grandi, di motori di ricerca online di dimensioni molto grandi, di piattaforme online e di altri di servizi intermediari, se opportuno, nonché le pertinenti autorità competenti, le organizzazioni della società civile e altre parti interessate, a partecipare all'elaborazione dei codici di condotta, anche stabilendo impegni ad adottare misure specifiche di attenuazione dei rischi nonché un quadro di comunicazione periodica sulle misure adottate e sui relativi risultati.

3. Nell'attuare i paragrafi 1 e 2, la Commissione e il comitato nonché, ove opportuno, altri organismi mirano a garantire che i codici di condotta definiscano chiaramente i loro obiettivi specifici, contengano indicatori chiave di prestazione per misurare il conseguimento di tali obiettivi e tengano debitamente conto delle esigenze e degli interessi di tutte le parti interessate, in particolare dei cittadini, a livello di Unione. La Commissione e il comitato mirano inoltre a garantire che i partecipanti riferiscano periodicamente alla Commissione e ai rispettivi coordinatori dei servizi digitali del luogo di stabilimento in merito a tutte le misure adottate e ai relativi risultati, misurati sulla base degli indicatori chiave di prestazione contenuti nei codici di condotta. Gli indicatori chiave di prestazione e gli obblighi di comunicazione tengono conto delle differenze esistenti tra i diversi partecipanti in termini di dimensioni e capacità.

4. La Commissione e il comitato valutano se i codici di condotta rispondano alle finalità di cui ai paragrafi 1 e 3, e monitorano e valutano periodicamente il conseguimento dei loro obiettivi, tenendo conto degli indicatori chiave di prestazione che eventualmente contengano. La Commissione e il comitato pubblicano le loro conclusioni. La Commissione e il comitato incoraggiano e agevolano anche il riesame e l'adattamento periodici dei codici di condotta. In caso di inottemperanza sistematica ai codici di condotta, la Commissione e il comitato possono invitare i firmatari dei codici di condotta ad adottare le misure necessarie.

Art. 46 Reg. (UE) 2022/2065 — Codici di condotta per la pubblicità online

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. La Commissione incoraggia e agevola l'elaborazione di codici di condotta volontari a livello di Unione da parte dei fornitori di piattaforme online e altri fornitori di servizi interessati, quali i fornitori di servizi intermediari per la pubblicità online, altri soggetti coinvolti nella catena del valore della pubblicità programmatica, o le organizzazioni che rappresentano i destinatari del servizio e le organizzazioni della società civile o le autorità competenti, al fine di contribuire a una maggiore trasparenza per gli attori nella catena del valore della pubblicità online al di là di quanto prescritto dagli articoli 26 e 39.

2. La Commissione mira a garantire che i codici di condotta perseguano un'efficace trasmissione delle informazioni, che rispetta pienamente i diritti e gli interessi di tutte le parti coinvolte, nonché un ambiente competitivo, trasparente ed equo nella pubblicità online, conformemente al diritto dell'Unione e nazionale, in particolare in materia di concorrenza e protezione della vita privata e dei dati personali. La Commissione mira ad assicurare che i codici di condotta abbiano ad oggetto almeno:

a) la trasmissione di informazioni detenute dai fornitori di servizi intermediari per la pubblicità online ai destinatari del servizio per quanto riguarda le prescrizioni di cui all'articolo 26, paragrafo 1, lettere b), c) e d);

b) la trasmissione di informazioni detenute dai fornitori di servizi intermediari per la pubblicità online ai registri a norma dell'articolo 39;

c) informazioni significative sulla monetizzazione dei dati.

3. La Commissione incoraggia l'elaborazione dei codici di condotta entro il 18 febbraio 2025 e la loro applicazione entro il 18 agosto 2025.

4. La Commissione incoraggia tutti i soggetti della catena di valore della pubblicità online di cui al paragrafo 1 a sottoscrivere gli impegni enunciati nei codici di condotta e ad onorarli.

Art. 47 Reg. (UE) 2022/2065 — Codici di condotta per l’accessibilità

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. La Commissione incoraggia e facilita l'elaborazione di codici di condotta a livello dell'Unione con il coinvolgimento dei fornitori di piattaforme online e altri fornitori di servizi interessati, delle organizzazioni che rappresentano i destinatari del servizio e delle organizzazioni della società civile o delle autorità competenti al fine di promuovere la piena ed effettiva parità di partecipazione, migliorando l'accesso ai servizi online che, attraverso la loro progettazione iniziale o il loro successivo adattamento, rispondono alle particolari esigenze delle persone con disabilità.

2. La Commissione mira a garantire che i codici di condotta perseguano l'obiettivo di garantire che tali servizi siano accessibili in conformità del diritto dell'Unione e nazionale, al fine di ottimizzarne l'uso prevedibile da parte delle persone con disabilità. La Commissione mira a garantire che i codici di condotta rispondano almeno ai seguenti obiettivi:

a) progettare e adattare i servizi per renderli accessibili alle persone con disabilità rendendoli percepibili, utilizzabili, comprensibili e solidi;

b) spiegare in che modo i servizi soddisfano i requisiti di accessibilità applicabili e mettere tali informazioni a disposizione del pubblico in modo accessibile per le persone con disabilità;

c) rendere disponibili le informazioni, i moduli e le misure forniti a norma del presente regolamento in modo che siano facilmente reperibili, facilmente comprensibili e accessibili per le persone con disabilità.

3. La Commissione incoraggia l'elaborazione dei codici di condotta entro il 18 febbraio 2025 e la loro applicazione entro il 18 agosto 2025.

Art. 48 Reg. (UE) 2022/2065 — Protocolli di crisi

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali (regolamento sui servizi digitali, Digital Services Act)

1. Il comitato può raccomandare alla Commissione di avviare l'elaborazione, conformemente ai paragrafi 2, 3 e 4, di protocolli di crisi volontari per affrontare situazioni di crisi. Dette situazioni sono strettamente limitate a circostanze straordinarie che incidono sulla sicurezza pubblica o sulla salute pubblica.

2. La Commissione incoraggia e facilita i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e, ove opportuno, i fornitori di altre piattaforme online o di altri motori di ricerca online a partecipare all'elaborazione, alla sperimentazione e all'applicazione di tali protocolli di crisi. La Commissione provvede affinché tali protocolli di crisi comprendano una o più delle misure seguenti:

a) la ben evidenziata visualizzazione di informazioni sulla situazione di crisi fornite dalle autorità degli Stati membri o a livello di Unione o, a seconda del contesto della crisi, da altri organismi competenti affidabili;

b) la garanzia che il fornitore di servizi intermediari designi uno specifico punto di contatto per la gestione delle crisi; ove opportuno, può trattarsi del punto di contatto elettronico di cui all'articolo 11 oppure, nel caso dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, del responsabile della conformità di cui all'articolo 41;

c) ove opportuno, l'adeguamento delle risorse destinate a garantire il rispetto degli obblighi di cui agli articoli 16, 20, 22, 23 e 35 alle esigenze che sorgono dalla situazione di crisi.

3. La Commissione coinvolge, se opportuno, le autorità degli Stati membri e può coinvolgere anche le istituzioni, gli organi e gli organismi dell'Unione nell'elaborazione, nella sperimentazione e nella supervisione dell'applicazione dei protocolli di crisi. Ove necessario e opportuno, la Commissione può coinvolgere anche le organizzazioni della società civile o altre organizzazioni competenti nell'elaborazione dei protocolli di crisi.

4. La Commissione mira a garantire che i protocolli di crisi definiscano chiaramente tutti gli elementi seguenti:

a) i parametri specifici per determinare che cosa costituisca la specifica circostanza eccezionale che il protocollo di crisi intende affrontare e gli obiettivi che persegue;

b) il ruolo dei singoli partecipanti e le misure che devono mettere in atto durante la fase preparatoria e in seguito all'attivazione del protocollo di crisi;

c) una procedura chiara per stabilire quando debba essere attivato il protocollo di crisi;

d) una procedura chiara per determinare il periodo durante il quale devono essere messe in atto le misure da adottare dopo l'attivazione del protocollo di crisi, periodo strettamente limitato a quanto necessario per far fronte alle specifiche circostanze eccezionali in questione;

e) le garanzie necessarie per far fronte ad eventuali effetti negativi sull'esercizio dei diritti fondamentali sanciti dalla Carta, in particolare la libertà di espressione e di informazione e il diritto alla non discriminazione;

f) una procedura per riferire pubblicamente in merito a tutte le misure adottate, alla loro durata e ai loro esiti, al termine della situazione di crisi.

5. Se ritiene che un protocollo di crisi non affronti efficacemente la situazione di crisi o non garantisca l'esercizio dei diritti fondamentali di cui al paragrafo 4, lettera e), la Commissione chiede ai partecipanti di rivedere tale protocollo, anche adottando misure supplementari.