DSA e DMA: valutazioni preliminari della Commissione europea tra tutela dei minori, gestione del rischio e apertura dei mercati digitali

La recente attività della Commissione europea in materia di regolazione digitale offre un quadro articolato dell’applicazione congiunta del Digital Services Act (DSA) e del Digital Markets Act (DMA), evidenziando criticità rilevanti nella tutela dei minori e, al contempo, segnali di apertura e riequilibrio nei mercati digitali.

Nel contesto del DSA, le valutazioni preliminari rivolte a Meta Platforms — con riferimento ai servizi Facebook e Instagram — assumono un rilievo paradigmatico. La Commissione non si limita a rilevare carenze tecniche circoscritte, ma mette in discussione l’adeguatezza complessiva dell’approccio alla gestione del rischio adottato dalla piattaforma. In particolare, emerge una presunta inadempienza rispetto agli obblighi, previsti per le piattaforme di grandi dimensioni, di identificazione, analisi e mitigazione dei rischi sistemici derivanti dall’uso dei servizi.

Il profilo più critico riguarda l’accesso ai servizi da parte di utenti di età inferiore ai 13 anni. Sebbene tale soglia sia formalmente prevista nelle condizioni d’uso, i meccanismi di verifica risultano facilmente eludibili. La possibilità di autocertificare la data di nascita al momento della registrazione evidenzia una debolezza strutturale nei sistemi di “age assurance”, che il DSA considera invece centrali per garantire un elevato livello di protezione dei minori. Analoghe criticità emergono nei sistemi di segnalazione: gli strumenti messi a disposizione degli utenti appaiono poco accessibili e scarsamente efficaci, con procedure complesse e interventi non tempestivi, segnalando limiti organizzativi nei processi di moderazione.

Sul piano giuridico, la Commissione contesta anche la qualità della risk assessment condotta da Meta, ritenuta incompleta e in parte arbitraria. In particolare, non risulterebbero adeguatamente integrate le evidenze empiriche disponibili — tra cui la diffusione dell’accesso ai social network da parte di minori sotto i 13 anni (stimata intorno al 10-12%) — né le acquisizioni scientifiche relative alla loro maggiore vulnerabilità. Tale impostazione condurrebbe a una sottovalutazione sistemica dei rischi, in contrasto con l’impianto preventivo del DSA, che impone un approccio proattivo alla gestione delle criticità.

Le implicazioni si estendono oltre la mera rimozione di contenuti illeciti. L’indagine investe anche la progettazione delle interfacce e i meccanismi di engagement, che potrebbero incidere sulle vulnerabilità cognitive degli utenti più giovani, favorendo dinamiche come i cosiddetti “rabbit hole effects”. In questo senso, si osserva un’evoluzione del diritto digitale europeo verso la regolazione delle architetture comportamentali incorporate nei servizi.

Dal punto di vista procedurale, le risultanze hanno natura preliminare: le piattaforme interessate possono esercitare il diritto di difesa e presentare osservazioni. In caso di conferma, si prospetta una decisione di non conformità con possibili sanzioni fino al 6% del fatturato annuo globale, oltre all’imposizione di misure correttive. In tale contesto si inserisce anche l’iniziativa europea volta allo sviluppo di sistemi di verifica dell’età interoperabili e rispettosi della privacy, quale tentativo di standardizzazione tecnologica coerente con i diritti fondamentali.

Parallelamente, sul versante del DMA, la prima revisione dell’attuazione normativa restituisce una valutazione complessivamente positiva. Il regolamento è ritenuto ancora adeguato ai propri obiettivi e capace di produrre effetti concreti sul funzionamento dei mercati digitali. Tra i risultati evidenziati figurano il rafforzamento della concorrenza, una maggiore portabilità dei dati e l’ampliamento delle possibilità di scelta per gli utenti, ad esempio tra motori di ricerca e browser. Si registra inoltre un’apertura progressiva degli ecosistemi delle piattaforme designate come gatekeeper, con effetti sull’emergere di app store alternativi e su prime forme di interoperabilità.

Permangono tuttavia margini di sviluppo non pienamente realizzati. La Commissione richiama la necessità di ulteriori interventi in termini di trasparenza, semplificazione e adattamento alle evoluzioni tecnologiche, in particolare nei settori del cloud computing e dell’intelligenza artificiale. In tale direzione si colloca anche la procedura avviata nei confronti di Google in relazione al sistema operativo Android. Le valutazioni preliminari individuano possibili misure volte a garantire un accesso effettivo di terze parti a funzionalità chiave dei dispositivi, consentendo, ad esempio, l’interazione avanzata con applicazioni tramite comandi vocali o l’esecuzione di operazioni oggi prevalentemente riservate ai servizi proprietari.

L’obiettivo è promuovere un livello più elevato di interoperabilità e favorire la concorrenza, anche tra fornitori di servizi di intelligenza artificiale. La procedura è attualmente accompagnata da una consultazione pubblica, che precede l’eventuale adozione di misure definitive.

Nel complesso, le iniziative descritte delineano un approccio regolatorio integrato, che combina controllo della conformità, valutazione dinamica dell’efficacia normativa e interventi tecnici sull’architettura dei servizi digitali. Il caso Meta, in particolare, si configura come un banco di prova per l’effettività del DSA, mentre l’attuazione del DMA rappresenta un laboratorio per la costruzione di mercati digitali più aperti, contendibili e orientati alla tutela degli utenti, con particolare attenzione ai minori.