Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32022R2065

Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio del 19 ottobre 2022 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali) (Testo rilevante ai fini del SEE)

PE/30/2022/REV/1

GU L 277 del 27.10.2022, p. 1–102 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2022/2065/oj

27.10.2022   

IT

Gazzetta ufficiale dell’Unione europea

L 277/1


REGOLAMENTO (UE) 2022/2065 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 19 ottobre 2022

relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali)

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo (1),

visto il parere del Comitato delle regioni (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

I servizi della società dell'informazione e in particolare i servizi intermediari sono diventati una componente significativa dell'economia dell'Unione e della vita quotidiana dei suoi cittadini. A vent'anni dall'adozione del quadro giuridico esistente applicabile a tali servizi stabilito nella direttiva 2000/31/CE del Parlamento europeo e del Consiglio (4), modelli di business e servizi nuovi e innovativi, quali le reti sociali (cosiddetti social network) e le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, hanno permesso agli utenti commerciali e ai consumatori di accedere alle informazioni, diffonderle ed effettuare transazioni in modi nuovi. Attualmente la maggior parte dei cittadini dell'Unione utilizza tali servizi quotidianamente. La trasformazione digitale e il maggiore utilizzo di tali servizi hanno tuttavia anche dato origine a nuovi rischi e sfide per i singoli destinatari dei vari servizi, per le imprese e per la società nel suo insieme.

(2)

Gli Stati membri stanno sempre più introducendo o stanno valutando di introdurre legislazioni nazionali sulle materie disciplinate dal presente regolamento, imponendo in particolare obblighi di diligenza per i prestatori di servizi intermediari per quanto riguarda il modo in cui dovrebbero contrastare i contenuti illegali, la disinformazione online e altri rischi per la società. Tenendo conto del carattere intrinsecamente transfrontaliero di internet, generalmente utilizzato per prestare i suddetti servizi, tali legislazioni nazionali divergenti incidono negativamente sul mercato interno, che, ai sensi dell'articolo 26 del trattato sul funzionamento dell'Unione europea (TFUE), comporta uno spazio senza frontiere interne, nel quale è assicurata la libera circolazione delle merci e dei servizi e la libertà di stabilimento. Le condizioni per la prestazione dei servizi intermediari in tutto il mercato interno dovrebbero essere armonizzate in modo da offrire alle imprese accesso a nuovi mercati e opportunità di sfruttare i vantaggi del mercato interno, consentendo nel contempo ai consumatori e agli altri destinatari dei servizi di disporre di una scelta più ampia. Gli utenti commerciali, i consumatori e gli altri utenti devono essere considerati «destinatari del servizio» ai fini del presente regolamento.

(3)

Un comportamento responsabile e diligente da parte dei prestatori di servizi intermediari è essenziale per un ambiente online sicuro, prevedibile e affidabile e per consentire ai cittadini dell'Unione e ad altre persone di esercitare i loro diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell'Unione europea («Carta»), in particolare la libertà di espressione e di informazione, la libertà di impresa, il diritto alla non discriminazione e il conseguimento di un livello elevato di protezione dei consumatori.

(4)

È pertanto opportuno stabilire una serie mirata di norme obbligatorie uniformi, efficaci e proporzionate a livello dell'Unione al fine di tutelare e migliorare il funzionamento del mercato interno. Il presente regolamento stabilisce le condizioni per lo sviluppo e l'espansione di servizi digitali innovativi nel mercato interno. Il ravvicinamento delle misure nazionali di regolamentazione a livello dell'Unione in materia di obblighi per i prestatori di servizi intermediari è necessario per evitare la frammentazione del mercato interno, porvi fine e garantire la certezza del diritto, così da ridurre l'incertezza per gli sviluppatori e promuovere l'interoperabilità. Il ricorso a prescrizioni tecnologicamente neutre dovrebbe stimolare l'innovazione anziché ostacolarla.

(5)

Il presente regolamento dovrebbe applicarsi ai prestatori di determinati servizi della società dell'informazione quali definiti nella direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (5), ossia qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario. Il presente regolamento dovrebbe applicarsi specificamente ai prestatori di servizi intermediari, e in particolare ai servizi intermediari consistenti in servizi noti come semplice trasporto (cosiddetto «mere conduit»), memorizzazione temporanea (cosiddetto «caching») e memorizzazione di informazioni (cosiddetto «hosting»), dato che la crescita esponenziale del ricorso a tali servizi, principalmente per finalità legittime e socialmente utili di qualsiasi tipo, ne ha anche accresciuto il ruolo nell'intermediazione e nella diffusione di informazioni e attività illegali o comunque dannose.

(6)

In pratica, determinati prestatori di servizi intermediari svolgono attività intermediarie in relazione a servizi che possono essere o non essere prestati per via elettronica, quali i servizi informatici a distanza o i servizi di trasporto, ricettivi o di consegna. Il presente regolamento dovrebbe applicarsi solo ai servizi intermediari e non dovrebbe pregiudicare le prescrizioni sancite nel diritto dell'Unione o nazionale relative a prodotti o servizi intermediati attraverso servizi intermediari, comprese le situazioni nelle quali il servizio intermediario costituisce parte integrante di un altro servizio che non è un servizio intermediario come riconosciuto dalla giurisprudenza della Corte di giustizia dell'Unione europea.

(7)

Al fine di garantire l'efficacia delle norme stabilite nel presente regolamento e parità di condizioni nel mercato interno, tali norme dovrebbero applicarsi ai prestatori di servizi intermediari indipendentemente dal loro luogo di stabilimento o dalla loro ubicazione, nella misura in cui offrono servizi nell'Unione, come dimostrato da un collegamento sostanziale con l'Unione.

(8)

Il suddetto collegamento sostanziale con l'Unione dovrebbe considerarsi presente quando il prestatore di servizi è stabilito nell'Unione o, in mancanza di tale stabilimento, quando il numero di destinatari del servizio in uno o più Stati membri è significativo in relazione alla rispettiva popolazione, o sulla base dell'orientamento delle attività verso uno o più Stati membri. L'orientamento delle attività verso uno o più Stati membri può essere determinato sulla base di tutte le circostanze del caso, tra cui fattori quali l'uso di una lingua o di una moneta generalmente usata nello Stato membro in questione, la possibilità di ordinare prodotti o servizi oppure l'utilizzo di un pertinente dominio di primo livello. L'orientamento delle attività verso uno Stato membro potrebbe anche desumersi dalla disponibilità di un'applicazione nell'apposito negozio online (app store) nazionale, dalla fornitura di pubblicità a livello locale o in una lingua usata nello Stato membro in questione o dalla gestione dei rapporti con la clientela, ad esempio la fornitura di assistenza alla clientela in una lingua generalmente parlata in tale Stato membro. Un collegamento sostanziale dovrebbe essere presunto anche quando le attività di un prestatore di servizi sono dirette verso uno o più Stati membri ai sensi dell'articolo 17, paragrafo 1, lettera c), del regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio (6). Per contro, la mera accessibilità tecnica di un sito web dall'Unione non può, di per sé, essere considerata come costitutiva di un collegamento sostanziale con l'Unione.

(9)

Il presente regolamento armonizza pienamente le norme applicabili ai servizi intermediari nel mercato interno con l'obiettivo di garantire un ambiente online sicuro, prevedibile e affidabile, in cui i diritti fondamentali sanciti dalla Carta siano efficacemente tutelati e l'innovazione sia agevolata, contrastando la diffusione di contenuti illegali online e i rischi per la società che la diffusione della disinformazione o di altri contenuti può generare. Di conseguenza, gli Stati membri non dovrebbero adottare o mantenere prescrizioni nazionali aggiuntive in relazione alle questioni che rientrano nell'ambito di applicazione del presente regolamento, salva espressa disposizione contraria ivi contenuta, in quanto ciò inciderebbe sull'applicazione diretta e uniforme delle norme pienamente armonizzate applicabili ai prestatori di servizi intermediari conformemente agli obiettivi del presente regolamento. È opportuno che ciò non precluda la possibilità di applicare altre normative nazionali applicabili ai prestatori di servizi intermediari, in conformità del diritto dell'Unione, compresa la direttiva 2000/31/CE, in particolare l'articolo 3, qualora le disposizioni del diritto nazionale perseguano legittimi obiettivi di interesse pubblico diversi da quelli perseguiti dal presente regolamento.

(10)

Il presente regolamento non dovrebbe pregiudicare altri atti del diritto dell'Unione che disciplinano la prestazione di servizi della società dell'informazione in generale, che disciplinano altri aspetti della prestazione di servizi intermediari nel mercato interno o che specificano e integrano le norme armonizzate di cui al presente regolamento, quali la direttiva 2010/13/UE del Parlamento europeo e del Consiglio (7), comprese le relative disposizioni concernenti le piattaforme per la condivisione di video, i regolamenti (UE) 2019/1148 (8)(UE) 2019/1150 (9), (UE) 2021/784 (10), (UE) 2021/1232 (11) del Parlamento europeo e del Consiglio e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio (12) e le disposizioni del diritto dell'Unione stabilite in un regolamento relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale e in una direttiva recante norme armonizzate sulla nomina di rappresentanti legali ai fini dell'acquisizione di prove nei procedimenti penali.

Analogamente, per motivi di chiarezza, è opportuno che il presente regolamento non pregiudichi il diritto dell'Unione sulla tutela dei consumatori, in particolare, i regolamenti (UE) 2017/2394 (13) e (UE) 2019/1020 del Parlamento europeo e del Consiglio (14), le direttive 2001/95/CE (15), 2005/29/CE (16), 2011/83/UE (17) e 2013/11/UE (18) del Parlamento europeo e del Consiglio e la direttiva 93/13/CEE del Consiglio (19), e sulla protezione dei dati personali, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (20).

Il presente regolamento non dovrebbe pregiudicare neanche le norme dell'Unione in materia di diritto privato internazionale, in particolare le norme relative alla competenza giurisdizionale nonché al riconoscimento e all'esecuzione delle decisioni in materia civile e commerciale, come il regolamento (UE) n. 1215/2012, e le norme sulla legge applicabile alle obbligazioni contrattuali ed extracontrattuali. La protezione delle persone fisiche con riguardo al trattamento dei dati personali è disciplinata unicamente dalle norme del diritto dell'Unione in materia, in particolare dal regolamento (UE) 2016/679 e dalla direttiva 2002/58/CE. Il presente regolamento dovrebbe inoltre lasciare impregiudicato il diritto dell'Unione in materia di condizioni di lavoro e il diritto dell'Unione nel settore della cooperazione giudiziaria in materia civile e penale. Tuttavia, nella misura in cui tali atti giuridici dell'Unione perseguono gli stessi obiettivi del presente regolamento, le norme del presente regolamento si dovrebbero applicare in relazione alle questioni che non sono affrontate o non sono pienamente affrontate da tali altri atti giuridici nonché alle questioni sulle quali tali altri atti giuridici lasciano agli Stati membri la facoltà di adottare determinate misure a livello nazionale.

(11)

È opportuno chiarire che il presente regolamento fa salvo il diritto dell'Unione in materia di diritto d'autore e diritti connessi, comprese le direttive 2001/29/CE (21), 2004/48/CE (22) e (UE) 2019/790 (23) del Parlamento europeo e del Consiglio, il quale sancisce norme e procedure specifiche che non dovrebbero essere pregiudicate.

(12)

Per conseguire l'obiettivo di garantire un ambiente online sicuro, prevedibile e affidabile, ai fini del presente regolamento il concetto di «contenuto illegale» dovrebbe rispecchiare ampiamente le norme vigenti nell'ambiente offline. In particolare, il concetto di «contenuto illegale» dovrebbe essere definito in senso lato per coprire anche le informazioni riguardanti i contenuti, i prodotti, i servizi e le attività illegali. Tale concetto dovrebbe, in particolare, intendersi riferito alle informazioni, indipendentemente dalla loro forma, che ai sensi del diritto applicabile sono di per sé illegali, quali l'illecito incitamento all'odio o i contenuti terroristici illegali e i contenuti discriminatori illegali, o che le norme applicabili rendono illegali in considerazione del fatto che riguardano attività illegali. Tra queste figurano, a titolo illustrativo, la condivisione di immagini che ritraggono abusi sessuali su minori, la condivisione non consensuale illegale di immagini private, il cyberstalking (pedinamento informatico), la vendita di prodotti non conformi o contraffatti, la vendita di prodotti o la prestazione di servizi in violazione della normativa sulla tutela dei consumatori, l'utilizzo non autorizzato di materiale protetto dal diritto d'autore, l'offerta illegale di servizi ricettivi o la vendita illegale di animali vivi. Per contro, un video di un testimone oculare di un potenziale reato non dovrebbe essere considerato un contenuto illegale per il solo motivo di mostrare un atto illecito quando la registrazione o la diffusione di tale video al pubblico non è illegale ai sensi del diritto nazionale o dell'Unione. A tale riguardo è irrilevante che l'illegalità delle informazioni o delle attività sia sancita dal diritto dell'Unione o dal diritto nazionale conforme al diritto dell'Unione e quale sia la natura esatta o l'oggetto preciso della legge in questione.

(13)

Tenendo conto delle particolari caratteristiche dei servizi in questione e della corrispondente necessità di assoggettare i prestatori di tali servizi a determinati obblighi specifici, occorre distinguere, all'interno della categoria più ampia dei prestatori di servizi di memorizzazione di informazioni definita nel presente regolamento, la sottocategoria delle piattaforme online. Le piattaforme online, quali le reti sociali o le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, dovrebbero essere definite come prestatori di servizi di memorizzazione di informazioni che non solo memorizzano informazioni fornite dai destinatari del servizio su richiesta di questi ultimi, ma diffondono anche tali informazioni al pubblico, su richiesta dei destinatari del servizio. Al fine di evitare l'imposizione di obblighi eccessivamente ampi, i prestatori di servizi di memorizzazione di informazioni non dovrebbero tuttavia essere considerati piattaforme online quando la diffusione al pubblico è solo una caratteristica minore o meramente accessoria connessa intrinsecamente a un altro servizio o una funzionalità minore del servizio principale e, per ragioni tecniche oggettive, tale caratteristica o funzionalità non può essere utilizzata senza tale altro servizio o servizio principale e l'integrazione di tale caratteristica o funzionalità non è un mezzo per eludere l'applicabilità delle norme del presente regolamento applicabili alle piattaforme online. Ad esempio, la sezione relativa ai commenti di un quotidiano online potrebbe costituire tale caratteristica, ove sia evidente che è accessoria al servizio principale rappresentato dalla pubblicazione di notizie sotto la responsabilità editoriale dell'editore. Ai fini del presente regolamento, i servizi di nuvola informatica (cloud computing) o di memorizzazione di informazioni di siti web (web hosting) non dovrebbero essere considerati una piattaforma online ove la diffusione di contenuti specifici al pubblico costituisca una caratteristica minore e accessoria o una funzionalità minore di tali servizi.

Inoltre, i servizi di nuvola informatica o di memorizzazione di informazioni di siti web, quando fungono da infrastruttura, come ad esempio i servizi di memorizzazione e di calcolo infrastrutturali sottostanti di un'applicazione basata su internet, di un sito web o di una piattaforma online, non dovrebbero essere considerati di per sé una diffusione al pubblico di informazioni memorizzate o trattate su richiesta di un destinatario di un'applicazione, di un sito web o di una piattaforma online che ospitano.

(14)

Il concetto di «diffusione al pubblico» utilizzato nel presente regolamento dovrebbe implicare la messa a disposizione di informazioni a un numero potenzialmente illimitato di persone, ossia il fatto di rendere le informazioni facilmente accessibili ai destinatari del servizio in generale senza che sia necessario un ulteriore intervento da parte del destinatario del servizio che le ha fornite, indipendentemente dall'accesso effettivo alle informazioni in questione da parte di tali persone. Di conseguenza, qualora l'accesso alle informazioni richieda la registrazione o l'ammissione a un gruppo di destinatari del servizio, tali informazioni dovrebbero essere considerate diffuse al pubblico solo se i destinatari del servizio che intendono accedervi sono automaticamente registrati o ammessi senza una decisione o una selezione umana che stabilisca a chi concedere l'accesso. I servizi di comunicazione interpersonale, quali definiti nella direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio (24), come i messaggi di posta elettronica o i servizi di messaggistica privata, non rientrano nell'ambito di applicazione della definizione di piattaforma online poiché sono utilizzati per la comunicazione interpersonale tra un numero limitato di persone stabilito dal mittente della comunicazione. Tuttavia, gli obblighi previsti nel presente regolamento per i fornitori di piattaforme online possono applicarsi a servizi che consentano la messa a disposizione di informazioni a un numero potenzialmente illimitato di destinatari, non stabilito dal mittente della comunicazione, come ad esempio attraverso gruppi pubblici o canali aperti. Le informazioni dovrebbero essere considerate diffuse al pubblico ai sensi del presente regolamento solo se tale diffusione avviene su richiesta diretta del destinatario del servizio che le ha fornite.

(15)

Se alcuni dei servizi offerti da un prestatore sono contemplati dal presente regolamento mentre altri non lo sono o se i servizi offerti da un prestatore sono contemplati da diverse sezioni del presente regolamento, le pertinenti disposizioni del presente regolamento dovrebbero applicarsi solo in relazione ai servizi che rientrano nel loro ambito di applicazione.

(16)

La certezza del diritto apportata dal quadro orizzontale di esenzioni condizionate dalla responsabilità per i prestatori di servizi intermediari, di cui alla direttiva 2000/31/CE, ha consentito l'emergere e l'espansione di molti nuovi servizi in tutto il mercato interno. È pertanto opportuno preservare tale quadro. In considerazione delle divergenze in sede di recepimento e di applicazione delle pertinenti norme a livello nazionale, e per ragioni di chiarezza e coerenza, tale quadro dovrebbe tuttavia essere integrato nel presente regolamento. Occorre inoltre chiarire alcuni elementi di tale quadro alla luce della giurisprudenza della Corte di giustizia dell'Unione europea.

(17)

Le norme sulla responsabilità dei prestatori di servizi intermediari stabilite nel presente regolamento dovrebbero limitarsi a stabilire i casi in cui il prestatore di servizi intermediari interessato non può essere ritenuto responsabile in relazione ai contenuti illegali forniti dai destinatari del servizio. Tali norme non dovrebbero essere intese come una base per stabilire quando un prestatore può essere ritenuto responsabile, circostanza che deve essere determinata in base alle norme applicabili del diritto dell'Unione o nazionale. Le esenzioni dalla responsabilità stabilite nel presente regolamento dovrebbero inoltre applicarsi in relazione a qualsiasi tipo di responsabilità per qualsiasi tipo di contenuto illegale, indipendentemente dall'oggetto preciso o dalla natura esatta di tali leggi.

(18)

Le esenzioni dalla responsabilità stabilite nel presente regolamento non dovrebbero applicarsi allorché, anziché limitarsi a una fornitura neutra dei servizi mediante un trattamento puramente tecnico e automatico delle informazioni fornite dal destinatario del servizio, il prestatore di servizi intermediari svolga un ruolo attivo atto a conferirgli la conoscenza o il controllo di tali informazioni. Tali esenzioni non dovrebbero di conseguenza essere disponibili per quanto riguarda la responsabilità relativa alle informazioni fornite non dal destinatario del servizio ma dallo stesso prestatore del servizio intermediario, anche nel caso di informazioni elaborate sotto la responsabilità editoriale di tale prestatore.

(19)

In considerazione della diversa natura delle attività di semplice trasporto, memorizzazione temporanea e memorizzazione di informazioni nonché delle diverse posizioni e capacità dei prestatori dei servizi in questione, occorre distinguere le norme applicabili a tali attività, nella misura in cui ai sensi del presente regolamento esse sono soggette a condizioni e prescrizioni diverse e la loro portata varia, secondo l'interpretazione della Corte di giustizia dell'Unione europea.

(20)

Qualora un prestatore di servizi intermediari deliberatamente collabori con un destinatario dei servizi al fine di commettere attività illegali, i servizi non dovrebbero essere considerati come forniti in modo neutro e il prestatore non dovrebbe pertanto poter beneficiare delle esenzioni dalla responsabilità di cui al presente regolamento. Dovrebbe essere così, ad esempio, quando il prestatore offre il proprio servizio con lo scopo principale di agevolare attività illegali, come quando indica esplicitamente che il suo scopo è agevolare attività illegali o che i suoi servizi sono adatti a tal fine. Il solo fatto che un servizio offra trasmissioni cifrate o qualsiasi altro sistema che renda impossibile l'identificazione dell'utente non dovrebbe di per sé essere considerato come un'agevolazione di attività illegali.

(21)

Un prestatore dovrebbe poter beneficiare delle esenzioni dalla responsabilità per i servizi di semplice trasporto e memorizzazione temporanea se non è in alcun modo coinvolto nelle informazioni trasmesse o alle quali è stato fatto accesso. A tal fine è necessario, tra l'altro, che il prestatore non modifichi le informazioni che trasmette o alle quali fornisce accesso. Tale prescrizione non dovrebbe tuttavia intendersi riferita alle manipolazioni di carattere tecnico effettuate nel corso della trasmissione o dell'accesso, purché tali manipolazioni non alterino l'integrità delle informazioni trasmesse o alle quali è fornito accesso.

(22)

Al fine di beneficiare dell'esenzione dalla responsabilità per i servizi di memorizzazione di informazioni, il prestatore dovrebbe agire immediatamente per rimuovere le attività illegali o i contenuti illegali o per disabilitare l'accesso agli stessi non appena ne venga effettivamente a conoscenza o ne divenga consapevole. La rimozione dei contenuti o la disabilitazione dell'accesso agli stessi dovrebbe essere effettuata nel rispetto dei diritti fondamentali dei destinatari del servizio, ivi compreso il diritto alla libertà di espressione e di informazione. Il prestatore può effettivamente acquisire tale conoscenza o consapevolezza della natura illegale del contenuto, tra l'altro, mediante indagini volontarie o mediante segnalazioni presentategli da persone o enti conformemente al presente regolamento, nella misura in cui tali segnalazioni sono così sufficientemente precise e adeguatamente motivate da consentire a un operatore economico diligente di individuare ragionevolmente, valutare e, se del caso, contrastare i presunti contenuti illegali. Tuttavia, tale conoscenza o consapevolezza effettiva non può essere considerata acquisita per il solo motivo che tale prestatore è consapevole, in senso generale, del fatto che il suo servizio è utilizzato anche per memorizzare contenuti illegali. Inoltre, la circostanza che il prestatore proceda a un'indicizzazione automatizzata delle informazioni caricate sul suo servizio, che il servizio contenga una funzione di ricerca o che consigli le informazioni in funzione del profilo o delle preferenze dei destinatari del servizio non è un motivo sufficiente per considerare che il prestatore abbia una conoscenza «specifica» di attività illegali realizzate sulla medesima piattaforma o di contenuti illegali ivi memorizzati.

(23)

L'esenzione dalla responsabilità non dovrebbe applicarsi se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore di servizi di memorizzazione di informazioni. Ad esempio, laddove il fornitore di una piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali definisca il prezzo dei beni o dei servizi offerti dall'operatore commerciale, l'operatore commerciale potrebbe essere considerato come agente sotto l'autorità o il controllo di tale piattaforma online.

(24)

Per garantire l'efficace tutela dei consumatori che effettuano transazioni commerciali intermediate online, determinati prestatori di servizi di memorizzazione di informazioni, ossia le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, non dovrebbero poter beneficiare dell'esenzione dalla responsabilità per i prestatori di servizi di memorizzazione di informazioni stabilita nel presente regolamento nella misura in cui tali piattaforme online presentano le pertinenti informazioni relative alle transazioni in questione in modo tale da indurre i consumatori a ritenere che tali informazioni siano state fornite dalle piattaforme online stesse o da operatori commerciali che agiscono sotto la loro autorità o il loro controllo e che tali piattaforme online siano pertanto a conoscenza delle informazioni o le controllino, anche se in realtà potrebbe non essere così. Esempi di tali condotte potrebbero verificarsi nel caso in cui una piattaforma online non mostri chiaramente l'identità dell'operatore commerciale, come prescritto dal presente regolamento, nel caso in cui una piattaforma online non riveli l'identità dell'operatore commerciale o le informazioni di contatto fino a dopo la conclusione di un contratto tra l'operatore commerciale e il consumatore o nel caso in cui una piattaforma online commercializzi il prodotto o servizio a proprio nome anziché in nome dell'operatore commerciale che fornirà tale prodotto o servizio. A tale riguardo, è opportuno determinare obiettivamente, sulla base di tutte le circostanze del caso, se la presentazione possa indurre un consumatore medio a credere che l'informazione in questione sia stata fornita dalla stessa piattaforma online o da operatori commerciali sotto la sua autorità o il suo controllo.

(25)

Le esenzioni dalla responsabilità stabilite nel presente regolamento dovrebbero lasciare impregiudicata la possibilità di azioni inibitorie di altro tipo nei confronti dei prestatori di servizi intermediari, anche qualora essi soddisfino le condizioni stabilite nell'ambito di tali esenzioni. Siffatte azioni inibitorie potrebbero, in particolare, consistere in ordini di organi giurisdizionali o autorità amministrative, emessi in conformità del diritto dell'Unione, che obbligano a porre fine a una violazione o impedirla, anche con la rimozione dei contenuti illegali specificati nei suddetti ordini, o la disabilitazione dell'accesso a tali contenuti.

(26)

Al fine di garantire la certezza del diritto e non scoraggiare le attività volte a individuare, identificare e contrastare i contenuti illegali che i prestatori di tutte le categorie di servizi intermediari intraprendano su base volontaria, è opportuno chiarire che il semplice fatto che i prestatori intraprendano tali attività non comporta il venir meno delle esenzioni dalla responsabilità stabilite nel presente regolamento, purché tali attività siano svolte in buona fede e in modo diligente. La condizione di agire in buona fede e in modo diligente dovrebbe includere l'agire in modo obiettivo, non discriminatorio e proporzionato, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti coinvolte e fornendo le necessarie garanzie contro la rimozione ingiustificata di contenuti legali, conformemente agli obiettivi e alle prescrizioni del presente regolamento. A tal fine, i prestatori interessati dovrebbero, ad esempio, adottare misure ragionevoli per garantire che, in caso di utilizzo di strumenti automatizzati per svolgere tali attività, l'apposita tecnologia sia sufficientemente affidabile da limitare al massimo il tasso di errore. È inoltre opportuno chiarire che il semplice fatto che i prestatori adottino, in buona fede, misure per adempiere le prescrizioni del diritto dell'Unione, comprese quelle stabilite nel presente regolamento per quanto riguarda l'attuazione delle loro condizioni generali, non dovrebbe comportare il venir meno delle esenzioni dalla responsabilità stabilite nel presente regolamento. Pertanto, le attività e le misure che un prestatore abbia adottato non dovrebbero essere prese in considerazione nel determinare se il prestatore possa avvalersi di un'esenzione dalla responsabilità, in particolare per quanto riguarda la questione se il prestatore offra il suo servizio in modo neutro e possa pertanto rientrare nell'ambito di applicazione della pertinente disposizione, senza che tale norma implichi tuttavia che il prestatore possa necessariamente avvalersene. Le attività volontarie non dovrebbero essere utilizzate per eludere gli obblighi posti in capo ai prestatori di servizi intermediari nell'ambito del presente regolamento.

(27)

Sebbene le norme sulla responsabilità dei prestatori di servizi intermediari stabilite nel presente regolamento vertano sull'esenzione dalla responsabilità dei prestatori di servizi intermediari, è importante ricordare che, nonostante il ruolo complessivamente importante svolto da tali prestatori, il problema dei contenuti e delle attività illegali online non dovrebbe essere affrontato concentrandosi esclusivamente sulla loro responsabilità e sulle loro competenze. Ove possibile, i terzi interessati da contenuti illegali trasmessi o memorizzati online dovrebbero cercare di risolvere i conflitti relativi a tali contenuti senza coinvolgere i prestatori di servizi intermediari in questione. I destinatari del servizio dovrebbero essere ritenuti responsabili, ove le norme applicabili del diritto dell'Unione e nazionale che determinano tale responsabilità lo prevedano, per i contenuti illegali che forniscono e che diffondano al pubblico attraverso servizi intermediari. Se del caso, è opportuno che anche altri attori, quali i moderatori dei gruppi negli ambienti online chiusi, in particolare nel caso di grandi gruppi, contribuiscano a evitare la diffusione di contenuti illegali online, conformemente al diritto applicabile. Inoltre, ove sia necessario coinvolgere i prestatori di servizi della società dell'informazione, compresi i prestatori di servizi intermediari, le richieste o gli ordini relativi a tale coinvolgimento dovrebbero, di norma, essere rivolti al prestatore specifico che dispone della capacità tecnica e operativa per contrastare gli specifici contenuti illegali, in modo da evitare e ridurre al minimo gli eventuali effetti negativi sulla disponibilità e sull'accessibilità delle informazioni che non sono contenuti illegali.

(28)

Dal 2000 sono state sviluppate nuove tecnologie che hanno migliorato la disponibilità, l'efficienza, la velocità, l'affidabilità, la capacità e la sicurezza dei sistemi per la trasmissione, la reperibilità e la memorizzazione di dati online, portando a un ecosistema online sempre più complesso. A tale riguardo è opportuno ricordare che anche i prestatori di servizi che stabiliscono e agevolano l'architettura logica di base e il corretto funzionamento di internet, comprese le funzioni tecniche ausiliarie, possono beneficiare delle esenzioni dalla responsabilità stabilite nel presente regolamento, nella misura in cui i loro servizi si qualificano come semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni. Tali servizi comprendono, a seconda dei casi, reti locali senza fili, servizi di sistema dei nomi di dominio (domain name system — DNS), registri dei nomi di dominio di primo livello, registrar, autorità di certificazione che rilasciano certificati digitali, reti private virtuali, motori di ricerca online, servizi di infrastrutture cloud o reti per la diffusione di contenuti che abilitano, localizzano o migliorano le funzioni di altri prestatori di servizi intermediari. Analogamente, i servizi utilizzati per le comunicazioni e i mezzi tecnici attraverso i quali vengono forniti hanno subito una notevole evoluzione, dando luogo a servizi online come il Voice over IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web, in cui la comunicazione avviene tramite un servizio di accesso a internet. Anche tali servizi possono beneficiare delle esenzioni dalla responsabilità, nella misura in cui si qualificano come servizi di semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni.

(29)

I servizi intermediari abbracciano una vasta gamma di attività economiche che si svolgono online e che evolvono costantemente per consentire una trasmissione di informazioni rapida, sicura e protetta nonché per garantire la comodità di tutti i partecipanti all'ecosistema online. A titolo di esempio, i servizi intermediari di semplice trasporto includono categorie generiche di servizi quali i punti di interscambio internet, i punti di accesso senza fili, le reti private virtuali, i risolutori e servizi di DNS, i registri dei nomi di dominio di primo livello, i registrar, le autorità di certificazione che rilasciano certificati digitali, il Voice over IP e altri servizi di comunicazione interpersonale, mentre esempi generici di servizi intermediari di memorizzazione temporanea includono la sola fornitura di reti per la diffusione di contenuti, proxy inversi o proxy di adattamento dei contenuti. Tali servizi sono fondamentali per garantire una trasmissione fluida ed efficiente delle informazioni fornite su internet. Esempi di «servizi di memorizzazione di informazioni» (hosting) includono categorie di servizi quali nuvola informatica, memorizzazione di informazioni di siti web, servizi di referenziazione a pagamento o servizi che consentono la condivisione di informazioni e contenuti online, compresa la condivisione e memorizzazione di file. I servizi intermediari possono essere prestati isolatamente, nel quadro di un altro tipo di servizio intermediario o simultaneamente ad altri servizi intermediari. I fattori che definiscono un servizio specifico come un servizio semplice trasporto, di memorizzazione temporanea o di memorizzazione di informazioni dipendono unicamente dalle funzionalità tecniche, che potrebbero evolvere nel tempo, e dovrebbero essere valutati caso per caso.

(30)

I prestatori di servizi intermediari non dovrebbero essere, né de iure né de facto, soggetti a un obbligo di sorveglianza di carattere generale. Ciò non riguarda gli obblighi di sorveglianza in un caso specifico e, in particolare, non pregiudica gli ordini delle autorità nazionali nel rispetto della legislazione nazionale, in conformità del diritto dell'Unione, secondo l'interpretazione dalla Corte di giustizia dell'Unione europea e in conformità delle condizioni stabilite nel presente regolamento. Nessuna disposizione del presente regolamento dovrebbe essere intesa come un'imposizione di un obbligo generale di sorveglianza o un obbligo generale di accertamento attivo dei fatti, o come un obbligo generale per i prestatori di adottare misure proattive in relazione ai contenuti illegali.

(31)

A seconda dell'ordinamento giuridico di ciascuno Stato membro e del settore del diritto in questione, le autorità giudiziarie o amministrative nazionali, comprese le autorità di contrasto, possono ordinare ai prestatori di servizi intermediari di contrastare uno o più contenuti illegali specifici o di fornire determinate informazioni specifiche. Le leggi nazionali in base alle quali tali ordini sono emessi divergono considerevolmente e gli ordini trattano in misura sempre maggiore situazioni transfrontaliere. Al fine di garantire che tali ordini possano essere rispettati in modo efficace ed efficiente, in particolare in un contesto transfrontaliero, consentendo alle autorità pubbliche interessate di svolgere i loro compiti ed evitando che i prestatori siano soggetti a oneri sproporzionati, senza che ciò comporti un pregiudizio indebito ai diritti e agli interessi legittimi di terzi, è necessario stabilire determinate condizioni che tali ordini dovrebbero soddisfare nonché determinate prescrizioni complementari relative al trattamento dei suddetti ordini. Di conseguenza, il presente regolamento dovrebbe armonizzare solo determinate condizioni minime specifiche che tali ordini dovrebbero soddisfare al fine di far sorgere l'obbligo per i prestatori di servizi intermediari di informare le autorità pertinenti in merito all'effetto dato a tali ordini. Il presente regolamento non fornisce pertanto una base giuridica per l'emissione di questo tipo di ordini, né disciplina il loro ambito di applicazione territoriale o la loro applicazione transfrontaliera.

(32)

Il diritto dell'Unione o nazionale applicabile in base al quale tali ordini sono emessi potrebbe richiedere condizioni supplementari e dovrebbe costituire il fondamento per l'esecuzione dei rispettivi ordini. In caso di inosservanza, lo Stato membro che emette gli ordini dovrebbe poter farli eseguire conformemente al proprio diritto nazionale. La legge nazionale applicabile dovrebbe essere conforme al diritto dell'Unione, compresa la Carta e le disposizioni del TFUE relative alla libertà di stabilimento e alla libera prestazione di servizi all'interno dell'Unione, in particolare per quanto riguarda i servizi di gioco d'azzardo e scommesse online. Analogamente, l'applicazione di tali leggi nazionali ai fini dell'esecuzione dei rispettivi ordini non pregiudica gli atti giuridici applicabili dell'Unione o gli accordi internazionali conclusi dall'Unione o dagli Stati membri relativi al riconoscimento, all'esecuzione e all'applicazione transfrontalieri di tali ordini, in particolare in materia civile e penale. D'altro canto, l'esecuzione dell'obbligo di informare le autorità pertinenti in merito all'effetto dato a tali ordini, in contrapposizione all'esecuzione degli ordini stessi, dovrebbe essere soggetta alle norme stabilite dal presente regolamento.

(33)

Il prestatore di servizi intermediari dovrebbe informare l'autorità che ha emesso l'ordine in merito a qualsiasi seguito dato a tali ordini senza indebito ritardo, nel rispetto dei termini stabiliti dal pertinente diritto dell'Unione o nazionale.

(34)

Le autorità nazionali pertinenti dovrebbero poter emettere ordini contro contenuti considerati illegali ovvero ordini di fornire informazioni sulla base del diritto dell'Unione o del diritto nazionale conforme al diritto dell'Unione, in particolare alla Carta, e destinarli ai prestatori di servizi intermediari, compresi quelli stabiliti in un altro Stato membro. Tuttavia, il presente regolamento non dovrebbe pregiudicare il diritto dell'Unione nel settore della cooperazione giudiziaria in materia civile o penale, compresi il regolamento (UE) n. 1215/2012 e un regolamento relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale, e il diritto processuale penale o civile nazionale. Pertanto, qualora le normative nel quadro di procedimenti penali o civili prevedano condizioni che siano aggiuntive o incompatibili rispetto a quelle previste dal presente regolamento in relazione agli ordini di contrastare i contenuti illegali o di fornire informazioni, le condizioni di cui al presente regolamento potrebbero non applicarsi o potrebbero essere adattate. In particolare, l'obbligo imposto al coordinatore dei servizi digitali dello Stato membro dell'autorità che emette gli ordini di trasmettere una copia di questi ultimi a tutti gli altri coordinatori dei servizi digitali potrebbe non applicarsi nel contesto di un procedimento penale o potrebbe essere adattato, ove previsto dal diritto processuale penale nazionale applicabile.

Inoltre, l'obbligo di includere negli ordini la motivazione per cui le informazioni costituiscono contenuti illegali dovrebbe essere adattato, ove necessario, ai sensi del diritto processuale penale nazionale applicabile a fini di prevenzione, indagine, accertamento e perseguimento di reati. Infine, l'obbligo imposto ai prestatori di servizi intermediari di informare il destinatario del servizio potrebbe essere posticipato conformemente al diritto dell'Unione o al diritto nazionale, in particolare nel quadro di procedimenti penali, civili o amministrativi. Inoltre, gli ordini dovrebbero essere emessi in conformità del regolamento (UE) 2016/679 e del divieto di obblighi generali di sorveglianza sulle informazioni o di accertamento attivo dei fatti o di circostanze che indichino la presenza di attività illegali di cui al presente regolamento. Le condizioni e le prescrizioni stabilite nel presente regolamento che si applicano agli ordini di contrastare i contenuti illegali lasciano impregiudicati altri atti dell'Unione che prevedano sistemi analoghi per contrastare specifiche tipologie di contenuti illegali, quali il regolamento (UE) 2021/784, il regolamento (UE) 2019/1020 o il regolamento (UE) 2017/2394 che conferisce alle autorità degli Stati membri responsabili dell'esecuzione della normativa che tutela i consumatori specifici poteri per disporre la fornitura di informazioni, mentre le condizioni e le prescrizioni che si applicano agli ordini di fornire informazioni lasciano impregiudicati gli altri atti dell'Unione che prevedono norme analoghe pertinenti per settori specifici. Tali condizioni e prescrizioni dovrebbero lasciare impregiudicate le norme in materia di conservazione delle informazioni ai sensi del diritto nazionale applicabile, conformemente al diritto dell'Unione e alle richieste di riservatezza delle autorità di contrasto relative alla non divulgazione di informazioni. Tali condizioni e prescrizioni non dovrebbero incidere sulla possibilità che gli Stati membri impongano a un prestatore di servizi intermediari di prevenire una violazione, in conformità del diritto dell'Unione, compreso il presente regolamento, e in particolare del divieto di obblighi generali di sorveglianza.

(35)

Le condizioni e le prescrizioni di cui al presente regolamento dovrebbero essere soddisfatte al più tardi al momento della trasmissione dell'ordine al prestatore interessato. Pertanto l'ordine può essere emesso in una delle lingue ufficiali dell'autorità dello Stato membro interessato che lo emette. Qualora, tuttavia, tale lingua sia diversa dalla lingua dichiarata dal prestatore di servizi intermediari o da un'altra lingua ufficiale degli Stati membri concordata tra l'autorità che emette l'ordine e il prestatore di servizi intermediari, la trasmissione dell'ordine dovrebbe essere accompagnata dalla traduzione almeno degli elementi dell'ordine richiesti dal presente regolamento. Se ha concordato con le autorità di uno Stato membro di utilizzare una determinata lingua, il prestatore di servizi intermediari dovrebbe essere incoraggiato ad accettare ordini nella stessa lingua emessi da autorità di altri Stati membri. Gli ordini dovrebbero includere elementi che consentano al destinatario di identificare l'autorità che li ha emessi, compresi, se del caso, i recapiti di un punto di contatto nell'ambito di tale autorità, e di verificare l'autenticità dell'ordine.

(36)

L'ambito di applicazione territoriale degli ordini di contrastare i contenuti illegali dovrebbe essere definito in modo chiaro sulla base del diritto dell'Unione o nazionale applicabile che consente l'emissione dell'ordine e dovrebbe limitarsi a quanto strettamente necessario per il conseguimento dei suoi obiettivi. A tale riguardo, l'autorità giudiziaria o amministrativa nazionale, che potrebbe essere un'autorità di contrasto, che emette l'ordine dovrebbe conciliare l'obiettivo che esso mira a conseguire, conformemente alla base giuridica che ne consente l'emissione, con i diritti e gli interessi legittimi di tutti i terzi potenzialmente interessati dall'ordine, in particolare i loro diritti fondamentali sanciti dalla Carta. In particolare in un contesto transfrontaliero, l'effetto dell'ordine dovrebbe in linea di principio essere limitato al territorio dello Stato membro che lo emette, a meno che il carattere illegale del contenuto non derivi direttamente dal diritto dell'Unione o l'autorità che ha emesso l'ordine non ritenga che i diritti in causa richiedano un ambito di applicazione territoriale più ampio, conformemente al diritto dell'Unione e internazionale, tenendo conto nel contempo degli interessi della cortesia internazionale.

(37)

Gli ordini di fornire informazioni disciplinati dal presente regolamento riguardano la presentazione di informazioni specifiche su singoli destinatari del servizio intermediario in questione individuati in tali ordini ai fini della determinazione del rispetto delle norme dell'Unione o nazionali applicabili da parte dei destinatari del servizio. Tali ordini dovrebbero richiedere informazioni volte a consentire l'identificazione dei destinatari del servizio interessato. Gli ordini riguardanti informazioni relative a un gruppo di destinatari del servizio non specificamente individuati, compresi gli ordini di fornire informazioni aggregate necessarie a fini statistici e per l'elaborazione di politiche basate su dati concreti, non sono pertanto coperti dalle prescrizioni del presente regolamento sulla fornitura di informazioni.

(38)

Gli ordini di contrastare i contenuti illegali e di fornire informazioni sono soggetti alle norme che tutelano la competenza dello Stato membro nel quale è stabilito il prestatore di servizi cui sono rivolti e alle norme che prevedono eventuali deroghe a tale competenza in determinati casi, previsti all'articolo 3 della direttiva 2000/31/CE, solo se sono rispettate le condizioni di tale articolo. Dato che gli ordini in questione riguardano rispettivamente informazioni specifiche e contenuti illegali specifici, qualora siano destinati a prestatori di servizi intermediari stabiliti in un altro Stato membro non impongono, in linea di principio, restrizioni alla libera prestazione transfrontaliera dei servizi da parte di tali prestatori. Le norme di cui all'articolo 3 della direttiva 2000/31/CE, comprese quelle relative alla necessità di giustificare le misure che derogano alla competenza dello Stato membro nel quale è stabilito il prestatore di servizi per determinati motivi specificati e le norme relative alla notifica di tali misure, non si applicano pertanto in relazione a tali ordini.

(39)

Gli obblighi di fornire informazioni sui meccanismi di ricorso a disposizione del prestatore di servizi intermediari e del destinatario del servizio che ha fornito i contenuti comprendono l'obbligo di informazione in merito ai meccanismi amministrativi di gestione dei reclami e ai ricorsi per via giudiziaria, compresi i ricorsi contro gli ordini emessi dalle autorità giudiziarie. Inoltre, i coordinatori dei servizi digitali potrebbero sviluppare strumenti e orientamenti nazionali per quanto riguarda i meccanismi di reclamo e ricorso applicabili nei rispettivi territori, al fine di facilitare l'accesso a tali meccanismi da parte dei destinatari del servizio. Infine, nell'applicare il presente regolamento gli Stati membri dovrebbero rispettare il diritto fondamentale a un ricorso giurisdizionale effettivo e a un giudice imparziale di cui all'articolo 47 della Carta. Il presente regolamento non dovrebbe pertanto impedire alle competenti autorità giudiziarie o amministrative nazionali di emettere, sulla base del diritto dell'Unione o nazionale applicabile, un ordine di ripristino dei contenuti, qualora tali contenuti fossero conformi alle condizioni generali del prestatore di servizi intermediari, ma siano stati erroneamente considerati illegali da tale prestatore e siano stati rimossi.

(40)

Al fine di conseguire gli obiettivi del presente regolamento, e in particolare per migliorare il funzionamento del mercato interno e garantire un ambiente online sicuro e trasparente, è necessario stabilire una serie chiara, efficace, prevedibile ed equilibrata di obblighi armonizzati in materia di dovere di diligenza per i prestatori di servizi intermediari. Tali obblighi dovrebbero in particolare mirare a conseguire diversi obiettivi di interesse pubblico quali la sicurezza e la fiducia dei destinatari del servizio, compresi i consumatori, i minori e gli utenti particolarmente esposti al rischio di essere vittima di discorsi d'odio, molestie sessuali o altre azioni discriminatorie, la tutela dei pertinenti diritti fondamentali sanciti dalla Carta, la significativa assunzione della responsabilità da parte di tali prestatori e il conferimento di maggiore potere ai destinatari e alle altre parti interessate, agevolando nel contempo la necessaria vigilanza da parte delle autorità competenti.

(41)

A tale riguardo è importante che gli obblighi in materia di dovere di diligenza siano adeguati al tipo, alle dimensioni e alla natura del servizio intermediario interessato. Il presente regolamento stabilisce pertanto obblighi fondamentali applicabili a tutti i prestatori di servizi intermediari nonché obblighi supplementari per i prestatori di servizi di memorizzazione di informazioni e, più specificamente, per i prestatori di piattaforme online, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi. Nella misura in cui i prestatori di servizi intermediari rientrano in diverse categorie in considerazione della natura dei loro servizi e delle loro dimensioni, essi dovrebbero adempiere tutti i corrispondenti obblighi del presente regolamento in relazione a tali servizi. Tali obblighi armonizzati in materia di dovere di diligenza, che dovrebbero essere ragionevoli e non arbitrari, sono necessari per affrontare gli obiettivi di interesse pubblico individuati, quali la tutela degli interessi legittimi dei destinatari del servizio, il contrasto delle pratiche illegali e la tutela dei diritti fondamentali sanciti nella Carta. Gli obblighi in materia di dovere di diligenza sono indipendenti dalla questione della responsabilità dei prestatori di servizi intermediari, che deve pertanto essere valutata separatamente.

(42)

Per agevolare comunicazioni bidirezionali fluide ed efficienti relative alle materie disciplinate dal presente regolamento, anche, se del caso, tramite la conferma del ricevimento di tali comunicazioni, i prestatori di servizi intermediari dovrebbero essere tenuti a designare un punto di contatto elettronico unico e a pubblicare e aggiornare le pertinenti informazioni riguardanti tale punto di contatto, comprese le lingue da utilizzare in tali comunicazioni. Al punto di contatto elettronico possono ricorrere anche i segnalatori attendibili e i professionisti che hanno un rapporto specifico con il prestatore di servizi intermediari. A differenza del rappresentante legale, il punto di contatto elettronico dovrebbe servire a scopi operativi e non dovrebbe essere tenuto a disporre di un luogo fisico. I prestatori di servizi intermediari possono designare lo stesso punto di contatto unico ai fini del presente regolamento e ai fini di altri atti del diritto dell'Unione. Nello specificare le lingue di comunicazione, i prestatori di servizi intermediari sono incoraggiati a garantire che le lingue scelte non costituiscano di per sé un ostacolo alla comunicazione. Ove necessario, i prestatori di servizi intermediari e le autorità degli Stati membri dovrebbero avere la possibilità di ricorrere a un accordo separato sulla lingua di comunicazione o cercare mezzi alternativi per superare la barriera linguistica, anche facendo ricorso a tutti gli strumenti tecnologici disponibili o alle risorse umane interne ed esterne.

(43)

I prestatori di servizi intermediari dovrebbero inoltre essere tenuti a designare un punto di contatto unico per i destinatari del servizio, consentendo una comunicazione rapida, diretta ed efficiente, in particolare attraverso mezzi facilmente accessibili come numeri di telefono, indirizzi di posta elettronica, moduli di contatto elettronici, chatbot o messaggistica istantanea. Dovrebbe essere indicato esplicitamente quando un destinatario del servizio comunica con chatbot. I prestatori di servizi intermediari dovrebbero consentire ai destinatari del servizio di scegliere mezzi di comunicazione diretti ed efficaci che non si avvalgano unicamente di strumenti automatizzati. I prestatori di servizi intermediari dovrebbero compiere ogni ragionevole sforzo per assicurare che siano destinate risorse umane e finanziarie sufficienti a garantire che la comunicazione sia effettuata in modo rapido ed efficace.

(44)

I prestatori di servizi intermediari che sono stabiliti in un paese terzo e che offrono servizi nell'Unione dovrebbero designare un rappresentante legale nell'Unione investito di un mandato adeguato e fornire informazioni relative ai loro rappresentanti legali alle pertinenti autorità e renderle pubbliche. Al fine di ottemperare a tale obbligo, tali prestatori di servizi intermediari dovrebbero garantire che il rappresentante legale designato disponga dei poteri e delle risorse necessari per cooperare con le pertinenti autorità. Ciò potrebbe avvenire, ad esempio, qualora un prestatore di servizi intermediari nomini un'impresa figlia dello stesso gruppo del prestatore, o la sua impresa madre, se tale impresa figlia o madre è stabilita nell'Unione. La situazione potrebbe tuttavia essere diversa qualora, ad esempio, il rappresentante legale sia oggetto di una procedura di ricostruzione, fallimento o insolvenza personale o societaria. Tale obbligo dovrebbe consentire una vigilanza efficace e, se necessario, l'esecuzione del presente regolamento in relazione a tali prestatori. Un rappresentante legale dovrebbe avere la possibilità di ricevere un mandato, conformemente al diritto nazionale, da più di un prestatore di servizi intermediari. Il rappresentante legale dovrebbe poter fungere anche da punto di contatto, purché siano rispettate le pertinenti prescrizioni del presente regolamento.

(45)

Benché la libertà contrattuale dei prestatori di servizi intermediari debba, in linea di principio, essere rispettata, è opportuno stabilire determinate norme sul contenuto, sull'applicazione e sull'esecuzione delle condizioni generali di tali prestatori nell'interesse della trasparenza, della tutela dei destinatari del servizio e della prevenzione di risultati iniqui o arbitrari. I prestatori di servizi intermediari dovrebbero indicare in modo chiaro e mantenere aggiornati nelle loro condizioni generali le informazioni relative ai motivi per cui potrebbero limitare la prestazione dei servizi. In particolare, dovrebbero includere informazioni su politiche, procedure, misure e strumenti utilizzati ai fini della moderazione dei contenuti, tra cui il processo decisionale algoritmico e la revisione umana, nonché le regole procedurali del loro sistema interno di gestione dei reclami. Dovrebbero altresì fornire informazioni facilmente accessibili sul diritto di cessare l'utilizzo del servizio. I prestatori di servizi intermediari possono utilizzare elementi grafici nelle loro condizioni di servizio, come icone o immagini, per illustrare gli elementi principali dei requisiti di informazione previsti dal presente regolamento. I prestatori dovrebbero informare i destinatari del loro servizio, attraverso mezzi adeguati, delle modifiche significative apportate alle condizioni generali, ad esempio quando modificano le norme sulle informazioni consentite sul loro servizio, o di altre modifiche che potrebbero incidere direttamente sulla capacità dei destinatari di avvalersi del servizio.

(46)

I prestatori di servizi intermediari destinati principalmente ai minori, ad esempio attraverso la progettazione o la commercializzazione del servizio, o che sono utilizzati prevalentemente da minori, dovrebbero compiere sforzi particolari per rendere la spiegazione delle loro condizioni generali facilmente comprensibile ai minori.

(47)

Nel progettare, applicare e far rispettare tali restrizioni, i prestatori di servizi intermediari dovrebbero agire in modo non arbitrario e non discriminatorio e tener conto dei diritti e degli interessi legittimi dei destinatari del servizio, compresi i diritti fondamentali sanciti dalla Carta. A titolo di esempio, i fornitori di piattaforme online di dimensioni molto grandi dovrebbero in particolare tenere debitamente conto della libertà di espressione e di informazione, compresi la libertà e il pluralismo dei media. Tutti i prestatori di servizi intermediari dovrebbero inoltre tenere debitamente conto delle pertinenti norme internazionali in materia di tutela dei diritti umani, quali i principi guida delle Nazioni Unite su imprese e diritti umani.

(48)

Visti il loro ruolo specifico e la loro portata, è opportuno imporre alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi requisiti supplementari in materia di informazione e trasparenza delle loro condizioni generali. Di conseguenza, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero fornire le loro condizioni generali nelle lingue ufficiali di tutti gli Stati membri in cui offrono i loro servizi e dovrebbero altresì fornire ai destinatari dei servizi una sintesi concisa e facilmente leggibile dei principali elementi delle condizioni generali. Tali sintesi dovrebbero individuare gli elementi principali dei requisiti in materia di informazione, compresa la possibilità di derogare facilmente alle clausole opzionali.

(49)

Per garantire un adeguato livello di trasparenza e assunzione della responsabilità, i prestatori di servizi intermediari dovrebbero rendere pubblica una relazione annuale in un formato leggibile elettronicamente, conformemente alle prescrizioni armonizzate contenute nel presente regolamento, in merito alla moderazione dei contenuti da loro intrapresa, comprese le misure adottate a seguito dell'applicazione e dell'esecuzione delle loro condizioni generali. Al fine di evitare oneri sproporzionati, tali obblighi di comunicazione trasparente non dovrebbero tuttavia applicarsi ai prestatori che sono microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE della Commissione (25) e che non sono piattaforme online di dimensioni molto grandi ai sensi del presente regolamento.

(50)

I prestatori di servizi di memorizzazione di informazioni svolgono un ruolo particolarmente importante nel contrasto ai contenuti illegali online, in quanto memorizzano le informazioni fornite dai destinatari del servizio su loro richiesta e danno solitamente accesso a tali informazioni ad altri destinatari, talvolta su larga scala. È importante che tutti i prestatori di servizi di memorizzazione di informazioni, indipendentemente dalle loro dimensioni, predispongano meccanismi di segnalazione e azione di facile accesso e di facile uso che agevolino la notifica al prestatore di servizi di memorizzazione di informazioni interessato di informazioni specifiche che la parte notificante ritiene costituiscano contenuti illegali («segnalazione»), in base alla quale il prestatore può decidere se condivide o no tale valutazione e se intende rimuovere detti contenuti o disabilitare l'accesso agli stessi («azione»). Tali meccanismi dovrebbero essere chiaramente identificabili, situati vicino alle informazioni in questione e facili da reperire e da utilizzare almeno quanto i meccanismi di notifica per i contenuti che violano le condizioni generali del prestatore di servizi di memorizzazione di informazioni. A condizione che siano rispettate le prescrizioni relative alle segnalazioni, le persone o gli enti dovrebbero poter notificare più contenuti specifici presunti illegali mediante un'unica segnalazione al fine di assicurare l'effettivo funzionamento dei meccanismi di segnalazione e azione. Il meccanismo di segnalazione dovrebbe consentire, ma non richiedere, l'identificazione della persona o dell'ente che presenta la segnalazione. Per alcuni tipi di informazioni notificate, l'identità della persona o dell'ente che presenta la effettua la segnalazione potrebbe essere necessaria per determinare se tali informazioni costituiscano contenuti illegali, come asserito. L'obbligo di predisporre meccanismi di segnalazione e azione dovrebbe applicarsi, ad esempio, ai servizi di condivisione e memorizzazione di file, ai servizi di memorizzazione di informazioni di siti web, ai server di annunci pubblicitari e ai pastebin, nella misura in cui si qualificano come servizi di memorizzazione di informazioni contemplati dal presente regolamento.

(51)

Vista la necessità di tenere debitamente conto dei diritti fondamentali garantiti dalla Carta di tutte le parti interessate, qualsiasi azione intrapresa da un prestatore di servizi di memorizzazione di informazioni dopo aver ricevuto una segnalazione dovrebbe essere rigorosamente mirata, nel senso che dovrebbe servire a rimuovere o disabilitare l'accesso alle informazioni specifiche considerate come contenuti illegali, senza pregiudicare indebitamente la libertà di espressione e di informazione dei destinatari del servizio. Le segnalazioni dovrebbero pertanto, di norma, essere indirizzate ai prestatori di servizi di memorizzazione di informazioni che si può ragionevolmente presumere che dispongano della capacità tecnica e operativa di agire contro tali informazioni specifiche. I prestatori di servizi di memorizzazione di informazioni che ricevono una segnalazione per la quale, per motivi tecnici o operativi, non possono rimuovere le informazioni specifiche dovrebbero informare la persona o l'entità che ha presentato la segnalazione.

(52)

Le norme relative a tali meccanismi di segnalazione e azione dovrebbero essere armonizzate a livello dell'Unione, in modo da consentire il trattamento tempestivo, diligente e non arbitrario delle segnalazioni sulla base di norme uniformi, trasparenti e chiare, che forniscano solide garanzie a tutela dei diritti e degli interessi legittimi di tutte le parti interessate, in particolare dei loro diritti fondamentali garantiti dalla Carta, indipendentemente dallo Stato membro nel quale tali parti sono stabilite o residenti e dal settore del diritto in questione. Tali diritti fondamentali comprendono a titolo non esaustivo: per i destinatari del servizio il diritto alla libertà di espressione e di informazione, il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati di carattere personale, il diritto alla non discriminazione e il diritto a un ricorso effettivo; per i prestatori di servizi la libertà di impresa, compresa la libertà contrattuale; per le parti interessate da contenuti illegali il diritto alla dignità umana, i diritti dei minori, il diritto alla tutela della proprietà, compresa la proprietà intellettuale, e il diritto alla non discriminazione. I prestatori di servizi di memorizzazione di informazioni dovrebbero reagire tempestivamente alle segnalazioni, in particolare tenendo conto del tipo di contenuto illegale oggetto della notifica e dell'urgenza di agire. È possibile attendersi, ad esempio, che tali prestatori agiscano senza indugio qualora siano notificati presunti contenuti illegali che comportano una minaccia per la vita o la sicurezza delle persone. Il prestatore di servizi di memorizzazione di informazioni dovrebbe informare la persona o l'ente che notifica il contenuto specifico senza indebito ritardo dopo aver deciso se reagire o meno alla segnalazione.

(53)

I meccanismi di segnalazione e azione dovrebbero consentire la presentazione di segnalazioni sufficientemente precise e adeguatamente motivate da consentire al prestatore di servizi di memorizzazione di informazioni interessato di prendere una decisione informata e diligente, compatibile con la libertà di espressione e di informazione, in merito ai contenuti cui si riferisce la segnalazione, in particolare se tali contenuti debbano essere considerati illegali e debbano essere rimossi o l'accesso agli stessi debba essere disabilitato. Detti meccanismi dovrebbero essere tali da agevolare la presentazione di segnalazioni contenenti una spiegazione dei motivi per i quali la persona o dell'ente che presenta la segnalazione ritiene che i contenuti in questione siano illegali e una chiara indicazione circa l'ubicazione di tali contenuti. Qualora una segnalazione contenga informazioni sufficienti per consentire a un prestatore diligente di servizi di memorizzazione di informazioni di individuare, senza un esame giuridico dettagliato, la manifesta illegalità del contenuto, si dovrebbe ritenere che la segnalazione dia luogo a una conoscenza o a una consapevolezza effettiva dell'illegalità. Fatta eccezione per la presentazione di segnalazioni relative ai reati di cui agli articoli da 3 a 7 della direttiva 2011/93/UE del Parlamento europeo e del Consiglio (26), tali meccanismi dovrebbero chiedere alla persona o all'ente che presenta la segnalazione di rivelare la propria identità, al fine di evitare abusi.

(54)

Qualora un prestatore di servizi di memorizzazione di informazioni decida, a motivo del fatto che le informazioni fornite dai destinatari costituiscono contenuti illegali o sono incompatibili con le condizioni generali, di rimuovere le informazioni fornite da un destinatario del servizio o di disabilitare l'accesso alle stesse o di limitarne in altro modo la visibilità o la monetizzazione, ad esempio a seguito del ricevimento di una segnalazione o agendo di propria iniziativa, anche esclusivamente mediante l'uso di strumenti automatizzati, dovrebbe informare in modo chiaro e facilmente comprensibile il destinatario della sua decisione, dei motivi della stessa e dei mezzi di ricorso disponibili per contestare la decisione, tenuto conto delle conseguenze negative che tali decisioni possono comportare per il destinatario, anche per quanto concerne l'esercizio del suo diritto fondamentale alla libertà di espressione. Tale obbligo dovrebbe applicarsi indipendentemente dai motivi della decisione, in particolare a prescindere dal fatto che l'azione sia stata intrapresa perché le informazioni notificate sono considerate contenuti illegali o incompatibili con le condizioni generali applicabili. Se la decisione è stata adottata a seguito del ricevimento di una segnalazione, il prestatore di servizi di memorizzazione di informazioni dovrebbe rivelare l'identità della persona o dell'entità che ha presentato la segnalazione al destinatario del servizio solo se tale informazione è necessaria per identificare l'illegalità del contenuto, ad esempio in caso di violazione dei diritti di proprietà intellettuale.

(55)

La restrizione della visibilità può consistere nella retrocessione nel posizionamento o nei sistemi di raccomandazione, come pure nella restrizione dell'accessibilità da parte di uno o più destinatari del servizio o nell'esclusione dell'utente da una comunità online senza che quest'ultimo ne sia consapevole («shadow banning»). La monetizzazione — grazie agli introiti pubblicitari — delle informazioni fornite dal destinatario del servizio può essere limitata mediante la sospensione o la soppressione del pagamento in denaro o degli introiti connessi a tali informazioni. L'obbligo di fornire una motivazione non dovrebbe tuttavia applicarsi ai contenuti commerciali ingannevoli ad ampia diffusione diffusi attraverso la manipolazione intenzionale del servizio, in particolare l'utilizzo non autentico del servizio, come l'utilizzo di bot o account falsi o altri usi ingannevoli del servizio. Indipendentemente dalle altre possibilità di contestare la decisione del prestatore di servizi di memorizzazione di informazioni, il destinatario del servizio dovrebbe sempre avere il diritto a un ricorso effettivo dinanzi a un organo giurisdizionale conformemente al diritto nazionale.

(56)

Un prestatore di servizi di memorizzazione di informazioni può in alcuni casi venire a conoscenza, ad esempio attraverso una segnalazione di una parte notificante o mediante proprie misure volontarie, di informazioni relative a determinate attività di un destinatario del servizio, quali la fornitura di determinati tipi di contenuti illegali, che giustifichino ragionevolmente, considerato l'insieme delle circostanze pertinenti di cui il prestatore di servizi di memorizzazione di informazioni è a conoscenza, il sospetto che tale destinatario possa aver commesso, potenzialmente stia commettendo o probabilmente commetterà un reato che comporta una minaccia per la vita o la sicurezza delle persone, quali i reati di cui alla direttiva 2011/36/UE del Parlamento europeo e del Consiglio (27), alla direttiva 2011/93/UE o alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (28). Ad esempio, contenuti specifici potrebbero dare adito al sospetto che sussista una minaccia per la popolazione, come l'istigazione al terrorismo ai sensi dell'articolo 21 della direttiva (UE) 2017/541. In tali casi il prestatore di servizi di memorizzazione di informazioni dovrebbe informare senza ritardo di tale sospetto le autorità di contrasto competenti. Il prestatore di servizi di memorizzazione di informazioni dovrebbe fornire tutte le pertinenti informazioni a sua disposizione, compresi, ove opportuno, i contenuti in questione e, se disponibile, l'orario in cui sono stati pubblicati, compreso il fuso orario designato, una spiegazione del proprio sospetto e le informazioni necessarie per localizzare e identificare il pertinente destinatario del servizio. Il presente regolamento non fornisce la base giuridica per la profilazione dei destinatari dei servizi al fine dell'eventuale individuazione di reati da parte dei prestatori di servizi di memorizzazione di informazioni. Nell'informare le autorità di contrasto, i prestatori di servizi di memorizzazione di informazioni dovrebbero inoltre rispettare le altre norme applicabili del diritto dell'Unione o nazionale in materia di tutela dei diritti e delle libertà delle persone.

(57)

Al fine di evitare oneri sproporzionati, gli obblighi supplementari imposti ai sensi del presente regolamento ai fornitori di piattaforme online, comprese le piattaforme che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, non dovrebbero applicarsi ai fornitori che si qualificano come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE. Per lo stesso motivo, tali obblighi aggiuntivi non dovrebbero inoltre applicarsi ai fornitori di piattaforme online che si sono qualificati come microimprese o piccole imprese per 12 mesi dalla perdita di tale status. Tali prestatori non dovrebbero essere esclusi dall'obbligo di fornire informazioni sulla media mensile dei destinatari attivi del servizio su richiesta del coordinatore dei servizi digitali del luogo di stabilimento o della Commissione. Tuttavia, considerando che le piattaforme online di dimensioni molto grandi o i motori di ricerca online di dimensioni molto grandi hanno una portata più ampia e un impatto maggiore nell'influenzare il modo in cui i destinatari dei servizi ottengono informazioni e comunicano online, tali fornitori non dovrebbero beneficiare di tale esclusione, indipendentemente dal fatto che si qualifichino o meno come microimprese o piccole imprese. Le norme sul consolidamento previste nella raccomandazione 2003/361/CE contribuiscono a prevenire l'elusione di tali obblighi supplementari. Nessuna disposizione del presente regolamento osta a che i fornitori di piattaforme online oggetto di tale esclusione istituiscano, su base volontaria, un sistema che rispetti uno o più di tali obblighi.

(58)

I destinatari del servizio dovrebbero poter contestare efficacemente e con facilità determinate decisioni dei fornitori di piattaforme online relative all'illegalità di contenuti o alla loro incompatibilità con le condizioni generali che hanno un impatto negativo nei loro confronti. I fornitori di piattaforme online dovrebbero pertanto essere tenuti a predisporre sistemi interni di gestione dei reclami che soddisfino determinate condizioni volte a far sì che tali sistemi siano facilmente accessibili e portino a risultati rapidi, non discriminatori, non arbitrari ed equi e siano soggetti a una verifica umana qualora siano utilizzati mezzi automatizzati. Tali sistemi dovrebbero consentire a tutti i destinatari del servizio di presentare un reclamo e non dovrebbero stabilire requisiti formali, quali il rinvio a disposizioni giuridiche specifiche e pertinenti o spiegazioni giuridiche elaborate. I destinatari del servizio che abbiano presentato una segnalazione tramite il meccanismo di segnalazione e azione di cui al presente regolamento o attraverso il meccanismo di notifica per i contenuti che violano le condizioni generali del prestatore di piattaforme online dovrebbero avere il diritto di utilizzare il meccanismo di reclamo per contestare la decisione del fornitore di piattaforme online sulle loro segnalazioni, anche quando ritengono che l'azione intrapresa da tale prestatore non fosse adeguata. La possibilità di presentare un reclamo per l'annullamento delle decisioni contestate dovrebbe essere disponibile per almeno sei mesi, da calcolarsi a partire dal momento in cui il fornitore di piattaforme online ha informato il destinatario del servizio della decisione.

(59)

È inoltre opportuno prevedere la possibilità di impegnarsi, in buona fede, al fine di una risoluzione extragiudiziale di tali controversie, comprese quelle che non è stato possibile risolvere in modo soddisfacente mediante i sistemi interni di gestione dei reclami, da parte di organismi certificati che possiedano l'indipendenza, i mezzi e le competenze necessarie per esercitare le loro attività in modo equo, rapido ed efficace sotto il profilo dei costi. L'indipendenza degli organismi di risoluzione extragiudiziale delle controversie dovrebbe essere garantita anche a livello delle persone fisiche incaricate della risoluzione delle controversie, anche attraverso norme in materia di conflitto di interessi. I diritti applicati dagli organismi di risoluzione extragiudiziale delle controversie dovrebbero essere ragionevoli, accessibili, attraenti, poco onerosi per i consumatori e proporzionati, nonché valutati caso per caso. Se un organismo di risoluzione extragiudiziale delle controversie è certificato dal coordinatore dei servizi digitali competente, tale certificazione dovrebbe essere valida in tutti gli Stati membri. I fornitori di piattaforme online dovrebbero potersi rifiutare di avviare procedure di risoluzione extragiudiziale delle controversie a norma del presente regolamento se la stessa controversia, in particolare per quanto riguarda le informazioni in questione e i motivi dell'adozione della decisione impugnata, gli effetti della decisione e i motivi addotti per contestarla, è già stata risolta dall'organo giurisdizionale competente o è già oggetto di una procedura in corso dinanzi all'organo giurisdizionale competente o a un altro organismo competente per la risoluzione extragiudiziale delle controversie. I destinatari del servizio dovrebbero poter scegliere tra il meccanismo interno di reclamo, la risoluzione extragiudiziale delle controversie e la possibilità di avviare, in qualsiasi fase, un procedimento giudiziario. Poiché l'esito della procedura di risoluzione extragiudiziale delle controversie non è vincolante, alle parti non dovrebbe essere impedito di avviare un procedimento giudiziario in relazione alla stessa controversia. Le possibilità così create di contestare le decisioni dei fornitori di piattaforme online dovrebbero lasciare impregiudicata sotto tutti gli aspetti la possibilità di presentare ricorso per via giudiziaria conformemente alla legislazione dello Stato membro interessato, e pertanto di esercitare il diritto a un ricorso giurisdizionale effettivo quale previsto all'articolo 47 della Carta. Le disposizioni del presente regolamento sulla risoluzione extragiudiziale delle controversie non dovrebbero imporre agli Stati membri di istituire tali organi di risoluzione extragiudiziale delle controversie.

(60)

Per le controversie contrattuali tra consumatori e imprese relative all'acquisto di beni o servizi, la direttiva 2013/11/UE garantisce che i consumatori dell'Unione e le imprese nell'Unione abbiano accesso a organismi di risoluzione alternativa delle controversie di qualità certificata. A tale riguardo è opportuno chiarire che le norme del presente regolamento relative alla risoluzione extragiudiziale delle controversie lasciano impregiudicata tale direttiva, compreso il diritto dei consumatori ai sensi della medesima direttiva di ritirarsi dalla procedura in qualsiasi momento se non sono soddisfatti delle prestazioni o del funzionamento della procedura.

(61)

È possibile contrastare i contenuti illegali in modo più rapido e affidabile laddove i fornitori di piattaforme online adottino le misure necessarie per provvedere affinché alle segnalazioni presentate dai segnalatori attendibili, che agiscono entro un ambito di competenza designato, attraverso i meccanismi di notifica e segnalazione prescritti dal presente regolamento sia accordato un trattamento prioritario, fatto salvo l'obbligo di trattare tutte le segnalazioni presentate nel quadro di tali meccanismi e di decidere in merito ad esse in modo tempestivo, diligente e non arbitrario. Tale qualifica di segnalatore attendibile dovrebbe essere conferita dal coordinatore dei servizi digitali dello Stato membro in cui il richiedente è stabilito e dovrebbe essere riconosciuta da tutti i fornitori di piattaforme online che rientrano nell'ambito di applicazione del presente regolamento. Tale qualifica di segnalatore attendibile dovrebbe essere riconosciuta soltanto a enti, e non a persone, che hanno dimostrato, tra l'altro, di disporre di capacità e competenze particolari nella lotta ai contenuti illegali e di svolgere le proprie attività in modo diligente, accurato e obiettivo. Tali enti possono essere di natura pubblica — ad esempio, per i contenuti terroristici, le unità addette alle segnalazioni su internet delle autorità di contrasto nazionali o dell'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto («Europol») — o possono essere organizzazioni non governative e organismi privati o semipubblici quali le organizzazioni facenti parte della rete di linee di emergenza per la segnalazione di materiale pedopornografico INHOPE e le organizzazioni impegnate nella notifica dei contenuti razzisti e xenofobi illegali online. Per evitare di attenuare il valore aggiunto di tale meccanismo, è opportuno limitare il numero complessivo di qualifiche di segnalatore attendibile conferite in conformità del presente regolamento. In particolare, le associazioni di categoria che rappresentano gli interessi dei loro membri sono incoraggiate a fare domanda per ottenere la qualifica di segnalatore attendibile, fatto salvo il diritto delle persone o degli enti privati di concludere accordi bilaterali con i fornitori di piattaforme online.

(62)

I segnalatori attendibili dovrebbero pubblicare relazioni facilmente comprensibili e dettagliate sulle segnalazioni presentate a norma del presente regolamento. Tali relazioni dovrebbero indicare informazioni quali, ad esempio, il numero di segnalazioni classificate in base al prestatore di servizi di memorizzazione di informazioni, il tipo di contenuto e le azioni adottate dal prestatore. Dato che i segnalatori attendibili hanno dimostrato di disporre di capacità e competenze, ci si può attendere che il trattamento delle segnalazioni effettuate da tali segnalatori sia meno oneroso e quindi più rapido rispetto alle segnalazioni presentate da altri destinatari del servizio. Tuttavia, i tempi medi di trattamento possono comunque variare, per fattori quali il tipo di contenuti illegali, la qualità delle segnalazioni e le procedure tecniche effettivamente messe in atto per la presentazione di dette segnalazioni.

Ad esempio, mentre il codice di condotta per lottare contro le forme illegali di incitamento all'odio online del 2016 stabilisce un parametro di riferimento per le imprese partecipanti per quanto riguarda il tempo necessario per trattare le notifiche valide per la rimozione di forme illegali di incitamento all'odio, altri tipi di contenuti illegali possono richiedere tempi di trattamento notevolmente diversi, a seconda dei fatti e delle circostanze specifiche e dei tipi di contenuti illegali in questione. Al fine di evitare abusi della qualifica di segnalatore attendibile, dovrebbe essere possibile sospendere tale qualifica qualora un coordinatore dei servizi digitali del luogo di stabilimento abbia aperto un'indagine sulla base di motivi legittimi. Le norme del presente regolamento relative ai segnalatori attendibili non dovrebbero essere intese nel senso che impediscono ai fornitori di piattaforme online di riservare un trattamento analogo alle segnalazioni presentate da enti o persone alle quali non è stata riconosciuta la qualifica di segnalatore attendibile ai sensi del presente regolamento o di cooperare in altri modi con altri enti, conformemente al diritto applicabile, compreso il presente regolamento e il regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (29). Le norme del presente regolamento non dovrebbero impedire ai fornitori di piattaforme online di ricorrere a tali segnalatori attendibili o a meccanismi analoghi per adottare azioni rapide e affidabili contro i contenuti incompatibili con le condizioni generali, in particolare contro contenuti dannosi per i destinatari del servizio vulnerabili, quali i minori.

(63)

L'abuso delle piattaforme online che consiste nel fornire con frequenza contenuti manifestamente illegali o nel presentare con frequenza segnalazioni o reclami manifestamente infondati nel quadro rispettivamente dei meccanismi e dei sistemi istituiti ai sensi del presente regolamento mina la fiducia e lede i diritti e gli interessi legittimi delle parti interessate. È pertanto necessario mettere in atto garanzie adeguate, proporzionate ed efficaci contro tale abuso che devono rispettare i diritti e gli interessi legittimi di tutte le parti coinvolte, compresi i diritti e le libertà fondamentali applicabili sanciti dalla Carta, in particolare la libertà di espressione. Le informazioni dovrebbero essere considerate contenuti manifestamente illegali e le segnalazioni o i reclami dovrebbero essere considerati manifestamente infondati quando è evidente per un non addetto ai lavori, senza alcuna analisi sostanziale, che rispettivamente i contenuti sono illegali o le segnalazioni o i reclami sono infondati.

(64)

A determinate condizioni i fornitori di piattaforme online dovrebbero sospendere temporaneamente le loro attività pertinenti in relazione alla persona che ha messo in atto un comportamento abusivo. Ciò lascia impregiudicata la libertà dei fornitori di piattaforme online di determinare le loro condizioni generali e di stabilire misure più rigorose nel caso di contenuti manifestamente illegali connessi a reati gravi, come il materiale pedopornografico. Per motivi di trasparenza tale possibilità dovrebbe essere indicata, in modo chiaro e sufficientemente dettagliato, nelle condizioni generali delle piattaforme online. Le decisioni adottate al riguardo dai fornitori di piattaforme online dovrebbero poter essere sempre oggetto di ricorso e dovrebbero essere soggette alla vigilanza da parte del coordinatore dei servizi digitali competente. I fornitori di piattaforme online dovrebbero inviare un avviso preventivo prima di decidere in merito alla sospensione, che dovrebbe includere i motivi dell'eventuale sospensione e i mezzi di ricorso contro la decisione dei fornitori della piattaforma online. Nel decidere in merito alla sospensione, i fornitori di piattaforme online dovrebbero inviarne la motivazione conformemente alle norme stabilite nel presente regolamento. Le norme del presente regolamento in materia di abusi non dovrebbero impedire ai fornitori di piattaforme online di adottare altre misure per contrastare la fornitura di contenuti illegali da parte dei destinatari dei loro servizi o altri abusi di tali servizi, anche tramite la violazione delle loro condizioni generali, conformemente al diritto dell'Unione e nazionale applicabile. Tali norme lasciano impregiudicata l'eventuale possibilità prevista dal diritto dell'Unione o nazionale di considerare responsabili, anche a fini di risarcimento dei danni, le persone che hanno commesso abusi.

(65)

In considerazione delle responsabilità e degli obblighi particolari dei fornitori di piattaforme online, questi dovrebbero essere soggette a obblighi di comunicazione trasparente che si applichino in aggiunta agli obblighi di comunicazione trasparente applicabili a tutti i prestatori di servizi intermediari ai sensi del presente regolamento. Al fine di determinare se le piattaforme online e i motori di ricerca online possano essere, rispettivamente, piattaforme online di dimensioni molto grandi o motori di ricerca online di dimensioni molto grandi soggetti a determinati obblighi supplementari ai sensi del presente regolamento, gli obblighi di comunicazione trasparente per le piattaforme online e i motori di ricerca online dovrebbero comprendere determinati obblighi relativi alla pubblicazione e alla comunicazione di informazioni sul numero medio mensile di destinatari attivi del servizio nell'Unione.

(66)

Al fine di garantire la trasparenza, di consentire il controllo delle decisioni relative alla moderazione dei contenuti dei fornitori di piattaforme online e di monitorare la diffusione di contenuti illegali online, la Commissione dovrebbe mantenere e pubblicare una banca dati contenente le decisioni e le motivazioni dei fornitori di piattaforme online quando rimuovono le informazioni o limitano in altro modo la loro disponibilità e l'accesso alle stesse. Al fine di mantenere costantemente aggiornata la banca dati, i fornitori di piattaforme online dovrebbero presentare, in un formato standard, le decisioni e le motivazioni senza indebito ritardo dopo l'adozione di una decisione, al fine di consentire aggiornamenti in tempo reale se tecnicamente possibile e proporzionato ai mezzi della piattaforma online in questione. La banca dati strutturata dovrebbe consentire l'accesso alle informazioni pertinenti e l'estrazione di tali informazioni, in particolare per quanto riguarda il tipo di presunto contenuto illegale di cui trattasi.

(67)

I percorsi oscuri sulle interfacce online delle piattaforme online sono pratiche che distorcono o compromettono in misura rilevante, intenzionalmente o di fatto, la capacità dei destinatari del servizio di compiere scelte o decisioni autonome e informate. Tali pratiche possono essere utilizzate per convincere i destinatari del servizio ad adottare comportamenti indesiderati o decisioni indesiderate che abbiano conseguenze negative per loro. Ai fornitori di piattaforme online dovrebbe pertanto essere vietato ingannare o esortare i destinatari del servizio e distorcere o limitare l'autonomia, il processo decisionale o la scelta dei destinatari del servizio attraverso la struttura, la progettazione o le funzionalità di un'interfaccia online o di una parte della stessa. Ciò dovrebbe comprendere, a titolo non esaustivo, le scelte di progettazione a carattere di sfruttamento volte a indirizzare il destinatario verso azioni che apportano benefici al fornitore di piattaforme online, ma che possono non essere nell'interesse dei destinatari, presentando le scelte in maniera non neutrale, ad esempio attribuendo maggiore rilevanza a talune scelte attraverso componenti visive, auditive o di altro tipo nel chiedere al destinatario del servizio di prendere una decisione.

Dovrebbe inoltre includere la richiesta reiterata a un destinatario del servizio di effettuare una scelta qualora tale scelta sia già stata effettuata, rendendo la procedura di cancellazione di un servizio notevolmente più complessa di quella di aderirvi, o rendendo talune scelte più difficili o dispendiose in termini di tempo rispetto ad altre, rendendo irragionevolmente difficile interrompere gli acquisti o uscire da una determinata piattaforma online consentendo ai consumatori di concludere contratti a distanza con operatori commerciali e ingannando i destinatari del servizio spingendoli a prendere decisioni in merito a transazioni, o tramite impostazioni predefinite che sono molto difficili da modificare, e distorcere così in modo irragionevole il processo decisionale del destinatario del servizio, in modo tale da sovvertirne e comprometterne l'autonomia, il processo decisionale e la scelta. Tuttavia, le norme per prevenire i percorsi oscuri non dovrebbero essere intese come un impedimento ai prestatori di servizi di interagire direttamente con i destinatari del servizio e di offrire loro servizi nuovi o aggiuntivi. Le pratiche legittime, ad esempio nel campo della pubblicità, conformi al diritto dell'Unione non dovrebbero essere considerate di per sé percorsi oscuri. Tali norme sui percorsi oscuri dovrebbero essere interpretate come atte a disciplinare le pratiche vietate che rientrano nell'ambito di applicazione del presente regolamento nella misura in cui tali pratiche non siano già contemplate dalla direttiva 2005/29/CE o dal regolamento (UE) 2016/679.

(68)

La pubblicità online svolge un ruolo importante nell'ambiente online, anche in relazione alla fornitura di piattaforme online, in cui la prestazione del servizio è talvolta remunerata, in tutto o in parte, direttamente o indirettamente, mediante proventi pubblicitari. La pubblicità online può contribuire a rischi significativi, che variano da inserzioni pubblicitarie che costituiscono di per sé contenuti illegali al contributo a incentivi finanziari per la pubblicazione o l'amplificazione di attività e contenuti online illegali o comunque dannosi fino alla presentazione discriminatoria di pubblicità con ripercussioni sulla parità di trattamento e di opportunità dei cittadini. Oltre alle prescrizioni di cui all'articolo 6 della direttiva 2000/31/CE, i fornitori di piattaforme online dovrebbero pertanto essere tenuti a provvedere affinché i destinatari del servizio dispongano di determinate informazioni personalizzate che consentano loro di comprendere quando e per conto di chi è presentata la pubblicità. Dovrebbero garantire che le informazioni siano salienti, anche attraverso contrassegni visivi o audio standard, chiaramente identificabili e inequivocabili per il destinatario medio del servizio, e che siano adattate alla natura dell'interfaccia online del singolo servizio. I destinatari del servizio dovrebbero inoltre disporre di informazioni, direttamente accessibili sull'interfaccia online in cui è presentata l'inserzione pubblicitaria, sui principali parametri utilizzati per stabilire che viene mostrata loro una pubblicità specifica, con spiegazioni rilevanti sulla logica seguita a tal fine, anche quando essa è basata sulla profilazione.

Tali spiegazioni dovrebbero includere informazioni sul metodo utilizzato per presentare la pubblicità, ad esempio se si tratta di pubblicità contestuale o di altro tipo, e, se del caso, sui principali criteri di profilazione utilizzati; dovrebbe inoltre informare il destinatario in merito a tutti i mezzi a sua disposizione per modificare tali criteri. Le prescrizioni del presente regolamento sulla fornitura di informazioni relative alla pubblicità lasciano impregiudicata l'applicazione delle pertinenti disposizioni del regolamento (UE) 2016/679, in particolare quelle riguardanti il diritto di opposizione e il processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, e specificamente la necessità di ottenere il consenso dell'interessato prima del trattamento dei dati personali per la pubblicità mirata. Restano analogamente impregiudicate le disposizioni di cui alla direttiva 2002/58/CE, in particolare quelle riguardanti l'archiviazione di informazioni nell'apparecchiatura terminale e l'accesso a informazioni ivi archiviate. Infine, il presente regolamento integra l'applicazione della direttiva 2010/13/UE, che impone misure che consentano agli utenti di dichiarare che i video generati dagli utenti contengono comunicazioni commerciali audiovisive. Integra inoltre gli obblighi degli operatori commerciali in materia di indicazione delle comunicazioni commerciali derivanti dalla direttiva 2005/29/CE.

(69)

Quando ai destinatari del servizio vengono presentate inserzioni pubblicitarie basate su tecniche di targeting ottimizzate per soddisfare i loro interessi e potenzialmente attirare le loro vulnerabilità, ciò può avere effetti negativi particolarmente gravi. In alcuni casi, le tecniche di manipolazione possono avere un impatto negativo su interi gruppi e amplificare i danni per la società, ad esempio contribuendo a campagne di disinformazione o discriminando determinati gruppi. Le piattaforme online sono ambienti particolarmente sensibili per tali pratiche e presentano un rischio per la società più elevato. Di conseguenza, i fornitori di piattaforme online non dovrebbero presentare inserzioni pubblicitarie basate sulla profilazione, come definite all'articolo 4, punto 4), del regolamento (UE) 2016/679, utilizzando le categorie speciali di dati personali di cui all'articolo 9, paragrafo 1, dello stesso regolamento, anche utilizzando categorie di profilazione basate su tali categorie speciali. Tale divieto lascia impregiudicati gli obblighi applicabili ai fornitori di piattaforme online o a qualsiasi altro fornitore di servizi o inserzionista coinvolti nella diffusione della pubblicità a norma del diritto dell'Unione in materia di protezione dei dati personali.

(70)

Un elemento essenziale dell'attività di una piattaforma online consiste nel modo in cui le informazioni sono messe in ordine di priorità e presentate nella sua interfaccia online per facilitare e ottimizzare l'accesso alle stesse da parte dei destinatari del servizio. Ciò avviene, ad esempio, suggerendo, classificando e mettendo in ordine di priorità le informazioni in base ad algoritmi, distinguendole attraverso testo o altre rappresentazioni visive oppure selezionando in altro modo le informazioni fornite dai destinatari. Tali sistemi di raccomandazione possono avere un impatto significativo sulla capacità dei destinatari di recuperare e interagire con le informazioni online, anche per facilitare la ricerca di informazioni pertinenti per i destinatari del servizio e contribuire a migliorare l'esperienza dell'utente. Essi svolgono inoltre un ruolo importante nell'amplificazione di determinati messaggi, nella diffusione virale delle informazioni e nella sollecitazione del comportamento online. Di conseguenza, le piattaforme online dovrebbero provvedere in modo coerente affinché i destinatari del loro servizio siano adeguatamente informati del modo in cui i sistemi di raccomandazione incidono sulle modalità di visualizzazione delle informazioni e possono influenzare il modo in cui le informazioni sono presentate loro. Esse dovrebbero indicare chiaramente i parametri di tali sistemi di raccomandazione in modo facilmente comprensibile per far sì che i destinatari del servizio comprendano la modalità con cui le informazioni loro presentate vengono messe in ordine di priorità. Tali parametri dovrebbero includere almeno i criteri più importanti per determinare le informazioni suggerite al destinatario del servizio e i motivi della rispettiva importanza, anche nel caso in cui le informazioni siano classificate in ordine di priorità sulla base della profilazione e del suo comportamento online.

(71)

La protezione dei minori è un importante obiettivo politico dell'Unione. Una piattaforma online può essere considerata accessibile ai minori quando le sue condizioni generali consentono ai minori di utilizzare il servizio, quando il suo servizio è rivolto o utilizzato prevalentemente da minori, o se il fornitore è altrimenti a conoscenza del fatto che alcuni dei destinatari del suo servizio sono minori, ad esempio perché già tratta i dati personali dei destinatari del suo servizio che rivelano la loro età per altri scopi. I fornitori di piattaforme online utilizzate dai minori dovrebbero adottare misure adeguate e proporzionate per proteggere i minori, ad esempio progettando le loro interfacce online o parti di esse con il massimo livello di privacy, sicurezza e protezione dei minori per impostazione predefinita, a seconda dei casi, o adottando norme per la protezione dei minori, o aderendo a codici di condotta per la protezione dei minori. Dovrebbero prendere in considerazione le migliori pratiche e gli orientamenti disponibili, come quelli forniti dalla comunicazione della Commissione «Un decennio digitale per bambini e giovani: la nuova strategia europea per un'internet migliore per i ragazzi (BIK +)». I fornitori di piattaforme online non dovrebbero presentare inserzioni pubblicitarie basate sulla profilazione utilizzando i dati personali del destinatario del servizio se sono consapevoli con ragionevole certezza che il destinatario del servizio è minore. Conformemente al regolamento (UE) 2016/679, in particolare al principio della minimizzazione dei dati di cui al suo articolo 5, paragrafo 1, lettera c), tale divieto non dovrebbe indurre il fornitore della piattaforma online a mantenere, acquisire o trattare un numero di dati personali superiore a quello di cui dispone già per valutare se il destinatario del servizio è un minore. Pertanto, tale obbligo non dovrebbe incentivare i fornitori di piattaforme online a rilevare l'età del destinatario del servizio prima del loro utilizzo. Dovrebbe applicarsi fatto salvo il diritto dell'Unione in materia di protezione dei dati personali.

(72)

Al fine di contribuire a un ambiente online sicuro, affidabile e trasparente per i consumatori, nonché per altre parti interessate quali operatori commerciali concorrenti e titolari di diritti di proprietà intellettuale, e per dissuadere gli operatori commerciali dalla vendita di prodotti o servizi in violazione delle norme applicabili, le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali dovrebbero provvedere affinché tali operatori commerciali siano tracciabili. Gli operatori commerciali dovrebbero pertanto essere tenuti a fornire determinate informazioni essenziali ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, anche ai fini della promozione di messaggi o dell'offerta di prodotti. Tale prescrizione dovrebbe applicarsi anche agli operatori commerciali che promuovono messaggi riguardanti prodotti o servizi per conto di marchi sulla base dei relativi accordi. Tali fornitori di piattaforme online dovrebbero conservare tutte le informazioni in modo sicuro per la durata del loro rapporto contrattuale con l'operatore commerciale e per i sei mesi successivi, al fine di consentire la presentazione di azioni contro l'operatore commerciale o l'esecuzione di ordini relativi a tale operatore.

Tale obbligo è necessario e proporzionato affinché, conformemente al diritto applicabile, compreso quello in materia di protezione dei dati personali, le autorità pubbliche e i privati aventi un interesse legittimo possano accedere alle informazioni, anche tramite gli ordini di fornire informazioni di cui al presente regolamento. Tale obbligo lascia impregiudicati i potenziali obblighi di conservare determinati contenuti per periodi di tempo più lunghi, sulla base di altre normative dell'Unione o di altre normative nazionali conformi al diritto dell'Unione. Fatta salva la definizione di cui al presente regolamento, qualsiasi operatore commerciale, indipendentemente dal fatto che si tratti di una persona fisica o giuridica, identificato sulla base dell'articolo 6 bis, paragrafo 1, lettera b), della direttiva 2011/83/UE e dell'articolo 7, paragrafo 4, lettera f), della direttiva 2005/29/CE dovrebbe essere tracciabile quando offre un prodotto o un servizio attraverso una piattaforma online. La direttiva 2000/31/CE obbliga tutti i prestatori di servizi della società dell'informazione a rendere facilmente accessibili in modo diretto e permanente ai destinatari del servizio e alle autorità competenti determinate informazioni che consentano l'identificazione di tutti i prestatori. I requisiti di tracciabilità per i fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali di cui al presente regolamento non pregiudicano l'applicazione della direttiva (UE) 2021/514 del Consiglio (30), che persegue altri legittimi obiettivi di interesse pubblico.

(73)

Per garantire un'applicazione efficace e adeguata di tale obbligo, senza imporre oneri sproporzionati, i fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali dovrebbero adoperarsi al meglio per valutare l'affidabilità delle informazioni fornite dagli operatori commerciali interessati, in particolare utilizzando banche dati e interfacce online ufficiali liberamente accessibili, quali i registri delle imprese nazionali e il sistema di scambio di informazioni sull'IVA, o chiedere agli operatori commerciali interessati di fornire documenti giustificativi affidabili, quali copie di documenti di identità, estratti dei conti di pagamento certificati, certificati relativi alla società e certificati del registro delle imprese. Esse possono anche avvalersi di altre fonti, disponibili per l'uso a distanza, che offrano un livello di affidabilità analogo ai fini del rispetto di tale obbligo. I fornitori di piattaforme online interessate non dovrebbero tuttavia essere tenuti a intraprendere attività di accertamento dei fatti online eccessive o costose o a effettuare verifiche sproporzionate in loco. Non dovrebbe inoltre intendersi che tali fornitori, dopo essersi adoperati al meglio come richiesto dal presente regolamento, garantiscono l'affidabilità delle informazioni nei confronti dei consumatori o delle altre parti interessate.

(74)

I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali dovrebbero progettare e organizzare la propria interfaccia online in modo da consentire agli operatori commerciali di adempiere i loro obblighi ai sensi del pertinente diritto dell'Unione, in particolare le prescrizioni di cui agli articoli 6 e 8 della direttiva 2011/83/UE, all'articolo 7 della direttiva 2005/29/CE, agli articoli 5 e 6 della direttiva 2000/31/CE e all'articolo 3 della direttiva 98/6/CE del Parlamento europeo e del Consiglio (31). A tal fine, i fornitori di piattaforme online interessati dovrebbero adoperarsi al meglio per valutare se gli operatori commerciali che utilizzano i loro servizi abbiano caricato informazioni complete sulle loro interfacce online, conformemente al pertinente diritto dell'Unione applicabile. I fornitori di piattaforme online dovrebbero fare in modo che i prodotti o i servizi non siano offerti finché tali informazioni non sono complete. Ciò non dovrebbe comportare l'obbligo per i fornitori di piattaforme online interessate di effettuare una sorveglianza generale dei prodotti o dei servizi offerti dagli operatori commerciali attraverso i loro servizi né un obbligo generale di accertamento dei fatti, in particolare al fine di valutare l'accuratezza delle informazioni fornite dagli operatori commerciali. Le interfacce online dovrebbero essere di facile accesso e uso per gli operatori commerciali e i consumatori. Inoltre, dopo aver consentito l'offerta del prodotto o servizio da parte dell'operatore commerciale, i fornitori delle piattaforme online interessate dovrebbero compiere sforzi ragionevoli per verificare in modo casuale se i prodotti dei servizi offerti sono stati identificati come illegali in qualsiasi banca dati o interfaccia online ufficiali, liberamente accessibili e leggibili meccanicamente disponibili in uno Stato membro o nell'Unione. La Commissione dovrebbe inoltre incoraggiare la tracciabilità dei prodotti attraverso soluzioni tecnologiche quali codici di risposta rapida firmati digitalmente (o «codici QR») o token non fungibili. La Commissione dovrebbe promuovere l'elaborazione di norme e, in mancanza di queste, soluzioni guidate dal mercato che possano essere accettabili dalle parti interessate.

(75)

Data l'importanza che le piattaforme online di dimensioni molto grandi, per via del loro raggio d'azione, espresso in particolare come il numero di destinatari del servizio, rivestono nel facilitare il dibattito pubblico, le operazioni economiche e la diffusione al pubblico di informazioni, opinioni e idee e nell'influenzare il modo in cui i destinatari ottengono e comunicano informazioni online, è necessario imporre ai fornitori di tali piattaforme obblighi specifici, in aggiunta agli obblighi applicabili a tutte le piattaforme online. Dato il loro ruolo cruciale nella localizzazione e nel reperimento delle informazioni online, è altresì necessario imporre tali obblighi, nella misura in cui sono applicabili, ai fornitori di motori di ricerca online di dimensioni molto grandi. Tali obblighi supplementari per i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi sono necessari per affrontare tali preoccupazioni di interesse pubblico, in quanto non esistono misure alternative e meno restrittive che consentano di conseguire efficacemente lo stesso risultato.

(76)

Le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi possono comportare rischi per la società diversi in termini di portata ed effetti rispetto a quelli presentati dalle piattaforme più piccole. I fornitori di tali piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero pertanto essere soggetti agli obblighi più stringenti in materia di dovere di diligenza, proporzionati al loro impatto per la società. Quando il numero di destinatari attivi di una piattaforma online o di destinatari attivi di un motore di ricerca online, calcolato come media in un periodo di sei mesi, raggiunge una quota significativa della popolazione dell'Unione, i rischi sistemici posti da tale piattaforma online o motore di ricerca possono avere un effetto sproporzionato sull'Unione. Si dovrebbe ritenere che tale raggio d'azione significativo sussista quando tale numero supera la soglia operativa di 45 milioni, ossia un numero equivalente al 10 % della popolazione dell'Unione. Tale soglia operativa dovrebbe essere tenuta aggiornata e alla Commissione dovrebbe essere quindi conferito il potere di integrare le disposizioni del presente regolamento mediante l'adozione di atti delegati, ove necessario.

(77)

Al fine di determinare la portata di una determinata piattaforma online o di un determinato motore di ricerca online, è necessario stabilire singolarmente il numero medio di destinatari attivi di ciascun servizio. Di conseguenza, il numero medio mensile di destinatari attivi di una piattaforma online dovrebbe rispecchiare tutti i destinatari che effettivamente ricorrono al servizio almeno una volta in un determinato periodo di tempo, essendo esposti a informazioni diffuse sull'interfaccia online della piattaforma online, come la visualizzazione o l'ascolto di tale servizio o la fornitura di informazioni, come gli operatori commerciali su una piattaforma online che consenta ai consumatori di concludere contratti a distanza con operatori commerciali.

Ai fini del presente regolamento, l'impegno non si limita all'interazione con le informazioni cliccando, commentando, collegando, condividendo, acquistando o effettuando transazioni su una piattaforma online. Di conseguenza, il concetto di destinatario attivo del servizio non coincide necessariamente con quella di utente registrato di un servizio. Per quanto riguarda i motori di ricerca online, il concetto di destinatari attivi del servizio dovrebbe comprendere coloro che visualizzano informazioni sulla loro interfaccia online, ma non, ad esempio, i proprietari dei siti web indicizzati da un motore di ricerca online, in quanto questi ultimi non si avvalgono attivamente del servizio. Il numero di destinatari attivi di un servizio dovrebbe comprendere tutti i destinatari unici del servizio che si avvalgono del servizio specifico. A tal fine, un destinatario del servizio che utilizza diverse interfacce online, come siti web o applicazioni, anche quando i servizi sono consultati attraverso identificatori uniformi di risorse (uniform resource locators — URL) o nomi di dominio diversi, dovrebbe, se possibile, essere conteggiato una sola volta. Tuttavia, il concetto di destinatario attivo del servizio non dovrebbe comprendere l'uso accidentale del servizio da parte dei destinatari di altri fornitori di servizi intermediari che mettono indirettamente a disposizione informazioni ospitate dal fornitore delle piattaforme online tramite collegamento o indicizzazione da parte di un fornitore di un motore di ricerca online. Inoltre, il presente regolamento non impone ai fornitori di piattaforme online o di motori di ricerca online di effettuare un tracciamento specifico delle persone online. Se sono in grado di farlo, tali prestatori possono non tenere in considerazione utenti automatizzati come i bot o i web scraper, senza ulteriore trattamento di dati personali e tracciamento. Sulla determinazione del numero di destinatari attivi del servizio possono incidere gli sviluppi del mercato e tecnici e pertanto alla Commissione dovrebbe essere conferito il potere di integrare le disposizioni del presente regolamento mediante l'adozione di atti delegati che stabiliscano la metodologia per determinare i destinatari attivi di una piattaforma online o di un motore di ricerca online, se necessario, tenendo conto della natura del servizio e del modo in cui i destinatari del servizio interagiscono con esso.

(78)

In considerazione degli effetti di rete che caratterizzano l'economia delle piattaforme, la base di utenti di una piattaforma online o di un motore di ricerca online può rapidamente accrescersi e raggiungere le proporzioni di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi, con il relativo impatto sul mercato interno. Ciò può verificarsi nel caso di una crescita esponenziale fatta registrare in un breve periodo di tempo o nel caso di un'ampia presenza globale e di un elevato fatturato che consentano alla piattaforma online o al motore di ricerca online di sfruttare appieno gli effetti di rete e le economie di scala e di diversificazione. Un fatturato annuo o una capitalizzazione di mercato di livello elevato possono in particolare rappresentare un indice di rapida scalabilità in termini di portata degli utenti. In tali casi il coordinatore dei servizi digitali del luogo di stabilimento o la Commissione dovrebbero poter chiedere al fornitore della piattaforma online o del motore di ricerca online comunicazioni più frequenti in merito al numero di destinatari attivi del servizio così da poter individuare tempestivamente il momento in cui tale piattaforma o tale motore dovrebbero essere designati, rispettivamente, come piattaforma online di dimensioni molto grandi o motore di ricerca online di dimensioni molto grandi ai fini del presente regolamento.

(79)

Le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi possono essere utilizzati in un modo che influenza fortemente la sicurezza online, la definizione del dibattito e dell'opinione pubblica nonché il commercio online. La modalità di progettazione dei loro servizi è generalmente ottimizzata a vantaggio dei loro modelli di business spesso basati sulla pubblicità e può destare preoccupazioni per la società. Sono necessarie una regolamentazione e un'esecuzione efficaci al fine di individuare e attenuare adeguatamente i rischi e i danni sociali ed economici che possono verificarsi. Ai sensi del presente regolamento i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero pertanto valutare i rischi sistemici derivanti dalla progettazione, dal funzionamento e dall'uso dei loro servizi, nonché dai potenziali abusi da parte dei destinatari dei servizi, e dovrebbero adottare opportune misure di attenuazione nel rispetto dei diritti fondamentali. Nel determinare la rilevanza dei potenziali effetti e impatti negativi, i fornitori dovrebbero considerare la gravità dell'impatto potenziale e la probabilità di tutti questi rischi sistemici. Ad esempio, potrebbero valutare se il potenziale impatto negativo possa incidere su un gran numero di persone, la sua potenziale irreversibilità o la difficoltà nel porvi rimedio e ripristinare la situazione esistente prima dell'impatto potenziale.

(80)

Quattro categorie di rischi sistemici dovrebbero essere valutate in modo approfondito dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi. La prima categoria riguarda i rischi associati alla diffusione di contenuti illegali, quale la diffusione di materiale pedopornografico o forme illegali di incitamento all'odio o altri tipi di abuso dei loro servizi per commettere reati, e lo svolgimento di attività illegali, quali la vendita di prodotti o servizi vietati dal diritto dell'Unione o nazionale, compresi i prodotti pericolosi o contraffatti e gli animali commercializzati illegalmente. Ad esempio, tale diffusione o tali attività possono costituire un rischio sistemico significativo nel caso in cui l'accesso a contenuti illegali possa diffondersi rapidamente e ampiamente attraverso account con una portata particolarmente ampia o altri mezzi di amplificazione. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero valutare il rischio di diffusione di contenuti illegali, indipendentemente dal fatto che le informazioni siano o meno incompatibili con le condizioni generali. Tale valutazione non pregiudica la responsabilità personale del destinatario del servizio delle piattaforme online di dimensioni molto grandi o dei proprietari di siti web indicizzati da motori di ricerca online di dimensioni molto grandi per l'eventuale illegalità della loro attività a norma del diritto applicabile.

(81)

La seconda categoria riguarda gli effetti reali o prevedibili del servizio sull'esercizio dei diritti fondamentali tutelati dalla Carta, inclusi tra gli altri la dignità umana, la libertà di espressione e di informazione, compresi la libertà e il pluralismo dei media, il diritto alla vita privata, la protezione dei dati, il diritto alla non discriminazione, i diritti del minore e la tutela dei consumatori. Tali rischi possono sorgere, ad esempio, in relazione alla progettazione dei sistemi algoritmici utilizzati dalle piattaforme online di dimensioni molto grandi o dai motori di ricerca online di dimensioni molto grandi o all'abuso dei loro servizi attraverso la presentazione di segnalazioni abusive o altri metodi per ostacolare la concorrenza o mettere a tacere l'espressione. Nel valutare i rischi per i diritti dei minori, i prestatori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero valutare, ad esempio, quanto sia facile per i minori comprendere la progettazione e il funzionamento del servizio, nonché come questi ultimi possano essere esposti tramite il servizio a contenuti che potrebbero nuocere alla loro salute o al loro sviluppo fisico, mentale e morale. Tali rischi possono sorgere, ad esempio, in relazione alla progettazione di interfacce online che sfruttano intenzionalmente o involontariamente le debolezze e l'inesperienza dei minori o che possono causare comportamenti di dipendenza.

(82)

La terza categoria di rischi riguarda gli effetti negativi reali o prevedibili sui processi democratici, sul dibattito civico e sui processi elettorali, nonché sulla sicurezza pubblica.

(83)

La quarta categoria di rischi deriva da preoccupazioni analoghe relative alla progettazione, al funzionamento o all'uso, anche mediante manipolazione, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, con ripercussioni negative, effettive o prevedibili, sulla tutela della salute pubblica e dei minori e gravi conseguenze negative per il benessere fisico e mentale della persona o per la violenza di genere. Tali rischi possono derivare anche da campagne di disinformazione coordinate relative alla salute pubblica o dalla progettazione di interfacce online che possono stimolare le dipendenze comportamentali dei destinatari del servizio.

(84)

Nel valutare tali rischi sistemici, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero concentrarsi sui sistemi o su altri elementi che possano contribuire ai rischi, compresi tutti i sistemi algoritmici che possano essere pertinenti, in particolare i loro sistemi di raccomandazione e i loro sistemi pubblicitari, prestando attenzione alle relative pratiche di raccolta e utilizzo dei dati. Dovrebbero inoltre valutare se le loro condizioni generali e la loro applicazione siano adeguate, come pure i loro processi di moderazione dei contenuti, gli strumenti tecnici e le risorse assegnate. Nel valutare i rischi sistemici individuati nel presente regolamento, tali fornitori dovrebbero concentrarsi anche sulle informazioni che non sono illegali ma contribuiscono ai rischi sistemici individuati nel presente regolamento. Tali fornitori dovrebbero pertanto prestare particolare attenzione al modo in cui i loro servizi sono utilizzati per diffondere o amplificare contenuti fuorvianti o ingannevoli, compresa la disinformazione. Qualora l'amplificazione algoritmica delle informazioni contribuisca ai rischi sistemici, tali fornitori dovrebbero tenerne debitamente conto nelle loro valutazioni del rischio. Qualora i rischi siano localizzati o vi siano differenze linguistiche, tali fornitori dovrebbero tenerne conto anche nelle loro valutazioni dei rischi. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero, in particolare, valutare in che modo la progettazione e il funzionamento del loro servizio, nonché la manipolazione e l'uso intenzionali e talvolta coordinati dei loro servizi, o la violazione sistemica delle loro condizioni di servizio contribuiscano a tali rischi. Tali rischi possono sorgere, ad esempio, da un uso non autentico del servizio, come la creazione di account falsi, l'uso di bot o altri usi ingannevoli di un servizio, e da altri comportamenti automatizzati o parzialmente automatizzati che possono condurre alla rapida e ampia diffusione al pubblico di informazioni che costituiscono contenuti illegali o incompatibili con le condizioni generali della piattaforma online o del motore di ricerca online e che contribuiscono alle campagne di disinformazione.

(85)

Al fine di consentire che le successive valutazioni dei rischi si basino l'una sull'altra e mostrino l'evoluzione dei rischi individuati, nonché per agevolare le indagini e le azioni di esecuzione, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero conservare tutti i documenti giustificativi relativi alle valutazioni dei rischi effettuate, quali le informazioni relative alla loro preparazione, i dati di base e i dati sulle prove dei loro sistemi algoritmici.

(86)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero porre in essere le misure necessarie per attenuare con diligenza i rischi sistemici individuati nelle valutazioni del rischio, nel rispetto dei diritti fondamentali. Le misure adottate dovrebbero rispettare le prescrizioni in materia di diligenza del presente regolamento ed essere ragionevoli ed efficaci nell'attenuare i rischi sistemici specifici individuati. Esse dovrebbero essere proporzionate in funzione della capacità economica del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi e della necessità di evitare inutili restrizioni all'uso dei loro servizi, tenendo debitamente conto dei potenziali effetti negativi su tali diritti fondamentali. Tali fornitori dovrebbero prestare particolare attenzione all'impatto sulla libertà di espressione.

(87)

Nell'ambito di tali misure di attenuazione i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero prendere in considerazione, ad esempio, l'adattamento di qualsiasi progettazione, caratteristica o funzionamento del loro servizio, come la progettazione dell'interfaccia online. Essi dovrebbero adattare e applicare le loro condizioni generali, ove necessario, e conformemente alle norme del presente regolamento in materia di termini e condizioni. Altre misure appropriate potrebbero includere l'adeguamento dei loro sistemi di moderazione dei contenuti e dei processi interni o l'adeguamento dei processi e delle risorse decisionali, compresi il personale addetto alla moderazione dei contenuti, la relativa formazione e le competenze locali. Ciò riguarda in particolare la rapidità e la qualità del trattamento delle segnalazioni. A tale riguardo, ad esempio, il codice di condotta per lottare contro le forme illegali di incitamento all'odio online del 2016 stabilisce un parametro di riferimento per trattare le notifiche valide per la rimozione di forme illegali di incitamento all'odio in meno di 24 ore. I fornitori di piattaforme online di dimensioni molto grandi, in particolare quelli utilizzati principalmente per la diffusione al pubblico di contenuti pornografici, dovrebbero adempiere diligentemente a tutti i loro obblighi ai sensi del presente regolamento in relazione ai contenuti illegali che costituiscono violenza online, compresi i contenuti pornografici illegali, in particolare per quanto riguarda la garanzia che le vittime possano esercitare efficacemente i loro diritti in relazione ai contenuti che rappresentano la condivisione non consensuale di materiale intimo o manipolato attraverso il trattamento rapido delle segnalazioni e la rimozione di tali contenuti senza indebito ritardo. Per il trattamento delle segnalazioni riguardanti altri tipi di contenuti illegali possono essere necessari tempi più lunghi o più brevi in funzione dei fatti, delle circostanze e dei tipi di contenuti illegali in questione. Tali fornitori possono inoltre avviare o aumentare la cooperazione con i segnalatori attendibili e organizzare scambi e sessioni di formazione con le organizzazioni di segnalatori attendibili.

(88)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero inoltre essere diligenti nelle misure che adottano per testare e, se necessario, adattare i loro sistemi algoritmici, non da ultimo i loro sistemi di raccomandazione. Essi potrebbero dover attenuare gli effetti negativi delle raccomandazioni personalizzate e correggere i criteri utilizzati nelle loro raccomandazioni. Anche i sistemi pubblicitari utilizzati dai fornitori di piattaforme online di dimensioni molto grandi e dai motori di ricerca online di dimensioni molto grandi possono agire da catalizzatori dei rischi sistemici. Tali fornitori dovrebbero prendere in considerazione misure correttive, quali la soppressione degli introiti pubblicitari per informazioni specifiche, o altre azioni, quali il miglioramento della visibilità delle fonti di informazione autorevoli o l'adeguamento più strutturale dei loro sistemi pubblicitari. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi potrebbero aver bisogno di rafforzare i loro processi interni o la vigilanza sulle loro attività, in particolare per quanto riguarda il rilevamento dei rischi sistemici, e di effettuare valutazioni dei rischi più frequenti o mirate in relazione alle nuove funzionalità. In particolare, laddove i rischi siano condivisi tra diverse piattaforme online o motori di ricerca online, dovrebbero cooperare con altri prestatori di servizi, anche avviando codici di condotta o aderendo a codici di condotta esistenti o ad altre misure di autoregolamentazione. Dovrebbero inoltre prendere in considerazione azioni di sensibilizzazione, in particolare qualora i rischi siano connessi a campagne di disinformazione.

(89)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero tenere conto dell'interesse superiore dei minori nell'adottare misure quali l'adattamento della progettazione del loro servizio e della loro interfaccia online, specie quando i loro servizi sono destinati principalmente ai minori o da essi utilizzati in modo predominante. Dovrebbero garantire che i loro servizi siano organizzati in modo da consentire ai minori di accedere facilmente ai meccanismi previsti dal presente regolamento, se del caso, compresi i meccanismi di segnalazione e azione e i meccanismi di reclamo. Dovrebbero inoltre adottare misure atte a proteggere i minori dai contenuti che potrebbero nuocere al loro sviluppo fisico, mentale o morale e fornire strumenti che consentano un accesso condizionato a tali informazioni. Nel selezionare le misure di attenuazione appropriate, i fornitori possono tenere in considerazione, se del caso, le migliori pratiche del settore, comprese quelle stabilite attraverso la cooperazione in materia di autoregolamentazione, quali i codici di condotta, e dovrebbero tenere conto degli orientamenti della Commissione.

(90)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero garantire che il loro approccio alla valutazione e all'attenuazione dei rischi si basi sulle migliori informazioni e conoscenze scientifiche disponibili e che testino le loro ipotesi con i gruppi maggiormente colpiti dai rischi e dalle misure adottate. A tal fine, dovrebbero svolgere le proprie valutazioni dei rischi e mettere a punto le proprie misure di attenuazione dei rischi con il coinvolgimento di rappresentanti dei destinatari del servizio, rappresentanti dei gruppi potenzialmente interessati dai loro servizi, esperti indipendenti e organizzazioni della società civile. Dovrebbero cercare di integrare tali consultazioni nelle loro metodologie di valutazione dei rischi e di elaborazione di misure di attenuazione, tra cui, se del caso, indagini, gruppi di riflessione, tavole rotonde e altri metodi di consultazione e progettazione. Nel valutare se una misura sia ragionevole, proporzionata ed efficace, è opportuno prestare particolare attenzione al diritto alla libertà di espressione.

(91)

In tempi di crisi, potrebbe essere necessario adottare con urgenza determinate misure specifiche da parte dei fornitori di piattaforme online di dimensioni molto grandi, oltre alle misure che adotterebbero in considerazione degli altri obblighi che incombono loro a norma del presente regolamento. A tale riguardo, si dovrebbe considerare che si verifichi una crisi quando si verificano circostanze eccezionali che possano comportare una minaccia grave per la sicurezza pubblica o la salute pubblica nell'Unione o in parti significative della stessa. Tali crisi potrebbero derivare da conflitti armati o atti di terrorismo, compresi conflitti o atti di terrorismo emergenti, catastrofi naturali quali terremoti e uragani, nonché pandemie e altre gravi minacce per la salute pubblica a carattere transfrontaliero. La Commissione dovrebbe poter chiedere ai prestatori di piattaforme online di dimensioni molto grandi e ai prestatori di motori di ricerca online di dimensioni molto grandi, su raccomandazione del comitato europeo per i servizi digitali («comitato»), di avviare con urgenza una risposta alle crisi. Le misure che tali prestatori possono individuare e considerare di applicare possono includere, ad esempio, l'adeguamento dei processi di moderazione dei contenuti e l'aumento delle risorse destinate alla moderazione dei contenuti, l'adeguamento delle condizioni generali, i sistemi algoritmici e i sistemi pubblicitari pertinenti, l'ulteriore intensificazione della cooperazione con i segnalatori attendibili, l'adozione di misure di sensibilizzazione, la promozione di informazioni affidabili e l'adeguamento della progettazione delle loro interfacce online. È opportuno stabilire i requisiti necessari per garantire che tali misure siano adottate in tempi molto brevi e che il meccanismo di risposta alle crisi sia utilizzato solo se e nella misura in cui ciò sia strettamente necessario e le misure adottate nell'ambito di tale meccanismo siano efficaci e proporzionate, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti interessate. Il ricorso al meccanismo non dovrebbe pregiudicare le altre disposizioni del presente regolamento, come quelle relative alle valutazioni dei rischi e alle misure di attenuazione e alla loro applicazione, nonché quelle relative ai protocolli di crisi.

(92)

Data la necessità di garantire la verifica da parte di esperti indipendenti, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero essere chiamati a rispondere, attraverso revisioni indipendenti, della loro conformità agli obblighi stabiliti nel presente regolamento e, se del caso, agli impegni supplementari assunti a norma di codici di condotta e protocolli di crisi. Al fine di garantire che le revisioni siano effettuate in modo efficace, efficiente e tempestivo, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero offrire la cooperazione e l'assistenza necessarie alle organizzazioni che effettuano le revisioni, anche fornendo al revisore l'accesso a tutti i pertinenti dati e locali necessari per effettuare correttamente la revisione, compresi, se del caso, i dati relativi ai sistemi algoritmici, e rispondendo a domande orali o scritte. I revisori dovrebbero inoltre potersi avvalere di altre fonti di informazioni obiettive, compresi studi di ricercatori abilitati. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi non dovrebbero compromettere l'esecuzione della revisione. Le revisioni dovrebbero essere effettuate conformemente alle migliori pratiche del settore e secondo un'elevata deontologia e obiettività professionale, tenendo debitamente conto, se del caso, delle norme e dei codici di condotta in materia di revisione. I revisori dovrebbero garantire la riservatezza, la sicurezza e l'integrità delle informazioni, quali i segreti commerciali, che ottengono nello svolgimento dei loro compiti. Tale garanzia non dovrebbe rappresentare un mezzo per aggirare l'applicabilità degli obblighi di revisione previsti dal presente regolamento. I revisori dovrebbero disporre delle necessarie capacità nel settore della gestione dei rischi e delle competenze tecniche per effettuare la revisione di algoritmi. Dovrebbero essere indipendenti, in modo da poter svolgere i loro compiti in modo adeguato e affidabile. Dovrebbero rispettare i requisiti fondamentali di indipendenza per i servizi diversi dalla revisione vietati, la rotazione delle imprese e gli onorari non condizionati. Qualora la loro indipendenza e le loro competenze tecniche non siano esenti da dubbi, dovrebbero rinunciare all'incarico di revisione o astenersene.

(93)

La relazione di revisione dovrebbe essere motivata, al fine di offrire un resoconto significativo delle attività svolte e delle conclusioni raggiunte. Essa dovrebbe contribuire a fornire informazioni sulle misure adottate dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per adempiere i loro obblighi ai sensi del presente regolamento e, se del caso, proporre miglioramenti per quanto riguarda tali misure. La relazione di revisione dovrebbe essere trasmessa al coordinatore dei servizi digitali del luogo di stabilimento, alla Commissione e al comitato a seguito del ricevimento della relazione di revisione. I fornitori dovrebbero inoltre trasmettere senza indebito ritardo, non appena completate, ciascuna delle relazioni sulla valutazione del rischio e sulle misure di attenuazione, nonché la relazione di esecuzione della revisione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, che mostri come hanno dato seguito alle raccomandazioni della revisione. La relazione di revisione dovrebbe comprendere un giudizio di revisione basato sulle conclusioni tratte dalle prove di revisione raccolte. Dovrebbe essere espresso un «giudizio positivo» qualora tutte le prove dimostrino che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi adempie gli obblighi stabiliti nel presente regolamento o, ove opportuno, gli impegni assunti a norma di un codice di condotta o di un protocollo di crisi, in particolare individuando, valutando e attenuando i rischi sistemici posti dal suo sistema e dai suoi servizi. Il «giudizio positivo» dovrebbe essere corredato di osservazioni qualora il revisore intenda inserire commenti che non hanno un effetto sostanziale sull'esito della revisione. Dovrebbe essere espresso un «giudizio negativo» qualora il revisore ritenga che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi non rispetti il presente regolamento o gli impegni assunti. Laddove il giudizio di revisione non abbia potuto raggiungere una conclusione in merito a elementi specifici che non rientrano nell'ambito di applicazione della revisione, il giudizio di revisione dovrebbe comprendere una motivazione che ne spieghi le ragioni. Se del caso, la relazione dovrebbe comprendere una descrizione degli elementi specifici che non è stato possibile sottoporre a revisione, nonché una spiegazione delle ragioni per cui ciò non sia stato possibile.

(94)

Gli obblighi in materia di valutazione e attenuazione dei rischi dovrebbero far sorgere, caso per caso, presso i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, la necessità di valutare e, ove necessario, adeguare la progettazione dei loro sistemi di raccomandazione, ad esempio adottando misure volte a evitare o ridurre al minimo le distorsioni che portano alla discriminazione delle persone in situazioni vulnerabili, in particolare laddove tale adeguamento sia conforme alla normativa in materia di protezione dei dati e quando le informazioni sono personalizzate sulla base di categorie particolari di dati personali di cui all'articolo 9 del regolamento (UE) 2016/679. Inoltre, e integrando gli obblighi di trasparenza applicabili alle piattaforme online per quanto riguarda i loro sistemi di raccomandazione, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero provvedere in modo coerente affinché i destinatari dei loro servizi dispongano di opzioni alternative non basate sulla profilazione, ai sensi del regolamento (UE) 2016/679, per i principali parametri dei loro sistemi di raccomandazione. Tali scelte dovrebbero essere direttamente accessibili dall'interfaccia online in cui sono presentate le raccomandazioni.

(95)

I sistemi pubblicitari utilizzati dalle piattaforme online di dimensioni molto grandi e dai motori di ricerca online di dimensioni molto grandi pongono rischi particolari e richiedono ulteriore vigilanza pubblica e regolamentare in ragione del loro raggio d'azione e della loro capacità di rivolgersi ai destinatari del servizio e raggiungerli in base al loro comportamento all'interno e all'esterno dell'interfaccia online della piattaforma o del motore di ricerca. Le piattaforme online di dimensioni molto grandi o i motori di ricerca online di dimensioni molto grandi dovrebbero garantire l'accesso del pubblico ai registri della pubblicità presentata sulle loro interfacce online per facilitare la vigilanza e la ricerca sui rischi emergenti derivanti dalla distribuzione della pubblicità online, ad esempio in relazione alla pubblicità illegale o alle tecniche di manipolazione e alla disinformazione che hanno ripercussioni negative reali e prevedibili sulla salute pubblica, sulla sicurezza pubblica, sul dibattito civico, sulla partecipazione politica e sull'uguaglianza. I registri dovrebbero comprendere i contenuti della pubblicità, ivi compresi il nome del prodotto, servizio o marchio e l'oggetto della pubblicità, e i relativi dati sull'inserzionista e, se diversa, la persona fisica o giuridica che ha pagato la pubblicità, nonché sulla fornitura della pubblicità, in particolare qualora si tratti di pubblicità mirata. Tali informazioni dovrebbero includere sia le informazioni sui criteri di selezione che quelle sui criteri di fornitura, in particolare quando la pubblicità è rivolta a persone in situazioni vulnerabili, quali i minori.

(96)

Al fine di monitorare e valutare adeguatamente il rispetto degli obblighi stabiliti nel presente regolamento da parte delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi, il coordinatore dei servizi digitali del luogo di stabilimento o la Commissione può chiedere l'accesso a dati specifici o la comunicazione di questi ultimi, compresi i dati relativi ai sistemi algoritmici. Tale richiesta può comprendere, ad esempio, i dati necessari a valutare i rischi e gli eventuali danni derivanti dai sistemi della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, i dati relativi alla precisione, al funzionamento e alle prove dei sistemi algoritmici per la moderazione dei contenuti, dei sistemi di raccomandazione o dei sistemi pubblicitari, compresi, se del caso, i dati di addestramento e gli algoritmi, oppure i dati sui processi e i risultati dei sistemi di moderazione dei contenuti o dei sistemi interni di gestione dei reclami ai sensi del presente regolamento. Tali richieste di accesso ai dati non dovrebbero comprendere le richieste di produrre informazioni specifiche sui singoli destinatari del servizio al fine di determinare il rispetto da parte di tali destinatari di altre normative dell'Unione o nazionali applicabili. Le indagini condotte da ricercatori sull'evoluzione e sulla gravità dei rischi sistemici online sono particolarmente importanti per ridurre le asimmetrie informative e istituire un sistema resiliente di attenuazione dei rischi, nonché per informare i fornitori di piattaforme online, i fornitori di motori di ricerca online, i coordinatori dei servizi digitali, le altre autorità competenti, la Commissione e il pubblico.

(97)

Il presente regolamento prevede pertanto un quadro che obbliga a fornire l'accesso ai dati delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi ai ricercatori abilitati affiliati a un organismo di ricerca ai sensi dell'articolo 2 della direttiva (UE) 2019/790, che può includere, ai fini del presente regolamento, le organizzazioni della società civile che conducono ricerche scientifiche con l'obiettivo primario di sostenere la loro missione di interesse pubblico. Tutte le richieste di accesso ai dati nell'ambito di tale quadro dovrebbero essere proporzionate e tutelare adeguatamente i diritti e gli interessi legittimi, compresi la protezione dei dati personali, i segreti commerciali e altre informazioni riservate, della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi e di qualsiasi altra parte interessata, compresi i destinatari del servizio. Tuttavia, per garantire il conseguimento dell'obiettivo del presente regolamento, la considerazione degli interessi commerciali dei fornitori non dovrebbe comportare il rifiuto di fornire l'accesso ai dati necessari per l'obiettivo specifico di ricerca a seguito di una richiesta a norma del presente regolamento. A tale riguardo, fatta salva la direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio (32), i fornitori dovrebbero garantire un accesso adeguato ai ricercatori, anche, ove necessario, adottando protezioni tecniche, ad esempio attraverso i data vault. Le richieste di accesso ai dati potrebbero riguardare, ad esempio, il numero di visualizzazioni o, se del caso, altri tipi di accesso ai contenuti da parte dei destinatari del servizio prima della loro rimozione da parte dei prestatori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi.

(98)

Inoltre, nel caso in cui i dati siano pubblicamente accessibili, tali fornitori non dovrebbero impedire ai ricercatori che soddisfano un adeguato sottoinsieme di criteri di utilizzare tali dati allo scopo di condurre ricerche che contribuiscano al rilevamento, all'identificazione e alla comprensione dei rischi sistemici. Dovrebbero fornire accesso a tali ricercatori, compresi, ove tecnicamente possibile, in tempo reale, i dati accessibili al pubblico, ad esempio sulle interazioni aggregate con i contenuti di pagine pubbliche, gruppi pubblici o personalità pubbliche, compresi i dati relativi alla visualizzazione e all'interazione, quali il numero di reazioni, le condivisioni e i commenti dei destinatari del servizio. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi dovrebbero essere incoraggiati a cooperare con i ricercatori e a fornire un più ampio accesso ai dati per monitorare le preoccupazioni per la società attraverso sforzi volontari, anche attraverso impegni e procedure concordati nell'ambito di codici di condotta o protocolli di crisi. Tali fornitori e ricercatori dovrebbero prestare particolare attenzione alla protezione dei dati personali e garantire che qualsiasi trattamento dei dati personali sia conforme al regolamento (UE) 2016/679. I fornitori dovrebbero anonimizzare o pseudonimizzare i dati personali, fatti salvi i casi in cui ciò renda impossibile perseguire la finalità di ricerca.

(99)

Data la complessità del funzionamento dei sistemi utilizzati e i rischi sistemici che essi presentano per la società, è opportuno che i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi istituiscano una funzione di controllo della conformità che sia indipendente dalle funzioni operative di tali fornitori. Il responsabile della funzione di controllo della conformità dovrebbe riferire direttamente alla dirigenza di tali fornitori, anche in merito a preoccupazioni sull'inosservanza del presente regolamento. I responsabili della conformità partecipanti alla funzione di controllo della conformità dovrebbero possedere le qualifiche, le conoscenze, l'esperienza e la capacità necessarie per rendere operative le misure e monitorare la conformità al presente regolamento all'interno dell'organizzazione dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero adoperarsi affinché la funzione di controllo della conformità sia tempestivamente e adeguatamente coinvolta in tutte le questioni riguardanti il presente regolamento, inclusa la strategia e le misure specifiche di valutazione e mitigazione del rischio, nonché nel valutare l'ottemperanza, se del caso, agli impegni assunti da tali fornitori a norma di codici di condotta e protocolli di crisi che abbiano sottoscritto.

(100)

In considerazione degli ulteriori rischi relativi alle loro attività e dei loro obblighi supplementari ai sensi del presente regolamento, dovrebbero applicarsi specificamente alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi ulteriori altre prescrizioni in materia di trasparenza, in particolare l'obbligo di riferire in modo esaustivo in merito alle valutazioni dei rischi svolte e alle successive misure adottate secondo quanto previsto dal presente regolamento.

(101)

La Commissione dovrebbe essere dotata di tutte le risorse necessarie, sul piano del personale, delle competenze e dei mezzi finanziari, per lo svolgimento dei suoi compiti a norma del presente regolamento. Al fine di garantire la disponibilità delle risorse necessarie per un'adeguata vigilanza a livello di Unione a norma del presente regolamento e considerando che gli Stati membri dovrebbero avere la facoltà di imporre un contributo per le attività di vigilanza ai fornitori stabiliti nel loro territorio per quanto riguarda i compiti di vigilanza e di esecuzione esercitati dalle loro autorità, la Commissione dovrebbe imporre un contributo per le attività di vigilanza, il cui livello dovrebbe essere stabilito su base annuale, alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi. L'importo complessivo del contributo annuale per le attività di vigilanza imposto dovrebbe essere stabilito sulla base dell'importo complessivo dei costi sostenuti dalla Commissione per l'esercizio dei suoi compiti di vigilanza a norma del presente regolamento, come ragionevolmente stimato in anticipo. Tale importo dovrebbe includere i costi relativi all'esercizio dei poteri e dei compiti specifici di vigilanza, indagini, esecuzione e monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, compresi i costi relativi alla designazione delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi o all'istituzione, alla manutenzione e al funzionamento delle banche dati previste dal presente regolamento.

Dovrebbe includere altresì i costi relativi all'istituzione, alla manutenzione e al funzionamento delle informazioni di base e dell'infrastruttura istituzionale per la cooperazione tra i coordinatori dei servizi digitali, il comitato e la Commissione, tenendo conto del fatto che, in considerazione delle loro dimensioni e della loro portata, le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi hanno un impatto significativo sulle risorse necessarie a sostenere tale infrastruttura. La stima dei costi complessivi dovrebbe tenere conto dei costi di vigilanza sostenuti nell'anno precedente, compresi, se del caso, i costi che superano il singolo contributo annuale per le attività di vigilanza imposto nell'anno precedente. Le entrate con destinazione specifica esterne derivanti dal contributo annuale per le attività di vigilanza potrebbero essere utilizzate per finanziare risorse umane supplementari, quali agenti contrattuali ed esperti nazionali distaccati, e altre spese connesse all'esecuzione dei compiti affidati alla Commissione dal presente regolamento. Il contributo annuale per le attività di vigilanza a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbe essere proporzionato alle dimensioni del servizio, rispecchiate dal numero di destinatari attivi del servizio nell'Unione. Inoltre, il contributo annuale per le attività di vigilanza non dovrebbe superare un massimale complessivo per ciascun fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, tenendo conto della capacità economica del fornitore del servizio o dei servizi designati.

(102)

Al fine di agevolare l'applicazione efficace e coerente degli obblighi previsti dal presente regolamento la cui l'attuazione può richiedere mezzi tecnologici, è importante promuovere norme volontarie che contemplino determinate procedure tecniche per le quali l'industria può contribuire a sviluppare mezzi standardizzati al fine di sostenere i prestatori di servizi intermediari nell'ottemperare al presente regolamento, ad esempio consentendo la presentazione di segnalazioni, anche mediante interfacce di programmazione delle applicazioni, o norme in materia di condizioni generali o in materia di revisione, o in materia di interoperabilità dei registri della pubblicità. Inoltre, tali norme potrebbero includere norme relative alla pubblicità online, ai sistemi di raccomandazione, all'accessibilità e alla protezione dei minori online. I prestatori di servizi intermediari hanno la facoltà di adottare le norme, tuttavia la loro adozione non presuppone la conformità al presente regolamento. Nel contempo, fornendo migliori pratiche, tali norme potrebbero essere utili in particolare per i prestatori di servizi intermediari relativamente piccoli. Le norme potrebbero distinguere tra diversi tipi di contenuti illegali o diversi tipi di servizi intermediari, a seconda dei casi.

(103)

La Commissione e il comitato dovrebbero incoraggiare l'elaborazione di codici di condotta volontari, nonché l'attuazione delle disposizioni di tali codici per contribuire all'applicazione del presente regolamento. La Commissione e il comitato dovrebbero prefiggersi di garantire che i codici di condotta definiscano chiaramente la natura degli obiettivi di interesse pubblico perseguiti, contengano meccanismi di valutazione indipendente del conseguimento di tali obiettivi e il ruolo delle pertinenti autorità sia chiaramente definito. Occorre prestare particolare attenzione alla prevenzione degli effetti negativi sulla sicurezza, la protezione della vita privata e dei dati personali, nonché al divieto di imporre obblighi generali di sorveglianza. L'attuazione dei codici di condotta dovrebbe essere misurabile e soggetta a controllo pubblico, tuttavia ciò non dovrebbe pregiudicare il carattere volontario di tali codici e la libertà delle parti interessate di decidere se aderirvi. In determinate circostanze è importante che le piattaforme online di dimensioni molto grandi cooperino all'elaborazione di specifici codici di condotta e vi aderiscano. Il presente regolamento non osta a che altri prestatori di servizi, attenendosi agli stessi codici di condotta, aderiscano alle stesse norme in materia di dovere di diligenza, adottino le migliori pratiche e traggano beneficio dagli orientamenti emanati dalla Commissione e dal comitato.

(104)

È opportuno che per tali codici di condotta il presente regolamento individui determinati ambiti da prendere in considerazione. In particolare è opportuno valutare, mediante accordi di autoregolamentazione e di coregolamentazione, misure di attenuazione dei rischi riguardanti specifici tipi di contenuti illegali. Un altro ambito da prendere in considerazione riguarda gli eventuali effetti negativi dei rischi sistemici sulla società e sulla democrazia, quali la disinformazione o le attività di manipolazione e abuso o eventuali effetti avversi sui minori. Ciò comprende operazioni coordinate volte ad amplificare informazioni, compresa la disinformazione, come l'utilizzo di bot o account falsi per la creazione di informazioni intenzionalmente inesatte o fuorvianti, talvolta a scopo di lucro, che sono particolarmente dannose per i destinatari del servizio vulnerabili, quali i minori. In relazione a tali ambiti l'adesione a un determinato codice di condotta e il suo rispetto da parte di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi possono essere ritenuti una misura di attenuazione dei rischi adeguata. Il fatto che un fornitore di una piattaforma online o di un motore di ricerca online rifiuti, senza adeguate spiegazioni, l'invito della Commissione a partecipare all'applicazione di un tale codice di condotta potrebbe essere preso in considerazione, se del caso, nel determinare se la piattaforma online o il motore di ricerca online abbia violato gli obblighi stabiliti nel presente regolamento. La mera partecipazione a un determinato codice di condotta e la sua attuazione non dovrebbero di per sé presupporre la conformità al presente regolamento.

(105)

I codici di condotta dovrebbero agevolare l'accessibilità delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi, in conformità del diritto dell'Unione e nazionale, al fine di facilitarne l'uso prevedibile da parte delle persone con disabilità. In particolare, i codici di condotta potrebbero garantire che le informazioni siano presentate in modo percepibile, utilizzabile, comprensibile e solido e che i moduli e le misure previsti a norma del presente regolamento siano resi disponibili in maniera da essere facilmente reperibili e accessibili alle persone con disabilità.

(106)

Le norme sui codici di condotta ai sensi del presente regolamento potrebbero fungere da base per le iniziative di autoregolamentazione già stabilite a livello dell'Unione, tra cui l'impegno per la sicurezza dei prodotti, il protocollo d'intesa sulla vendita di merci contraffatte via internet, il codice di condotta per lottare contro le forme illegali di incitamento all'odio online nonché il codice di buone pratiche sulla disinformazione. In particolare, tale codice di buone pratiche sulla disinformazione è stato rafforzato, seguendo gli orientamenti della Commissione, come annunciato nel piano d'azione per la democrazia europea.

(107)

La fornitura di pubblicità online coinvolge generalmente diversi soggetti, tra cui i servizi intermediari che collegano gli editori di pubblicità agli inserzionisti. I codici di condotta dovrebbero sostenere e integrare gli obblighi di trasparenza relativi alla pubblicità per i fornitori di piattaforme online, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi previsti dal presente regolamento al fine di prevedere meccanismi flessibili ed efficaci per facilitare e rafforzare il rispetto di tali obblighi, in particolare per quanto riguarda le modalità di trasmissione delle pertinenti informazioni. Ciò dovrebbe comprendere l'agevolazione della trasmissione delle informazioni sull'inserzionista che paga per la pubblicità quando questi differisce dalla persona fisica o giuridica per conto della quale la pubblicità è presentata sull'interfaccia online di una piattaforma online. I codici di condotta dovrebbero inoltre includere misure volte a garantire che le informazioni significative sulla monetizzazione dei dati siano adeguatamente condivise lungo tutta la catena del valore. Il coinvolgimento di un'ampia gamma di portatori di interessi dovrebbe far sì che tali codici di condotta siano largamente sostenuti, tecnicamente solidi, efficaci e tali da offrire la massima facilità d'uso per garantire che siano conseguiti gli obiettivi degli obblighi di trasparenza. Al fine di garantire l'efficacia dei codici di condotta, nella loro elaborazione la Commissione dovrebbe includere dei meccanismi di valutazione. Se del caso, la Commissione può invitare l'Agenzia per i diritti fondamentali o il garante europeo della protezione dei dati a esprimere i loro pareri sul rispettivo codice di condotta.

(108)

Oltre al meccanismo di risposta alle crisi per le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi, la Commissione può avviare l'elaborazione di protocolli di crisi volontari per coordinare una risposta rapida, collettiva e transfrontaliera nell'ambiente online. Ciò può verificarsi, ad esempio, nel caso in cui le piattaforme online sono utilizzate in modo improprio per la rapida diffusione di contenuti illegali o disinformazione o in cui sorge la necessità di divulgare velocemente informazioni affidabili. Alla luce dell'importante ruolo svolto dalle piattaforme online di dimensioni molto grandi nella diffusione di informazioni nelle nostre società e a livello transfrontaliero, i fornitori di tali piattaforme dovrebbero essere incoraggiati a elaborare e applicare protocolli di crisi specifici. Tali protocolli di crisi dovrebbero essere attivati solo per un periodo di tempo limitato e le misure adottate dovrebbero anch'esse essere limitate a quanto strettamente necessario per far fronte alle circostanze eccezionali. Tali misure dovrebbero essere coerenti con il presente regolamento e non dovrebbero costituire per i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi partecipanti un obbligo generale di sorveglianza sulle informazioni che essi trasmettono o memorizzano, né di accertare attivamente fatti o circostanze che indichino la presenza di contenuti illegali.

(109)

Al fine di assicurare la vigilanza e l'esecuzione adeguate degli obblighi stabiliti nel presente regolamento, gli Stati membri dovrebbero designare almeno un'autorità incaricata di vigilare sull'applicazione e di eseguire il presente regolamento, fatta salva la possibilità di designare un'autorità esistente e la sua forma giuridica ai sensi del diritto nazionale. Gli Stati membri dovrebbero tuttavia poter affidare a più di un'autorità competente specifici compiti e competenze di vigilanza ed esecuzione in materia di applicazione del presente regolamento, ad esempio per settori specifici in cui possono essere autorizzate anche le autorità esistenti, quali le autorità di regolamentazione delle comunicazioni elettroniche, le autorità di regolamentazione dei media o le autorità di tutela dei consumatori, in funzione della rispettiva struttura costituzionale, organizzativa e amministrativa nazionale. Nell'esercizio dei rispettivi compiti, tutte le autorità competenti dovrebbero contribuire al conseguimento degli obiettivi del presente regolamento, ossia il corretto funzionamento del mercato interno per i servizi intermediari, nel quale le norme armonizzate per un ambiente online sicuro, prevedibile e affidabile che favorisca l'innovazione, in particolare gli obblighi in materia di dovere di diligenza applicabili a diverse categorie di prestatori di servizi intermediari, siano oggetto di efficace vigilanza ed esecuzione, al fine di garantire che i diritti fondamentali sanciti dalla Carta, incluso il principio della protezione dei consumatori, siano effettivamente tutelati. Il presente regolamento non impone agli Stati membri di conferire alle autorità competenti il compito di pronunciarsi sulla legittimità di contenuti specifici.

(110)

In considerazione del carattere transfrontaliero dei servizi in causa e della serie orizzontale di obblighi stabiliti dal presente regolamento, una sola autorità incaricata di vigilare sull'applicazione del presente regolamento e, se necessario, della sua esecuzione dovrebbe essere designata come coordinatore dei servizi digitali in ciascuno Stato membro. Qualora più di un'autorità competente sia incaricata di vigilare sull'applicazione e di eseguire il presente regolamento, solo un'autorità in tale Stato membro dovrebbe essere designata come coordinatore dei servizi digitali. Il coordinatore dei servizi digitali dovrebbe fungere da punto di contatto unico con riguardo a tutte le questioni relative all'applicazione del presente regolamento per la Commissione, il comitato, i coordinatori dei servizi digitali degli altri Stati membri nonché per le altre autorità competenti dello Stato membro in questione. Qualora in un determinato Stato membro diverse autorità competenti siano incaricate di compiti a norma del presente regolamento, il coordinatore dei servizi digitali dovrebbe in particolare coordinarsi e cooperare con tali autorità in conformità del diritto nazionale che stabilisce i rispettivi compiti e fatta salva la valutazione indipendente delle altre autorità competenti. Pur non comportando alcuna superiorità gerarchica rispetto ad altre autorità competenti nell'esercizio dei rispettivi compiti, il coordinatore dei servizi digitali dovrebbe assicurare l'effettivo coinvolgimento di tutte le autorità competenti pertinenti e dovrebbe riferire tempestivamente la loro valutazione nell'ambito della cooperazione a fini di vigilanza e di applicazione a livello dell'Unione. Inoltre, in aggiunta ai meccanismi specifici previsti dal presente regolamento per quanto riguarda la cooperazione a livello dell'Unione, gli Stati membri dovrebbero altresì assicurare la cooperazione tra il coordinatore dei servizi digitali e le altre autorità competenti designate a livello nazionale, ove opportuno, mediante il ricorso a strumenti adeguati, quali la messa in comune delle risorse, task force congiunte, indagini congiunte e meccanismi di assistenza reciproca.

(111)

Il coordinatore dei servizi digitali e le altre autorità competenti designate a norma del presente regolamento svolgono un ruolo fondamentale nel garantire l'efficacia dei diritti e degli obblighi stabiliti dal presente regolamento e il conseguimento dei suoi obiettivi. È di conseguenza necessario far sì che tali autorità dispongano dei mezzi necessari, comprese le risorse finanziarie e umane, per vigilare su tutti i prestatori di servizi intermediari di loro competenza, nell'interesse di tutti i cittadini dell'Unione. Considerata la varietà di prestatori di servizi intermediari e il loro ricorso a tecnologie avanzate nella fornitura dei rispettivi servizi, è altresì essenziale che il coordinatore dei servizi digitali e le autorità competenti pertinenti dispongano del numero necessario di membri del personale e di esperti in possesso delle competenze specialistiche e dei mezzi tecnici avanzati e gestiscano in modo autonomo le risorse finanziarie per svolgere i rispettivi compiti. Inoltre, il livello delle risorse dovrebbe tenere conto delle dimensioni, della complessità e del potenziale impatto per la società dei prestatori di servizi intermediari di loro competenza, nonché del raggio d'azione dei loro servizi in tutta l'Unione. Il presente regolamento non pregiudica la possibilità per gli Stati membri di istituire meccanismi di finanziamento basati su un contributo per le attività di vigilanza a carico dei prestatori di servizi intermediari a norma del diritto nazionale conforme al diritto dell'Unione, nella misura in cui sia imposto ai prestatori di servizi intermediari che hanno lo stabilimento principale nello Stato membro in questione, sia strettamente limitato a quanto necessario e proporzionato per coprire i costi per l'adempimento dei compiti conferiti alle autorità competenti a norma del presente regolamento, ad esclusione dei compiti conferiti alla Commissione, e sia garantita un'adeguata trasparenza per quanto riguarda l'imposizione e l'utilizzo di tale contributo per le attività di vigilanza.

(112)

Le autorità competenti designate a norma del presente regolamento dovrebbero inoltre agire in piena indipendenza da enti privati e pubblici, senza obbligo o possibilità di sollecitare o ricevere istruzioni, anche dai governi, e fatti salvi gli specifici doveri di cooperazione con le altre autorità competenti, i coordinatori dei servizi digitali, il comitato e la Commissione. D'altro canto, l'indipendenza di tali autorità non dovrebbe significare che esse non possano essere soggette, conformemente alle costituzioni nazionali e senza compromettere il conseguimento degli obiettivi del presente regolamento, a proporzionati meccanismi di assunzione della responsabilità riguardo alle attività generali del coordinatore dei servizi digitali, quali le loro spese finanziarie o la comunicazione ai parlamenti nazionali. Il requisito di indipendenza non dovrebbe inoltre impedire l'esercizio del controllo giurisdizionale oppure la possibilità di consultare altre autorità nazionali o di procedere a periodici scambi di opinioni con esse, comprese le autorità di contrasto, le autorità di gestione delle crisi o le autorità di tutela dei consumatori, ove opportuno, al fine di informarsi reciprocamente in merito alle indagini in corso, senza compromettere l'esercizio dei rispettivi poteri.

(113)

Gli Stati membri possono assegnare a un'autorità nazionale esistente la funzione di coordinatore dei servizi digitali o determinati compiti di vigilare sull'applicazione e di eseguire il presente regolamento, a condizione che tale autorità incaricata adempia le prescrizioni stabilite nel presente regolamento, ad esempio in relazione alla sua indipendenza. In linea di principio agli Stati membri non è inoltre impedita la fusione di funzioni all'interno di un'autorità esistente, conformemente al diritto dell'Unione. Le misure a tal fine possono comprendere, tra l'altro, il divieto di destituire dall'incarico il presidente o un membro del consiglio di un organo collegiale di un'autorità esistente prima della scadenza del rispettivo mandato, per il solo fatto di una riforma istituzionale che comporta la fusione di diverse funzioni all'interno di un'autorità, qualora non siano previste norme atte a garantire che una simile destituzione non arrechi pregiudizio alla loro indipendenza e alla loro imparzialità.

(114)

Gli Stati membri dovrebbero conferire al coordinatore dei servizi digitali e a qualsiasi altra autorità competente designata a norma del presente regolamento poteri e mezzi sufficienti a garantire indagini e attività di esecuzione efficaci, conformemente ai compiti ad essi conferiti. Ciò include il potere delle autorità competenti di adottare misure provvisorie ai sensi del diritto nazionale in caso di rischio di danno grave. Tali misure provvisorie, che possono comprendere l'emissione di ordini per far cessare la presunta violazione o per porvi rimedio, non dovrebbero andare oltre la misura necessaria a garantire che il danno grave sia evitato in attesa della decisione definitiva. I coordinatori dei servizi digitali dovrebbero in particolare poter cercare e ottenere informazioni situate nel loro territorio, anche nel contesto di indagini congiunte, tenendo in debito conto il fatto che le misure di vigilanza ed esecuzione riguardanti un prestatore soggetto alla giurisdizione di un altro Stato membro o della Commissione dovrebbero essere adottate dal coordinatore dei servizi digitali di tale altro Stato membro, se del caso in conformità delle procedure relative alla cooperazione transfrontaliera, o, ove applicabile, dalla Commissione.

(115)

Gli Stati membri dovrebbero definire nel loro diritto nazionale, conformemente al diritto dell'Unione e in particolare al presente regolamento e alla Carta, le condizioni dettagliate e i limiti per l'esercizio dei poteri di indagine e di esecuzione dei rispettivi coordinatori dei servizi digitali e di altre autorità competenti, se del caso, a norma del presente regolamento.

(116)

Nell'ambito dell'esercizio dei suddetti poteri le autorità competenti dovrebbero rispettare le norme nazionali applicabili in materia di procedure e questioni quali la necessità di una previa autorizzazione giudiziaria per accedere a determinati locali e il segreto professionale forense. Tali disposizioni dovrebbero in particolare garantire il rispetto dei diritti fondamentali a un ricorso effettivo e a un processo equo, compresi i diritti della difesa, e il diritto al rispetto della vita privata. A tale riguardo le garanzie previste in relazione ai procedimenti della Commissione a norma del presente regolamento potrebbero costituire un punto di riferimento adeguato. Prima di adottare decisioni definitive dovrebbe essere garantita una procedura preliminare equa e imparziale, compresi il diritto delle persone interessate di essere ascoltate e il diritto di accedere al fascicolo, nel rispetto della riservatezza e del segreto professionale e commerciale, nonché l'obbligo di una motivazione adeguata delle decisioni. Ciò non dovrebbe tuttavia impedire l'adozione di misure in casi di urgenza debitamente accertata e nel rispetto di condizioni e modalità procedurali adeguate. L'esercizio dei poteri dovrebbe inoltre essere proporzionato, tra l'altro, alla natura della violazione o della sospetta violazione e al danno complessivo effettivo o potenziale causato dalla violazione o dalla sospetta violazione. Le autorità competenti dovrebbero tenere conto di tutti i fatti e le circostanze pertinenti del caso specifico, comprese le informazioni raccolte dalle autorità competenti di altri Stati membri.

(117)

Gli Stati membri dovrebbero far sì che le violazioni degli obblighi stabiliti nel presente regolamento possano essere sanzionate in modo effettivo, proporzionato e dissuasivo, tenendo conto della natura, della gravità, della reiterazione e della durata della violazione, in considerazione dell'obiettivo di interesse generale perseguito, della portata e del tipo di attività svolte nonché della capacità economica dell'autore della violazione. In particolare, le sanzioni dovrebbero tenere conto del fatto che il prestatore di servizi intermediari interessato ometta sistematicamente o ripetutamente di adempiere gli obblighi derivanti dal presente regolamento nonché, se del caso, del numero di destinatari del servizio interessati, del carattere doloso o colposo della violazione e del fatto che il prestatore operi in più Stati membri. Laddove il presente regolamento preveda un importo massimo per sanzioni pecuniarie e penalità di mora, tale importo massimo dovrebbe applicarsi a ciascuna violazione del presente regolamento e fatta salva la modulazione di tali sanzioni e penalità di mora per violazioni specifiche. Gli Stati membri dovrebbero garantire che le sanzioni pecuniarie o le penalità di mora irrogate in caso di violazioni siano in ogni singolo caso effettive, proporzionate e dissuasive, mediante l'istituzione di norme e procedure nazionali in conformità del presente regolamento, tenendo conto di tutti i criteri relativi alle condizioni generali per l'irrogazione di sanzioni pecuniarie o penalità di mora.

(118)

Al fine di garantire l'efficace esecuzione degli obblighi stabiliti dal presente regolamento, le persone o le organizzazioni rappresentative dovrebbero poter presentare reclami vertenti sul rispetto di tali obblighi presso il coordinatore dei servizi digitali nel territorio in cui hanno ricevuto il servizio, fatte salve le norme del presente regolamento in materia di ripartizione delle competenze e le norme applicabili in materia di gestione dei reclami conformemente ai principi nazionali di buona amministrazione. I reclami potrebbero fornire un quadro fedele delle preoccupazioni relative alla conformità di un determinato prestatore di servizi intermediari e potrebbero inoltre informare il coordinatore dei servizi digitali in merito a questioni più trasversali. Qualora la questione richieda una cooperazione transfrontaliera, il coordinatore dei servizi digitali dovrebbe coinvolgere altre autorità nazionali competenti nonché il coordinatore dei servizi digitali di un altro Stato membro, in particolare quello dello Stato membro in cui è stabilito il prestatore di servizi intermediari interessato.

(119)

Gli Stati membri dovrebbero far sì che i coordinatori dei servizi digitali possano adottare misure che consentano di affrontare con efficacia determinate violazioni particolarmente gravi e persistenti del presente regolamento e che siano proporzionate ad esse. È opportuno imporre che le misure siano soggette a garanzie supplementari, soprattutto quando tali misure possono incidere sui diritti e sugli interessi di terzi, come potrebbe in particolare avvenire in caso di restrizione dell'accesso alle interfacce online. In particolare, ai terzi potenzialmente interessati dovrebbe essere data la possibilità di essere ascoltati e tali ordini dovrebbero essere emessi unicamente qualora non siano ragionevolmente disponibili poteri di adottare tali misure in conformità di altri atti del diritto dell'Unione o del diritto nazionale, ad esempio per tutelare gli interessi collettivi dei consumatori, per assicurare la tempestiva rimozione delle pagine web che contengono o diffondono materiale pedopornografico oppure per disabilitare l'accesso a servizi utilizzati da terzi per violare un diritto di proprietà intellettuale.

(120)

Un simile ordine di restrizione dell'accesso non dovrebbe andare al di là di quanto strettamente necessario per conseguire il suo obiettivo. A tal fine esso dovrebbe essere temporaneo e rivolto, in linea di principio, a un prestatore di servizi intermediari, quale il prestatore di servizi di memorizzazione di informazioni, il fornitore di servizi internet oppure il registrar o il registro di dominio, che sia ragionevolmente in grado di conseguire tale obiettivo senza limitare indebitamente l'accesso alle informazioni lecite.

(121)

Fatte salve le disposizioni relative all'esenzione dalla responsabilità prevista dal presente regolamento per quanto riguarda le informazioni trasmesse o memorizzate su richiesta di un destinatario del servizio, un prestatore di servizi intermediari dovrebbe essere responsabile dei danni subiti dai destinatari del servizio causati da una violazione degli obblighi previsti dal presente regolamento da parte di tale prestatore. Il risarcimento in tal senso dovrebbe essere conforme alle norme e alle procedure sancite dal diritto nazionale applicabile, fatte salve le altre possibilità di ricorso previste dalle norme relative alla protezione dei consumatori.

(122)

Il coordinatore dei servizi digitali dovrebbe pubblicare periodicamente, ad esempio sul suo sito web, una relazione sulle attività svolte a norma del presente regolamento. In particolare, la relazione dovrebbe essere pubblicata in un formato leggibile meccanicamente e includere una sintesi dei reclami ricevuti e del seguito che è stato dato loro, quali il numero complessivo dei reclami ricevuti e il numero dei reclami che hanno portato all'avvio di un'indagine formale o alla trasmissione ad altri coordinatori dei servizi digitali, senza riferire alcun dato personale. Dato che il coordinatore dei servizi digitali è anche informato degli ordini di contrastare i contenuti illegali o di fornire informazioni disciplinati dal presente regolamento attraverso il sistema di condivisione delle informazioni, il coordinatore dei servizi digitali dovrebbe includere nella sua relazione annuale il numero e le categorie di tali ordini rivolti ai prestatori di servizi intermediari ed emessi dalle autorità giudiziarie e amministrative nel suo Stato membro.

(123)

Per motivi di chiarezza, semplicità ed efficacia, i poteri di vigilare ed eseguire gli obblighi stabiliti dal presente regolamento dovrebbero essere conferiti alle autorità competenti dello Stato membro in cui è situato lo stabilimento principale del prestatore di servizi intermediari, ossia in cui il prestatore ha la sua sede principale o sociale nella quale sono esercitate le principali funzioni finanziarie e il controllo operativo. Per quanto concerne i prestatori che non sono stabiliti nell'Unione ma che offrono servizi nell'Unione e rientrano pertanto nell'ambito di applicazione del presente regolamento, dovrebbe essere competente lo Stato membro in cui tali prestatori hanno nominato il loro rappresentante legale, tenendo conto della funzione di rappresentante legale ai sensi del presente regolamento. Nell'interesse dell'efficace applicazione del presente regolamento, tutti gli Stati membri o, se del caso, la Commissione dovrebbero tuttavia essere competenti per quanto concerne i prestatori che hanno omesso di designare un rappresentante legale. Tale competenza può essere esercitata da una delle autorità competenti o dalla Commissione, a condizione che il prestatore non sia oggetto di un procedimento di esecuzione per gli stessi fatti da parte di un'altra autorità competente o della Commissione. Al fine di garantire il rispetto del principio del ne bis in idem e, in particolare, di evitare che la stessa violazione degli obblighi stabiliti dal presente regolamento sia sanzionata più di una volta, ogni Stato membro che intenda esercitare la propria competenza nei confronti di tali prestatori dovrebbe informare senza indebito ritardo tutte le altre autorità, compresa la Commissione, attraverso il sistema di condivisione delle informazioni istituito ai fini del presente regolamento.

(124)

In considerazione del loro potenziale impatto e delle sfide connesse alla loro efficace vigilanza, sono necessarie norme speciali per quanto riguarda la vigilanza e l'applicazione delle norme nei confronti dei fornitori di piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi. La Commissione dovrebbe essere responsabile, con il sostegno delle autorità nazionali competenti, se del caso, della vigilanza e dell'applicazione a livello pubblico di questioni sistemiche, quali le questioni che hanno un ampio impatto sugli interessi collettivi dei destinatari del servizio. La Commissione dovrebbe pertanto avere poteri esclusivi di vigilanza e di applicazione degli obblighi supplementari di gestione dei rischi sistemici imposti ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dal presente regolamento. I poteri esclusivi della Commissione dovrebbero lasciare impregiudicati alcuni compiti amministrativi assegnati dal presente regolamento alle autorità competenti dello Stato membro di stabilimento, quali il controllo dei ricercatori.

(125)

I poteri di vigilanza e di applicazione degli obblighi di dovuta diligenza diversi dagli obblighi supplementari di gestione dei rischi sistemici imposti dal presente regolamento ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero essere condivisi dalla Commissione e dalle autorità nazionali competenti. Da un lato, in molti casi la Commissione potrebbe essere in una posizione migliore per affrontare le violazioni sistemiche commesse da tali fornitori, come quelle che riguardano più Stati membri o infrazioni gravi e ripetute o la mancata istituzione dei meccanismi efficaci richiesti dal presente regolamento. D'altro canto, le autorità competenti dello Stato membro in cui è situato lo stabilimento principale di un fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi potrebbero essere in una posizione migliore per affrontare singole violazioni che siano commesse da tali fornitori e che non sollevino problemi sistemici o transfrontalieri. Ai fini dell'efficienza, per evitare duplicazioni e garantire il rispetto del principio del ne bis in idem, dovrebbe spettare alla Commissione valutare se ritiene opportuno esercitare tali competenze condivise in un determinato caso e, una volta avviato il procedimento, gli Stati membri non dovrebbero più avere la capacità di farlo. È opportuno che gli Stati membri cooperino strettamente tra loro e con la Commissione e che quest'ultima cooperi strettamente con gli Stati membri al fine di garantire il corretto ed efficace funzionamento del sistema di vigilanza e di applicazione istituito dal presente regolamento.

(126)

Le norme del presente regolamento sulla ripartizione delle competenze dovrebbero lasciare impregiudicate le disposizioni del diritto dell'Unione e le norme nazionali di diritto internazionale privato relative alla competenza giurisdizionale e alla legge applicabile in materia civile e commerciale, quali i procedimenti avviati dai consumatori dinanzi alle autorità giurisdizionali dello Stato membro in cui sono domiciliati conformemente alle pertinenti disposizioni del diritto dell'Unione. Per quanto riguarda gli obblighi imposti dal presente regolamento ai prestatori di servizi intermediari di informare l'autorità di emissione dell'effetto dato agli ordini di contrastare contenuti illegali e agli ordini di fornire informazioni, le norme in materia di attribuzione delle competenze dovrebbero applicarsi solo alla vigilanza sull'esecuzione di tali obblighi, ma non ad altre questioni connesse all'ordine, come la competenza ad emettere l'ordine.

(127)

Data la rilevanza transfrontaliera e intersettoriale dei servizi intermediari, è necessario un elevato livello di cooperazione per garantire l'applicazione coerente del presente regolamento e la disponibilità delle informazioni pertinenti per l'esercizio dei compiti di esecuzione attraverso il sistema di condivisione delle informazioni. La cooperazione può assumere forme diverse a seconda delle questioni in causa, fatte salve specifiche indagini congiunte. È in ogni caso necessario che il coordinatore dei servizi digitali del luogo di stabilimento di un prestatore di servizi intermediari informi gli altri coordinatori dei servizi digitali in merito alle questioni, alle indagini e alle azioni che saranno intraprese nei confronti di tale fornitore. Inoltre, quando un'autorità competente di uno Stato membro detiene informazioni pertinenti per un'indagine condotta dalle autorità competenti dello Stato membro di stabilimento, o è in grado di raccogliere tali informazioni situate nel suo territorio a cui le autorità competenti dello Stato membro di stabilimento non hanno accesso, il coordinatore dei servizi digitali del luogo di destinazione dovrebbe assistere tempestivamente il coordinatore dei servizi digitali del luogo di stabilimento, anche esercitando i suoi poteri di indagine conformemente alle procedure nazionali applicabili e alla Carta. Il destinatario di tali misure di indagine dovrebbe rispettarle ed essere ritenuto responsabile in caso di inosservanza, e le autorità competenti dello Stato membro di stabilimento dovrebbero poter avvalersi delle informazioni raccolte attraverso l'assistenza reciproca al fine di garantire la conformità al presente regolamento.

(128)

Il coordinatore dei servizi digitali del luogo di destinazione, in particolare sulla base dei reclami ricevuti o dei contributi di altre autorità nazionali competenti, ove opportuno, o del comitato in caso di questioni che interessino almeno tre Stati membri, dovrebbe poter chiedere al coordinatore dei servizi digitali del luogo di stabilimento di intraprendere azioni di indagine o di esecuzione nei confronti di un fornitore di sua competenza. Tali richieste di azione dovrebbero basarsi su prove circostanziate che dimostrino l'esistenza di una presunta violazione che abbia un impatto negativo sugli interessi collettivi dei destinatari del servizio nel suo Stato membro o abbia un impatto negativo per la società. Il coordinatore dei servizi digitali del luogo di stabilimento dovrebbe poter fare affidamento sull'assistenza reciproca o invitare il coordinatore dei servizi digitali richiedente a un'indagine congiunta qualora siano necessarie ulteriori informazioni per adottare una decisione, fatta salva la possibilità di chiedere alla Commissione di valutare la questione se ha motivo di sospettare che possa essere in gioco una violazione sistemica da parte di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi.

(129)

Il comitato dovrebbe poter deferire la questione alla Commissione in caso di disaccordi sulle valutazioni, sulle misure adottate o proposte oppure sulla mancata adozione di misure a norma del presente regolamento a seguito di una richiesta di cooperazione transfrontaliera o di un'indagine congiunta. Ove, sulla base delle informazioni messe a disposizione dalle autorità interessate, la Commissione ritenga che le misure proposte, compreso il livello di sanzioni pecuniarie proposto, non possano garantire l'effettiva esecuzione degli obblighi stabiliti nel presente regolamento, dovrebbe pertanto poter esprimere i propri seri dubbi e chiedere al coordinatore dei servizi digitali competente di valutare ulteriormente la questione e di adottare le misure necessarie per garantire il rispetto del presente regolamento entro un termine definito. Tale possibilità lascia impregiudicato il dovere generale della Commissione di vigilare sull'applicazione del diritto dell'Unione e, se necessario, di darvi esecuzione, sotto il controllo della Corte di giustizia dell'Unione europea conformemente ai trattati.

(130)

Per facilitare la vigilanza e le indagini transfrontaliere in relazione agli obblighi stabiliti nel presente regolamento che interessano più Stati membri, i coordinatori dei servizi digitali del luogo di stabilimento dovrebbero poter invitare, attraverso il sistema di condivisione delle informazioni, altri coordinatori dei servizi digitali a partecipare a un'indagine congiunta su una presunta violazione del presente regolamento. Altri coordinatori dei servizi digitali e, se del caso, altre autorità competenti dovrebbero poter unirsi all'indagine proposta dal coordinatore dei servizi digitali del luogo di stabilimento, a meno che quest'ultimo ritenga che un numero eccessivo di autorità partecipanti possa compromettere l'efficacia dell'indagine, tenendo conto delle caratteristiche della presunta violazione e dell'assenza di effetti diretti sui destinatari del servizio negli Stati membri interessati. Le attività di indagine congiunte possono comprendere una serie di azioni che dovranno essere coordinate dal coordinatore dei servizi digitali del luogo di stabilimento in funzione delle disponibilità delle autorità partecipanti, quali esercizi coordinati di raccolta dati, messa in comune delle risorse, task force, richieste coordinate di informazioni o ispezioni comuni di locali. Tutte le autorità competenti che partecipano a un'indagine congiunta dovrebbero collaborare con il coordinatore dei servizi digitali del luogo di stabilimento, anche esercitando i loro poteri di indagine all'interno del rispettivo territorio, conformemente alle procedure nazionali applicabili. L'indagine congiunta dovrebbe concludersi entro un determinato termine con l'elaborazione di una relazione finale che tenga conto del contributo di tutte le autorità competenti partecipanti. Anche il comitato, se richiesto da almeno tre coordinatori dei servizi digitali del luogo di destinazione, può raccomandare a un coordinatore dei servizi digitali del luogo di stabilimento di avviare tale indagine congiunta e fornire indicazioni sulla sua organizzazione. Al fine di evitare situazioni di stallo, il comitato dovrebbe poter deferire la questione alla Commissione in casi specifici, compresi i casi in cui il coordinatore dei servizi digitali del luogo di stabilimento rifiuti di avviare l'indagine e il comitato non concordi con la motivazione addotta.

(131)

Al fine di garantire un'applicazione coerente del presente regolamento è necessario istituire un gruppo consultivo indipendente a livello dell'Unione, un comitato europeo per i servizi digitali, che dovrebbe sostenere la Commissione e contribuire a coordinare le azioni dei coordinatori dei servizi digitali. Il comitato dovrebbe essere composto dai coordinatori dei servizi digitali, ove siano stati nominati, fatta salva la possibilità per questi ultimi di invitare alle riunioni del comitato o nominare delegati ad hoc di altre autorità competenti incaricate di compiti specifici a norma del presente regolamento, ove ciò sia richiesto dalla loro ripartizione nazionale dei compiti e delle competenze. In caso di più partecipanti da uno Stato membro, il diritto di voto dovrebbe rimanere limitato a un rappresentante per Stato membro.

(132)

Il comitato dovrebbe contribuire al conseguimento di una prospettiva comune dell'Unione riguardo all'applicazione coerente del presente regolamento e alla cooperazione tra le autorità competenti, anche fornendo consulenza alla Commissione e ai coordinatori dei servizi digitali in merito alle opportune misure di indagine ed esecuzione, in particolare nei confronti dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi tenendo conto, in particolare, della libertà dei prestatori di servizi intermediari di fornire servizi in tutta l'Unione. Il comitato dovrebbe inoltre contribuire alla redazione dei pertinenti modelli e codici di condotta e all'analisi delle tendenze generali emergenti nello sviluppo dei servizi digitali nell'Unione, anche emettendo pareri o raccomandazioni su questioni relative alle norme.

(133)

A tal fine il comitato dovrebbe poter adottare pareri, richieste e raccomandazioni rivolte ai coordinatori dei servizi digitali o ad altre autorità nazionali competenti. Sebbene non siano giuridicamente vincolanti, la decisione di discostarsene dovrebbe essere debitamente spiegata e potrebbe essere presa in considerazione dalla Commissione nel valutare la conformità dello Stato membro interessato al presente regolamento.

(134)

Il comitato dovrebbe riunire i rappresentanti dei coordinatori dei servizi digitali e di eventuali altre autorità competenti sotto la presidenza della Commissione, così da garantire che le questioni sottopostegli siano valutate in una prospettiva pienamente europea. In considerazione degli eventuali elementi trasversali che possono essere rilevanti per altri quadri normativi a livello dell'Unione, il comitato dovrebbe essere autorizzato a cooperare, nella misura necessaria per lo svolgimento dei suoi compiti, con altre istituzioni, organi, organismi e gruppi consultivi dell'Unione con responsabilità in settori quali l'uguaglianza, compresa la parità di genere, e la non discriminazione, la protezione dei dati, le comunicazioni elettroniche, i servizi audiovisivi, l'individuazione e l'indagine delle frodi a danno del bilancio dell'Unione per quanto riguarda i dazi doganali, la tutela dei consumatori o il diritto della concorrenza.

(135)

È opportuno che, tramite il presidente, la Commissione partecipi al comitato, senza diritto di voto. Tramite il presidente, la Commissione dovrebbe provvedere affinché l'ordine del giorno delle riunioni sia fissato conformemente alle richieste dei membri del comitato come previsto dal regolamento interno e nel rispetto dei doveri del comitato stabiliti nel presente regolamento.

(136)

In considerazione della necessità di garantire il sostegno alle sue attività, il comitato dovrebbe potersi avvalere delle competenze e delle risorse umane della Commissione e delle autorità nazionali competenti. Le modalità operative specifiche per il funzionamento interno del comitato dovrebbero essere precisate ulteriormente nel regolamento interno dello stesso.

(137)

Data l'importanza delle piattaforme online di dimensioni molto grandi o dei motori di ricerca online di dimensioni molto grandi, in considerazione del loro raggio d'azione e del loro impatto, la loro inosservanza degli obblighi specifici ad esse applicabili può incidere su un numero considerevole di destinatari dei servizi in diversi Stati membri e può causare considerevoli danni per la società; tali inadempienze possono anche rivelarsi particolarmente complesse da individuare e affrontare. Per questo motivo la Commissione, in cooperazione con i coordinatori dei servizi digitali e il comitato, dovrebbe sviluppare le competenze e le capacità dell'Unione per quanto riguarda la vigilanza delle piattaforme online di dimensioni molto grandi o dei motori di ricerca online di dimensioni molto grandi. La Commissione dovrebbe pertanto poter coordinare le competenze e le risorse di tali autorità e avvalersene, ad esempio analizzando, su base permanente o temporanea, tendenze o questioni specifiche emergenti in relazione a una o più piattaforme online di dimensioni molto grandi o a uno o più motori di ricerca online di dimensioni molto grandi. Gli Stati membri dovrebbero cooperare con la Commissione per sviluppare tali capacità, se del caso anche tramite il distacco di personale, e contribuire alla creazione di una capacità di vigilanza comune dell'Unione. Per sviluppare le competenze e le capacità dell'Unione, la Commissione può anche avvalersi delle competenze e delle capacità dell'osservatorio dell'economia delle piattaforme online istituito con decisione della Commissione del 26 aprile 2018 che istituisce un gruppo di esperti per l'osservatorio dell'economia delle piattaforme online, dei pertinenti organismi di esperti e dei centri di eccellenza. La Commissione può invitare esperti con competenze specifiche, compresi in particolare ricercatori abilitati, rappresentanti delle agenzie e degli organi dell'Unione, rappresentanti dell'industria, associazioni che rappresentano gli utenti o la società civile, organizzazioni internazionali, esperti del settore privato e altri portatori di interessi.

(138)

La Commissione dovrebbe poter indagare di propria iniziativa sulle violazioni conformemente ai poteri previsti dal presente regolamento, anche chiedendo l'accesso ai dati, richiedendo informazioni o effettuando ispezioni, nonché avvalendosi del sostegno dei coordinatori dei servizi digitali. Qualora la vigilanza da parte delle autorità nazionali competenti riguardo a presunte violazioni individuali dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi evidenzi problemi sistemici, quali problemi con un ampio impatto sugli interessi collettivi dei destinatari del servizio, i coordinatori dei servizi digitali, sulla base di una richiesta debitamente motivata, dovrebbero poter sottoporre tali problemi alla Commissione. Tale richiesta dovrebbe contenere almeno tutte le circostanze e i fatti necessari a sostegno della presunta violazione e della sua natura sistemica. In funzione dell'esito della propria valutazione, la Commissione dovrebbe poter adottare le necessarie misure di indagine e di esecuzione a norma del presente regolamento, tra cui, se del caso, l'avvio di un'indagine o l'adozione di misure provvisorie.

(139)

Per svolgere efficacemente i propri compiti, la Commissione dovrebbe conservare un margine di discrezionalità per quanto riguarda la decisione di avviare un procedimento nei confronti di fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi. Una volta che la Commissione ha avviato il procedimento, ai coordinatori dei servizi digitali del luogo di stabilimento interessati dovrebbe essere impedito l'esercizio dei loro poteri di indagine e di esecuzione in relazione alla condotta del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, in modo da evitare duplicazioni, incoerenze e rischi dal punto di vista del principio del ne bis in idem. Tuttavia la Commissione dovrebbe poter chiedere ai coordinatori dei servizi digitali di contribuire individualmente o congiuntamente all'indagine. Conformemente al dovere di leale cooperazione, il coordinatore dei servizi digitali dovrebbe adoperarsi al massimo per soddisfare le richieste giustificate e proporzionate della Commissione nel contesto di un'indagine. Inoltre, il coordinatore dei servizi digitali del luogo di stabilimento, nonché il comitato e altri coordinatori dei servizi digitali, se del caso, dovrebbero fornire alla Commissione tutte le informazioni e l'assistenza necessarie affinché essa possa svolgere efficacemente i propri compiti, comprese le informazioni raccolte nel contesto di altri esercizi di raccolta dei dati o di accesso ai dati, nella misura in cui ciò non sia precluso dalla base giuridica in virtù della quale sono state raccolte le informazioni. Di converso, la Commissione dovrebbe tenere informati il coordinatore dei servizi digitali del luogo di stabilimento e il comitato in merito all'esercizio dei suoi poteri, in particolare quando intende avviare il procedimento ed esercitare i suoi poteri di indagine. Inoltre, quando comunica le proprie constatazioni preliminari, comprese eventuali questioni sulle quali solleva obiezioni, ai fornitori di piattaforme online di dimensioni molto grandi interessati o dei fornitori di motori di ricerca online di dimensioni molto grandi interessati, la Commissione dovrebbe comunicarle anche al comitato. Il comitato dovrebbe esprimere il proprio parere sulle obiezioni e sulla valutazione formulate dalla Commissione, che dovrebbe tenerne conto nelle motivazioni alla base della sua decisione definitiva.

(140)

In considerazione delle sfide specifiche che possono emergere nell'intento di garantire la conformità dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dell'importanza di farlo in modo efficace, tenuto conto delle loro dimensioni, del loro impatto e dei danni che esse possono causare, la Commissione dovrebbe disporre di forti poteri di indagine e di esecuzione che le consentano di svolgere attività di indagine, esecuzione e monitoraggio in merito al rispetto delle norme stabilite nel presente regolamento, nel pieno rispetto del diritto fondamentale di essere ascoltati e di accedere al fascicolo nel contesto dei procedimenti di esecuzione, del principio di proporzionalità e dei diritti e degli interessi delle parti interessate.

(141)

La Commissione dovrebbe avere la facoltà di richiedere le informazioni necessarie per garantire l'attuazione e l'osservanza effettive, in tutta l'Unione, degli obblighi stabiliti nel presente regolamento. La Commissione dovrebbe in particolare avere accesso ai pertinenti documenti, dati e informazioni necessari per avviare e condurre indagini e per monitorare il rispetto dei pertinenti obblighi stabiliti nel presente regolamento, a prescindere da chi sia in possesso dei documenti, dei dati o delle informazioni in questione e indipendentemente dalla forma, dal formato, dal supporto di memorizzazione o dal luogo preciso in cui essi sono conservati. È opportuno che la Commissione possa chiedere direttamente, mediante una richiesta di informazioni debitamente motivata, che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione, nonché qualsiasi altra persona fisica o giuridica che agisca per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale e che possa ragionevolmente essere a conoscenza di informazioni relative a una presunta violazione o alla violazione, a seconda del caso, fornisca prove, dati e informazioni pertinenti. La Commissione dovrebbe inoltre poter chiedere informazioni pertinenti a qualunque autorità pubblica, organismo o agenzia negli Stati membri ai fini del presente regolamento. È opportuno che la Commissione, mediante l'esercizio dei poteri di indagine, quali le richieste di informazioni o le audizioni, possa chiedere accesso ai documenti, ai dati, alle informazioni, alle banche dati e agli algoritmi delle persone interessate e spiegazioni a tale riguardo, di sentire, con il consenso di tali persone, qualsiasi persona fisica o giuridica che possa disporre di informazioni utili e di verbalizzarne le dichiarazioni con qualsiasi mezzo tecnico. La Commissione dovrebbe inoltre disporre del potere di effettuare le ispezioni necessarie all'esecuzione delle pertinenti disposizioni del presente regolamento. I suddetti poteri di indagine mirano a integrare la possibilità per la Commissione di chiedere ai coordinatori dei servizi digitali e alle altre autorità degli Stati membri assistenza, ad esempio nell'esercizio di tali poteri o fornendo informazioni.

(142)

Le misure provvisorie possono costituire uno strumento importante per garantire che, durante l'indagine, la violazione oggetto di accertamenti non comporti il rischio di danni gravi per i destinatari del servizio. Tale strumento è importante per evitare sviluppi che potrebbe essere molto difficile invertire mediante una decisione adottata dalla Commissione al termine del procedimento. È pertanto opportuno che la Commissione abbia il potere di imporre, mediante decisione, misure provvisorie nel contesto dei procedimenti avviati in vista dell'eventuale adozione di una decisione relativa all'inosservanza. Tale potere dovrebbe applicarsi nei casi in cui la Commissione abbia constatato prima facie la sussistenza di un'infrazione agli obblighi sanciti dal presente regolamento da parte del fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi. La decisione che impone misure provvisorie si dovrebbe applicare solo per un determinato periodo, ossia per un periodo che termina con la conclusione del procedimento da parte della Commissione o per un periodo stabilito, rinnovabile se necessario e opportuno.

(143)

La Commissione dovrebbe avere la facoltà di intraprendere le azioni necessarie ai fini del monitoraggio dell'attuazione e dell'osservanza effettive degli obblighi sanciti dal presente regolamento. Tali azioni dovrebbero comprendere la capacità di nominare esperti esterni indipendenti e revisori che possano coadiuvare la Commissione in tale processo, anche appartenenti, ove applicabile, ad autorità competenti degli Stati membri, come le autorità per la protezione dei dati o dei consumatori. Nel nominare i revisori, è opportuno che la Commissione garantisca una rotazione sufficiente.

(144)

All'adempimento dei pertinenti obblighi imposti ai sensi del presente regolamento dovrebbe poter essere data esecuzione mediante sanzioni pecuniarie e penalità di mora. È a tal fine opportuno fissare anche livelli adeguati di sanzioni pecuniarie e penalità di mora, soggette a ragionevoli termini di prescrizione, per l'inosservanza degli obblighi e per la violazione delle norme procedurali, conformemente ai principi di proporzionalità e ne bis in idem. È opportuno che la Commissione e le pertinenti autorità nazionali coordinino i loro sforzi di applicazione al fine di garantire il rispetto di tali principi. In particolare, la Commissione dovrebbe tenere conto di eventuali sanzioni pecuniarie e penalità irrogate alla stessa persona giuridica per gli stessi fatti mediante una decisione definitiva nei procedimenti relativi a una violazione di altre norme dell'Unione o nazionali, in modo da garantire che l'importo complessivo delle sanzioni pecuniarie e delle penalità irrogate sia proporzionato e corrisponda alla gravità delle infrazioni commesse. Tutte le decisioni prese dalla Commissione a norma del presente regolamento sono soggette al controllo della Corte di giustizia dell'Unione europea conformemente al trattato. La Corte di giustizia dell'Unione europea dovrebbe avere una competenza giurisdizionale anche di merito per quanto concerne le sanzioni pecuniarie e le penalità di mora a norma dell'articolo 261 TFUE.

(145)

Considerati i potenziali effetti significativi per la società di una violazione degli obblighi supplementari di gestione dei rischi sistemici che si applicano esclusivamente alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi, e al fine di rispondere a tali preoccupazioni di interesse pubblico, è necessario prevedere un sistema di vigilanza rafforzata delle azioni intraprese per far cessare o porre rimedio in modo effettivo alle violazioni del presente regolamento. Pertanto, una volta accertata e, ove necessario, sanzionata una violazione di una delle disposizioni del presente regolamento che si applicano esclusivamente alle piattaforme online di dimensioni molto grandi o ai motori di ricerca online di dimensioni molto grandi, la Commissione dovrebbe chiedere al fornitore di tale piattaforma o di tale motore di ricerca di elaborare un piano d'azione dettagliato per porre rimedio agli effetti della violazione per il futuro e di comunicare tale piano d'azione ai coordinatori dei servizi digitali, alla Commissione e al comitato entro un termine fissato dalla Commissione. La Commissione, tenendo conto del parere del comitato, dovrebbe stabilire se le misure incluse nel piano d'azione sono sufficienti per rispondere alla violazione, prendendo anche in considerazione l'inclusione o meno, tra le misure proposte, del rispetto del pertinente codice di condotta. La Commissione dovrebbe inoltre monitorare le misure successive adottate dal fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi in questione stabilite nel suo piano d'azione, tenendo conto anche di una revisione indipendente del fornitore. Se, a seguito dell'attuazione del piano d'azione, ritiene che non sia stato ancora posto interamente rimedio alla violazione, o se il piano d'azione non è stato fornito o non è ritenuto adeguato, la Commissione dovrebbe poter esercitare tutti i poteri di indagine o di esecuzione a norma del presente regolamento, compresi il potere di imporre penalità di mora e l'avvio della procedura per disabilitare l'accesso al servizio che ha commesso la violazione.

(146)

Al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione e alle altre persone soggette all'esercizio dei poteri della Commissione i cui interessi possono essere lesi da una decisione è opportuno dare la possibilità di presentare preventivamente le proprie osservazioni; alle decisioni adottate dovrebbe essere assicurata un'ampia pubblicità. Pur garantendo i diritti di difesa delle parti interessate, in particolare il diritto di accesso al fascicolo, è al tempo stesso indispensabile tutelare le informazioni riservate. Nel rispetto della riservatezza delle informazioni, la Commissione dovrebbe inoltre far sì che le informazioni su cui si è basata ai fini della sua decisione siano divulgate in misura tale da consentire al destinatario della decisione di comprendere i fatti e le considerazioni che hanno portato alla decisione stessa.

(147)

Al fine di salvaguardare l'applicazione e l'esecuzione armonizzate del presente regolamento, è importante garantire che le autorità nazionali, compresi i giudici nazionali, dispongano di tutte le informazioni necessarie per far sì che le loro decisioni non siano in contrasto con una decisione adottata dalla Commissione a norma del presente regolamento. Ciò non pregiudica l'articolo 267 TFUE.

(148)

L'esecuzione e il monitoraggio efficaci del presente regolamento richiedono uno scambio di informazioni continuo e in tempo reale tra i coordinatori dei servizi digitali, il comitato e la Commissione, sulla base dei flussi di informazioni e delle procedure previsti dal presente regolamento. Ciò può anche giustificare l'accesso a tale sistema da parte di altre autorità competenti, se del caso. Allo stesso tempo, dato che possono essere riservate o contenere dati personali, le informazioni scambiate dovrebbero rimanere protette da accessi non autorizzati, conformemente alle finalità per le quali sono state raccolte. Per questo motivo, tutte le comunicazioni tra tali autorità dovrebbero avvenire sulla base di un sistema affidabile e sicuro di condivisione delle informazioni, i cui dettagli dovrebbero essere stabiliti in un atto di esecuzione. Il sistema di condivisione delle informazioni potrebbe basarsi sugli strumenti esistenti del mercato interno, nella misura in cui siano in grado di conseguire gli obiettivi del presente regolamento in modo efficace sotto il profilo dei costi.

(149)

Fatti salvi i diritti dei destinatari dei servizi di rivolgersi a un rappresentante in conformità della direttiva (UE) 2020/1828 del Parlamento europeo e del Consiglio (33) o a qualsiasi altro tipo di rappresentanza a norma del diritto nazionale, i destinatari dei servizi dovrebbero altresì avere il diritto di incaricare una persona giuridica o un organismo pubblico di esercitare i loro diritti quali previsti dal presente regolamento. Tali diritti possono includere i diritti relativi alla presentazione di segnalazioni, alla contestazione delle decisioni prese dai prestatori di servizi intermediari e alla presentazione di reclami nei confronti dei prestatori per violazione del presente regolamento. Alcuni organismi, organizzazioni e associazioni dispongono di capacità e competenze particolari nell'individuazione e nella segnalazione di decisioni di moderazione dei contenuti errate o ingiustificate, e i loro reclami per conto dei destinatari del servizio possono avere effetti positivi sulla libertà di espressione e di informazione in generale; pertanto, i fornitori di piattaforme online dovrebbero trattare tali reclami senza indebito ritardo.

(150)

Nell'interesse dell'efficacia e dell'efficienza, la Commissione dovrebbe effettuare una valutazione generale del presente regolamento. In particolare, tale valutazione generale dovrebbe riguardare, tra l'altro, l'ambito di applicazione dei servizi contemplati dal presente regolamento, l'interazione con altri atti giuridici, le conseguenze del presente regolamento sul funzionamento del mercato interno, in particolare per quanto concerne i servizi digitali, l'attuazione dei codici di condotta, l'obbligo di designare un rappresentante legale stabilito nell'Unione, l'effetto degli obblighi sulle piccole imprese e le microimprese, l'efficacia del meccanismo di vigilanza e di esecuzione e le ripercussioni sul diritto alla libertà di espressione e di informazione. Inoltre, al fine di evitare oneri sproporzionati e garantire la costante efficacia del presente regolamento, la Commissione dovrebbe eseguire una valutazione degli effetti degli obblighi previsti dal presente regolamento sulle piccole e medie imprese entro tre anni dall'inizio della sua applicazione nonché una valutazione dell'ambito di applicazione dei servizi contemplati dal presente regolamento, in particolare per le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi, e dell'interazione con altri atti giuridici entro tre anni dalla sua entrata in vigore.

(151)

Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, alla Commissione dovrebbero essere conferite competenze di esecuzione per stabilire modelli relativi alla forma, al contenuto e ad altri dettagli delle relazioni sulla moderazione dei contenuti, per stabilire l'importo del contributo annuale per le attività di vigilanza applicato ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, per stabilire le modalità pratiche dei procedimenti, delle audizioni e della divulgazione negoziata delle informazioni che avvengono nell'ambito della vigilanza, delle indagini, dell'esecuzione e del monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, nonché stabilire le modalità pratiche e operative per il funzionamento del sistema di condivisione delle informazioni e la sua interoperabilità con altri sistemi pertinenti. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (34).

(152)

Al fine di conseguire gli obiettivi del regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 TFUE per integrare il presente regolamento, riguardo ai criteri per l'individuazione delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi, alle fasi procedurali, alle metodologie e ai modelli di comunicazione delle revisioni, alle specifiche tecniche per le richieste di accesso e alla metodologia e alle procedure dettagliate per la definizione del contributo per le attività di vigilanza. È di particolare importanza che la Commissione svolga adeguate consultazioni durante i lavori preparatori, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (35). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(153)

Il presente regolamento rispetta i diritti fondamentali riconosciuti dalla Carta e i diritti fondamentali che fanno parte del diritto dell'Unione in quanto principi generali. Il presente regolamento dovrebbe di conseguenza essere interpretato e applicato conformemente a tali diritti fondamentali, tra cui la libertà di espressione e di informazione e la libertà dei media e il loro pluralismo. Nell'esercitare i poteri stabiliti nel presente regolamento, tutte le autorità pubbliche coinvolte dovrebbero pervenire, nelle situazioni di conflitto tra i pertinenti diritti fondamentali, a un giusto equilibrio tra i diritti in questione, conformemente al principio di proporzionalità.

(154)

In considerazione della portata e degli effetti dei rischi per la società che potrebbero essere causati dalle piattaforme online di dimensioni molto grandi e dai motori di ricerca online di dimensioni molto grandi, della necessità di affrontare tali rischi in via prioritaria e della loro capacità di prendere le misure necessarie, risulta giustificato limitare il periodo dopo il quale il presente regolamento inizia ad applicarsi ai fornitori di tali servizi.

(155)

Poiché gli obiettivi del presente regolamento, vale a dire contribuire al buon funzionamento del mercato interno e garantire un ambiente online sicuro, prevedibile e affidabile nel quale i diritti fondamentali sanciti dalla Carta siano debitamente tutelati, non possono essere conseguiti in misura sufficiente dagli Stati membri, che da soli non possono ottenere l'armonizzazione e la cooperazione necessarie, ma, a motivo dell'ambito di applicazione territoriale e soggettivo, possono essere conseguiti meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(156)

Il Garante europeo della protezione dei dati è stato consultato conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (36) e ha espresso un parere il 10 febbraio 2021 (37),

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

1.   L'obiettivo del presente regolamento è contribuire al corretto funzionamento del mercato interno dei servizi intermediari stabilendo norme armonizzate per un ambiente online sicuro, prevedibile e affidabile che faciliti l'innovazione e in cui i diritti fondamentali sanciti dalla Carta, compreso il principio della protezione dei consumatori, siano tutelati in modo effettivo.

2.   Il presente regolamento stabilisce norme armonizzate sulla prestazione di servizi intermediari nel mercato interno. Il presente regolamento stabilisce in particolare:

a)

un quadro per l'esenzione condizionata dalla responsabilità dei prestatori di servizi intermediari;

b)

norme relative a specifici obblighi in materia di dovere di diligenza adattati a determinate categorie di prestatori di servizi intermediari;

c)

norme sull'attuazione e sull'esecuzione del presente regolamento, anche per quanto riguarda la cooperazione e il coordinamento tra le autorità competenti.

Articolo 2

Ambito di applicazione

1.   Il presente regolamento si applica ai servizi intermediari offerti a destinatari il cui luogo di stabilimento si trova nell'Unione o che sono ubicati nell'Unione, indipendentemente dal luogo di stabilimento dei prestatori di tali servizi intermediari.

2.   Il presente regolamento non si applica ai servizi che non sono servizi intermediari né alle prescrizioni imposte in relazione a tali servizi, indipendentemente dal fatto che i servizi siano prestati facendo ricorso a servizi intermediari.

3.   Il presente regolamento non pregiudica l'applicazione della direttiva 2000/31/CE.

4.   Il presente regolamento non pregiudica le norme stabilite da altri atti giuridici dell'Unione che disciplinano ulteriori aspetti della prestazione di servizi intermediari nel mercato interno o che precisano e integrano il presente regolamento, in particolare i seguenti atti:

a)

direttiva 2010/13/UE;

b)

diritto dell'Unione in materia di diritto d'autore e diritti connessi;

c)

regolamento (UE) 2021/784;

d)

regolamento (UE) 2019/1148;

e)

regolamento (UE) 2019/1150;

f)

diritto dell'Unione in materia di protezione dei consumatori e sicurezza dei prodotti, compresi i regolamenti (UE) 2017/2394 e (UE) 2019/1020 e le direttive 2001/95/CE e 2013/11/UE;

g)

diritto dell'Unione in materia di protezione dei dati personali, in particolare il regolamento (UE) 2016/679 e la direttiva 2002/58/CE;

h)

diritto dell'Unione nel settore della cooperazione giudiziaria in materia civile, in particolare il regolamento (UE) n. 1215/2012 o qualsiasi atto giuridico dell'Unione che stabilisca le norme relative alla legge applicabile alle obbligazioni contrattuali ed extracontrattuali;

i)

diritto dell'Unione nel settore della cooperazione giudiziaria in materia penale, in particolare un regolamento relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale;

j)

una direttiva recante norme armonizzate sulla nomina di rappresentanti legali ai fini dell'acquisizione di prove nei procedimenti penali.

Articolo 3

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

a)

«servizio della società dell'informazione»: un servizio quale definito all'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535;

b)

«destinatario del servizio»: qualsiasi persona fisica o giuridica che utilizza un servizio intermediario, in particolare per ricercare informazioni o renderle accessibili;

c)

«consumatore»: qualsiasi persona fisica che agisce per fini che non rientrano nella sua attività commerciale, imprenditoriale, artigianale o professionale;

d)

«offrire servizi nell'Unione»: consentire a persone fisiche o giuridiche in uno o più Stati membri di utilizzare i servizi di un prestatore di servizi intermediari che presenta un collegamento sostanziale con l'Unione;

e)

«collegamento sostanziale con l'Unione»: il collegamento di un prestatore di servizi intermediari con l'Unione derivante dal suo stabilimento nell'Unione o da specifici criteri di fatto, quali:

un numero considerevole di destinatari del servizio in uno o più Stati membri in relazione alla sua o alla loro popolazione; oppure

l'orientamento delle attività verso uno o più Stati membri;

f)

«operatore commerciale»: qualsiasi persona fisica o giuridica, pubblica o privata, che agisce, anche tramite persone che operano a suo nome o per suo conto, per fini relativi alla propria attività commerciale, imprenditoriale, artigianale o professionale;

g)

«servizio intermediario»: uno dei seguenti servizi della società dell'informazione:

i)

un servizio di semplice trasporto (cosiddetto «mere conduit»), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire accesso a una rete di comunicazione;

ii)

un servizio di memorizzazione temporanea (cosiddetto «caching»), consistente nel trasmettere, su una rete di comunicazione, informazioni fornite dal destinatario del servizio, che comporta la memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente il successivo inoltro delle informazioni ad altri destinatari su loro richiesta;

iii)

un servizio di memorizzazione di informazioni (cosiddetto «hosting»), consistente nel memorizzare informazioni fornite da un destinatario del servizio su richiesta dello stesso;

h)

«contenuto illegale»: qualsiasi informazione che, di per sé o in relazione a un'attività, tra cui la vendita di prodotti o la prestazione di servizi, non è conforme al diritto dell'Unione o di qualunque Stato membro conforme con il diritto dell'Unione, indipendentemente dalla natura o dall'oggetto specifico di tale diritto;

i)

«piattaforma online»: un servizio di memorizzazione di informazioni che, su richiesta di un destinatario del servizio, memorizza e diffonde informazioni al pubblico, tranne qualora tale attività sia una funzione minore e puramente accessoria di un altro servizio o funzionalità minore del servizio principale e, per ragioni oggettive e tecniche, non possa essere utilizzata senza tale altro servizio e a condizione che l'integrazione di tale funzione o funzionalità nell'altro servizio non sia un mezzo per eludere l'applicabilità del presente regolamento;

j)

«motore di ricerca online»: un servizio intermediario che consente all''utente di formulare domande al fine di effettuare ricerche, in linea di principio, su tutti i siti web, o su tutti i siti web in una lingua particolare, sulla base di un'interrogazione su qualsiasi tema sotto forma di parola chiave, richiesta vocale, frase o di altro input, e che restituisce i risultati in qualsiasi formato in cui possono essere trovate le informazioni relative al contenuto richiesto;

k)

«diffusione al pubblico»: mettere a disposizione di un numero potenzialmente illimitato di terzi informazioni su richiesta del destinatario del servizio che le ha fornite;

l)

«contratto a distanza»: un contratto a distanza quale definito all'articolo 2, punto 7), della direttiva 2011/83/UE;

m)

«interfaccia online»: qualsiasi software, compresi i siti web o parti di essi, e le applicazioni, incluse le applicazioni mobili;

n)

«coordinatore dei servizi digitali del luogo di stabilimento»: il coordinatore dei servizi digitali dello Stato membro in cui è situato lo stabilimento principale di un prestatore di un servizio intermediario o in cui il suo rappresentante legale risiede o è stabilito;

o)

«coordinatore dei servizi digitali del luogo di destinazione»: il coordinatore dei servizi digitali dello Stato membro in cui è prestato il servizio intermediario;

p)

«destinatario attivo di una piattaforma online»: il destinatario del servizio che si è avvalso di una piattaforma online richiedendo alla piattaforma online di ospitare informazioni o esponendosi alle informazioni ospitate dalla piattaforma online e diffuse attraverso la sua interfaccia online;

q)

«destinatario attivo di un motore di ricerca online»: il destinatario del servizio che ha formulato una richiesta a un motore di ricerca online e si è esposto a informazioni indicizzate e presentate sulla sua interfaccia online;

r)

«pubblicità»: informazioni intese a promuovere il messaggio di una persona fisica o giuridica, indipendentemente dal fatto che perseguano finalità commerciali o non commerciali, e presentate da una piattaforma online sulla relativa interfaccia online a fronte di un corrispettivo versato specificamente per la promozione di tali informazioni;

s)

«sistema di raccomandazione»: un sistema interamente o parzialmente automatizzato che una piattaforma online utilizza per suggerire informazioni specifiche, tramite la propria interfaccia online, ai destinatari del servizio o mettere in ordine di priorità dette informazioni anche quale risultato di una ricerca avviata dal destinatario del servizio o determinando in altro modo l'ordine relativo o l'importanza delle informazioni visualizzate;

t)

«moderazione dei contenuti»: le attività, automatizzate o meno, svolte dai prestatori di servizi intermediari con il fine, in particolare, di individuare, identificare e contrastare contenuti illegali e informazioni incompatibili con le condizioni generali, forniti dai destinatari del servizio, comprese le misure adottate che incidono sulla disponibilità, sulla visibilità e sull'accessibilità di tali contenuti illegali o informazioni, quali la loro retrocessione, demonetizzazione o rimozione o la disabilitazione dell'accesso agli stessi, o che incidono sulla capacità dei destinatari del servizio di fornire tali informazioni, quali la cessazione o la sospensione dell'account di un destinatario del servizio;

u)

«condizioni generali»: tutte le clausole, comunque denominate e indipendentemente dalla loro forma, che disciplinano il rapporto contrattuale tra il prestatore dei servizi intermediari e il destinatario del servizio;

v)

«persone con disabilità»: le persone con disabilità di cui all'articolo 3, punto 1), della direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio (38);

w)

«comunicazioni commerciali»: le comunicazioni commerciali quali definite all'articolo 2, lettera f), della direttiva 2000/31/CE;

x)

«fatturato»: l'importo ricavato da un'impresa ai sensi dell'articolo 5, paragrafo 1, del regolamento (CE) n. 139/2004 del Consiglio (39).

CAPO II

RESPONSABILITÀ DEI PRESTATORI DI SERVIZI INTERMEDIARI

Articolo 4

Semplice trasporto

1.   Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio o nel fornire un accesso a una rete di comunicazione, il prestatore del servizio non è responsabile delle informazioni trasmesse o a cui si è avuto accesso a condizione che:

a)

non dia origine alla trasmissione;

b)

non selezioni il destinatario della trasmissione; e

c)

non selezioni né modifichi le informazioni trasmesse.

2.   Le attività di trasmissione e di fornitura di accesso di cui al paragrafo 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.

3.   Il presente articolo lascia impregiudicata la possibilità, conformemente all'ordinamento giuridico dello Stato membro, che un'autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 5

Memorizzazione temporanea

1.   Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficiente o più sicuro il successivo inoltro delle informazioni ad altri destinatari del servizio su loro richiesta, a condizione che detto prestatore:

a)

non modifichi le informazioni;

b)

si conformi alle condizioni di accesso alle informazioni;

c)

si conformi alle norme sull'aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore;

d)

non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni; e

e)

agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso alle stesse, non appena venga effettivamente a conoscenza del fatto che le informazioni all'origine della trasmissione sono state rimosse dalla rete o che l'accesso alle informazioni è stato disabilitato, oppure che un organo giurisdizionale o un'autorità amministrativa ha ordinato la disabilitazione dell'accesso a tali informazioni o ne ha disposto la rimozione.

2.   Il presente articolo lascia impregiudicata la possibilità, conformemente all'ordinamento giuridico dello Stato membro, che un'autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 6

Memorizzazione di informazioni

1.   Nella prestazione di un servizio della società dell'informazione consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore del servizio non è responsabile delle informazioni memorizzate su richiesta di un destinatario del servizio, a condizione che detto prestatore:

a)

non sia effettivamente a conoscenza delle attività o dei contenuti illegali e, per quanto attiene a domande risarcitorie, non sia consapevole di fatti o circostanze che rendono manifesta l'illegalità dell'attività o dei contenuti; oppure

b)

non appena venga a conoscenza di tali attività o contenuti illegali o divenga consapevole di tali fatti o circostanze, agisca immediatamente per rimuovere i contenuti illegali o per disabilitare l'accesso agli stessi.

2.   Il paragrafo 1 non si applica se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore.

3.   Il paragrafo 1 non si applica in relazione alla responsabilità prevista dalla normativa in materia di protezione dei consumatori per le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, qualora tali piattaforme online presentino informazioni specifiche o rendano altrimenti possibile l'operazione specifica in questione in modo tale da indurre un consumatore medio a ritenere che le informazioni, o il prodotto o il servizio oggetto dell'operazione, siano forniti dalla piattaforma stessa o da un destinatario del servizio che agisce sotto la sua autorità o il suo controllo.

4.   Il presente articolo lascia impregiudicata la possibilità, conformemente all'ordinamento giuridico dello Stato membro, che un'autorità giudiziaria o amministrativa esiga che il prestatore del servizio impedisca o ponga fine a una violazione.

Articolo 7

Indagini volontarie promosse di propria iniziativa e rispetto degli obblighi normativi

I prestatori di servizi intermediari non sono considerati inammissibili all'esenzione dalla responsabilità prevista agli articoli 4, 5 e 6 per il solo fatto di svolgere, in buona fede e in modo diligente, indagini volontarie di propria iniziativa o di adottare altre misure volte a individuare, identificare e rimuovere contenuti illegali o a disabilitare l'accesso agli stessi, o di adottare le misure necessarie per conformarsi alle prescrizioni del diritto dell'Unione e del diritto nazionale conforme al diritto dell'Unione, comprese le prescrizioni stabilite nel presente regolamento.

Articolo 8

Assenza di obblighi generali di sorveglianza o di accertamento attivo dei fatti

Ai prestatori di servizi intermediari non è imposto alcun obbligo generale di sorveglianza sulle informazioni che tali prestatori trasmettono o memorizzano, né di accertare attivamente fatti o circostanze che indichino la presenza di attività illegali.

Articolo 9

Ordini di contrastare i contenuti illegali

1.   Appena ricevuto l'ordine di contrastare uno o più specifici contenuti illegali, emesso dalle autorità giudiziarie o amministrative nazionali competenti, sulla base del diritto dell'Unione o del diritto nazionale applicabili in conformità con il diritto dell'Unione, i prestatori di servizi intermediari informano senza indebito ritardo l'autorità che ha emesso l'ordine, o qualsiasi altra autorità specificata nell'ordine, del seguito dato all'ordine, specificando se e quando è stato dato seguito all'ordine.

2.   Gli Stati membri provvedono affinché l'ordine di cui al paragrafo 1 trasmesso al prestatore soddisfi almeno le condizioni seguenti:

a)

l'ordine contiene gli elementi seguenti:

i)

un riferimento alla base giuridica dell'ordine a norma del diritto dell'Unione o nazionale;

ii)

la motivazione per cui le informazioni costituiscono contenuti illegali, mediante un riferimento a una o più disposizioni specifiche del diritto dell'Unione o del diritto nazionale conforme al diritto dell'Unione;

iii)

informazioni per identificare l'autorità emittente;

iv)

informazioni chiare che consentano al prestatore di servizi intermediari di individuare e localizzare i contenuti illegali in questione, quali uno o più URL esatti e, se necessario, informazioni supplementari;

v)

informazioni sui meccanismi di ricorso a disposizione del prestatore di servizi intermediari e del destinatario del servizio che ha fornito i contenuti;

vi)

se del caso, informazioni in merito a quale autorità debba ricevere le informazioni relative al seguito dato agli ordini;

b)

l'ambito di applicazione territoriale dell'ordine, in base alle norme del diritto dell'Unione e nazionale applicabili, compresa la Carta, e, se del caso, ai principi generali del diritto internazionale, si limita a quanto strettamente necessario per conseguire il suo obiettivo;

c)

l'ordine è trasmesso in una delle lingue dichiarate dal prestatore dei servizi intermediari a norma dell'articolo 11, paragrafo 3, o in un'altra lingua ufficiale degli Stati membri, concordata tra l'autorità che emette l'ordine e tale prestatore, ed è inviato al punto di contatto elettronico da questo designato, conformemente all'articolo 11; se non è redatto nella lingua dichiarata dal prestatore dei servizi intermediari o in un'altra lingua concordata bilateralmente, l'ordine può essere trasmesso nella lingua dell'autorità che lo emette, purché sia accompagnato almeno dalla traduzione in detta lingua dichiarata o bilateralmente concordata degli elementi di cui alle lettere a) e b) del presente paragrafo.

3.   L'autorità che emette l'ordine o, se del caso, l'autorità in esso specificata lo trasmette, insieme alle informazioni ricevute dal prestatore di servizi intermediari concernenti il seguito dato a tale ordine, al coordinatore dei servizi digitali dello Stato membro dell'autorità che emette l'ordine.

4.   Dopo aver ricevuto l'ordine dall'autorità giudiziaria o amministrativa, il coordinatore dei servizi digitali dello Stato membro interessato trasmette senza indebito ritardo una copia dell'ordine di cui al paragrafo 1 del presente articolo a tutti gli altri coordinatori dei servizi digitali tramite il sistema istituito a norma dell'articolo 85.

5.   Al più tardi al momento in cui è dato seguito all'ordine o, se del caso, nel momento indicato nell'ordine dall'autorità che lo ha emesso, i prestatori di servizi intermediari informano il destinatario del servizio in questione in merito al ricevimento dell'ordine e al seguito dato allo stesso. Le informazioni fornite al destinatario del servizio comprendono la motivazione, le possibilità di ricorso esistenti e la descrizione dell'ambito di applicazione territoriale dell'ordine, conformemente al paragrafo 2.

6.   Le condizioni e le prescrizioni di cui al presente articolo non pregiudicano il diritto civile e il diritto processuale penale nazionale.

Articolo 10

Ordini di fornire informazioni

1.   Appena ricevuto l'ordine di fornire informazioni specifiche su uno o più singoli destinatari del servizio, emesso dalle autorità giudiziarie o amministrative nazionali competenti sulla base del diritto dell'Unione applicabile o del diritto nazionale applicabile conforme al diritto dell'Unione, i prestatori di servizi intermediari informano senza indebito ritardo l'autorità che ha emesso l'ordine, o qualsiasi altra autorità specificata nell'ordine, del suo ricevimento e del seguito dato allo stesso, specificando se e quando è stato dato seguito all'ordine.

2.   Gli Stati membri provvedono affinché, quando un ordine di cui al paragrafo 1 è trasmesso al prestatore, soddisfi almeno le condizioni seguenti:

a)

l'ordine contiene gli elementi seguenti:

i)

un riferimento alla base giuridica dell'ordine a norma del diritto dell'Unione o nazionale;

ii)

informazioni che identifichino l'autorità emittente;

iii)

informazioni chiare che consentano al prestatore di servizi intermediari di identificare il destinatario o i destinatari specifici dei quali sono richieste le informazioni, quali uno o più nomi di account o identificatori unici;

iv)

una motivazione dell'obiettivo perseguito con la richiesta di tali informazioni e delle ragioni per cui la trasmissione di tali informazioni è un adempimento necessario e proporzionato per accertare il rispetto del diritto dell'Unione applicabile o del diritto nazionale conforme al diritto dell'Unione da parte dei destinatari dei servizi intermediari, tranne qualora una simile motivazione non possa essere fornita per motivi connessi ad attività di prevenzione, indagine, accertamento e perseguimento di reati;

v)

informazioni sui meccanismi di ricorso a disposizione del prestatore e dei destinatari del servizio in questione;

vi)

se del caso, informazioni in merito a quale autorità debba ricevere le informazioni relative al seguito dato agli ordini;

b)

l'ordine impone al prestatore unicamente di fornire informazioni già raccolte al fine di prestare il servizio e che sono sotto il suo controllo;

c)

l'ordine è trasmesso in una delle lingue dichiarate dal prestatore di servizi intermediari a norma dell'articolo 11, paragrafo 3, o in un'altra lingua ufficiale degli Stati membri, concordata tra l'autorità che emette l'ordine e il prestatore, ed è inviato al punto di contatto elettronico da questo designato, conformemente all'articolo 11; se non è redatto nella lingua dichiarata dal prestatore di servizi intermediari o in un'altra lingua concordata bilateralmente, l'ordine può essere trasmesso nella lingua dell'autorità che lo emette, purché sia accompagnato almeno dalla traduzione in detta lingua dichiarata o bilateralmente concordata degli elementi di cui alle lettere a) e b) del presente paragrafo.

3.   L'autorità che emette l'ordine o, se del caso, l'autorità in esso specificata, lo trasmette, insieme a eventuali informazioni ricevute dal prestatore di servizi intermediari concernenti il seguito dato a tale ordine, al coordinatore dei servizi digitali dello Stato membro dell'autorità che emette l'ordine.

4.   Dopo aver ricevuto l'ordine dall'autorità giudiziaria o amministrativa, il coordinatore dei servizi digitali dello Stato membro interessato trasmette senza indebito ritardo una copia dell'ordine di cui al paragrafo 1 del presente articolo a tutti i coordinatori dei servizi digitali tramite il sistema istituito a norma dell'articolo 85.

5.   Al più tardi al momento in cui è dato seguito all'ordine o, se del caso, nel momento indicato nell'ordine dall'autorità che lo ha emesso, i prestatori di servizi intermediari informano il destinatario del servizio in questione in merito al ricevimento dell'ordine e al seguito dato allo stesso. Tali informazioni fornite al destinatario del servizio comprendono la motivazione e le possibilità di ricorso esistenti conformemente al paragrafo 2.

6.   Le condizioni e le prescrizioni di cui al presente articolo non pregiudicano il diritto civile e il diritto processuale penale nazionale.

CAPO III

OBBLIGHI IN MATERIA DI DOVERE DI DILIGENZA PER UN AMBIENTE ONLINE TRASPARENTE E SICURO

SEZIONE 1

Disposizioni applicabili a tutti i prestatori di servizi intermediari

Articolo 11

Punti di contatto per le autorità degli Stati membri, la Commissione e il comitato

1.   I prestatori di servizi intermediari designano un punto di contatto unico che consenta loro di comunicare direttamente, per via elettronica, con le autorità degli Stati membri, la Commissione e il comitato di cui all'articolo 61 ai fini dell'applicazione del presente regolamento.

2.   I prestatori di servizi intermediari rendono pubbliche le informazioni necessarie per identificare e comunicare agevolmente con i loro punti di contatto unici. Tali informazioni devono essere facilmente accessibili e tenute aggiornate.

3.   I prestatori di servizi intermediari specificano nelle informazioni di cui al paragrafo 2 la lingua o le lingue ufficiali degli Stati membri che, in aggiunta a una lingua ampiamente compresa dal maggior numero possibile di cittadini dell'Unione, possono essere utilizzate per comunicare con il loro punto di contatto e che comprendono almeno una delle lingue ufficiali dello Stato membro in cui il prestatore di servizi intermediari ha lo stabilimento principale o in cui il suo rappresentante legale risiede o è stabilito.

Articolo 12

Punti di contatto per i destinatari del servizio

1.   I prestatori di servizi intermediari designano un punto di contatto unico che consenta ai destinatari del servizio di comunicare direttamente e rapidamente con loro, per via elettronica e in modo facilmente fruibile, anche consentendo ai destinatari del servizio di scegliere mezzi di comunicazione che non si basino unicamente su strumenti automatizzati.

2.   Oltre agli obblighi previsti dalla direttiva 2000/31/CE, i prestatori di servizi intermediari rendono pubbliche le informazioni necessarie affinché i destinatari del servizio possano identificare agevolmente i loro punti di contatto unici e comunicare con essi. Tali informazioni devono essere facilmente accessibili e tenute aggiornate.

Articolo 13

Rappresentanti legali

1.   I prestatori di servizi intermediari che non sono stabiliti nell'Unione ma che offrono servizi nell'Unione possono designare per iscritto una persona fisica o giuridica che funga da loro rappresentante legale in uno degli Stati membri in cui offrono i propri servizi.

2.   I prestatori di servizi intermediari incaricano i loro rappresentanti legali di fungere da punto di riferimento, in aggiunta o in sostituzione di tali prestatori, cui si rivolgono le autorità competenti degli Stati membri, la Commissione e il comitato per tutte le questioni necessarie per il ricevimento, l'adempimento e l'esecuzione delle decisioni adottate in relazione al presente regolamento. I prestatori di servizi intermediari attribuiscono al loro rappresentante legale i poteri necessari e risorse sufficienti per garantire un'efficace e tempestiva cooperazione con le autorità competenti degli Stati membri, la Commissione e il comitato, e per garantire il rispetto di tali decisioni.

3.   Il rappresentante legale designato può essere ritenuto responsabile del mancato rispetto degli obblighi derivanti dal presente regolamento, fatte salve le responsabilità e le azioni legali che potrebbero essere avviate nei confronti del prestatore di servizi intermediari.

4.   I prestatori di servizi intermediari notificano il nome, l'indirizzo postale, l'indirizzo di posta elettronica e il numero di telefono del loro rappresentante legale al coordinatore dei servizi digitali nello Stato membro in cui tale rappresentante legale risiede o è stabilito. Essi provvedono affinché tali informazioni siano disponibili al pubblico, facilmente accessibili, esatte e mantenute aggiornate.

5.   La designazione di un rappresentante legale all'interno dell'Unione a norma del paragrafo 1 non comporta la costituzione di uno stabilimento nell'Unione.

Articolo 14

Termini e condizioni

1.   I prestatori di servizi intermediari includono nelle loro condizioni generali informazioni sulle restrizioni che impongono in relazione all'uso dei loro servizi per quanto riguarda le informazioni fornite dai destinatari del servizio. Tali informazioni riguardano tra l'altro le politiche, le procedure, le misure e gli strumenti utilizzati ai fini della moderazione dei contenuti, compresi il processo decisionale algoritmico e la verifica umana, nonché le regole procedurali del loro sistema interno di gestione dei reclami. Sono redatte in un linguaggio chiaro, semplice, comprensibile, facilmente fruibile e privo di ambiguità e sono disponibili al pubblico in un formato facilmente accessibile e leggibile meccanicamente.

2.   I prestatori di servizi intermediari informano i destinatari del servizio in merito a qualsiasi modifica significativa delle condizioni generali.

3.   Se un servizio intermediario è principalmente destinato a minori o è utilizzato in prevalenza da questi, il prestatore di tale servizio intermediario spiega in modo comprensibile per i minori le condizioni e le restrizioni che si applicano all'utilizzo del servizio.

4.   I prestatori di servizi intermediari agiscono in modo diligente, obiettivo e proporzionato nell'applicare e far rispettare le restrizioni di cui al paragrafo 1, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti coinvolte, compresi i diritti fondamentali dei destinatari del servizio, quali la libertà di espressione, la libertà e il pluralismo dei media, e altri diritti e libertà fondamentali sanciti dalla Carta.

5.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi forniscono ai destinatari dei servizi una sintesi concisa delle condizioni generali, di facile accesso e leggibile meccanicamente, compresi le misure correttive e i mezzi di ricorso disponibili, in un linguaggio chiaro e privo di ambiguità.

6.   Le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi ai sensi dell'articolo 33 pubblicano le loro condizioni generali nelle lingue ufficiali di tutti gli Stati membri in cui offrono i loro servizi.

Articolo 15

Obblighi in materia di relazioni di trasparenza per i prestatori di servizi intermediari

1.   I prestatori di servizi intermediari mettono a disposizione del pubblico, in un formato leggibile meccanicamente e in modo facilmente accessibile, almeno una volta all'anno, relazioni chiare e facilmente comprensibili sulle attività di moderazione dei contenuti svolte durante il periodo di riferimento. Tali relazioni comprendono, in particolare, informazioni sui seguenti elementi, a seconda dei casi:

a)

per i prestatori di servizi intermediari, il numero di ordini ricevuti dalle autorità degli Stati membri, compresi gli ordini emessi a norma degli articoli 9 e 10, classificati in base al tipo di contenuti illegali in questione, lo Stato membro che ha emesso l'ordine e il tempo medio necessario per informare l'autorità che ha emesso l'ordine o qualsiasi altra autorità specificata nell'ordine in merito al suo ricevimento e per dare seguito allo stesso;

b)

per i prestatori di servizi di memorizzazione di informazioni, il numero di segnalazioni presentate a norma dell'articolo 16, classificate in base al tipo di contenuto illegale presunto di cui trattasi, il numero di segnalazioni presentate da segnalatori attendibili, nonché eventuali azioni intraprese in applicazione delle segnalazioni, specificando se l'azione sia stata avviata in virtù di disposizioni normative oppure delle condizioni generali del prestatore, il numero di segnalazioni trattate utilizzando strumenti automatizzati e il tempo mediano necessario per intraprendere l'azione;

c)

per i prestatori di servizi intermediari, informazioni significative e comprensibili concernenti le attività di moderazione dei contenuti avviate di propria iniziativa dai prestatori, compresi l'utilizzo di strumenti automatizzati, le misure adottate per fornire formazione e assistenza alle persone incaricate della moderazione dei contenuti, il numero e il tipo di misure adottate che incidono sulla disponibilità, sulla visibilità e sull'accessibilità delle informazioni fornite dai destinatari del servizio e sulla capacità dei destinatari di fornire informazioni attraverso il servizio, nonché altre restrizioni correlate del servizio; le informazioni comunicate sono classificate in base al tipo di contenuto illegale o di violazione delle condizioni generali del prestatore di servizi, al metodo di rilevamento e al tipo di restrizione applicato;

d)

per i prestatori di servizi intermediari, il numero di reclami ricevuti tramite i sistemi interni di gestione dei reclami secondo le condizioni generali del prestatore e anche, per i fornitori di piattaforme online, conformemente all'articolo 20, la base di tali reclami, le decisioni adottate in relazione a tali reclami, il tempo mediano necessario per adottare tali decisioni e il numero di casi in cui tali decisioni sono state revocate;

e)

qualsiasi uso di strumenti automatizzati ai fini di moderazione dei contenuti, compresi la descrizione qualitativa, la descrizione delle finalità precise, gli indicatori di accuratezza e il possibile tasso di errore degli strumenti automatizzati utilizzati nel perseguimento di tali scopi e le eventuali garanzie applicate.

2.   Il paragrafo 1 del presente articolo non si applica ai prestatori di servizi intermediari che si qualificano come microimprese o piccole imprese come definite nella raccomandazione 2003/361/CE e che non sono piattaforme online di dimensioni molto grandi a norma dell'articolo 33 del presente regolamento.

3.   La Commissione può adottare atti di esecuzione per stabilire modelli relativi alla forma, al contenuto e ad altri dettagli delle relazioni a norma del paragrafo 1 del presente articolo, compresi periodi di comunicazione armonizzati. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 88.

SEZIONE 2

Disposizioni aggiuntive applicabili ai prestatori di servizi di memorizzazione di informazioni, comprese le piattaforme online

Articolo 16

Meccanismo di segnalazione e azione

1.   I prestatori di servizi di memorizzazione di informazioni predispongono meccanismi per consentire a qualsiasi persona o ente di notificare loro la presenza nel loro servizio di informazioni specifiche che tale persona o ente ritiene costituiscano contenuti illegali. Tali meccanismi sono di facile accesso e uso e consentono la presentazione di segnalazioni esclusivamente per via elettronica.

2.   I meccanismi di cui al paragrafo 1 sono tali da facilitare la presentazione di segnalazioni sufficientemente precise e adeguatamente motivate. A tal fine i prestatori di servizi di memorizzazione di informazioni adottano le misure necessarie per consentire e facilitare la presentazione di segnalazioni contenenti tutti gli elementi seguenti:

a)

una spiegazione sufficientemente motivata dei motivi per cui la persona o l'ente presume che le informazioni in questione costituiscano contenuti illegali;

b)

una chiara indicazione dell'ubicazione elettronica esatta di tali informazioni, quali l'indirizzo o gli indirizzi URL esatti e, se necessario, informazioni supplementari che consentano di individuare il contenuto illegale adeguato al tipo di contenuto e al tipo specifico di servizio di memorizzazione di informazioni;

c)

il nome e l'indirizzo di posta elettronica della persona o dell'ente che presenta la segnalazione, tranne nel caso di informazioni che si ritiene riguardino uno dei reati di cui agli articoli da 3 a 7 della direttiva 2011/93/UE;

d)

una dichiarazione con cui la persona o l'ente che presenta la segnalazione conferma la propria convinzione in buona fede circa l'esattezza e la completezza delle informazioni e delle dichiarazioni ivi contenute.

3.   Si considera che le segnalazioni di cui al presente articolo permettono di acquisire una conoscenza o consapevolezza effettiva ai fini dell'articolo 6 in relazione alle specifiche informazioni in questione qualora consentano a un prestatore diligente di servizi di memorizzazione di informazioni di individuare l'illegalità della pertinente attività o informazione senza un esame giuridico dettagliato.

4.   Se la segnalazione contiene un'informazione di contatto elettronica della persona o dell'ente che l'ha presentata, il prestatore di servizi di memorizzazione di informazioni invia senza indebito ritardo una conferma di ricevimento della segnalazione a tale persona o ente.

5.   Senza indebito ritardo il prestatore notifica inoltre a tale persona o ente la propria decisione in merito alle informazioni cui si riferisce la segnalazione, fornendo informazioni sulle possibilità di ricorso disponibili in relazione a tale decisione.

6.   I prestatori di servizi di memorizzazione di informazioni trattano le segnalazioni ricevute nell'ambito dei meccanismi di cui al paragrafo 1 e adottano le loro decisioni in merito alle informazioni cui tali segnalazioni si riferiscono in modo tempestivo, diligente, non arbitrario e obiettivo. Qualora usino strumenti automatizzati per tali processi di trattamento o decisione, nella notifica di cui al paragrafo 5 essi includono informazioni su tale uso.

Articolo 17

Motivazione

1.   I prestatori di servizi di memorizzazione di informazioni forniscono a tutti i destinatari del servizio interessati una motivazione chiara e specifica per le seguenti restrizioni imposte a motivo del fatto che le informazioni fornite dal destinatario del servizio costituiscono contenuti illegali o sono incompatibili con le proprie condizioni generali:

a)

eventuali restrizioni alla visibilità di informazioni specifiche fornite dal destinatario del servizio, comprese la rimozione di contenuti, la disabilitazione dell'accesso ai contenuti o la retrocessione dei contenuti;

b)

la sospensione, la cessazione o altra limitazione dei pagamenti in denaro;

c)

la sospensione o la cessazione totale o parziale della prestazione del servizio;

d)

la sospensione o la chiusura dell'account del destinatario del servizio.

2.   Il paragrafo 1 si applica solo se le pertinenti coordinate elettroniche sono note al prestatore. Esso si applica al più tardi dalla data a partire dalla quale la restrizione è imposta, indipendentemente dal motivo o dal modo in cui è imposta.

Il paragrafo 1 non si applica se le informazioni sono contenuti commerciali ingannevoli ad ampia diffusione.

3.   La motivazione di cui al paragrafo 1 contiene almeno le informazioni seguenti:

a)

l'informazione che indichi se la decisione comporti la rimozione delle informazioni, la disabilitazione dell'accesso alle stesse, la retrocessione o la limitazione della visibilità delle informazioni oppure la sospensione o la cessazione dei pagamenti in denaro relativi a tali informazioni o imponga altre misure di cui al paragrafo 1 in relazione alle informazioni, e, ove opportuno, la portata territoriale della decisione e la sua durata;

b)

i fatti e le circostanze su cui si basa la decisione adottata, compresa, ove opportuno, l'informazione che indichi se la decisione sia stata adottata in base a una segnalazione presentata a norma dell'articolo 16 oppure sia stata basata su indagini volontarie di propria iniziativa e, ove strettamente necessario, l'identità del notificante;

c)

ove opportuno, informazioni sugli strumenti automatizzati usati per adottare la decisione, ivi compresa l'informazione che indichi se la decisione sia stata adottata in merito a contenuti individuati o identificati per mezzo di strumenti automatizzati;

d)

se la decisione riguarda presunti contenuti illegali, un riferimento alla base giuridica invocata e una spiegazione delle ragioni per cui l'informazione è considerata contenuto illegale in applicazione di tale base giuridica;

e)

se la decisione si basa sulla presunta incompatibilità delle informazioni con le condizioni generali del prestatore di servizi di memorizzazione di informazioni, un riferimento alla clausola contrattuale invocata e una spiegazione delle ragioni per cui le informazioni sono ritenute incompatibili con tale clausola;

f)

informazioni chiare e di facile comprensione sui mezzi di ricorso a disposizione del destinatario del servizio in relazione alla decisione, in particolare, se del caso, attraverso i meccanismi interni di gestione dei reclami, la risoluzione extragiudiziale delle controversie e il ricorso per via giudiziaria.

4.   Le informazioni fornite dai prestatori di servizi di memorizzazione di informazioni a norma del presente articolo devono essere chiare e facilmente comprensibili e il più possibile precise e specifiche tenuto conto delle circostanze del caso. In particolare le informazioni devono essere tali da consentire ragionevolmente al destinatario del servizio interessato di sfruttare in modo effettivo le possibilità di ricorso di cui al paragrafo 3, lettera f).

5.   Il presente articolo non si applica agli ordini di cui all'articolo 9.

Articolo 18

Notifica di sospetti di reati

1.   Qualora venga a conoscenza di informazioni che fanno sospettare che sia stato commesso, si stia commettendo o probabilmente sarà commesso un reato che comporta una minaccia per la vita o la sicurezza di una o più persone, il prestatore di servizi di memorizzazione di informazioni informa senza indugio le autorità giudiziarie o di contrasto dello Stato membro o degli Stati membri interessati in merito ai propri sospetti, fornendo tutte le informazioni pertinenti disponibili.

2.   Se non è in grado di individuare con ragionevole certezza lo Stato membro interessato, il prestatore di servizi di memorizzazione di informazioni ne informa Europol o le autorità di contrasto dello Stato membro in cui il suo rappresentante legale risiede o è stabilito, o entrambi.

Ai fini del presente articolo, lo Stato membro interessato è lo Stato membro in cui si sospetta che sia stato commesso, si stia commettendo o sarà probabilmente commesso il reato o lo Stato membro in cui risiede o si trova il presunto autore del reato oppure lo Stato membro in cui risiede o si trova la vittima del presunto reato.

SEZIONE 3

Disposizioni aggiuntive applicabili ai fornitori di piattaforme online

Articolo 19

Esclusione delle microimprese e delle piccole imprese

1.   La presente sezione, ad eccezione dell'articolo 24, paragrafo 3, non si applica ai fornitori di piattaforme online che si qualificano come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE.

La presente sezione, ad eccezione dell'articolo 24, paragrafo 3, non si applica ai fornitori di piattaforme online che si sono precedentemente qualificati come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE nel corso dei 12 mesi successivi alla perdita di tale qualifica a norma dell'articolo 4, paragrafo 2, della medesima raccomandazione, tranne quando sono piattaforme online di dimensioni molto grandi ai sensi dell'articolo 33.

2.   In deroga al paragrafo 1 del presente articolo, la presente sezione si applica ai fornitori di piattaforme online che sono stati designati come piattaforme online di dimensioni molto grandi a norma dell'articolo 33, indipendentemente dal fatto che si qualifichino come microimprese o piccole imprese.

Articolo 20

Sistema interno di gestione dei reclami

1.   I fornitori di piattaforme online forniscono ai destinatari del servizio, comprese le persone o gli enti che hanno presentato una segnalazione, per un periodo di almeno sei mesi dalla decisione di cui al presente paragrafo, l'accesso a un sistema interno di gestione dei reclami efficace, che consenta loro di presentare per via elettronica e gratuitamente reclami contro la decisione presa dal fornitore della piattaforma online all'atto del ricevimento di una segnalazione o contro le seguenti decisioni adottate dal fornitore della piattaforma online a motivo del fatto che le informazioni fornite dai destinatari costituiscono contenuti illegali o sono incompatibili con le condizioni generali:

a)

le decisioni che indicano se rimuovere le informazioni o disabilitare l'accesso alle stesse o se limitarne la visibilità;

b)

le decisioni che indicano se sospendere o cessare in tutto o in parte la prestazione del servizio ai destinatari;

c)

le decisioni che indicano se sospendere o cessare l'account dei destinatari;

d)

le decisioni che indicano se sospendere, cessare o limitare in altro modo la capacità di monetizzare le informazioni fornite dai destinatari.

2.   Il periodo di almeno sei mesi di cui al paragrafo 1 del presente articolo decorre dal giorno in cui il destinatario del servizio è stato informato della decisione a norma dell'articolo 16, paragrafo 5, o dell'articolo 17.

3.   I fornitori di piattaforme online provvedono affinché i loro sistemi interni di gestione dei reclami siano di facile accesso e uso e affinché consentano e agevolino la presentazione di reclami sufficientemente precisi e adeguatamente motivati.

4.   I fornitori di piattaforme online gestiscono i reclami presentati attraverso il loro sistema interno di gestione dei reclami in modo tempestivo, non discriminatorio, diligente e non arbitrario. Se un reclamo contiene motivi sufficienti per indurre il fornitore della piattaforma online a ritenere che la sua decisione di non dare seguito alla segnalazione sia infondata o che le informazioni oggetto del reclamo non siano illegali né incompatibili con le condizioni generali, o se tale reclamo contiene informazioni indicanti che il comportamento del reclamante non giustifica le misure adottate, il fornitore della piattaforma online annulla senza indebito ritardo la decisione di cui al paragrafo 1.

5.   I fornitori di piattaforme online comunicano senza indebito ritardo ai reclamanti la loro decisione motivata relativa alle informazioni cui si riferisce il reclamo e la possibilità di risoluzione extragiudiziale delle controversie di cui all'articolo 21 e le altre possibilità di ricorso a loro disposizione.

6.   I fornitori di piattaforme online provvedono affinché le decisioni di cui al paragrafo 5 siano prese con la supervisione di personale adeguatamente qualificato e non avvalendosi esclusivamente di strumenti automatizzati.

Articolo 21

Risoluzione extragiudiziale delle controversie

1.   I destinatari del servizio, compresi le persone o gli enti che hanno presentato segnalazioni, ai quali sono rivolte le decisioni di cui all'articolo 20, paragrafo 1, hanno il diritto di scegliere qualunque organismo di risoluzione extragiudiziale delle controversie certificato in conformità del paragrafo 3 del presente articolo ai fini della risoluzione delle controversie inerenti a tali decisioni, compresi i reclami che non è stato possibile risolvere mediante il sistema interno di gestione dei reclami di cui a tale articolo.

I fornitori di piattaforme online provvedono affinché le informazioni in merito alla possibilità per i destinatari del servizio di avere accesso a una risoluzione extragiudiziale delle controversie, come menzionato al primo comma, siano facilmente accessibili sulla loro interfaccia online, chiare e di facile uso.

Il primo comma lascia impregiudicato il diritto del destinatario del servizio in questione di avviare, in qualsiasi fase, procedimenti per contestare tali decisioni da parte dei fornitori di piattaforme online dinanzi a un organo giurisdizionale conformemente al diritto applicabile.

2.   Entrambe le parti adiscono in buona fede l'organismo di risoluzione extragiudiziale delle controversie selezionato e certificato al fine di risolvere la controversia.

I fornitori di piattaforme online possono rifiutarsi di adire tale organismo di risoluzione extragiudiziale delle controversie qualora una controversia riguardante le stesse informazioni e gli stessi motivi di presunta illegalità o incompatibilità dei contenuti sia già stata risolta.

L'organismo di risoluzione extragiudiziale delle controversie certificato non ha il potere di imporre una risoluzione della controversia vincolante per le parti.

3.   Il coordinatore dei servizi digitali dello Stato membro in cui è stabilito l'organismo di risoluzione extragiudiziale delle controversie certifica tale organismo, su sua richiesta, per un periodo massimo di cinque anni rinnovabile, se il medesimo ha dimostrato di soddisfare tutte le condizioni seguenti:

a)

è imparziale e indipendente, anche sul piano finanziario, dai fornitori di piattaforme online e dai destinatari del servizio prestato dai fornitori di piattaforme online, ivi compresi le persone o gli enti che hanno presentato segnalazioni;

b)

dispone delle competenze necessarie, in relazione alle questioni che sorgono in uno o più ambiti specifici relativi ai contenuti illegali o in relazione all'applicazione e all'esecuzione delle condizioni generali di uno o più tipi di piattaforme online, per consentire a tale organismo di contribuire efficacemente alla risoluzione di una controversia;

c)

i suoi membri sono retribuiti secondo modalità non legate all'esito della procedura;

d)

la risoluzione extragiudiziale delle controversie che offre è facilmente accessibile attraverso le tecnologie di comunicazione elettronica e prevede la possibilità di avviare la risoluzione delle controversie e di presentare i necessari documenti giustificativi online;

e)

è in grado di risolvere le controversie in modo rapido, efficiente ed efficace sotto il profilo dei costi e in almeno una delle lingue ufficiali delle istituzioni dell'Unione;

f)

la risoluzione extragiudiziale delle controversie che offre avviene secondo regole procedurali chiare ed eque che sono facilmente e pubblicamente accessibili e conformi al diritto applicabile, compreso il presente articolo.

Ove opportuno il coordinatore dei servizi digitali specifica nel certificato:

a)

le questioni concrete cui si riferisce la competenza dell'organismo, a norma del primo comma, lettera b); e

b)

la lingua o le lingue ufficiali delle istituzioni dell'Unione in cui l'organismo è in grado di risolvere le controversie, a norma del primo comma, lettera e).

4.   Gli organismi di risoluzione extragiudiziale delle controversie certificati riferiscono annualmente al coordinatore dei servizi digitali che li ha certificati in merito al loro funzionamento, specificando almeno il numero di controversie ricevute, le informazioni sugli esiti di tali controversie, il tempo medio necessario per risolverle e le eventuali carenze o difficoltà incontrate. Essi forniscono informazioni supplementari su richiesta di tale coordinatore dei servizi digitali.

I coordinatori dei servizi digitali elaborano ogni due anni una relazione sul funzionamento degli organismi di risoluzione extragiudiziale delle controversie da essi certificati. In particolare, tale relazione:

a)

elenca il numero di controversie che ciascun organismo di risoluzione extragiudiziale delle controversie certificato ha ricevuto ogni anno;

b)

indica l'esito delle procedure avviate dinanzi a tali organi e il tempo medio necessario per risolvere le controversie;

c)

individua e spiega eventuali carenze sistemiche o settoriali o difficoltà incontrate in relazione al funzionamento di tali organismi;

d)

individua le migliori prassi relative a tale funzionamento;

e)

formula raccomandazioni su come migliorare tale funzionamento, ove opportuno.

Gli organismi di risoluzione extragiudiziale delle controversie certificati mettono le loro decisioni a disposizione delle parti entro un periodo di tempo ragionevole e non oltre 90 giorni di calendario dal ricevimento del reclamo. In caso di controversie molto complesse, l'organismo di risoluzione extragiudiziale delle controversie certificato può prorogare di propria iniziativa il periodo di 90 giorni di calendario di un ulteriore periodo non eccedente i 90 giorni, così da risultare di una durata massima complessiva di 180 giorni.

5.   Se l'organismo di risoluzione extragiudiziale delle controversie risolve la controversia a favore del destinatario del servizio, ivi incluso a favore della persona o dell'ente che ha presentato una segnalazione, il fornitore della piattaforma online sostiene tutti i diritti applicati dall'organismo di risoluzione extragiudiziale delle controversie e rimborsa a detto destinatario, ivi compresi la persona o l'ente, le altre spese ragionevoli che il destinatario ha sostenuto in relazione alla risoluzione della controversia. Se l'organismo di risoluzione extragiudiziale delle controversie risolve la controversia a favore del fornitore della piattaforma online, il destinatario del servizio, ivi compresi la persona o l'ente, non sono tenuti a rimborsare i diritti e le altre spese che il fornitore della piattaforma online ha sostenuto o deve sostenere in relazione alla risoluzione della controversia, a meno che l'organismo di risoluzione extragiudiziale delle controversie non ritenga che detto destinatario abbia agito manifestamente in mala fede.

I diritti applicati dall'organismo di risoluzione extragiudiziale delle controversie ai fornitori di piattaforme online per la risoluzione delle controversie devono essere ragionevoli e in ogni caso non superano i costi sostenuti dall'organismo. I destinatari del servizio, devono poter accedere gratuitamente, o per un importo simbolico, alla risoluzione delle controversie.

Prima di avviare la risoluzione delle controversie, gli organismi di risoluzione extragiudiziale delle controversie certificati comunicano al destinatario del servizio, ivi compresi le persone o gli enti che hanno presentato una segnalazione, e al fornitore della piattaforma online interessata i diritti o i meccanismi utilizzati per determinarli.

6.   Gli Stati membri possono istituire organismi di risoluzione extragiudiziale delle controversie ai fini del paragrafo 1 o sostenere le attività di alcuni o di tutti gli organismi di risoluzione extragiudiziale delle controversie che hanno certificato a norma del paragrafo 3.

Gli Stati membri provvedono affinché le attività da essi intraprese a norma del primo comma non pregiudichino la capacità dei loro coordinatori dei servizi digitali di certificare gli organismi interessati conformemente al paragrafo 3.

7.   Il coordinatore dei servizi digitali che ha certificato un organismo di risoluzione extragiudiziale delle controversie revoca tale certificazione se accerta, a seguito di un'indagine avviata di propria iniziativa o in base a informazioni ricevute da terzi, che l'organismo di risoluzione extragiudiziale delle controversie non soddisfa più le condizioni di cui al paragrafo 3. Prima di revocare tale certificazione, il coordinatore dei servizi digitali dà a tale organismo la possibilità di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocargli la certificazione.

8.   I coordinatori dei servizi digitali comunicano alla Commissione gli organismi di risoluzione extragiudiziale delle controversie da essi certificati a norma del paragrafo 3, compresi, se del caso, gli elementi specificati al secondo comma di tale paragrafo, nonché gli organismi di risoluzione extragiudiziale delle controversie di cui abbiano revocato la certificazione. La Commissione pubblica su un sito web dedicato facilmente accessibile un elenco di tali organismi comprendente detti elementi e provvede all'aggiornamento di tale elenco.

9.   Il presente articolo lascia impregiudicati la direttiva 2013/11/UE e le procedure e gli organismi di risoluzione alternativa delle controversie per i consumatori istituiti a norma di tale direttiva.

Articolo 22

Segnalatori attendibili

1.   I fornitori di piattaforme online adottano le misure tecniche e organizzative necessarie per garantire che alle segnalazioni presentate dai segnalatori attendibili, che agiscono entro il loro ambito di competenza designato, avvalendosi dei meccanismi di cui all'articolo 16, venga data priorità e siano trattate e decise senza indebito ritardo.

2.   La qualifica di «segnalatore attendibile» a norma del presente regolamento viene riconosciuta, su richiesta di qualunque ente, dal coordinatore dei servizi digitali dello Stato membro in cui è stabilito il richiedente al richiedente che abbia dimostrato di soddisfare tutte le condizioni seguenti:

a)

dispone di capacità e competenze particolari ai fini dell'individuazione, dell'identificazione e della notifica di contenuti illegali;

b)

è indipendente da qualsiasi fornitore di piattaforme online;

c)

svolge le proprie attività al fine di presentare le segnalazioni in modo diligente, accurato e obiettivo.

3.   I segnalatori attendibili pubblicano, almeno una volta all'anno, relazioni facilmente comprensibili e dettagliate sulle segnalazioni presentate conformemente all'articolo 16 durante il periodo di riferimento. La relazione elenca almeno il numero di segnalazioni classificate in base:

a)

all'identità del prestatore di servizi di memorizzazione di informazioni;

b)

al tipo di presunto contenuto illegale notificato;

c)

alle azioni adottate dal prestatore.

Tali relazioni includono una spiegazione delle procedure in atto per assicurare che il segnalatore attendibile mantenga la propria indipendenza.

I segnalatori attendibili inviano tali relazioni al coordinatore dei servizi digitali che ha conferito la qualifica e le mettono a disposizione del pubblico. Le informazioni in tali relazioni non contengono dati personali.

4.   I coordinatori dei servizi digitali comunicano alla Commissione e al comitato i nomi, gli indirizzi e gli indirizzi di posta elettronica degli enti ai quali hanno riconosciuto la qualifica di segnalatore attendibile conformemente al paragrafo 2 o ai quali hanno sospeso tale qualifica conformemente al paragrafo 6 o revocato tale qualifica conformemente al paragrafo 7.

5.   La Commissione pubblica le informazioni di cui al paragrafo 4 in un formato facilmente accessibile e leggibile meccanicamente in una banca dati accessibile al pubblico e provvede all'aggiornamento di quest'ultima.

6.   Se un fornitore di piattaforme online dispone di informazioni indicanti che un segnalatore attendibile ha presentato un numero significativo di segnalazioni non sufficientemente precise, inesatte o non adeguatamente motivate avvalendosi dei meccanismi di cui all'articolo 16, comprese le informazioni raccolte in relazione al trattamento dei reclami tramite i sistemi interni di gestione dei reclami di cui all'articolo 20, paragrafo 4, comunica dette informazioni al coordinatore dei servizi digitali che ha riconosciuto la qualifica di segnalatore attendibile all'ente interessato, fornendo le spiegazioni e i documenti giustificativi necessari. Una volta ricevute le informazioni dal fornitore delle piattaforme online e ove il coordinatore dei servizi digitali ritenga che vi siano motivi legittimi per avviare un'indagine, la qualifica di segnalatore attendibile è sospesa durante il periodo dell'indagine. Tale indagine è condotta senza indebiti ritardi.

7.   Il coordinatore dei servizi digitali che ha riconosciuto la qualifica di segnalatore attendibile a un ente revoca tale qualifica se accerta, a seguito di un'indagine avviata di propria iniziativa o in base a informazioni ricevute da terzi, comprese le informazioni fornite da un fornitore di piattaforme online a norma del paragrafo 6, che l'ente non soddisfa più le condizioni di cui al paragrafo 2. Prima di revocare tale qualifica, il coordinatore dei servizi digitali dà all'ente in questione la possibilità di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocarne la qualifica di segnalatore attendibile.

8.   La Commissione, previa consultazione del comitato, emana, se necessario, orientamenti per assistere i fornitori di piattaforme online e i coordinatori dei servizi digitali nell'applicazione dei paragrafi 2, 6 e 7.

Articolo 23

Misure e protezione contro gli abusi

1.   Dopo aver emesso un avviso preventivo, i fornitori di piattaforme online sospendono per un periodo di tempo ragionevole la prestazione dei loro servizi ai destinatari del servizio che con frequenza forniscono contenuti manifestamente illegali.

2.   Dopo aver emesso un avviso preventivo, i fornitori di piattaforme online sospendono per un periodo di tempo ragionevole il trattamento delle segnalazioni e dei reclami presentati mediante i meccanismi di segnalazione e azione e i sistemi interni di trattamento dei reclami di cui rispettivamente agli articoli 16 e 20 da persone, enti o reclamanti che con frequenza presentano segnalazioni o reclami manifestamente infondati.

3.   Nel decidere in merito a una sospensione, i fornitori di piattaforme online valutano, caso per caso e in modo tempestivo, diligente e obiettivo, se il destinatario del servizio, la persona, l'ente o il reclamante commetta abusi di cui ai paragrafi 1 e 2, tenendo conto di tutti i fatti e di tutte le circostanze pertinenti che risultano dalle informazioni a disposizione del fornitore di piattaforme online. Tali circostanze comprendono almeno quanto segue:

a)

il numero, in termini assoluti, di contenuti manifestamente illegali o di segnalazioni o reclami manifestamente infondati presentati entro un determinato arco temporale;

b)

la relativa proporzione rispetto al numero totale di informazioni fornite o di segnalazioni presentate entro un determinato arco temporale;

c)

la gravità degli abusi, compresa la natura dei contenuti illegali, e delle relative conseguenze;

d)

ove sia possibile identificarla, l'intenzione del destinatario del servizio, della persona, dell'ente o del reclamante.

4.   I fornitori di piattaforme online definiscono nelle loro condizioni generali, in modo chiaro e dettagliato, la loro politica in relazione agli abusi di cui ai paragrafi 1 e 2 e forniscono esempi dei fatti e delle circostanze di cui tengono conto nel valutare se determinati comportamenti costituiscano un abuso e nel determinare la durata della sospensione.

Articolo 24

Obblighi di comunicazione trasparente per i fornitori di piattaforme online

1.   Oltre alle informazioni di cui all'articolo 15, i fornitori di piattaforme online includono nelle relazioni di cui a tale articolo informazioni sui seguenti elementi:

a)

il numero di controversie sottoposte agli organismi di risoluzione extragiudiziale delle controversie di cui all'articolo 21, i risultati della risoluzione delle controversie, il tempo mediano necessario per completare le procedure di risoluzione delle controversie nonché la percentuale di controversie per le quali il fornitore della piattaforma online ha attuato le decisioni dell'organismo;

b)

il numero di sospensioni imposte a norma dell'articolo 23, operando una distinzione tra le sospensioni messe in atto in risposta alla fornitura di contenuti manifestamente illegali, alla presentazione di segnalazioni manifestamente infondate e alla presentazione di reclami manifestamente infondati.

2.   Entro il 17 febbraio 2023 e successivamente almeno una volta ogni sei mesi i fornitori pubblicano per ciascuna piattaforma online e ciascun motore di ricerca online, in una sezione disponibile al pubblico della loro interfaccia online, informazioni sul numero medio mensile di destinatari attivi del servizio nell'Unione, calcolato come media degli ultimi sei mesi e conformemente alla metodologia stabilita negli atti delegati di cui all'articolo 33, paragrafo 3, laddove gli atti delegati siano stati adottati.

3.   I fornitori di piattaforme online e di motori di ricerca online comunicano al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione, su loro richiesta e senza indebito ritardo, le informazioni di cui al paragrafo 2, aggiornate al momento di tale richiesta. Tale coordinatore dei servizi digitali oppure la Commissione può chiedere al fornitore della piattaforma online e del motore di ricerca online di fornire informazioni supplementari per quanto riguarda il calcolo di cui a tale paragrafo, comprese spiegazioni e giustificazioni in merito ai dati utilizzati. Tali informazioni non contengono dati personali.

4.   Il coordinatore dei servizi digitali del luogo di stabilimento, quando, sulla base delle informazioni ricevute a norma dei paragrafi 2 e 3 del presente articolo, ha motivo di ritenere che un fornitore di piattaforme online e di motori di ricerca online raggiunga la soglia del numero medio mensile di destinatari attivi del servizio nell'Unione stabilita all'articolo 33, paragrafo 1, informa la Commissione al riguardo.

5.   I fornitori di piattaforme online presentano alla Commissione, senza indebito ritardo, le decisioni e le motivazioni di cui all'articolo 17, paragrafo 1, per l'inserimento in una banca dati leggibile meccanicamente e disponibile al pubblico gestita dalla Commissione. I fornitori di piattaforme online provvedono affinché le informazioni trasmesse non contengano dati personali.

6.   La Commissione può adottare atti di esecuzione per stabilire modelli relativi alla forma, al contenuto e ad altri dettagli delle relazioni a norma del paragrafo 1 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 88.

Articolo 25

Progettazione e organizzazione delle interfacce online

1.   I fornitori di piattaforme online non progettano, organizzano o gestiscono le loro interfacce online in modo tale da ingannare o manipolare i destinatari dei loro servizi o da materialmente falsare o compromettere altrimenti la capacità dei destinatari dei loro servizi di prendere decisioni libere e informate.

2.   Il divieto al paragrafo 1 non si applica alle pratiche contemplate dalla direttiva 2005/29/CE o dal regolamento (UE) 2016/679.

3.   La Commissione può emanare orientamenti sull'applicazione del paragrafo 1 con riguardo a pratiche specifiche, in particolare:

a)

attribuire maggiore rilevanza visiva ad alcune scelte quando si richiede al destinatario del servizio di prendere una decisione;

b)

chiedere ripetutamente che un destinatario del servizio effettui una scelta laddove tale scelta sia già stata fatta, specialmente presentando pop-up che interferiscano con l'esperienza dell'utente;

c)

rendere la procedura di disdetta di un servizio più difficile della sottoscrizione dello stesso.

Articolo 26

Pubblicità sulle piattaforme online

1.   I fornitori di piattaforme online che presentano pubblicità sulle loro interfacce online provvedono affinché, per ogni singola pubblicità presentata a ogni singolo destinatario, i destinatari del servizio siano in grado di identificare in modo chiaro, conciso, inequivocabile e in tempo reale quanto segue:

a)

che l'informazione costituisce una pubblicità, anche attraverso contrassegni visibili che potrebbero seguire gli standard a norma dell'articolo 44;

b)

la persona fisica o giuridica per conto della quale viene presentata la pubblicità;

c)

la persona fisica o giuridica che paga per la pubblicità, se detta persona è diversa dalla persona fisica o giuridica di cui alla lettera b);

d)

informazioni rilevanti direttamente e facilmente accessibili dalla pubblicità relative ai parametri utilizzati per determinare il destinatario al quale viene presentata la pubblicità e, laddove applicabile, alle modalità di modifica di detti parametri.

2.   I fornitori di piattaforme online mettono a disposizione dei destinatari del servizio una funzionalità che consente di dichiarare se i contenuti che forniscono siano o contengano comunicazioni commerciali.

Quando il destinatario del servizio presenta una dichiarazione a norma del presente paragrafo, il fornitore di piattaforme online provvede affinché gli altri destinatari del servizio possano comprendere in modo chiaro, inequivocabile e in tempo reale, anche mediante contrassegni visibili, che potrebbero seguire gli standard a norma dell'articolo 44, che i contenuti forniti dal destinatario del servizio sono o contengono comunicazioni commerciali come descritte in detta dichiarazione.

3.   I fornitori di piattaforme online non possono presentare pubblicità ai destinatari del servizio basate sulla profilazione, quale definita all'articolo 4, punto 4), del regolamento (UE) 2016/679, utilizzando le categorie speciali di dati personali di cui all'articolo 9, paragrafo 1, del regolamento (UE) 2016/679.

Articolo 27

Trasparenza dei sistemi di raccomandazione

1.   I fornitori di piattaforme online che si avvalgono di sistemi di raccomandazione specificano nelle loro condizioni generali, in un linguaggio chiaro e intellegibile, i principali parametri utilizzati nei loro sistemi di raccomandazione, nonché qualunque opzione a disposizione dei destinatari del servizio che consente loro di modificare o influenzare tali parametri principali.

2.   I principali parametri di cui al paragrafo 1 chiariscono il motivo per cui talune informazioni sono suggerite al destinatario del servizio. Essi comprendono i seguenti elementi minimi:

a)

i criteri più significativi per determinare le informazioni suggerite al destinatario del servizio;

b)

le ragioni per l'importanza relativa di tali parametri.

3.   Qualora siano disponibili diverse opzioni a norma del paragrafo 1 per i sistemi di raccomandazione che determinano l'ordine relativo delle informazioni presentate ai destinatari del servizio, i fornitori di piattaforme online rendono disponibile anche una funzionalità che consente al destinatario del servizio di selezionare e modificare in qualsiasi momento l'opzione preferita. Tale funzionalità è direttamente e facilmente accessibile dalla sezione specifica dell'interfaccia online della piattaforma online in cui alle informazioni è data priorità.

Articolo 28

Protezione online dei minori

1.   I fornitori di piattaforme online accessibili ai minori adottano misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori sul loro servizio.

2.   I fornitori di piattaforme online non presentano sulla loro interfaccia pubblicità basata sulla profilazione come definita all'articolo 4, punto 4), del regolamento (UE) 2016/679 che usa i dati personali del destinatario del servizio se sono consapevoli, con ragionevole certezza, che il destinatario del servizio è minore.

3.   Il rispetto degli obblighi di cui al presente articolo non obbliga i fornitori di piattaforme online a trattare dati personali ulteriori per valutare se il destinatario del servizio sia minore.

4.   La Commissione, previa consultazione del comitato, può emanare orientamenti per assistere i fornitori di piattaforme online nell'applicazione del paragrafo 1.

SEZIONE 4

Disposizioni aggiuntive applicabili ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali

Articolo 29

Esclusione delle microimprese e delle piccole imprese

1.   La presente sezione non si applica ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali che si qualificano come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE.

La presente sezione non si applica ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali che si sono precedentemente qualificati come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE nel corso dei 12 mesi successivi alla perdita di tale qualifica a norma dell'articolo 4, paragrafo 2, della medesima raccomandazione, tranne quando sono piattaforme online di dimensioni molto grandi ai sensi dell'articolo 33.

2.   In deroga al paragrafo 1 del presente articolo, la presente sezione si applica ai fornitori di piattaforme online, che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, che sono stati designati come piattaforme online di dimensioni molto grandi a norma dell'articolo 33, indipendentemente dal fatto che si qualifichino come microimprese o piccole imprese.

Articolo 30

Tracciabilità degli operatori commerciali

1.   I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali provvedono affinché questi ultimi possano utilizzare dette piattaforme online per pubblicizzare o offrire prodotti o servizi a consumatori situati nell'Unione solo se, prima di consentire l'uso dei propri servizi a tal fine, hanno ricevuto le informazioni seguenti, laddove applicabile all'operatore commerciale:

a)

il nome, l'indirizzo, il numero di telefono e l'indirizzo di posta elettronica dell'operatore commerciale;

b)

una copia del documento di identificazione dell'operatore commerciale o qualsiasi altra identificazione elettronica quale definita all'articolo 3 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (40);

c)

i dati relativi al conto di pagamento dell'operatore commerciale;

d)

qualora l'operatore commerciale sia iscritto in un registro delle imprese o analogo registro pubblico, il registro presso il quale è iscritto e il relativo numero di iscrizione o mezzo equivalente di identificazione contemplato in detto registro;

e)

un'autocertificazione da parte dell'operatore commerciale con cui quest'ultimo si impegna a offrire solo prodotti o servizi conformi alle norme applicabili del diritto dell'Unione.

2.   Qualora ottenga le informazioni di cui al paragrafo 1 e prima di consentire all'operatore commerciale interessato di utilizzare i suoi servizi, il fornitore della piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali compie il massimo sforzo possibile per valutare se le informazioni di cui al paragrafo 1, lettere da a) a e), siano attendibili e complete, avvalendosi di qualsiasi banca dati o interfaccia online ufficiale liberamente accessibile messa a disposizione da uno Stato membro o dall'Unione o chiedendo all'operatore commerciale di fornire documenti giustificativi provenienti da fonti affidabili. Ai fini del presente regolamento, gli operatori sono responsabili dell'accuratezza delle informazioni fornite.

Per quanto riguarda gli operatori commerciali che già utilizzano i servizi di fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali ai fini di cui al paragrafo 1 alla data del 17 febbraio 2024, i fornitori si adoperano al massimo per ottenere le informazioni elencate dagli operatori commerciali interessati entro 12 mesi. Se gli operatori commerciali interessati non forniscono le informazioni entro tale termine, i fornitori sospendono la prestazione dei loro servizi a tali operatori commerciali fino a quando non abbiano ottenuto da questi ultimi tutte le informazioni.

3.   Qualora il fornitore della piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali ottenga sufficienti indicazioni secondo le quali le informazioni di cui al paragrafo 1 ricevute dall'operatore commerciale in questione sono inesatte, incomplete o non aggiornate, ovvero abbia ragioni per ritenerlo, chiede all'operatore commerciale di porre rimedio alla situazione senza indugio o entro il termine stabilito dal diritto dell'Unione e nazionale.

Se l'operatore commerciale non rettifica o non completa tali informazioni, il fornitore della piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali sospende prontamente la prestazione del suo servizio a detto operatore commerciale in relazione all'offerta di prodotti o servizi a consumatori situati nell'Unione fino a quando la richiesta non sia stata pienamente soddisfatta.

4.   Fatto salvo l'articolo 4 del regolamento (UE) 2019/1150, nel caso in cui un fornitore di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali rifiuti di consentire a un operatore commerciale di utilizzare il servizio a norma del paragrafo 1, o sospenda la fornitura del suo servizio a norma del paragrafo 3 del presente articolo, l'operatore commerciale interessato ha il diritto di presentare un reclamo a norma degli articoli 20 e 21 del presente regolamento.

5.   I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali conservano le informazioni ottenute a norma dei paragrafi 1 e 2 in modo sicuro per un periodo di sei mesi dalla conclusione del rapporto contrattuale con l'operatore commerciale interessato. In seguito essi provvedono a cancellare dette informazioni.

6.   Fatto salvo il paragrafo 2 del presente articolo, il fornitore della piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali divulga le informazioni a terzi solo se così richiesto dal diritto applicabile, che comprende gli ordini di cui all'articolo 10 e qualunque ordine emesso dalle autorità competenti degli Stati membri o dalla Commissione per lo svolgimento dei loro compiti a norma del presente regolamento.

7.   Il fornitore della piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali mette a disposizione dei destinatari del servizio, sulle sue piattaforme online, le informazioni di cui al paragrafo 1, lettere a), d) ed e) in modo chiaro, facilmente accessibile e comprensibile. Tali informazioni devono essere disponibili almeno sull'interfaccia online della piattaforma online dove appaiono le informazioni sul prodotto o sul servizio.

Articolo 31

Conformità dal momento della progettazione

1.   I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali provvedono affinché la loro interfaccia online sia progettata e organizzata in modo da consentire agli operatori commerciali di adempiere ai loro obblighi riguardanti le informazioni precontrattuali, la conformità e la sicurezza dei prodotti ai sensi del diritto dell'Unione applicabile.

In particolare, il fornitore interessato provvede affinché la sua interfaccia online consenta agli operatori commerciali di fornire informazioni relative al nome, all'indirizzo, al numero di telefono e all'indirizzo di posta elettronica dell'operatore economico, quale definito all'articolo 3, punto 13), del regolamento (UE) 2019/1020 e in altra normativa dell'Unione.

2.   I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali provvedono affinché la loro interfaccia online sia progettata e organizzata in modo da consentire agli operatori commerciali di fornire almeno quanto segue:

a)

le informazioni necessarie per l'identificazione chiara e inequivocabile dei prodotti o dei servizi promossi o offerti ai consumatori situati nell'Unione attraverso i servizi dei fornitori;

b)

qualsiasi indicazione che identifichi il commerciante, come il marchio, il simbolo o il logo; e

c)

se del caso, le informazioni relative all'etichettatura e alla marcatura conformemente alle norme del diritto dell'Unione applicabile in materia di sicurezza e conformità dei prodotti.

3.   I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali si adoperano al massimo per valutare se tali operatori commerciali abbiano fornito le informazioni di cui ai paragrafi 1 e 2 prima di consentire loro di offrire prodotti o servizi su tali piattaforme. Dopo aver consentito all'operatore commerciale di offrire prodotti o servizi sulla sua piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali, il fornitore compie sforzi ragionevoli per verificare in modo casuale, in qualsiasi banca dati online o interfaccia online ufficiale, liberamente accessibile e leggibile meccanicamente, se i prodotti o i servizi offerti siano stati identificati come illegali.

Articolo 32

Diritto all'informazione

1.   Qualora un fornitore di una piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali venga a conoscenza, a prescindere dai mezzi utilizzati, del fatto che un prodotto o servizio illegale è stato offerto da un operatore commerciale a consumatori situati nell'Unione attraverso i suoi servizi, informa, nella misura in cui dispone dei loro recapiti, i consumatori che hanno acquistato il prodotto o servizio illegale attraverso i suoi servizi:

a)

del fatto che il prodotto o servizio è illegale;

b)

dell'identità dell'operatore commerciale; e

c)

di qualsiasi mezzo di ricorso pertinente.

L'obbligo di cui al primo comma è circoscritto agli acquisti di prodotti o servizi illegali effettuati nei sei mesi precedenti il momento in cui il fornitore è venuto a conoscenza dell'illegalità.

2.   Laddove, nella situazione di cui al paragrafo 1, il fornitore della piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali non disponga dei recapiti di tutti i consumatori interessati, egli rende disponibili al pubblico e facilmente accessibili sulla propria interfaccia online le informazioni concernenti il prodotto o servizio illegale, l'identità dell'operatore commerciale ed eventuali mezzi di ricorso pertinenti.

SEZIONE 5

Obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici

Articolo 33

Piattaforme online di dimensioni molto grandi e motori di ricerca online di dimensioni molto grandi

1.   La presente sezione si applica alle piattaforme online e ai motori di ricerca online che hanno un numero medio mensile di destinatari attivi del servizio nell'Unione pari o superiore a 45 milioni e che sono designati come piattaforme online di dimensioni molto grandi o motori di ricerca online di dimensioni molto grandi a norma del paragrafo 4.

2.   La Commissione adotta atti delegati conformemente all'articolo 87 al fine di adeguare il numero medio mensile di destinatari attivi del servizio nell'Unione di cui al paragrafo 1, qualora la popolazione dell'Unione aumenti o diminuisca almeno del 5 % rispetto alla popolazione del 2020 o rispetto alla popolazione successiva all'adeguamento, per mezzo di un atto delegato, nell'anno in cui è stato adottato l'ultimo atto delegato. In tal caso la Commissione adegua tale numero in modo che corrisponda al 10 % della popolazione dell'Unione nell'anno in cui adotta l'atto delegato, arrotondato per eccesso o per difetto affinché detto numero possa essere espresso in milioni.

3.   La Commissione, previa consultazione del comitato, può adottare atti delegati conformemente all'articolo 87 al fine di integrare le disposizioni del presente regolamento definendo la metodologia per il calcolo del numero medio mensile di destinatari attivi del servizio nell'Unione ai fini del paragrafo 1 del presente articolo e dell'articolo 24, paragrafo 2, e garantendo che la metodologia prenda in considerazione gli sviluppi tecnologici e di mercato.

4.   La Commissione, previa consultazione dello Stato membro di stabilimento o tenuto conto delle informazioni fornite dal coordinatore dei servizi digitali del luogo di stabilimento a norma dell'articolo 24, paragrafo 4, adotta una decisione che designa come piattaforma online di dimensioni molto grandi o motore di ricerca online di dimensioni molto grandi ai fini del presente regolamento la piattaforma online o il motore di ricerca online con un numero medio mensile di destinatari attivi del servizio pari o superiore al numero di cui al paragrafo 1 del presente articolo. La Commissione adotta la propria decisione sulla base dei dati comunicati dal fornitore della piattaforma online o del motore di ricerca online a norma dell'articolo 24, paragrafo 2, o delle informazioni richieste a norma dell'articolo 24, paragrafo 3, e di qualsiasi altra informazione a sua disposizione.

Il mancato rispetto, da parte del fornitore della piattaforma online o del motore di ricerca online, dell'articolo 24, paragrafo 2, o della richiesta del coordinatore dei servizi digitali del luogo di stabilimento o della Commissione a norma dell'articolo 24, paragrafo 3, non impedisce alla Commissione di designare tale fornitore come fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi a norma del presente paragrafo.

Qualora la Commissione fondi la propria decisione su altre informazioni a sua disposizione a norma del primo comma del presente paragrafo o sulla base delle informazioni supplementari richieste a norma dell'articolo 24, paragrafo 3, dà al fornitore della piattaforma online o del motore di ricerca online in questione dieci giorni lavorativi entro i quali presentare il proprio parere sulle conclusioni preliminari della Commissione e sulla sua intenzione di designare la piattaforma online o il motore di ricerca online rispettivamente come piattaforma online di dimensioni molto grandi o motore di ricerca online di dimensioni molto grandi. La Commissione tiene debitamente conto dei pareri presentati dal fornitore interessato.

La mancata presentazione del parere del fornitore della piattaforma online o del motore di ricerca online in questione a norma del terzo comma non impedisce alla Commissione di designare, sulla base di altre informazioni a sua disposizione, tale piattaforma online o motore di ricerca online rispettivamente come piattaforma online di dimensioni molto grandi o motore di ricerca online di dimensioni molto grandi.

5.   La Commissione pone fine alla designazione se, per un periodo ininterrotto di un anno, la piattaforma online o il motore di ricerca online non ha un numero medio mensile di destinatari attivi del servizio pari o superiore al numero di cui al paragrafo 1.

6.   La Commissione notifica senza indebito ritardo le sue decisioni a norma dei paragrafi 4 e 5 al fornitore della piattaforma online o del motore di ricerca online in questione, al comitato e al coordinatore dei servizi digitali del luogo di stabilimento.

La Commissione provvede affinché l'elenco delle piattaforme online designate di dimensioni molto grandi o dei motori di ricerca online designati di dimensioni molto grandi sia pubblicato nella Gazzetta ufficiale dell'Unione europea e provvede all'aggiornamento di tale elenco. Gli obblighi di cui alla presente sezione si applicano, o cessano di applicarsi, alle piattaforme online di dimensioni molto grandi interessate e ai motori di ricerca online di dimensioni molto grandi decorsi quattro mesi dalla notifica al fornitore interessato di cui al primo comma.

Articolo 34

Valutazione del rischio

1.   I fornitori die piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi individuano, analizzano e valutano con diligenza gli eventuali rischi sistemici nell'Unione derivanti dalla progettazione o dal funzionamento del loro servizio e dei suoi relativi sistemi, compresi i sistemi algoritmici, o dall'uso dei loro servizi.

Essi effettuano le valutazioni dei rischi entro la data di applicazione di cui all'articolo 33, paragrafo 6, secondo comma, e successivamente almeno una volta all'anno, e in ogni caso prima dell'introduzione di funzionalità che possono avere un impatto critico sui rischi individuati a norma del presente articolo. La valutazione del rischio deve essere specifica per i loro servizi e proporzionata ai rischi sistemici, tenendo in considerazione la loro gravità e la loro probabilità, e deve comprendere i seguenti rischi sistemici:

a)

la diffusione di contenuti illegali tramite i loro servizi;

b)

eventuali effetti negativi, attuali o prevedibili, per l'esercizio dei diritti fondamentali, in particolare i diritti fondamentali alla dignità umana sancito nell'articolo 1 della Carta, al rispetto della vita privata e familiare sancito nell'articolo 7 della Carta, alla tutela dei dati personali sancito nell'articolo 8 della Carta, alla libertà di espressione e di informazione, inclusi la libertà e il pluralismo dei media, sanciti nell'articolo 11 della Carta, e alla non discriminazione sancito nell'articolo 21 della Carta, al rispetto dei diritti del minore sancito nell'articolo 24 della Carta, così come all'elevata tutela dei consumatori, sancito nell'articolo 38 della Carta;

c)

eventuali effetti negativi, attuali o prevedibili, sul dibattito civico e sui processi elettorali, nonché sulla sicurezza pubblica;

d)

qualsiasi effetto negativo, attuale o prevedibile, in relazione alla violenza di genere, alla protezione della salute pubblica e dei minori e alle gravi conseguenze negative per il benessere fisico e mentale della persona.

2.   Nello svolgimento delle valutazioni dei rischi, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi tengono conto, in particolare, dell'eventualità e del modo in cui i seguenti fattori influenzano uno dei rischi sistemici di cui al paragrafo 1:

a)

la progettazione dei loro sistemi di raccomandazione e di qualsiasi altro sistema algoritmico pertinente;

b)

i loro sistemi di moderazione dei contenuti;

c)

le condizioni generali applicabili e la loro applicazione;

d)

i sistemi di selezione e presentazione delle pubblicità;

e)

le pratiche del fornitore relative ai dati.

Le valutazioni analizzano inoltre se e in che modo i rischi di cui al paragrafo 1 siano influenzati dalla manipolazione intenzionale del loro servizio, anche mediante l'uso non autentico o lo sfruttamento automatizzato del servizio, nonché l'amplificazione e la diffusione potenzialmente rapida e ampia di contenuti illegali e di informazioni incompatibili con le condizioni generali.

La valutazione tiene conto di specifici aspetti regionali o linguistici, anche laddove siano specifici di uno Stato membro.

3.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi conservano i documenti giustificativi delle valutazioni dei rischi per almeno tre anni dopo l'esecuzione delle valutazioni dei rischi e, su richiesta, li comunicano alla Commissione e al coordinatore dei servizi digitali del luogo di stabilimento.

Articolo 35

Attenuazione dei rischi

1.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi adottano misure di attenuazione ragionevoli, proporzionate ed efficaci, adattate ai rischi sistemici specifici individuati a norma dell'articolo 34, prestando particolare attenzione agli effetti di tali misure sui diritti fondamentali. Tali misure possono comprendere, ove opportuno:

a)

l'adeguamento della progettazione, delle caratteristiche o del funzionamento dei loro servizi, anche delle loro interfacce online;

b)

l'adeguamento delle condizioni generali e la loro applicazione;

c)

l'adeguamento delle procedure di moderazione dei contenuti, compresa la velocità e la qualità del trattamento delle segnalazioni concernenti tipi specifici di contenuti illegali e, se del caso, la rapida rimozione dei contenuti oggetto della notifica o la disabilitazione dell'accesso agli stessi, in particolare in relazione all'incitamento illegale all'odio e alla violenza online, nonché l'adeguamento di tutti i processi decisionali pertinenti e delle risorse dedicate alla moderazione dei contenuti;

d)

la sperimentazione e l'adeguamento dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione;

e)

l'adeguamento dei loro sistemi di pubblicità e l'adozione di misure mirate volte a limitare o ad adeguare la presentazione della pubblicità associata al servizio da esse prestato;

f)

il rafforzamento dei processi interni, delle risorse, della sperimentazione, della documentazione o della vigilanza sulle loro attività, in particolare per quanto riguarda il rilevamento dei rischi sistemici;

g)

l'avvio o l'adeguamento della cooperazione con i segnalatori attendibili in conformità dell'articolo 22 e l'attuazione della decisione degli organismi di risoluzione extragiudiziale delle controversie a norma dell'articolo 21;

h)

l'avvio o l'adeguamento della cooperazione con altri fornitori di piattaforme online o di motori di ricerca online attraverso i codici di condotta e i protocolli di crisi di cui rispettivamente agli articoli 45 e 48;

i)

l'adozione di misure di sensibilizzazione e l'adattamento della loro interfaccia online al fine di dare ai destinatari del servizio maggiori informazioni;

j)

l'adozione di misure mirate per tutelare i diritti dei minori, compresi strumenti di verifica dell'età e di controllo parentale, o strumenti volti ad aiutare i minori a segnalare abusi o ottenere sostegno, a seconda dei casi;

k)

il ricorso a un contrassegno ben visibile per fare in modo che un elemento di un'informazione, sia esso un'immagine, un contenuto audio o video, generati o manipolati, che assomigli notevolmente a persone, oggetti, luoghi o altre entità o eventi esistenti e che a una persona appaia falsamente autentico o veritiero, sia distinguibile quando è presentato sulle loro interfacce online e, inoltre, la fornitura di una funzionalità di facile utilizzo che consenta ai destinatari del servizio di indicare tale informazione.

2.   Il comitato, in cooperazione con la Commissione, pubblica relazioni annuali esaustive. Le relazioni comprendono gli elementi seguenti:

a)

individuazione e valutazione dei rischi sistemici più rilevanti e ricorrenti segnalati dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi o identificati mediante altre fonti di informazione, in particolare le informazioni fornite in conformità degli articoli 39, 40 e 42;

b)

le migliori pratiche che consentano ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi di attenuare i rischi sistemici individuati.

Tali relazioni presentano i rischi sistemici suddivisi per Stato membro in cui si sono verificati e in tutta l'Unione, se del caso.

3.   La Commissione, in cooperazione con i coordinatori dei servizi digitali, può emanare orientamenti sull'applicazione del paragrafo 1 in relazione a rischi concreti, con l'obiettivo specifico di presentare le migliori pratiche e raccomandare eventuali misure, tenendo debitamente conto delle possibili conseguenze di tali misure sui diritti fondamentali di tutte le parti interessate sanciti dalla Carta. Nell'elaborazione di tali orientamenti la Commissione organizza consultazioni pubbliche.

Articolo 36

Meccanismo di risposta alle crisi

1.   In caso di crisi, la Commissione, su raccomandazione del comitato, può adottare una decisione che impone a uno o più fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi di intraprendere una o più delle seguenti azioni:

a)

la valutazione sull'eventualità e, in caso affermativo, sulla relativa portata e sul modo in cui il funzionamento e l'uso dei loro servizi contribuiscano, o possano contribuire, in maniera significativa a una minaccia grave di cui al paragrafo 2;

b)

l'individuazione e l'applicazione di misure specifiche, efficaci e proporzionate, quali quelle di cui all'articolo 35, paragrafo 1, o all'articolo 48, paragrafo 2, per prevenire, eliminare o limitare tale contributo alla grave minaccia individuata a norma della lettera a) del presente paragrafo;

c)

una relazione alla Commissione, entro una certa data o a intervalli regolari specificati nella decisione, in merito alle valutazioni di cui alla lettera a), sul contenuto preciso, l'attuazione e l'impatto qualitativo e quantitativo delle misure specifiche adottate a norma della lettera b) e su qualsiasi altra questione connessa a tali valutazioni o misure, come specificato nella decisione.

Nell'individuare e applicare le misure di cui alla lettera b) del presente paragrafo, il prestatore o i prestatori di servizi tengono debitamente conto della criticità della grave minaccia di cui al paragrafo 2, dell'urgenza delle misure e delle implicazioni effettive o potenziali per i diritti e gli interessi legittimi di tutte le parti interessate, compresa l'eventuale inosservanza dei diritti fondamentali sanciti dalla Carta.

2.   Ai fini del presente articolo, si considera che si verifichi una crisi quando circostanze eccezionali comportano una grave minaccia per la sicurezza pubblica o la salute pubblica nell'Unione o in parti significative di essa.

3.   Con l'adozione della decisione di cui al paragrafo 1, la Commissione garantisce che siano soddisfatti tutti i seguenti requisiti:

a)

le azioni richieste dalla decisione sono strettamente necessarie, giustificate e proporzionate, tenuto conto in particolare della criticità della grave minaccia di cui al paragrafo 2, dell'urgenza delle misure e delle implicazioni effettive o potenziali per i diritti e gli interessi legittimi di tutte le parti interessate, compresa l'eventuale inosservanza, mediante le misure, dei diritti fondamentali sanciti dalla Carta;

b)

la decisione indica con precisione un termine ragionevole entro il quale devono essere adottate le misure specifiche di cui al paragrafo 1, lettera b), tenendo conto, in particolare, dell'urgenza di tali misure e del tempo richiesto per la loro preparazione e attuazione;

c)

le azioni richieste dalla decisione sono limitate a un periodo non superiore a tre mesi.

4.   A seguito dell'adozione della decisione di cui al paragrafo 1, la Commissione adotta, senza indebito ritardo, tutte le seguenti misure:

a)

notifica la decisione al fornitore o ai fornitori destinatari della decisione;

b)

rende la decisione disponibile al pubblico; e

c)

informa il comitato della decisione, lo invita a presentare il proprio parere e lo tiene informato di eventuali sviluppi successivi relativi alla decisione.

5.   La scelta delle misure specifiche da adottare a norma del paragrafo 1, lettera b), e del paragrafo 7, secondo comma, spetta al fornitore o ai fornitori destinatari della decisione della Commissione.

6.   La Commissione può avviare, di propria iniziativa o su richiesta del fornitore, un dialogo con quest'ultimo per stabilire se, alla luce delle circostanze specifiche del fornitore, le misure previste o attuate di cui al paragrafo 1, lettera b), siano efficaci e proporzionate ai fini del conseguimento degli obiettivi perseguiti. In particolare, la Commissione garantisce che le misure adottate dal fornitore di servizi a norma del paragrafo 1, lettera b), soddisfino i requisiti di cui al paragrafo 3, lettere a) e c).

7.   La Commissione monitora l'applicazione delle misure specifiche adottate a norma della decisione di cui al paragrafo 1 del presente articolo sulla base delle relazioni di cui alla lettera c) di tale paragrafo e di ogni altra informazione pertinente, comprese le informazioni che può richiedere a norma dell'articolo 40 o 67, tenendo conto dell'evoluzione della crisi. La Commissione riferisce periodicamente al Comitato in merito a tale monitoraggio, almeno una volta al mese.

La Commissione, se ritiene che le misure specifiche previste o attuate a norma del paragrafo 1, lettera b), non siano efficaci o proporzionate, previa consultazione del comitato può adottare una decisione che richieda al fornitore di riesaminare l'identificazione o l'applicazione di tali misure specifiche.

8.   Se del caso, tenuto conto dell'evoluzione della crisi, la Commissione, su raccomandazione del Comitato, può modificare la decisione di cui al paragrafo 1 o al paragrafo 7, secondo comma:

a)

revocando la decisione e, se del caso, richiedendo alla piattaforma online di dimensioni molto grandi o ai motori di ricerca online di dimensioni molto grandi di cessare di applicare le misure individuate e attuate a norma del paragrafo 1, lettera b), o del paragrafo 7, secondo comma, in particolare se i motivi di tali misure non sussistono più;

b)

prorogando il periodo di cui al paragrafo 3, lettera c), per un periodo non superiore a tre mesi;

c)

tenendo conto dell'esperienza acquisita nell'applicazione delle misure, in particolare dell'eventuale inosservanza, mediante le misure, dei diritti fondamentali sanciti dalla Carta.

9.   Alla decisione e alla relativa modifica di cui al presente articolo si applicano le prescrizioni di cui ai paragrafi da 1 a 6.

10.   La Commissione tiene nella massima considerazione le raccomandazioni del comitato a norma del presente articolo.

11.   La Commissione riferisce al Parlamento europeo e al Consiglio una volta all'anno a seguito dell'adozione di decisioni di cui al presente articolo e, in ogni caso, tre mesi dopo la fine della crisi, in merito all'applicazione delle misure specifiche adottate a norma di tali decisioni.

Articolo 37

Revisioni indipendenti

1.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi si sottopongono, a proprie spese e almeno una volta all'anno, a revisioni indipendenti volti a valutare la conformità:

a)

agli obblighi stabiliti al capo III;

b)

agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 e dei protocolli di crisi di cui all'articolo 48.

2.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi consentono alle organizzazioni che effettuano le revisioni a norma del presente articolo la cooperazione e l'assistenza necessarie per consentire loro di svolgere tali revisioni in modo efficace, efficiente e tempestivo, anche provvedendo a dare loro accesso a tutti i dati e ai locali pertinenti, e rispondendo a domande orali o scritte. Essi si astengono dall'ostacolare, influenzare indebitamente o compromettere lo svolgimento della revisione.

Dette revisioni garantiscono un adeguato livello di riservatezza e il segreto professionale per quanto riguarda le informazioni ottenute dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e da terzi nel contesto delle revisioni, anche dopo la loro conclusione. Tuttavia, il rispetto di tale obbligo non deve pregiudicare l'esecuzione delle revisioni e delle altre disposizioni del presente regolamento, in particolare quelle in materia di trasparenza, vigilanza ed esecuzione. Se necessario ai fini della relazione sulla trasparenza a norma dell'articolo 42, paragrafo 4, la relazione di revisione e la relazione di esecuzione della revisione di cui ai paragrafi 4 e 6 del presente articolo sono accompagnate dalle versioni prive di informazioni che potrebbero essere ragionevolmente considerate riservate.

3.   Le revisioni effettuate a norma del paragrafo 1 sono eseguite da organizzazioni:

a)

indipendenti e in assenza di conflitti di interessi con il fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in questione, e con qualsiasi persona giuridica connessa con tale fornitore; in particolare:

i)

non devono aver fornito servizi diversi dalla revisione relativi alle questioni sottoposte a revisione al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore nei 12 mesi precedenti l'inizio della revisione, e devono essersi impegnati a non fornire tali servizi nei 12 mesi successivi al completamento della revisione;

ii)

non devono aver fornito servizi di revisione a norma del presente articolo al fornitore della piattaforma online di dimensioni molto grandi interessata o del motore di ricerca online di dimensioni molto grandi in questione e a qualsiasi persona giuridica collegata a tale fornitore per un periodo superiore a dieci anni consecutivi;

iii)

non possono effettuare la revisione a fronte di corrispettivi che dipendono dall'esito dello stesso;

b)

sono dotate di comprovata esperienza nel settore della gestione dei rischi, di competenze e di capacità tecniche;

c)

sono dotate di comprovata obiettività e deontologia professionale, basata in particolare sull'adesione a codici di condotta o standard appropriati.

4.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi provvedono affinché le organizzazioni che effettuano le revisioni redigano una relazione per ciascuna revisione. Tale relazione è motivata per iscritto e contiene almeno gli elementi seguenti:

a)

il nome, l'indirizzo e il punto di contatto del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi oggetto della revisione e il periodo di riferimento della revisione;

b)

il nome e l'indirizzo dell'organizzazione o delle organizzazioni che eseguono la revisione;

c)

una dichiarazione di interessi;

d)

una descrizione degli elementi specifici sottoposti a revisione e della metodologia applicata;

e)

una descrizione e una sintesi delle principali constatazioni derivanti dalla revisione;

f)

un elenco delle parti terze consultate nel quadro della revisione;

g)

un giudizio di revisione sul rispetto, da parte del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi oggetto della revisione, degli obblighi e degli impegni di cui al paragrafo 1, giudizio che può essere segnatamente «positivo», «positivo con osservazioni» o «negativo»;

h)

se il giudizio di revisione non è «positivo», raccomandazioni operative su misure specifiche per conseguire la conformità e sui tempi raccomandati per conseguirla.

5.   Qualora l'organizzazione che ha effettuato la revisione non abbia potuto verificare determinati elementi specifici o esprimere un giudizio di revisione sulla base delle proprie indagini, la relazione di revisione include una spiegazione delle circostanze e dei motivi per cui tali elementi non hanno potuto essere sottoposti a revisione.

6.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che ricevono una relazione di revisione che non è «positiva» tengono debitamente conto delle raccomandazioni operative ad essi rivolte al fine di adottare le misure necessarie per attuarle. Entro un mese dal ricevimento di tali raccomandazioni, essi adottano una relazione di attuazione della revisione con cui stabiliscono tali misure. Qualora non diano attuazione alle raccomandazioni operative, essi giustificano nella relazione di attuazione della revisione le ragioni di tale scelta e descrivono le misure alternative da esse adottate per risolvere eventuali casi di non conformità rilevati.

7.   Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 87 al fine di integrare il presente regolamento stabilendo le norme necessarie per lo svolgimento delle revisioni a norma del presente articolo, in particolare per quanto riguarda la regolamentazione necessaria per le fasi procedurali, le metodologie di revisione e i modelli di comunicazione delle revisioni effettuate a norma del presente articolo. Tali atti delegati tengono conto di eventuali standard di revisione volontari a norma dell'articolo 44, paragrafo 1, lettera e).

Articolo 38

Sistemi di raccomandazione

In aggiunta ai requisiti di cui all'articolo 27, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi che utilizzano sistemi di raccomandazione assicurano almeno un'opzione per ciascuno dei loro sistemi di raccomandazione, non basata sulla profilazione come definita nell'articolo 4, punto 4), del regolamento (UE) 2016/679.

Articolo 39

Ulteriore trasparenza della pubblicità online

1.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi che presentano pubblicità sulle loro interfacce online compilano e rendono accessibile al pubblico in una specifica sezione della loro interfaccia online, mediante uno strumento consultabile e affidabile che consente ricerche attraverso molteplici criteri e attraverso le interfacce di programmazione delle applicazioni, un registro contenente le informazioni di cui al paragrafo 2, per l'intero periodo durante il quale presentano pubblicità e fino a un anno dopo la data dell'ultima presentazione dell'annuncio pubblicitario sulle loro interfacce online. Le piattaforme online di dimensioni molto grandi provvedono affinché il registro non contenga dati personali dei destinatari del servizio ai quali la pubblicità è stata o avrebbe potuto essere presentata e compiono sforzi ragionevoli per garantire che le informazioni siano esatte e complete.

2.   Il registro comprende come minimo tutte le informazioni seguenti:

a)

il contenuto della pubblicità, compreso il nome del prodotto, del servizio o del marchio e l'oggetto della pubblicità;

b)

la persona fisica o giuridica per conto della quale viene presentata la pubblicità;

c)

la persona fisica o giuridica che ha pagato la pubblicità, se diversa da quella di cui alla lettera b);

d)

il periodo durante il quale è stata presentata la pubblicità;

e)

un'indicazione volta a precisare se la pubblicità fosse destinata a essere presentata a uno o più gruppi specifici di destinatari del servizio e, in tal caso, i principali parametri utilizzati a tal fine, compresi, se del caso, i principali parametri utilizzati per escludere uno o più di tali particolari gruppi;

f)

le comunicazioni commerciali pubblicate sulle piattaforme online di dimensioni molto grandi e individuate a norma dell'articolo 26, paragrafo 2;

g)

il numero totale di destinatari del servizio raggiunti e, ove opportuno, i dati aggregati suddivisi per ciascuno Stato membro relativi al gruppo o ai gruppi di destinatari ai quali la pubblicità era specificamente destinata.

3.   Per quanto riguarda il paragrafo 2, lettere a), b) e c), qualora un fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi abbia rimosso o disabilitato l'accesso a una pubblicità specifica sulla base di una presunta illegalità o incompatibilità con le condizioni generali, il registro non include le informazioni di cui a tali lettere. In tal caso, il registro include, per la pubblicità specifica in questione, le informazioni di cui all'articolo 17, paragrafo 3, lettere da a) a e), o all'articolo 9, paragrafo 2, lettera a), punto i), se del caso.

Previa consultazione del comitato, dei ricercatori abilitati di cui all'articolo 40 e del pubblico, la Commissione può emanare orientamenti sulla struttura, l'organizzazione e le funzionalità dei registri di cui al presente articolo.

Articolo 40

Accesso ai dati e controllo

1.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi forniscono al coordinatore dei servizi digitali del luogo di stabilimento o alla Commissione, su loro richiesta motivata ed entro un termine ragionevole specificato in detta richiesta, l'accesso ai dati necessari per monitorare e valutare la conformità al presente regolamento.

2.   I coordinatori dei servizi digitali e la Commissione utilizzano i dati a cui si ha avuto accesso a norma del paragrafo 1 solo ai fini del monitoraggio e della valutazione della conformità al presente regolamento e tengono debitamente conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione dei dati personali, la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.

3.   Ai fini del paragrafo 1, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, su richiesta del coordinatore dei servizi digitali del luogo di stabilimento o della Commissione, forniscono spiegazioni in merito alla progettazione, alla logica, al funzionamento e alla sperimentazione dei loro sistemi algoritmici, compresi i loro sistemi di raccomandazione.

4.   Su richiesta motivata del coordinatore dei servizi digitali del luogo di stabilimento, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi forniscono, entro un termine ragionevole specificato nella richiesta, l'accesso ai dati ai ricercatori abilitati che soddisfano i requisiti di cui al paragrafo 8 del presente articolo, al solo scopo di condurre ricerche che contribuiscano al rilevamento, all'individuazione e alla comprensione dei rischi sistemici nell'Unione, come stabilito a norma dell'articolo 34, paragrafo 1, così come per la valutazione dell'adeguatezza, dell'efficienza e degli impatti delle misure di attenuazione dei rischi a norma dell'articolo 35.

5.   Entro 15 giorni dal ricevimento di una richiesta di cui al paragrafo 4, i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi possono chiedere al coordinatore dei servizi digitali del luogo di stabilimento, se del caso, di modificare la richiesta, qualora ritengano di non essere in condizione di dare accesso ai dati richiesti per uno dei due motivi seguenti:

a)

non hanno accesso ai dati;

b)

dare accesso ai dati comporterebbe notevoli vulnerabilità per la sicurezza del loro servizio o per la protezione delle informazioni riservate, in particolare dei segreti commerciali.

6.   Le richieste di modifica a norma del paragrafo 5 contengono proposte relative a uno o più mezzi alternativi per consentire l'accesso ai dati richiesti o ad altri dati adeguati e sufficienti ai fini della richiesta.

Il coordinatore dei servizi digitali del luogo di stabilimento decide in merito alla richiesta di modifica entro 15 giorni e comunicano al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi la propria decisione e, ove opportuno, la richiesta modificata e il nuovo termine per conformarsi alla richiesta.

7.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi facilitano e forniscono l'accesso ai dati a norma dei paragrafi 1 e 4 mediante interfacce appropriate specificate nella richiesta, comprese banche dati online o interfacce di programmazione delle applicazioni.

8.   Su domanda debitamente motivata dei ricercatori, il coordinatore dei servizi digitali del luogo di stabilimento conferisce a tali ricercatori lo status di «ricercatori abilitati» per la specifica ricerca menzionata nella domanda ed emette una richiesta motivata di accesso ai dati a un fornitore di piattaforma online di dimensioni molto grandi o di motore di ricerca online di dimensioni molto grandi a norma del paragrafo 4, se i ricercatori dimostrano di soddisfare tutte le seguenti condizioni:

a)

appartengono a un organismo di ricerca quale definito all'articolo 2, punto 1), della direttiva (UE) 2019/790;

b)

sono indipendenti da interessi commerciali;

c)

la loro domanda comunica il finanziamento della ricerca;

d)

sono in grado di rispettare le specifiche prescrizioni di sicurezza e riservatezza dei dati corrispondenti a ciascuna richiesta e di proteggere i dati personali, e descrivono, nella loro richiesta, le misure tecniche e organizzative appropriate che hanno messo in atto a tal fine;

e)

la loro domanda dimostra che il loro accesso ai dati e i periodi richiesto sono necessari ai fini della loro ricerca e proporzionati ad essa e che i risultati attesi da detta ricerca contribuiranno alle finalità di cui al paragrafo 4;

f)

le attività di ricerca previste saranno svolte per le finalità di cui al paragrafo 4;

g)

si sono impegnati a rendere disponibili gratuitamente al pubblico i risultati delle loro ricerche, entro un termine ragionevole dal completamento della ricerca, con riserva dei diritti e degli interessi dei destinatari del servizio in questione, in conformità del regolamento (UE) 2016/679.

Al ricevimento della richiesta a norma del presente paragrafo, il coordinatore dei servizi digitali del luogo di stabilimento informa la Commissione e il comitato.

9.   I ricercatori possono inoltre presentare la domanda al coordinatore dei servizi digitali dello Stato membro dell'organismo di ricerca a cui appartengono. Al ricevimento della domanda a norma del presente paragrafo, il coordinatore dei servizi digitali effettua una valutazione iniziale per stabilire se i rispettivi ricercatori soddisfano tutte le condizioni di cui al paragrafo 8. Il rispettivo coordinatore dei servizi digitali invia successivamente al coordinatore dei servizi digitali del luogo di stabilimento la domanda, corredata dei documenti giustificativi presentati dai rispettivi ricercatori e della valutazione iniziale. Il coordinatore dei servizi digitali del luogo di stabilimento decide senza indebito ritardo se conferire a un ricercatore lo status di «ricercatore abilitato».

Pur tenendo debitamente conto della valutazione iniziale fornita, la decisione definitiva di conferire a un ricercatore lo status di «ricercatore abilitato» spetta al coordinatore dei servizi digitali del luogo di stabilimento, a norma del paragrafo 8.

10.   Il coordinatore dei servizi digitali che ha concesso lo status di ricercatore abilitato e ha presentato la richiesta motivata di accesso ai dati ai fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi in favore di un ricercatore abilitato adotta una decisione che pone fine all'accesso se, a seguito di un'indagine effettuata di propria iniziativa o sulla base di informazioni ricevute da terzi, stabilisce che il ricercatore abilitato non soddisfa più le condizioni di cui al paragrafo 8 e ne informa il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione. Prima di revocare l'accesso, il coordinatore dei servizi digitali consente al ricercatore abilitato di rispondere alle constatazioni della sua indagine e di reagire alla sua intenzione di revocare l'accesso.

11.   I coordinatori dei servizi digitali del luogo di stabilimento comunicano al comitato i nomi e le informazioni di contatto delle persone fisiche o degli enti a cui hanno conferito lo status di «ricercatore abilitato» in conformità del paragrafo 8, nonché lo scopo della ricerca in relazione alla quale la domanda è stata presentata ovvero, se hanno posto fine all'accesso ai dati in conformità del paragrafo 10, comunicano tale informazione al comitato.

12.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi danno accesso senza indebito ritardo ai dati, compresi, laddove tecnicamente possibile, i dati in tempo reale, a condizione che i dati siano pubblicamente accessibili nella loro interfaccia online ai ricercatori, compresi quelli appartenenti a organismi, organizzazioni e associazioni senza scopo di lucro, che soddisfano le condizioni di cui al paragrafo 8, lettere b), c), d) ed e), e che utilizzano i dati unicamente per svolgere attività di ricerca che contribuiscono all'individuazione, all'identificazione e alla comprensione dei rischi sistemici nell'Unione a norma dell'articolo 34, paragrafo 1.

13.   La Commissione, previa consultazione del comitato, adotta atti delegati che integrano il presente regolamento stabilendo le condizioni tecniche alle quali i fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi devono condividere i dati a norma dei paragrafi 1 e 4 e i fini per i quali questi ultimi possono essere usati. Tali atti delegati stabiliscono le condizioni specifiche in base a cui può avvenire tale condivisione dei dati con ricercatori a norma del regolamento (UE) 2016/679, nonché gli indicatori obiettivi pertinenti, le procedure e, laddove necessario, i meccanismi consultivi indipendenti a sostegno della condivisione dei dati, tenendo conto dei diritti e degli interessi dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dei destinatari del servizio in questione, compresa la protezione delle informazioni riservate, in particolare dei segreti commerciali, e il mantenimento della sicurezza del loro servizio.

Articolo 41

Funzione di controllo della conformità

1.   I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi istituiscono una funzione di controllo della conformità indipendente dalle loro funzioni operative e composta da uno o più responsabili della conformità, compreso il capo della funzione di controllo della conformità. Tale funzione di controllo della conformità dispone di autorità, status e risorse sufficienti, nonché dell'accesso all'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, per monitorare la conformità di tale fornitore al presente regolamento.

2.   L'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi assicura che i responsabili della conformità siano in possesso delle qualifiche professionali, delle conoscenze, dell'esperienza e delle capacità necessarie per svolgere i compiti di cui al paragrafo 3.

L'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi assicura che il capo della funzione di controllo della conformità sai un alto dirigente indipendente con responsabilità distinta per la funzione di controllo della conformità.

Il capo della funzione di controllo della conformità riferisce direttamente all'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi e può sollevare preoccupazioni e avvertire tale organo qualora i rischi di cui all'articolo 34 o l'inosservanza del presente regolamento incidano o possano incidere sul fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione, fatte salve le responsabilità dell'organo di gestione nelle sue funzioni di supervisione e gestione.

Il capo della funzione di controllo della conformità non può essere rimosso senza previa approvazione dell'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi.

3.   I responsabili della conformità hanno i compiti seguenti:

a)

collaborare con il coordinatore dei servizi digitali del luogo di stabilimento e con la Commissione ai fini del presente regolamento;

b)

assicurare che tutti i rischi di cui all'articolo 34 siano identificati e adeguatamente segnalati e che siano adottate misure di attenuazione dei rischi ragionevoli, proporzionate ed efficaci a norma dell'articolo 35;

c)

organizzare e sovrintendere alle attività del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi relative alle revisioni indipendenti a norma dell'articolo 37;

d)

informare e consigliare i dirigenti e i dipendenti del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in merito ai pertinenti obblighi a norma del presente regolamento;

e)

monitorare la conformità del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi agli obblighi derivanti dal presente regolamento;

f)

se del caso, monitorare la conformità del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi agli impegni assunti a norma dei codici di condotta di cui agli articoli 45 e 46 o dei protocolli di crisi di cui all'articolo 48.

4.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi comunicano il nome e le coordinate del capo della funzione di controllo della conformità al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione.

5.   L'organo di gestione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi definisce, supervisiona ed è responsabile dell'attuazione dei sistemi di governance del fornitore che garantiscono l'indipendenza della funzione di controllo della conformità, comprese la separazione delle responsabilità all'interno dell'organizzazione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, la prevenzione dei conflitti di interesse e la sana gestione dei rischi sistemici individuati a norma dell'articolo 34.

6.   L'organo di gestione approva e riesamina periodicamente, almeno una volta all'anno, le strategie e le politiche per l'assunzione, la gestione, il monitoraggio e l'attenuazione dei rischi individuati a norma dell'articolo 34 ai quali la piattaforma online di dimensioni molto grandi o il motore di ricerca online di dimensioni molto grandi sono o potrebbero essere esposti.

7.   L'organo di gestione dedica tempo sufficiente all'esame delle misure relative alla gestione dei rischi. Partecipa attivamente alle decisioni relative alla gestione dei rischi e provvede affinché siano assegnate adeguate risorse alla gestione dei rischi individuati in conformità dell'articolo 34.

Articolo 42

Obblighi in materia di relazioni di trasparenza

1.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi pubblicano le relazioni di cui all'articolo 15 al più tardi entro due mesi dalla data di applicazione di cui all'articolo 33, paragrafo 6, secondo comma, e successivamente almeno ogni sei mesi.

2.   Le relazioni di cui al paragrafo 1 del presente articolo pubblicate dai fornitori di piattaforme online di dimensioni molto grandi specificano, oltre alle informazioni di cui all'articolo 15 e all'articolo 24, paragrafo 1:

a)

le risorse umane dedicate dal fornitore di piattaforme online di dimensioni molto grandi alla moderazione dei contenuti in relazione al servizio offerto nell'Unione, suddivise per ciascuna lingua ufficiale applicabile degli Stati membri anche per il rispetto degli obblighi di cui agli articoli 16 e 22, nonché per il rispetto degli obblighi di cui all'articolo 20;

b)

le qualifiche e le competenze linguistiche delle persone che svolgono le attività di cui alla lettera a), nonché la formazione e il sostegno forniti a tale personale;

c)

gli indicatori di accuratezza e le relative informazioni di cui all'articolo 15, paragrafo 1, lettera e), suddivisi per ciascuna lingua ufficiale degli Stati membri.

Le relazioni sono pubblicate in almeno una delle lingue ufficiali degli Stati membri.

3.   Oltre alle informazioni di cui all'articolo 24, paragrafo 2, i fornitori di piattaforme online di dimensioni molto grandi includono nelle relazioni di cui al paragrafo 1 di tale articolo anche le informazioni sul numero medio mensile di destinatari del servizio per ciascuno Stato membro.

4.   I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi trasmettono al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione, senza indebito ritardo dopo il completamento, e mettono a disposizione del pubblico al più tardi entro tre mesi dalla ricezione di ciascuna relazione di revisione a norma dell'articolo 37, paragrafo 4:

a)

una relazione contenente i risultati della valutazione del rischio a norma dell'articolo 34;

b)

le misure specifiche di attenuazione poste in essere a norma dell'articolo 35, paragrafo 1;

c)

la relazione di revisione prevista dall'articolo 37, paragrafo 4;

d)

la relazione di attuazione della revisione prevista dall'articolo 37, paragrafo 6.

e)

se del caso, informazioni sulle consultazioni condotte dal fornitore a sostegno delle valutazioni dei rischi e della progettazione delle misure di attenuazione dei rischi.

5.   Qualora un fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi ritenga che la pubblicazione di informazioni a norma del paragrafo 4 possa comportare la divulgazione di informazioni riservate di tale fornitore o dei destinatari del servizio, comportare notevoli vulnerabilità per la sicurezza del suo servizio, compromettere la sicurezza pubblica o danneggiare i destinatari, può rimuovere tali informazioni dalle relazioni disponibili al pubblico. In tal caso il fornitore trasmette le relazioni complete al coordinatore dei servizi digitali del luogo di stabilimento e alla Commissione, corredate di una spiegazione dei motivi alla base della rimozione delle informazioni dalle relazioni disponibili al pubblico.

Articolo 43

Contributo per le attività di vigilanza

1.   La Commissione addebita ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi un contributo annuale per le attività di vigilanza al momento della loro designazione a norma dell'articolo 33.

2.   L'importo complessivo dei contributi annuali per le attività di vigilanza copre i costi stimati sostenuti dalla Commissione in relazione ai suoi compiti di vigilanza a norma del presente regolamento, in particolare i costi relativi alla designazione a norma dell'articolo 33, all'istituzione, alla manutenzione e al funzionamento della banca dati a norma dell'articolo 24, paragrafo 5, e al sistema di condivisione delle informazioni di cui all'articolo 85, alle segnalazioni ai sensi dell'articolo 59, al sostegno del comitato a norma dell'articolo 62 e ai compiti di vigilanza ai sensi dell'articolo 56 e del capo IV, sezione 4.

3.   Ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi è addebitato un contributo annuale per le attività di vigilanza per ciascun servizio per il quale sono stati designati a norma dell'articolo 33.

La Commissione adotta atti di esecuzione che stabiliscano l'importo del contributo annuale per le attività di vigilanza per ciascun fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi. Nell'adottare tali atti di esecuzione, la Commissione applica la metodologia stabilita nell'atto delegato di cui al paragrafo 4 del presente articolo e rispetta i principi di cui al paragrafo 5 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 88.

4.   La Commissione adotta atti delegati in conformità dell'articolo 87 che stabiliscano la metodologia e le procedure dettagliate per:

a)

la determinazione dei costi stimati di cui al paragrafo 2;

b)

la determinazione dei singoli contributi annuali per le attività di vigilanza di cui al paragrafo 5, lettere b) e c);

c)

la determinazione del limite massimo globale di cui al paragrafo 5, lettera c); e

d)

le necessarie modalità per l'effettuazione dei pagamenti.

Nell'adottare tali atti delegati, la Commissione rispetta i principi di cui al paragrafo 5 del presente articolo.

5.   L'atto di esecuzione di cui al paragrafo 3 e l'atto delegato di cui al paragrafo 4 rispettano i seguenti principi:

a)

la stima dell'importo complessivo del contributo annuale per le attività di vigilanza tiene conto dei costi sostenuti nell'anno precedente;

b)

il contributo annuale per le attività di vigilanza è proporzionato al numero medio mensile di destinatari attivi nell'Unione di ciascuna piattaforma online di dimensioni molto grandi o di ciascun motore di ricerca online di dimensioni molto grandi designati a norma dell'articolo 33;

c)

l'importo complessivo del contributo annuale per le attività di vigilanza a carico di un dato fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca di dimensioni molto grandi non supera in ogni caso lo 0,05 % del suo reddito netto annuo a livello mondiale nell'esercizio finanziario precedente.

6.   I singoli contributi annuali per le attività di vigilanza a norma del paragrafo 1 del presente articolo costituiscono entrate con destinazione specifica esterna a norma dell'articolo 21, paragrafo 5, del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio (41).

7.   La Commissione riferisce annualmente al Parlamento europeo e al Consiglio in merito all'importo complessivo dei costi sostenuti per l'esecuzione dei compiti di cui al presente regolamento e all'importo totale dei singoli contributi annuali per le attività di vigilanza applicati nell'anno precedente.

SEZIONE 6

Altre disposizioni relative agli obblighi in materia di dovere di diligenza

Articolo 44

Norme

1.   La Commissione consulta il comitato e sostiene e promuove lo sviluppo e l'attuazione di norme volontarie fissate dai competenti organismi di normazione europei e internazionali almeno per quanto riguarda:

a)

la presentazione elettronica delle segnalazioni di cui all'articolo 16;

b)

modelli, progettazione e norme di processo per comunicare con i destinatari del servizio in modo facilmente fruibile sulle restrizioni derivanti dalle condizioni generali e sulle relative modifiche;

c)

la presentazione elettronica di segnalazioni da parte dei segnalatori attendibili a norma dell'articolo 22, anche per mezzo di interfacce di programmazione delle applicazioni;

d)

interfacce specifiche, comprese le interfacce di programmazione delle applicazioni, per agevolare il rispetto degli obblighi di cui agli articoli 39 e 40;

e)

le revisioni delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi a norma dell'articolo 37;

f)

l'interoperabilità dei registri della pubblicità di cui all'articolo 39, paragrafo 2;

g)

la trasmissione di dati tra intermediari pubblicitari a sostegno degli obblighi di trasparenza a norma dell'articolo 26, paragrafo 1, lettere b), c) e d).

h)

misure tecniche che consentano il rispetto degli obblighi in materia di pubblicità di cui al presente regolamento, compresi gli obblighi riguardanti i contrassegni ben visibili per la pubblicità e le comunicazioni commerciali di cui all'articolo 26;

i)

interfacce di scelta e presentazione delle informazioni sui principali parametri dei diversi tipi di sistemi di raccomandazione, conformemente agli articoli 27 e 38;

j)

norme per misure mirate a tutela dei minori online.

2.   La Commissione sostiene l'aggiornamento delle norme alla luce degli sviluppi tecnologici e del comportamento dei destinatari dei servizi in questione. Le informazioni pertinenti relative all'aggiornamento delle norme devono essere disponibili al pubblico e facilmente accessibili.

Articolo 45

Codici di condotta

1.   La Commissione e il comitato incoraggiano e agevolano l'elaborazione di codici di condotta volontari a livello di Unione per contribuire alla corretta applicazione del presente regolamento, tenendo conto in particolare delle sfide specifiche connesse alla lotta ai diversi tipi di contenuti illegali e ai rischi sistemici, conformemente al diritto dell'Unione, in particolare in materia di concorrenza e protezione dei dati personali.

2.   Qualora emerga un rischio sistemico significativo ai sensi dell'articolo 34, paragrafo 1, che interessa diverse piattaforme online di dimensioni molto grandi o diversi motori di ricerca online di dimensioni molto grandi, la Commissione può invitare i fornitori di piattaforme online di dimensioni molto grandi interessati o i fornitori di motori di ricerca online di dimensioni molto grandi interessati e altri fornitori di piattaforme online di dimensioni molto grandi, di motori di ricerca online di dimensioni molto grandi, di piattaforme online e di altri di servizi intermediari, se opportuno, nonché le pertinenti autorità competenti, le organizzazioni della società civile e altre parti interessate, a partecipare all'elaborazione dei codici di condotta, anche stabilendo impegni ad adottare misure specifiche di attenuazione dei rischi nonché un quadro di comunicazione periodica sulle misure adottate e sui relativi risultati.

3.   Nell'attuare i paragrafi 1 e 2, la Commissione e il comitato nonché, ove opportuno, altri organismi mirano a garantire che i codici di condotta definiscano chiaramente i loro obiettivi specifici, contengano indicatori chiave di prestazione per misurare il conseguimento di tali obiettivi e tengano debitamente conto delle esigenze e degli interessi di tutte le parti interessate, in particolare dei cittadini, a livello di Unione. La Commissione e il comitato mirano inoltre a garantire che i partecipanti riferiscano periodicamente alla Commissione e ai rispettivi coordinatori dei servizi digitali del luogo di stabilimento in merito a tutte le misure adottate e ai relativi risultati, misurati sulla base degli indicatori chiave di prestazione contenuti nei codici di condotta. Gli indicatori chiave di prestazione e gli obblighi di comunicazione tengono conto delle differenze esistenti tra i diversi partecipanti in termini di dimensioni e capacità.

4.   La Commissione e il comitato valutano se i codici di condotta rispondano alle finalità di cui ai paragrafi 1 e 3, e monitorano e valutano periodicamente il conseguimento dei loro obiettivi, tenendo conto degli indicatori chiave di prestazione che eventualmente contengano. La Commissione e il comitato pubblicano le loro conclusioni.

La Commissione e il comitato incoraggiano e agevolano anche il riesame e l'adattamento periodici dei codici di condotta.

In caso di inottemperanza sistematica ai codici di condotta, la Commissione e il comitato possono invitare i firmatari dei codici di condotta ad adottare le misure necessarie.

Articolo 46

Codici di condotta per la pubblicità online

1.   La Commissione incoraggia e agevola l'elaborazione di codici di condotta volontari a livello di Unione da parte dei fornitori di piattaforme online e altri fornitori di servizi interessati, quali i fornitori di servizi intermediari per la pubblicità online, altri soggetti coinvolti nella catena del valore della pubblicità programmatica, o le organizzazioni che rappresentano i destinatari del servizio e le organizzazioni della società civile o le autorità competenti, al fine di contribuire a una maggiore trasparenza per gli attori nella catena del valore della pubblicità online al di là di quanto prescritto dagli articoli 26 e 39.

2.   La Commissione mira a garantire che i codici di condotta perseguano un'efficace trasmissione delle informazioni, che rispetta pienamente i diritti e gli interessi di tutte le parti coinvolte, nonché un ambiente competitivo, trasparente ed equo nella pubblicità online, conformemente al diritto dell'Unione e nazionale, in particolare in materia di concorrenza e protezione della vita privata e dei dati personali. La Commissione mira ad assicurare che i codici di condotta abbiano ad oggetto almeno:

a)

la trasmissione di informazioni detenute dai fornitori di servizi intermediari per la pubblicità online ai destinatari del servizio per quanto riguarda le prescrizioni di cui all'articolo 26, paragrafo 1, lettere b), c) e d);

b)

la trasmissione di informazioni detenute dai fornitori di servizi intermediari per la pubblicità online ai registri a norma dell'articolo 39;

c)

informazioni significative sulla monetizzazione dei dati.

3.   La Commissione incoraggia l'elaborazione dei codici di condotta entro il 18 febbraio 2025 e la loro applicazione entro il 18 agosto 2025.

4.   La Commissione incoraggia tutti i soggetti della catena di valore della pubblicità online di cui al paragrafo 1 a sottoscrivere gli impegni enunciati nei codici di condotta e ad onorarli.

Articolo 47

Codici di condotta per l'accessibilità

1.   La Commissione incoraggia e facilita l'elaborazione di codici di condotta a livello dell'Unione con il coinvolgimento dei fornitori di piattaforme online e altri fornitori di servizi interessati, delle organizzazioni che rappresentano i destinatari del servizio e delle organizzazioni della società civile o delle autorità competenti al fine di promuovere la piena ed effettiva parità di partecipazione, migliorando l'accesso ai servizi online che, attraverso la loro progettazione iniziale o il loro successivo adattamento, rispondono alle particolari esigenze delle persone con disabilità.

2.   La Commissione mira a garantire che i codici di condotta perseguano l'obiettivo di garantire che tali servizi siano accessibili in conformità del diritto dell'Unione e nazionale, al fine di ottimizzarne l'uso prevedibile da parte delle persone con disabilità. La Commissione mira a garantire che i codici di condotta rispondano almeno ai seguenti obiettivi:

a)

progettare e adattare i servizi per renderli accessibili alle persone con disabilità rendendoli percepibili, utilizzabili, comprensibili e solidi;

b)

spiegare in che modo i servizi soddisfano i requisiti di accessibilità applicabili e mettere tali informazioni a disposizione del pubblico in modo accessibile per le persone con disabilità;

c)

rendere disponibili le informazioni, i moduli e le misure forniti a norma del presente regolamento in modo che siano facilmente reperibili, facilmente comprensibili e accessibili per le persone con disabilità.

3.   La Commissione incoraggia l'elaborazione dei codici di condotta entro il 18 febbraio 2025 e la loro applicazione entro il 18 agosto 2025.

Articolo 48

Protocolli di crisi

1.   Il comitato può raccomandare alla Commissione di avviare l'elaborazione, conformemente ai paragrafi 2, 3 e 4, di protocolli di crisi volontari per affrontare situazioni di crisi. Dette situazioni sono strettamente limitate a circostanze straordinarie che incidono sulla sicurezza pubblica o sulla salute pubblica.

2.   La Commissione incoraggia e facilita i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi e, ove opportuno, i fornitori di altre piattaforme online o di altri motori di ricerca online a partecipare all'elaborazione, alla sperimentazione e all'applicazione di tali protocolli di crisi. La Commissione provvede affinché tali protocolli di crisi comprendano una o più delle misure seguenti:

a)

la ben evidenziata visualizzazione di informazioni sulla situazione di crisi fornite dalle autorità degli Stati membri o a livello di Unione o, a seconda del contesto della crisi, da altri organismi competenti affidabili;

b)

la garanzia che il fornitore di servizi intermediari designi uno specifico punto di contatto per la gestione delle crisi; ove opportuno, può trattarsi del punto di contatto elettronico di cui all'articolo 11 oppure, nel caso dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, del responsabile della conformità di cui all'articolo 41;

c)

ove opportuno, l'adeguamento delle risorse destinate a garantire il rispetto degli obblighi di cui agli articoli 16, 20, 22, 23 e 35 alle esigenze che sorgono dalla situazione di crisi.

3.   La Commissione coinvolge, se opportuno, le autorità degli Stati membri e può coinvolgere anche le istituzioni, gli organi e gli organismi dell'Unione nell'elaborazione, nella sperimentazione e nella supervisione dell'applicazione dei protocolli di crisi. Ove necessario e opportuno, la Commissione può coinvolgere anche le organizzazioni della società civile o altre organizzazioni competenti nell'elaborazione dei protocolli di crisi.

4.   La Commissione mira a garantire che i protocolli di crisi definiscano chiaramente tutti gli elementi seguenti:

a)

i parametri specifici per determinare che cosa costituisca la specifica circostanza eccezionale che il protocollo di crisi intende affrontare e gli obiettivi che persegue;

b)

il ruolo dei singoli partecipanti e le misure che devono mettere in atto durante la fase preparatoria e in seguito all'attivazione del protocollo di crisi;

c)

una procedura chiara per stabilire quando debba essere attivato il protocollo di crisi;

d)

una procedura chiara per determinare il periodo durante il quale devono essere messe in atto le misure da adottare dopo l'attivazione del protocollo di crisi, periodo strettamente limitato a quanto necessario per far fronte alle specifiche circostanze eccezionali in questione;

e)

le garanzie necessarie per far fronte ad eventuali effetti negativi sull'esercizio dei diritti fondamentali sanciti dalla Carta, in particolare la libertà di espressione e di informazione e il diritto alla non discriminazione;

f)

una procedura per riferire pubblicamente in merito a tutte le misure adottate, alla loro durata e ai loro esiti, al termine della situazione di crisi.

5.   Se ritiene che un protocollo di crisi non affronti efficacemente la situazione di crisi o non garantisca l'esercizio dei diritti fondamentali di cui al paragrafo 4, lettera e), la Commissione chiede ai partecipanti di rivedere tale protocollo, anche adottando misure supplementari.

CAPO IV

ATTUAZIONE, COOPERAZIONE, SANZIONI ED ESECUZIONE

SEZIONE 1

Autorità competenti e coordinatori nazionali dei servizi digitali

Articolo 49

Autorità competenti e coordinatori dei servizi digitali

1.   Gli Stati membri designano una o più autorità competenti incaricate della vigilanza dei fornitori di servizi intermediari e dell'esecuzione del presente regolamento («autorità competenti»).

2.   Gli Stati membri designano una delle autorità competenti come coordinatore dei servizi digitali. Il coordinatore dei servizi digitali è responsabile di tutte le questioni relative alla vigilanza e all'applicazione del presente regolamento in tale Stato membro, a meno che lo Stato membro interessato non abbia assegnato determinati compiti o settori specifici ad altre autorità competenti. Il coordinatore dei servizi digitali è comunque responsabile di garantire il coordinamento a livello nazionale in relazione a tali questioni e di contribuire alla vigilanza e all'applicazione efficaci e coerenti del presente regolamento in tutta l'Unione.

A tal fine i coordinatori dei servizi digitali cooperano tra loro, con le altre autorità nazionali competenti, con il comitato e con la Commissione, fatta salva la possibilità per gli Stati membri di prevedere meccanismi di cooperazione e scambi regolari di opinioni tra il coordinatore dei servizi digitali e altre autorità nazionali, ove opportuno per lo svolgimento dei rispettivi compiti.

Se uno Stato membro designa una o più autorità competenti oltre al coordinatore dei servizi digitali, provvede affinché i rispettivi compiti di tali autorità e del coordinatore dei servizi digitali siano chiaramente definiti e affinché essi cooperino strettamente ed efficacemente nello svolgimento dei loro compiti.

3.   Gli Stati membri designano i coordinatori dei servizi digitali entro il 17 febbraio 2024.

Gli Stati membri mettono a disposizione del pubblico e comunicano alla Commissione e al comitato il nome delle rispettive autorità competenti designate come coordinatori dei servizi digitali e i loro recapiti. Lo Stato membro interessato comunica alla Commissione e al comitato il nome delle altre autorità competenti di cui al paragrafo 2 e i compiti assegnati a ciascuna di esse.

4.   Le disposizioni applicabili ai coordinatori dei servizi digitali di cui agli articoli 50, 51 e 56 si applicano anche alle altre autorità competenti designate dagli Stati membri a norma del paragrafo 1 del presente articolo.

Articolo 50

Prescrizioni relative ai coordinatori dei servizi digitali

1.   Gli Stati membri provvedono affinché i rispettivi coordinatori dei servizi digitali svolgano i loro compiti a norma del presente regolamento in modo imparziale, trasparente e tempestivo. Gli Stati membri provvedono affinché i rispettivi coordinatori dei servizi digitali dispongano di tutte le risorse necessarie per svolgere i loro compiti, comprese sufficienti risorse tecniche, finanziarie e umane per vigilare adeguatamente su tutti i fornitori di servizi intermediari di loro competenza. Ogni Stato membro assicura che il proprio coordinatore dei servizi digitali disponga di sufficiente autonomia per gestire il suo bilancio entro i limiti complessivi di bilancio, al fine di non incidere negativamente sull'indipendenza del coordinatore dei servizi digitali.

2.   Nello svolgimento dei loro compiti e nell'esercizio dei loro poteri in conformità del presente regolamento, i coordinatori dei servizi digitali agiscono in piena indipendenza. Essi non devono subire alcuna influenza esterna, diretta o indiretta, e non sollecitano né accettano istruzioni da altre autorità pubbliche o da privati.

3.   Il paragrafo 2 del presente articolo fa salvi i compiti dei coordinatori dei servizi digitali nell'ambito del sistema di vigilanza e di applicazione previsto dal presente regolamento e la cooperazione con altre autorità competenti a norma dell'articolo 49, paragrafo 2. Il paragrafo 2 del presente articolo non osta all'esercizio del controllo giurisdizionale e lascia inoltre impregiudicate le prescrizioni in materia di proporzionati meccanismi di assunzione della responsabilità per quanto riguarda le attività generali dei coordinatori dei servizi digitali, quali le spese finanziarie o le relazioni ai parlamenti nazionali, a condizione che tali prescrizioni non compromettano il conseguimento degli obiettivi del presente regolamento.

Articolo 51

Poteri dei coordinatori dei servizi digitali

1.   Ove necessario per lo svolgimento dei loro compiti ai sensi del presente regolamento, i coordinatori dei servizi digitali dispongono dei seguenti poteri di indagine in merito alla condotta dei fornitori di servizi intermediari che ricadono nella competenza del loro Stato membro:

a)

il potere di imporre a tali fornitori, così come a qualsiasi altra persona che agisca per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale e che possa ragionevolmente essere a conoscenza di informazioni relative a una presunta violazione del presente regolamento, comprese le organizzazioni che effettuano le revisioni di cui all'articolo 37 e all'articolo 75, paragrafo 2, di fornire tali informazioni senza indebito ritardo;

b)

il potere di effettuare, o di chiedere a un'autorità giudiziaria nel loro Stato membro di ordinare, ispezioni in loco presso i locali utilizzati da tali fornitori o persone per fini connessi alla loro attività commerciale, imprenditoriale, artigianale o professionale, o di chiedere ad altre autorità pubbliche di procedere in tal senso, al fine di esaminare, sequestrare, prendere o ottenere copie di informazioni relative a una presunta violazione in qualsiasi forma, indipendentemente dal supporto di conservazione;

c)

il potere di chiedere a qualsiasi membro del personale o rappresentante di tali fornitori o persone di fornire spiegazioni in merito a qualsiasi informazione relativa a una presunta violazione e di registrarne le risposte con il loro consenso mediante ogni mezzo tecnico.

2.   Ove necessario per lo svolgimento dei loro compiti ai sensi del presente regolamento, i coordinatori dei servizi digitali dispongono dei seguenti poteri di esecuzione nei confronti dei fornitori di servizi intermediari che ricadono nella competenza del loro Stato membro:

a)

il potere di accettare gli impegni offerti da tali fornitori in relazione alla loro conformità al presente regolamento e di rendere tali impegni vincolanti;

b)

il potere di ordinare la cessazione delle violazioni e, ove opportuno, di imporre misure correttive proporzionate alla violazione e necessarie per far cessare effettivamente la stessa, o di chiedere a un'autorità giudiziaria nel loro Stato membro di farlo;

c)

il potere di imporre sanzioni pecuniarie, o di chiedere a un'autorità giudiziaria nel loro Stato membro di farlo, conformemente all'articolo 52 in caso di inosservanza del presente regolamento, compresi gli ordini di indagine emessi a norma del paragrafo 1 del presente articolo;

d)

il potere di imporre penalità di mora, o di chiedere a un'autorità giudiziaria nel loro Stato membro di farlo, conformemente all'articolo 52 per garantire la cessazione di una violazione in ottemperanza a un ordine emesso a norma della lettera b) del presente comma o per mancato rispetto di uno qualsiasi degli ordini di indagine emessi a norma del paragrafo 1 del presente articolo;

e)

il potere di adottare misure provvisorie, o di chiedere all'autorità nazionale giudiziaria competente nel loro Stato membro di farlo, onde evitare il rischio di danno grave.

Per quanto riguarda il primo comma, lettere c) e d), i coordinatori dei servizi digitali dispongono dei poteri esecutivi stabiliti da tali lettere anche nei confronti delle altre persone di cui al paragrafo 1 in caso di mancato rispetto di uno qualsiasi degli ordini emessi nei loro confronti a norma di tale paragrafo. I coordinatori dei servizi digitali esercitano i suddetti poteri di esecuzione solo dopo aver fornito in tempo utile a tali altre persone tutte le informazioni pertinenti in merito a detti ordini, compresi il termine applicabile, le sanzioni pecuniarie o le penalità di mora che possono essere imposti in caso di inottemperanza e le possibilità di ricorso.

3.   Ove necessario per lo svolgimento dei loro compiti ai sensi del presente regolamento, qualora siano stati esauriti tutti gli altri poteri previsti dal presente articolo per far cessare la violazione e a quest'ultima non sia stato posto rimedio o prosegua e causi un danno grave che non può essere evitato mediante l'esercizio di altri poteri previsti dal diritto dell'Unione o nazionale, i coordinatori dei servizi digitali dispongono anche, nei confronti dei fornitori di servizi intermediari che ricadono nella competenza del loro Stato membro, del potere di adottare le misure seguenti:

a)

imporre all'organo di gestione di tali fornitori, senza indebito ritardo, di esaminare la situazione, di adottare e presentare un piano di azione che definisca le misure necessarie per far cessare la violazione, di provvedere affinché il fornitore adotti tali misure e di riferire sulle misure adottate;

b)

se il coordinatore dei servizi digitali ritiene che un fornitore di servizi intermediari non si sia sufficientemente conformato agli obblighi di cui alla lettera a) e che alla violazione non sia stato posto rimedio o prosegua e causi un danno grave e integri un reato grave che comporta una minaccia per la vita o la sicurezza delle persone, chiedere all'autorità giudiziaria competente del suo Stato membro di ordinare la restrizione temporanea dell'accesso al servizio interessato dalla violazione da parte dei destinatari o, unicamente qualora ciò non sia tecnicamente fattibile, la restrizione dell'accesso all'interfaccia online del fornitore di servizi intermediari sulla quale ha luogo la violazione.

Tranne qualora agisca su richiesta della Commissione secondo quanto previsto all'articolo 82, il coordinatore dei servizi digitali, prima di trasmettere la richiesta di cui al primo comma, lettera b), del presente paragrafo invita le parti interessate a presentare osservazioni scritte entro un termine non inferiore a due settimane, descrivendo le misure che intende richiedere e identificando il destinatario o i destinatari previsti di tali misure. Il fornitore di servizi intermediari, il destinatario o i destinatari previsti e i terzi che dimostrino di avere un interesse legittimo sono autorizzati a partecipare al procedimento dinanzi all'autorità giudiziaria competente. Le misure disposte devono essere proporzionate alla natura, alla gravità, alla reiterazione e alla durata della violazione e non devono limitare indebitamente l'accesso alle informazioni lecite da parte dei destinatari del servizio interessato.

Le restrizioni dell'accesso sono disposte per un periodo di quattro settimane, fatta salva la possibilità che, per ordine dell'autorità giudiziaria competente, il coordinatore dei servizi digitali sia autorizzato a prorogare tale periodo di ulteriori periodi della stessa durata, nel rispetto di un numero massimo di proroghe stabilito da tale autorità giudiziaria. Il coordinatore dei servizi digitali proroga tale periodo unicamente qualora, tenuto conto dei diritti e degli interessi di tutte le parti interessate da tale restrizione e di tutte le circostanze pertinenti, comprese le informazioni eventualmente fornitegli dal fornitore di servizi intermediari, dal destinatario o dai destinatari e da qualunque altro terzo che abbia dimostrato di avere un interesse legittimo, ritenga che sono state soddisfatte entrambe le condizioni seguenti:

a)

il fornitore di servizi intermediari ha omesso di adottare le misure necessarie per far cessare la violazione;

b)

la restrizione temporanea non limita indebitamente l'accesso dei destinatari del servizio alle informazioni lecite, tenuto conto del numero di destinatari interessati e dell'eventuale esistenza di alternative adeguate e facilmente accessibili.

Il coordinatore dei servizi digitali, se ritiene che le condizioni indicate al terzo comma, lettere a) e b), siano state soddisfatte ma non può prorogare ulteriormente il periodo a norma del terzo comma, presenta una nuova richiesta all'autorità giudiziaria competente secondo quanto previsto al primo comma, lettera b).

4.   I poteri di cui ai paragrafi 1, 2 e 3 lasciano impregiudicata la sezione 3.

5.   Le misure adottate dai coordinatori dei servizi digitali nell'esercizio dei loro poteri elencati ai paragrafi 1, 2 e 3 devono essere effettive, dissuasive e proporzionate, tenuto conto, in particolare, della natura, della gravità, della reiterazione e della durata della violazione o presunta violazione cui si riferiscono tali misure, nonché, ove opportuno, della capacità economica, tecnica e operativa del fornitore di servizi intermediari interessato.

6.   Gli Stati membri definiscono le condizioni e le procedure specifiche per l'esercizio dei poteri di cui ai paragrafi 1, 2 e 3 e garantiscono che qualsiasi esercizio di tali poteri sia soggetto ad adeguate garanzie previste dal diritto nazionale applicabile conformemente alla Carta e ai principi generali del diritto dell'Unione. In particolare, tali misure sono adottate solo conformemente al diritto al rispetto della vita privata e ai diritti della difesa, compresi il diritto di essere ascoltati e il diritto di accesso al fascicolo, e fatto salvo il diritto a un ricorso giurisdizionale effettivo di tutte le parti interessate.

Articolo 52

Sanzioni

1.   Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili in caso di violazione del presente regolamento da parte dei fornitori di servizi intermediari che rientrano nella loro competenza e adottano tutte le misure necessarie per assicurarne l'applicazione in conformità dell'articolo 51.

2.   Le sanzioni previste devono essere effettive, proporzionate e dissuasive. Gli Stati membri notificano tali norme e misure alla Commissione e provvedono poi a dare immediata notifica delle eventuali modifiche successive.

3.   Gli Stati membri provvedono affinché l'importo massimo delle sanzioni pecuniarie che possono essere irrogate in caso di inosservanza di un obbligo stabilito dal presente regolamento sia pari al 6 % del fatturato annuo mondiale del fornitore di servizi intermediari interessato nell'esercizio finanziario precedente. Gli Stati membri provvedono affinché l'importo massimo della sanzione pecuniarie che può essere irrogata in caso di comunicazione di informazioni inesatte, incomplete o fuorvianti, di mancata risposta o rettifica di informazioni inesatte, incomplete o fuorvianti e di inosservanza dell'obbligo di sottoporsi a un'ispezione sia pari all'1 % del reddito annuo o del fatturato mondiale del fornitore dei servizi intermediari o della persona interessati nell'esercizio finanziario precedente.

4.   Gli Stati membri provvedono affinché l'importo massimo giornaliero delle penalità di mora sia pari al 5 % del fatturato giornaliero medio mondiale o del reddito del fornitore di servizi intermediari interessato nell'esercizio finanziario precedente, calcolato a decorrere dalla data specificata nella decisione in questione.

Articolo 53

Diritto di presentare un reclamo

I destinatari del servizio, nonché gli organismi, le organizzazioni o le associazioni incaricati di esercitare per loro conto i diritti conferiti dal presente regolamento, hanno il diritto di presentare un reclamo nei confronti dei fornitori di servizi intermediari vertente sulla violazione del presente regolamento presso il coordinatore dei servizi digitali dello Stato membro in cui il destinatario del servizio è situato o è stabilito. Il coordinatore dei servizi digitali valuta il reclamo e, se del caso, lo trasmette al coordinatore dei servizi digitali del luogo di stabilimento, accompagnato, ove ritenuto appropriato, da un parere. Se il reclamo rientra fra le responsabilità di un'altra autorità competente nel suo Stato membro, il coordinatore dei servizi digitali che riceve il reclamo lo trasmette a tale autorità. Nel corso del procedimento, entrambe le parti hanno il diritto di essere ascoltate e di ricevere informazioni adeguate sullo stato del reclamo, conformemente al diritto nazionale.

Articolo 54

Risarcimento

I destinatari del servizio hanno il diritto di chiedere un risarcimento, conformemente al diritto dell'Unione e nazionale, ai fornitori di servizi intermediari relativamente a danni o perdite subiti a seguito di una violazione degli obblighi stabiliti dal presente regolamento da parte dei fornitori di servizi intermediari.

Articolo 55

Relazioni sulle attività

1.   I coordinatori dei servizi digitali elaborano relazioni annuali sulle attività da essi svolte a norma del presente regolamento, compreso il numero di reclami ricevuti a norma dell'articolo 53 e una panoramica del loro seguito. I coordinatori dei servizi digitali rendono le relazioni annuali disponibili al pubblico in un formato leggibile meccanicamente, fatte salve le norme applicabili in materia di riservatezza delle informazioni a norma dell'articolo 84, e le comunicano alla Commissione e al comitato.

2.   La relazione annuale comprende inoltre le informazioni seguenti:

a)

il numero e l'oggetto degli ordini di contrastare contenuti illegali e degli ordini di fornire informazioni emessi in conformità degli articoli 9 e 10 da qualsiasi autorità giudiziaria o amministrativa nazionale dello Stato membro del coordinatore dei servizi digitali interessato;

b)

il seguito dato a tali ordini, quale comunicato al coordinatore dei servizi digitali ai sensi degli articoli 9 e 10.

3.   Lo Stato membro che abbia designato più autorità competenti a norma dell'articolo 49 provvede affinché il coordinatore dei servizi digitali elabori un'unica relazione riguardante le attività di tutte le autorità competenti e riceva tutte le informazioni pertinenti e il sostegno necessari a tal fine dalle altre autorità competenti interessate.

SEZIONE 2

Competenze, indagini coordinate e meccanismi di coerenza

Articolo 56

Competenze

1.   Lo Stato membro in cui è situato lo stabilimento principale del fornitore di servizi intermediari dispone di poteri esclusivi per la vigilanza e l'applicazione del presente regolamento, fatti salvi i poteri di cui ai paragrafi 2, 3 e 4.

2.   La Commissione dispone di poteri esclusivi per la vigilanza e l'applicazione del capo III, sezione 5.

3.   La Commissione dispone di poteri per la vigilanza e l'applicazione del presente regolamento diversi da quelli di cui al capo III, sezione 5, nei confronti di fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi.

4.   Qualora la Commissione non abbia avviato procedimenti per la stessa infrazione, lo Stato membro in cui è situato lo stabilimento principale del fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi dispone di poteri di vigilanza e di applicazione degli obblighi di cui al presente regolamento diversi da quelli di cui al capo III, sezione 5, nei confronti di tali fornitori.

5.   Gli Stati membri e la Commissione vigilano e applicano le disposizioni del presente regolamento in stretta cooperazione.

6.   Qualora un fornitore di servizi intermediari non abbia uno stabilimento nell'Unione, lo Stato membro in cui il suo rappresentante legale risiede o è stabilito o la Commissione hanno i poteri, a seconda dei casi, conformemente ai paragrafi 1 e 4 del presente articolo, per la vigilanza e l'applicazione dei pertinenti obblighi di cui al presente regolamento.

7.   Qualora un fornitore di servizi intermediari ometta di nominare un rappresentante legale a norma dell'articolo 13, tutti gli Stati membri e, nel caso di un fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi, la Commissione dispongono dei tali poteri di vigilanza e di applicazione in conformità del presente articolo.

Qualora un coordinatore dei servizi digitali intenda esercitare i suoi poteri di cui al presente paragrafo, ne informa tutti gli altri coordinatori dei servizi digitali e la Commissione e garantisce il rispetto delle garanzie applicabili previste dalla Carta, in particolare per evitare che la stessa condotta sia sanzionata più di una volta per la violazione degli obblighi stabiliti nel presente regolamento. Qualora intenda esercitare i suoi poteri a norma del presente paragrafo, la Commissione informa di tale intenzione tutti gli altri coordinatori dei servizi digitali. A seguito della notifica a norma del presente paragrafo, gli altri Stati membri non avviano procedimenti per la medesima violazione indicata nella notifica.

Articolo 57

Assistenza reciproca

1.   I coordinatori dei servizi digitali e la Commissione cooperano strettamente e si prestano assistenza reciproca ai fini dell'applicazione coerente ed efficiente del presente regolamento. L'assistenza reciproca comprende in particolare lo scambio di informazioni a norma del presente articolo e il dovere del coordinatore dei servizi digitali del luogo di stabilimento di informare tutti i coordinatori dei servizi digitali del luogo di destinazione, il comitato e la Commissione in merito all'avvio di un'indagine e all'intenzione di adottare una decisione definitiva, inclusa la sua valutazione, nei confronti di un fornitore specifico di servizi intermediari.

2.   Ai fini di un'indagine il coordinatore dei servizi digitali del luogo di stabilimento può chiedere ad altri coordinatori dei servizi digitali di fornire informazioni specifiche in loro possesso per quanto riguarda uno specifico fornitore di servizi intermediari o di esercitare i loro poteri di indagine di cui all'articolo 51, paragrafo 1, relativamente a informazioni specifiche situate nel loro Stato membro. Se del caso, il coordinatore dei servizi digitali che riceve la richiesta può coinvolgere altre autorità competenti o altre autorità pubbliche dello Stato membro in questione.

3.   Il coordinatore dei servizi digitali che riceve la richiesta di cui al paragrafo 2 la soddisfa e informa il coordinatore dei servizi digitali del luogo di stabilimento in merito alle misure adottate, senza indebito ritardo ed entro due mesi dal suo ricevimento, a meno che:

a)

l'ambito o l'oggetto della richiesta non sia sufficientemente specificato, motivato o proporzionato alla luce delle finalità dell'indagine; oppure

b)

né il coordinatore dei servizi digitali che riceve la richiesta né altre autorità competenti né altre autorità pubbliche del relativo Stato membro siano in possesso delle informazioni richieste né vi possano avere accesso; oppure

c)

la richiesta non possa essere soddisfatta senza violare il diritto dell'Unione o nazionale.

Il coordinatore dei servizi digitali che riceve la richiesta giustifica il suo rifiuto presentando una risposta motivata entro il termine di cui al primo comma.

Articolo 58

Cooperazione transfrontaliera tra coordinatori dei servizi digitali

1.   A meno che la Commissione non abbia avviato un'indagine per la stessa presunta violazione, qualora il coordinatore dei servizi digitali del luogo di destinazione abbia motivo di sospettare che un fornitore di un servizio intermediario abbia violato il presente regolamento in una maniera che abbia ripercussioni negative sui destinatari del servizio nello Stato membro del coordinatore dei servizi digitali interessato, può chiedere al coordinatore dei servizi digitali del luogo di stabilimento di valutare la questione e di adottare le misure di indagine e di esecuzione necessarie per garantire il rispetto del presente regolamento.

2.   A meno che la Commissione non abbia avviato un'indagine per la stessa presunta violazione e su richiesta di almeno tre coordinatori dei servizi digitali del luogo di destinazione che abbiano motivo di sospettare che uno specifico fornitore di servizi intermediari abbia violato il presente regolamento in una maniera che abbia ripercussioni negative sui destinatari del servizio nei rispettivi Stati membri, il comitato può chiedere al coordinatore dei servizi digitali del luogo di stabilimento di valutare la questione e di adottare le misure di indagine e di esecuzione necessarie per garantire il rispetto del presente regolamento.

3.   La richiesta ai sensi del paragrafo 1 o 2 è debitamente motivata e specifica almeno:

a)

il punto di contatto del fornitore di servizi intermediari interessato secondo quanto previsto all'articolo 11;

b)

una descrizione dei fatti rilevanti, delle disposizioni interessate del presente regolamento e dei motivi per cui il coordinatore dei servizi digitali che ha inviato la richiesta o il comitato sospetta che il fornitore abbia violato il presente regolamento, ivi compresa la descrizione degli effetti negativi della presunta violazione;

c)

qualsiasi altra informazione che il coordinatore dei servizi digitali che ha inviato la richiesta o il comitato ritenga pertinenti, comprese, se del caso, le informazioni raccolte di propria iniziativa o i suggerimenti per l'adozione di specifiche misure di indagine o di esecuzione, tra cui eventuali misure provvisorie.

4.   Il coordinatore dei servizi digitali del luogo di stabilimento tiene nella massima considerazione la richiesta di cui ai paragrafi 1 o 2 del presente articolo. Se ritiene di non avere informazioni sufficienti per dare seguito alla richiesta e ha motivo di ritenere che il coordinatore dei servizi digitali che ha inviato la richiesta o il comitato possa fornire informazioni supplementari, il coordinatore dei servizi digitali del luogo di stabilimento può richiedere tali informazioni conformemente all'articolo 57 o, in alternativa, può avviare un'indagine congiunta ai sensi dell'articolo 60, paragrafo 1, in cui sia coinvolto almeno il coordinatore dei servizi digitali che invia la richiesta. Il termine di cui al paragrafo 5 del presente articolo è sospeso fino a quando non siano presentate tali informazioni supplementari o fino a quando non sia stato rifiutato l'invito a partecipare all'indagine comune.

5.   Il coordinatore dei servizi digitali del luogo di stabilimento comunica al coordinatore dei servizi digitali che ha inviato la richiesta e al comitato, senza indebito ritardo e in ogni caso entro due mesi dal ricevimento della richiesta ai sensi del paragrafo 1 o 2, la valutazione della presunta violazione e una spiegazione delle eventuali misure di indagine o di esecuzione adottate o previste in relazione alla presunta violazione per garantire il rispetto del presente regolamento.

Articolo 59

Deferimento alla Commissione

1.   In mancanza di una comunicazione entro il termine di cui all'articolo 58, paragrafo 5, nel caso di disaccordo del comitato con la valutazione o le misure adottate o previste a norma dell'articolo 58, paragrafo 5, o nei casi di cui all'articolo 60, paragrafo 3, il comitato può deferire la questione alla Commissione, fornendo tutte le informazioni pertinenti. Tali informazioni comprendono almeno la richiesta o la raccomandazione inviata al coordinatore dei servizi digitali del luogo di stabilimento, la valutazione da parte di detto coordinatore dei servizi digitali, le motivazioni alla base del disaccordo ed eventuali informazioni supplementari a sostegno del deferimento.

2.   La Commissione valuta la questione entro due mesi dal deferimento della stessa a norma del paragrafo 1, previa consultazione del coordinatore dei servizi digitali del luogo di stabilimento.

3.   Se ritiene, a norma del paragrafo 2 del presente articolo, che la valutazione o le misure di indagine o di esecuzione adottate o previste a norma dell'articolo 58, paragrafo 5, sono insufficienti per garantirne l'effettiva applicazione o altrimenti incompatibili con il presente regolamento, la Commissione comunica il proprio parere al coordinatore dei servizi digitali del luogo di stabilimento e al comitato e chiede al coordinatore dei servizi digitali del luogo di stabilimento di riesaminare la questione.

Il coordinatore dei servizi digitali del luogo di stabilimento adotta le misure di indagine o di esecuzione necessarie per garantire la conformità al presente regolamento, tenendo nella massima considerazione il parere e la richiesta di riesame della Commissione. Il coordinatore dei servizi digitali del luogo di stabilimento informa la Commissione, nonché il coordinatore dei servizi digitali richiedente o il comitato che ha agito a norma dell'articolo 58, paragrafo 1 o 2, in merito alle misure adottate entro due mesi dalla richiesta di riesame.

Articolo 60

Indagini comuni

1.   Il coordinatore dei servizi digitali del luogo di stabilimento può avviare e dirigere indagini congiunte con la partecipazione di uno o più coordinatori dei servizi digitali interessati:

a)

di sua iniziativa, per indagare in merito a una presunta violazione del presente regolamento da parte di uno specifico fornitore di servizi intermediari in più Stati membri, con la partecipazione dei coordinatori dei servizi digitali interessati; oppure

b)

su raccomandazione del comitato, che agisce su richiesta di almeno tre coordinatori dei servizi digitali, che, basandosi su ragionevoli sospetti, adducano una violazione da parte di uno specifico fornitore di servizi intermediari con ripercussioni per i destinatari del servizio nei loro Stati membri.

2.   Qualsiasi coordinatore dei servizi digitali che dimostri di avere un interesse legittimo a partecipare a un'indagine congiunta ai sensi del paragrafo 1 può fare richiesta in tal senso. L'indagine congiunta si conclude entro tre mesi dal suo avvio, salvo diverso accordo tra i partecipanti.

Il coordinatore dei servizi digitali del luogo di stabilimento comunica la sua posizione preliminare sulla presunta violazione non oltre un mese dalla scadenza del termine di cui al primo comma a tutti i coordinatori dei servizi digitali, alla Commissione e al comitato. La posizione preliminare tiene conto dei pareri di tutti gli altri coordinatori dei servizi digitali che partecipano all'indagine congiunta. Se del caso, detta posizione preliminare stabilisce anche le misure di esecuzione previste.

3.   Il comitato può deferire la questione alla Commissione a norma dell'articolo 59 se:

a)

il coordinatore dei servizi digitali del luogo di stabilimento ha omesso di comunicare la sua posizione preliminare entro il termine di cui al paragrafo 2;

b)

il comitato è sostanzialmente in disaccordo con la posizione preliminare comunicata dal coordinatore dei servizi digitali del luogo di stabilimento; oppure

c)

il coordinatore dei servizi digitali del luogo di stabilimento ha omesso di avviare prontamente l'indagine congiunta a seguito della raccomandazione del comitato ai sensi del paragrafo 1, lettera b).

4.   Nello svolgimento dell'indagine congiunta i coordinatori dei servizi digitali che partecipano cooperano in buona fede, tenendo conto, se del caso, delle indicazioni del coordinatore dei servizi digitali del luogo di stabilimento e della raccomandazione del comitato. I coordinatori dei servizi digitali del luogo di destinazione che partecipano all'indagine congiunta hanno il diritto, su richiesta o previa consultazione del coordinatore dei servizi digitali del luogo di stabilimento, di esercitare i loro poteri di indagine di cui all'articolo 51, paragrafo 1, nei confronti dei fornitori di servizi intermediari interessati dalla presunta violazione, per quanto riguarda le informazioni e i locali situati nel loro territorio.

SEZIONE 3

Comitato europeo per i servizi digitali

Articolo 61

Comitato europeo per i servizi digitali

1.   È istituito un gruppo consultivo indipendente di coordinatori dei servizi digitali per la vigilanza sui prestatori di servizi intermediari denominato «comitato europeo per i servizi digitali» («comitato»).

2.   Il comitato fornisce consulenza ai coordinatori dei servizi digitali e alla Commissione conformemente al presente regolamento per conseguire gli obiettivi seguenti:

a)

contribuire all'applicazione coerente del presente regolamento e alla cooperazione efficace dei coordinatori dei servizi digitali e della Commissione nelle materie disciplinate dal presente regolamento;

b)

coordinare e contribuire agli orientamenti e all'analisi della Commissione, dei coordinatori dei servizi digitali e di altre autorità competenti sulle questioni emergenti nel mercato interno in relazione alle materie disciplinate dal presente regolamento;

c)

assistere i coordinatori dei servizi digitali e la Commissione nella vigilanza sulle piattaforme online di dimensioni molto grandi.

Articolo 62

Struttura del comitato

1.   Il comitato è composto da coordinatori dei servizi digitali rappresentati da funzionari di alto livello. La mancata designazione di un coordinatore dei servizi digitali da parte di uno o più Stati membri non impedisce al comitato di svolgere i propri compiti ai sensi del presente regolamento. Ove previsto dal diritto nazionale, altre autorità competenti investite di specifiche responsabilità operative per l'applicazione e l'esecuzione del presente regolamento insieme al coordinatore dei servizi digitali possono partecipare al comitato. Altre autorità nazionali possono essere invitate alle riunioni, qualora le questioni discusse siano di loro pertinenza.

2.   Il comitato è presieduto dalla Commissione. La Commissione convoca le riunioni e prepara l'ordine del giorno in relazione ai compiti del comitato previsti dal presente regolamento e conformemente al relativo regolamento interno. Qualora al comitato sia chiesto di adottare una raccomandazione a norma del presente regolamento, esso mette immediatamente tale richiesta a disposizione degli altri coordinatori dei servizi digitali attraverso il sistema di condivisione delle informazioni di cui all'articolo 85.

3.   Ogni Stato membro dispone di un voto. La Commissione non ha diritto di voto.

Il comitato adotta i propri atti a maggioranza semplice. Nell'adottare la raccomandazione alla Commissione di cui all'articolo 36, paragrafo 1, primo comma, il comitato vota entro 48 ore dalla richiesta del presidente del comitato.

4.   La Commissione fornisce sostegno amministrativo e analitico per le attività del comitato a norma del presente regolamento.

5.   Il comitato può invitare esperti e osservatori a partecipare alle proprie riunioni e può cooperare con altre istituzioni e altri organi, organismi e gruppi consultivi dell'Unione, nonché, se del caso, con esperti esterni. Il comitato mette a disposizione del pubblico i risultati di tale cooperazione.

6.   Il comitato può consultare le parti interessate e rende i risultati di tale consultazione disponibili al pubblico.

7.   Il Comitato adotta il proprio regolamento interno, previo accordo della Commissione.

Articolo 63

Compiti del comitato

1.   Ove necessario per conseguire gli obiettivi di cui all'articolo 61, paragrafo 2, il comitato provvede in particolare a:

a)

sostenere il coordinamento delle indagini congiunte;

b)

assistere le autorità competenti nell'analisi delle relazioni e dei risultati delle revisioni di piattaforme online di dimensioni molto grandi o di motori di ricerca di dimensioni molto grandi da presentare a norma del presente regolamento;

c)

fornire pareri, raccomandazioni o consulenze ai coordinatori dei servizi digitali in conformità del presente regolamento, tenendo conto, in particolare, della libera prestazione di servizi da parte dei prestatori intermediari di servizi;

d)

fornire consulenza alla Commissione sulle misure di cui all'articolo 66 e adottare pareri sulle piattaforme online di dimensioni molto grandi o sui motori di ricerca di dimensioni molto grandi conformemente al presente regolamento;

e)

sostenere e promuovere l'elaborazione e l'attuazione di norme, orientamenti, relazioni, modelli e codici di condotta europei in cooperazione con i pertinenti portatori di interessi, come previsto dal presente regolamento, anche fornendo pareri o raccomandazioni su questioni connesse all'articolo 44, nonché l'individuazione di questioni emergenti in relazione alle materie disciplinate dal presente regolamento.

2.   I coordinatori dei servizi digitali e, se del caso, altre autorità nazionali competenti che non seguano i pareri, le richieste o le raccomandazioni adottate dal comitato e ad essi rivolte giustificano tale scelta fornendo una spiegazione sulle indagini, le azioni e le misure che hanno attuato nell'ambito delle relazioni previste dal presente regolamento o al momento di adottare le decisioni pertinenti, a seconda dei casi.

SEZIONE 4

Vigilanza, indagini, esecuzione e monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi

Articolo 64

Sviluppo di competenze e capacità

1.   La Commissione, in cooperazione con i coordinatori dei servizi digitali e il comitato, sviluppa le competenze e le capacità dell'Unione, se del caso anche tramite il distacco di personale degli Stati membri.

2.   Inoltre, la Commissione, in cooperazione con i coordinatori dei servizi digitali e il comitato, coordina la valutazione delle questioni sistemiche ed emergenti in tutta l'Unione in relazione alle piattaforme online di dimensioni molto grandi o ai motori di ricerca online di dimensioni molto grandi per quanto riguarda le questioni disciplinate dal presente regolamento.

3.   La Commissione può chiedere ai coordinatori dei servizi digitali, al comitato e ad altre istituzioni, organi e organismi dell'Unione con competenze pertinenti di sostenere la valutazione delle questioni sistemiche ed emergenti in tutta l'Unione a norma del presente regolamento.

4.   Gli Stati membri cooperano con la Commissione, in particolare attraverso i rispettivi coordinatori dei servizi digitali e, se del caso, altre autorità competenti, anche mettendo a disposizione le loro competenze e capacità.

Articolo 65

Esecuzione degli obblighi dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi

1.   Ai fini dell'indagine sul rispetto, da parte dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, degli obblighi stabiliti nel presente regolamento, la Commissione può esercitare i poteri di indagine di cui alla presente sezione anche prima di avviare un procedimento a norma dell'articolo 66, paragrafo 2. Essa può esercitare tali poteri di propria iniziativa o a seguito di una richiesta a norma del paragrafo 2 del presente articolo.

2.   Qualora un coordinatore dei servizi digitali abbia motivo di sospettare che un fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi abbia violato le disposizioni del capo III, sezione 5, o abbia violato sistematicamente una delle disposizioni del presente regolamento con gravi ripercussioni per i destinatari del servizio nel suo Stato membro, può presentare, attraverso il sistema di condivisione delle informazioni di cui all'articolo 85, una richiesta alla Commissione affinché quest'ultima valuti la questione.

3.   La richiesta ai sensi del paragrafo 2 è debitamente motivata e specifica almeno:

a)

il punto di contatto del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione come previsto all'articolo 11;

b)

una descrizione dei fatti rilevanti, delle pertinenti disposizioni del presente regolamento e dei motivi per cui il coordinatore dei servizi digitali che ha inviato la richiesta sospetta che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione abbia violato il presente regolamento, ivi compresa la descrizione dei fatti che dimostrano la natura sistemica della violazione;

c)

qualsiasi altra informazione che il coordinatore dei servizi digitali che ha inviato la richiesta ritenga pertinente, comprese, se del caso, le informazioni raccolte di propria iniziativa.

Articolo 66

Avvio di un procedimento da parte della Commissione e cooperazione nelle indagini

1.   La Commissione può avviare un procedimento in vista della possibile adozione di decisioni a norma degli articoli 73 e 74 in relazione alla condotta del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi nei confronti del quale sussista il sospetto, da parte della Commissione, che abbia violato una delle disposizioni del presente regolamento.

2.   Se decide di avviare un procedimento a norma del paragrafo 1 del presente articolo, la Commissione ne dà notifica a tutti i coordinatori dei servizi digitali e al comitato tramite il sistema di condivisione delle informazioni di cui all'articolo 85, nonché al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione.

I coordinatori dei servizi digitali trasmettono alla Commissione, senza indebito ritardo dopo essere stati informati dell'avvio del procedimento, tutte le informazioni in loro possesso in merito alla violazione in causa.

L'avvio di un procedimento a norma del paragrafo 1 del presente articolo da parte della Commissione esonera il coordinatore dei servizi digitali o qualsiasi autorità competente, se del caso, dai suoi poteri di vigilanza ed esecuzione stabiliti nel presente regolamento a norma dell'articolo 56, paragrafo 4.

3.   Nell'esercitare i suoi poteri di indagine a norma del presente regolamento, la Commissione può chiedere il sostegno, singolo o congiunto, dei coordinatori dei servizi digitali interessati dalla presunta violazione, compreso il coordinatore dei servizi digitali del luogo di stabilimento. I coordinatori dei servizi digitali che hanno ricevuto tale richiesta e, laddove coinvolta dal coordinatore dei servizi digitali, qualsiasi altra autorità competente cooperano lealmente e tempestivamente con la Commissione e hanno il diritto di esercitare i loro poteri di indagine di cui all'articolo 51, paragrafo 1, nei confronti del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione, riguardo alle informazioni e ai locali ubicati nel loro Stato membro e conformemente alla richiesta.

4.   La Commissione fornisce al coordinatore dei servizi digitali del luogo di stabilimento e al comitato tutte le pertinenti informazioni relative all'esercizio dei poteri di cui agli articoli da 67 a 72 e le sue constatazioni preliminari di cui all'articolo 79, paragrafo 1. Il comitato presenta alla Commissione il suo parere su tali constatazioni preliminari entro il termine fissato a norma dell'articolo 79, paragrafo 2. La Commissione tiene nella massima considerazione ogni parere del comitato nella sua decisione.

Articolo 67

Richieste di informazioni

1.   Per svolgere i compiti ad essa assegnati a norma della presente sezione, la Commissione può, per il tramite di una semplice richiesta o di una decisione, imporre al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione, così come a qualsiasi altra persona fisica o giuridica che agisca per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale e che possa ragionevolmente essere a conoscenza di informazioni relative alla presunta violazione, comprese le organizzazioni che effettuano le revisioni di cui all'articolo 37 e all'articolo 75, paragrafo 2, di fornire tali informazioni entro un termine ragionevole.

2.   Nell'inviare una semplice richiesta di informazioni al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o ad altra persona di cui al paragrafo 1 del presente articolo, la Commissione specifica la base giuridica e lo scopo della richiesta, precisa le informazioni richieste e stabilisce il termine entro il quale le informazioni devono essere fornite, nonché le sanzioni pecuniarie previste all'articolo 74 in caso di comunicazione di informazioni inesatte, incomplete o fuorvianti.

3.   Qualora si avvalga di una decisione per imporre al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o ad altra persona di cui al paragrafo 1 del presente articolo di fornire informazioni, la Commissione specifica la base giuridica e lo scopo della richiesta, precisa le informazioni richieste e stabilisce il termine entro il quale le informazioni devono essere fornite. La Commissione indica inoltre le sanzioni pecuniarie previste all'articolo 74 e precisa o impone le penalità di mora previste all'articolo 76. Indica inoltre il diritto di chiedere il riesame della decisione alla Corte di giustizia dell'Unione europea.

4.   I fornitori della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o le altre persone di cui al paragrafo 1, o i loro rappresentanti e, nel caso di persone giuridiche, società o imprese prive di personalità giuridica, le persone autorizzate a rappresentarle per legge o per statuto forniscono le informazioni richieste per conto del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o delle altre persone di cui al paragrafo 1. Gli avvocati debitamente incaricati possono fornire le informazioni per conto dei loro clienti. Questi ultimi restano pienamente responsabili qualora le informazioni fornite siano incomplete, inesatte o fuorvianti.

5.   Su richiesta della Commissione, i coordinatori dei servizi digitali e le altre autorità competenti forniscono alla Commissione tutte le informazioni necessarie per svolgere i compiti ad essa assegnati a norma della presente sezione.

6.   La Commissione, senza indebito ritardo dopo aver inviato la richiesta semplice o la decisione di cui al paragrafo 1 del presente articolo, ne invia copia ai coordinatori dei servizi digitali attraverso il sistema di condivisione delle informazioni di cui all'articolo 85.

Articolo 68

Potere di audizione e di raccogliere dichiarazioni

1.   Per svolgere i compiti ad essa assegnati a norma della presente sezione, la Commissione può sentire qualsiasi persona fisica o giuridica che vi acconsenta ai fini della raccolta di informazioni attinenti all'oggetto di un'indagine, in relazione alla presunta violazione. La Commissione ha il diritto di registrare tale audizione mediante mezzi tecnici adeguati.

2.   Se l'audizione di cui al paragrafo 1 si svolge in locali diversi da quelli della Commissione, quest'ultima informa il coordinatore dei servizi digitali dello Stato membro nel cui territorio si svolge l'audizione. I funzionari del coordinatore dei servizi digitali possono, su richiesta di quest'ultimo, assistere i funzionari della Commissione e le altre persone che li accompagnano autorizzati a svolgere l'audizione.

Articolo 69

Poteri di effettuare ispezioni

1.   Per svolgere i compiti ad essa assegnati a norma della presente sezione, la Commissione può effettuare tutte le ispezioni necessarie presso i locali del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o di altre persone di cui all'articolo 67, paragrafo 1.

2.   I funzionari e le altre persone che li accompagnano, autorizzati dalla Commissione a svolgere un'ispezione, hanno il potere di:

a)

accedere a tutti i locali, terreni e mezzi di trasporto del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o dell'altra persona interessata;

b)

esaminare i libri e qualsiasi altro documento relativo alla fornitura del servizio in questione, su qualsiasi forma di supporto;

c)

prendere o ottenere sotto qualsiasi forma copie o estratti dei suddetti libri e altri documenti;

d)

richiedere al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi o all'altra persona interessata di fornire accesso e chiarimenti relativi all'organizzazione, al funzionamento, al sistema informatico, agli algoritmi, alla gestione dei dati e alle pratiche commerciali dell'impresa nonché di registrare o documentare i chiarimenti forniti;

e)

sigillare tutti i locali utilizzati per fini connessi all'attività commerciale, industriale, artigianale o professionale del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi o dell'altra persona interessata, nonché libri o altri documenti, per il periodo e nella misura necessari all'ispezione;

f)

chiedere a qualsiasi rappresentante o membro del personale del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o dell'altra persona interessata chiarimenti relativi a fatti o documenti inerenti all'oggetto e allo scopo dell'accertamento e verbalizzarne le risposte;

g)

rivolgere domande a tale rappresentante o membro del personale in relazione all'oggetto e allo scopo dell'ispezione e verbalizzarne le risposte.

3.   Le ispezioni possono essere effettuate anche con l'assistenza di revisori o esperti nominati dalla Commissione a norma dell'articolo 72, paragrafo 2, nonché dei coordinatori dei servizi digitali o di altre autorità nazionali competenti dello Stato membro nel cui territorio deve essere effettuata l'ispezione.

4.   Qualora i libri e gli altri documenti richiesti, connessi alla fornitura del servizio in questione siano presentati in modo incompleto o qualora le risposte fornite alle domande poste a norma del paragrafo 2 del presente articolo siano inesatte, incomplete o fuorvianti, i funzionari e le altre persone che li accompagnano autorizzati dalla Commissione a procedere a un'ispezione esercitano i loro poteri su presentazione di un mandato scritto che precisa l'oggetto e lo scopo dell'ispezione stessa, nonché le sanzioni previste dagli articoli 74 e 76. In tempo utile prima dell'ispezione, la Commissione informa in merito il coordinatore dei servizi digitali dello Stato membro nel cui territorio deve essere effettuata l'ispezione.

5.   Durante le ispezioni i funzionari e le altre persone che li accompagnano autorizzati dalla Commissione, i revisori e gli esperti nominati dalla Commissione, il coordinatore dei servizi digitali o le altre autorità competenti dello Stato membro nel cui territorio è effettuata l'ispezione possono chiedere al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi o ad un'altra persona interessata di fornire spiegazioni su organizzazione, funzionamento, sistema informatico, algoritmi, gestione dei dati e comportamenti aziendali e possono rivolgere domande al loro personale chiave.

6.   Il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o le altre persone fisiche o giuridiche sono tenute a sottoporsi a un'ispezione disposta con decisione della Commissione. La decisione precisa l'oggetto e lo scopo dell'ispezione, ne fissa la data d'inizio e indica le sanzioni previste agli articoli 74 e 76, nonché il diritto di chiedere il riesame della decisione alla Corte di giustizia dell'Unione europea. La Commissione consulta il coordinatore dei servizi digitali dello Stato membro sul cui territorio deve essere effettuata l'ispezione prima di adottare tale decisione.

7.   I funzionari del coordinatore dei servizi digitali dello Stato membro nel cui territorio deve essere effettuata l'ispezione e le altre persone da quello autorizzate o nominate prestano attivamente assistenza, su richiesta di tale coordinatore dei servizi digitali o della Commissione, ai funzionari e alle altre persone che li accompagnano autorizzati dalla Commissione in relazione all'ispezione. Dispongono a tal fine dei poteri di cui al paragrafo 2.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dalla Commissione constatino che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi o l'altra persona interessata si oppone a un'ispezione ordinata a norma del presente articolo, lo Stato membro nel cui territorio deve essere effettuata l'ispezione presta loro, su richiesta di tali funzionari o altre persone che li accompagnano e conformemente al diritto nazionale dello Stato membro, l'assistenza necessaria, anche, se del caso ai sensi di tale diritto nazionale, sotto forma di misure coercitive adottate da un'autorità di contrasto competente per consentire loro di svolgere l'ispezione.

9.   Se l'assistenza di cui al paragrafo 8 richiede l'autorizzazione di un'autorità giudiziaria nazionale conformemente al diritto nazionale dello Stato membro interessato, tale autorizzazione è chiesta dal coordinatore dei servizi digitali di tale Stato membro su richiesta dei funzionari e delle altre persone che li accompagnano autorizzati dalla Commissione. L'autorizzazione può essere chiesta anche in via preventiva.

10.   Qualora sia richiesta l'autorizzazione di cui al paragrafo 9, l'autorità giudiziaria nazionale investita della causa verifica l'autenticità della decisione della Commissione che ordina l'ispezione e controlla che le misure coercitive previste non siano né arbitrarie né sproporzionate rispetto all'oggetto dell'ispezione. Nello svolgimento di tale verifica, l'autorità giudiziaria nazionale può chiedere alla Commissione, direttamente o tramite i coordinatori dei servizi digitali dello Stato membro interessato, spiegazioni dettagliate, in particolare quelle relative ai motivi per cui la Commissione sospetta una violazione del presente regolamento, quelli relativi alla gravità della presunta violazione e quelli relativi alla natura del coinvolgimento del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi o dell'altra persona interessata. Tuttavia l'autorità giudiziaria nazionale non mette in discussione la necessità dell'ispezione né esige informazioni contenute nel fascicolo della Commissione. Solo la Corte di giustizia dell'Unione europea esercita il controllo di legittimità sulla decisione della Commissione.

Articolo 70

Misure provvisorie

1.   Nell'ambito di un procedimento che può portare all'adozione di una decisione di non conformità a norma dell'articolo 73, paragrafo 1, in caso di urgenza dovuta al rischio di danni gravi per i destinatari del servizio, la Commissione può ordinare, mediante decisione, misure provvisorie nei confronti del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione sulla base di una constatazione prima facie della sussistenza di una violazione.

2.   Le decisioni adottate ai sensi del paragrafo 1 si applicano per un periodo determinato e possono essere rinnovate se necessario e opportuno.

Articolo 71

Impegni

1.   Se, nel corso di un procedimento a norma della presente sezione, il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione offre di assumersi impegni volti a garantire la conformità alle pertinenti disposizioni del presente regolamento, la Commissione può, mediante decisione, rendere tali impegni vincolanti per detto fornitore e dichiarare che non vi sono ulteriori motivi per intervenire.

2.   La Commissione, su richiesta o di propria iniziativa, può riaprire il procedimento:

a)

qualora si sia prodotto un cambiamento determinante di uno dei fatti su cui si è fondata la decisione;

b)

qualora il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione agisca in contrasto con i propri impegni; oppure

c)

qualora la decisione sia stata fondata su informazioni incomplete, inesatte o fuorvianti trasmesse dal fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o da un'altra persona di cui all'articolo 67, paragrafo 1.

3.   Se ritiene che gli impegni offerti dal fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione non siano idonei a garantire l'effettivo rispetto delle pertinenti disposizioni del presente regolamento, la Commissione respinge tali impegni in una decisione motivata al momento della conclusione del procedimento.

Articolo 72

Azioni di monitoraggio

1.   Per svolgere i compiti ad essa assegnati a norma della presente sezione, la Commissione può intraprendere le azioni necessarie per monitorare l'effettiva attuazione e osservanza del presente regolamento da parte dei fornitori della piattaforma online di dimensioni molto grandi e del motore di ricerca online di dimensioni molto grandi in questione. La Commissione può ordinare loro di fornire accesso alle sue banche dati e ai suoi algoritmi e di fornire spiegazioni al riguardo. Tali azioni possono comprendere l'imposizione dell'obbligo per il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi di conservare tutti i documenti ritenuti necessari per valutare l'attuazione e l'osservanza degli obblighi previsti dal presente regolamento.

2.   Le azioni previste al paragrafo 1 possono comprendere la nomina di esperti e revisori esterni indipendenti, nonché di esperti e revisori delle autorità nazionali competenti con l'accordo dell'autorità interessata, incaricati di assistere la Commissione nel monitorare l'effettiva attuazione e l'osservanza delle pertinenti disposizioni del presente regolamento e di fornire consulenze o conoscenze specifiche alla Commissione.

Articolo 73

Non conformità

1.   La Commissione adotta una decisione di non conformità qualora constati che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione non rispetta uno o più dei seguenti elementi:

a)

le pertinenti disposizioni del presente regolamento;

b)

le misure provvisorie ordinate a norma dell'articolo 70;

c)

gli impegni resi vincolanti a norma dell'articolo 71.

2.   Prima di adottare una decisione a norma del paragrafo 1, la Commissione comunica le proprie constatazioni preliminari al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione. Nelle constatazioni preliminari la Commissione spiega le misure che intende adottare, o che ritiene che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione dovrebbe adottare, per rispondere in modo efficace alle constatazioni preliminari.

3.   Nella decisione adottata a norma del paragrafo 1 la Commissione ordina al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione di adottare le misure necessarie per garantire il rispetto della decisione adottata a norma del paragrafo 1 entro un termine ragionevole ivi specificato e di fornire informazioni sulle misure che detto fornitore intende adottare per conformarsi alla decisione.

4.   Il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione fornisce alla Commissione una descrizione delle misure adottate per garantire il rispetto della decisione adottata a norma del paragrafo 1 in seguito alla loro attuazione.

5.   Se constata che le condizioni di cui al paragrafo 1 non sono soddisfatte, la Commissione chiude l'indagine per mezzo di una decisione. La decisione si applica con effetto immediato.

Articolo 74

Sanzioni pecuniarie

1.   Con la decisione di cui all'articolo 73, la Commissione può infliggere al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione sanzioni pecuniarie non superiori al 6 % del fatturato totale realizzato a livello mondiale su base annua dal fornitore nell'esercizio precedente qualora constati che, intenzionalmente o per negligenza, tale fornitore:

a)

viola le pertinenti disposizioni del presente regolamento;

b)

non rispetta una decisione che dispone misure provvisorie a norma dell'articolo 70; oppure

c)

non si conforma a un impegno reso vincolante da una decisione adottata a norma dell'articolo 71.

2.   La Commissione può adottare una decisione che infligga al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o a un'altra persona fisica o giuridica di cui all'articolo 67, paragrafo 1, sanzioni pecuniarie non superiori all'1 % del reddito annuo o del fatturato totale annuo a livello mondiale dell'esercizio precedente, qualora essi, intenzionalmente o per negligenza:

a)

forniscano informazioni inesatte, incomplete o fuorvianti in risposta a una semplice richiesta o a una richiesta formulata mediante decisione ai sensi dell'articolo 67;

b)

non rispondano alla richiesta di informazioni formulata mediante decisione entro il termine stabilito;

c)

omettano di rettificare, entro il termine fissato dalla Commissione, le informazioni inesatte, incomplete o fuorvianti fornite da un membro del personale, oppure omettano o rifiutino di fornire informazioni complete;

d)

rifiutino di sottoporsi a un'ispezione a norma dell'articolo 69;

e)

non rispettino i provvedimenti adottati dalla Commissione a norma dell'articolo 72; oppure

f)

non rispettino le condizioni di accesso al fascicolo della Commissione a norma dell'articolo 79, paragrafo 4.

3.   Prima di adottare una decisione a norma del paragrafo 2 del presente articolo, la Commissione comunica le proprie constatazioni preliminari al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione o a un'altra persona di cui all'articolo 67, paragrafo 1.

4.   Nel determinare l'importo della sanzione pecuniaria, la Commissione tiene conto della natura, della gravità, della durata e della reiterazione della violazione e, per le sanzioni pecuniarie inflitte a norma del paragrafo 2, del ritardo causato al procedimento.

Articolo 75

Vigilanza rafforzata delle misure correttive tese a rispondere alle violazionidegli obblighi di cui al capo III, sezione 5

1.   Nell'adottare una decisione ai sensi dell'articolo 73 relativamente a una violazione, da parte di un fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi, di una delle disposizioni di cui al capo III, sezione 5, la Commissione si avvale del sistema di vigilanza rafforzata stabilito dal presente articolo. Nel fare ciò, tiene nella massima considerazione i pareri del comitato a norma del presente articolo.

2.   Nella decisione di cui all'articolo 73, la Commissione chiede al fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi in questione di elaborare e comunicare, entro un termine ragionevole specificato nella decisione, ai coordinatori dei servizi digitali, alla Commissione e al comitato un piano d'azione che stabilisca le misure necessarie, sufficienti per porre fine alla violazione o porvi rimedio. Tali misure comprendono l'impegno a effettuare una revisione indipendente a norma dell'articolo 37, paragrafi 3 e 4, sull'attuazione delle altre misure e specificano l'identità dei revisori, nonché la metodologia, la tempistica e il seguito da dare alla revisione. Le misure possono inoltre includere, se del caso, un impegno a partecipare a un codice di condotta pertinente, secondo quanto previsto dall'articolo 45.

3.   Entro un mese dal ricevimento del piano d'azione, il comitato trasmette alla Commissione il proprio parere su tale piano. Entro un mese dal ricevimento di tale parere, la Commissione decide se le misure previste nel piano d'azione sono sufficienti per porre fine alla violazione o porvi rimedio e fissa un termine ragionevole per la sua attuazione. In tale decisione si tiene conto dell'eventuale impegno ad aderire ai codici di condotta pertinenti. Successivamente, la Commissione monitora l'attuazione del piano d'azione. A tal fine, il fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi in questione trasmette la relazione di revisione alla Commissione senza indebito ritardo non appena disponibile e tiene aggiornata la Commissione in merito alle misure adottate per l'attuazione del piano d'azione. Se necessario per tale monitoraggio, la Commissione può chiedere al fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi in questione di fornire informazioni supplementari entro un termine ragionevole stabilito dalla Commissione.

La Commissione tiene informati il comitato e i coordinatori dei servizi digitali in merito all'attuazione del piano d'azione e in merito al relativo monitoraggio.

4.   La Commissione può adottare le misure necessarie in conformità del presente regolamento, in particolare dell'articolo 76, paragrafo 1, lettera e), e dell'articolo 82, paragrafo 1, qualora:

a)

il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione non fornisca alcun piano d'azione, la relazione di revisione, i necessari aggiornamenti o qualsiasi altra informazione supplementare richiesta, entro il termine applicabile;

b)

la Commissione respinga il piano d'azione proposto in quanto ritiene che le misure ivi previste siano insufficienti per porre fine alla violazione o porvi rimedio; oppure