(1)

I servizi della società dell'informazione e in particolare i servizi intermediari sono diventati una componente significativa dell'economia dell'Unione e della vita quotidiana dei suoi cittadini. A vent'anni dall'adozione del quadro giuridico esistente applicabile a tali servizi stabilito nella direttiva 2000/31/CE del Parlamento europeo e del Consiglio (4), modelli di business e servizi nuovi e innovativi, quali le reti sociali (cosiddetti social network) e le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, hanno permesso agli utenti commerciali e ai consumatori di accedere alle informazioni, diffonderle ed effettuare transazioni in modi nuovi. Attualmente la maggior parte dei cittadini dell'Unione utilizza tali servizi quotidianamente. La trasformazione digitale e il maggiore utilizzo di tali servizi hanno tuttavia anche dato origine a nuovi rischi e sfide per i singoli destinatari dei vari servizi, per le imprese e per la società nel suo insieme.

(2)

Gli Stati membri stanno sempre più introducendo o stanno valutando di introdurre legislazioni nazionali sulle materie disciplinate dal presente regolamento, imponendo in particolare obblighi di diligenza per i prestatori di servizi intermediari per quanto riguarda il modo in cui dovrebbero contrastare i contenuti illegali, la disinformazione online e altri rischi per la società. Tenendo conto del carattere intrinsecamente transfrontaliero di internet, generalmente utilizzato per prestare i suddetti servizi, tali legislazioni nazionali divergenti incidono negativamente sul mercato interno, che, ai sensi dell'articolo 26 del trattato sul funzionamento dell'Unione europea (TFUE), comporta uno spazio senza frontiere interne, nel quale è assicurata la libera circolazione delle merci e dei servizi e la libertà di stabilimento. Le condizioni per la prestazione dei servizi intermediari in tutto il mercato interno dovrebbero essere armonizzate in modo da offrire alle imprese accesso a nuovi mercati e opportunità di sfruttare i vantaggi del mercato interno, consentendo nel contempo ai consumatori e agli altri destinatari dei servizi di disporre di una scelta più ampia. Gli utenti commerciali, i consumatori e gli altri utenti devono essere considerati «destinatari del servizio» ai fini del presente regolamento.

(3)

Un comportamento responsabile e diligente da parte dei prestatori di servizi intermediari è essenziale per un ambiente online sicuro, prevedibile e affidabile e per consentire ai cittadini dell'Unione e ad altre persone di esercitare i loro diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell'Unione europea («Carta»), in particolare la libertà di espressione e di informazione, la libertà di impresa, il diritto alla non discriminazione e il conseguimento di un livello elevato di protezione dei consumatori.

(4)

È pertanto opportuno stabilire una serie mirata di norme obbligatorie uniformi, efficaci e proporzionate a livello dell'Unione al fine di tutelare e migliorare il funzionamento del mercato interno. Il presente regolamento stabilisce le condizioni per lo sviluppo e l'espansione di servizi digitali innovativi nel mercato interno. Il ravvicinamento delle misure nazionali di regolamentazione a livello dell'Unione in materia di obblighi per i prestatori di servizi intermediari è necessario per evitare la frammentazione del mercato interno, porvi fine e garantire la certezza del diritto, così da ridurre l'incertezza per gli sviluppatori e promuovere l'interoperabilità. Il ricorso a prescrizioni tecnologicamente neutre dovrebbe stimolare l'innovazione anziché ostacolarla.

(5)

Il presente regolamento dovrebbe applicarsi ai prestatori di determinati servizi della società dell'informazione quali definiti nella direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (5), ossia qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario. Il presente regolamento dovrebbe applicarsi specificamente ai prestatori di servizi intermediari, e in particolare ai servizi intermediari consistenti in servizi noti come semplice trasporto (cosiddetto «mere conduit»), memorizzazione temporanea (cosiddetto «caching») e memorizzazione di informazioni (cosiddetto «hosting»), dato che la crescita esponenziale del ricorso a tali servizi, principalmente per finalità legittime e socialmente utili di qualsiasi tipo, ne ha anche accresciuto il ruolo nell'intermediazione e nella diffusione di informazioni e attività illegali o comunque dannose.

(6)

In pratica, determinati prestatori di servizi intermediari svolgono attività intermediarie in relazione a servizi che possono essere o non essere prestati per via elettronica, quali i servizi informatici a distanza o i servizi di trasporto, ricettivi o di consegna. Il presente regolamento dovrebbe applicarsi solo ai servizi intermediari e non dovrebbe pregiudicare le prescrizioni sancite nel diritto dell'Unione o nazionale relative a prodotti o servizi intermediati attraverso servizi intermediari, comprese le situazioni nelle quali il servizio intermediario costituisce parte integrante di un altro servizio che non è un servizio intermediario come riconosciuto dalla giurisprudenza della Corte di giustizia dell'Unione europea.

(7)

Al fine di garantire l'efficacia delle norme stabilite nel presente regolamento e parità di condizioni nel mercato interno, tali norme dovrebbero applicarsi ai prestatori di servizi intermediari indipendentemente dal loro luogo di stabilimento o dalla loro ubicazione, nella misura in cui offrono servizi nell'Unione, come dimostrato da un collegamento sostanziale con l'Unione.

(8)

Il suddetto collegamento sostanziale con l'Unione dovrebbe considerarsi presente quando il prestatore di servizi è stabilito nell'Unione o, in mancanza di tale stabilimento, quando il numero di destinatari del servizio in uno o più Stati membri è significativo in relazione alla rispettiva popolazione, o sulla base dell'orientamento delle attività verso uno o più Stati membri. L'orientamento delle attività verso uno o più Stati membri può essere determinato sulla base di tutte le circostanze del caso, tra cui fattori quali l'uso di una lingua o di una moneta generalmente usata nello Stato membro in questione, la possibilità di ordinare prodotti o servizi oppure l'utilizzo di un pertinente dominio di primo livello. L'orientamento delle attività verso uno Stato membro potrebbe anche desumersi dalla disponibilità di un'applicazione nell'apposito negozio online (app store) nazionale, dalla fornitura di pubblicità a livello locale o in una lingua usata nello Stato membro in questione o dalla gestione dei rapporti con la clientela, ad esempio la fornitura di assistenza alla clientela in una lingua generalmente parlata in tale Stato membro. Un collegamento sostanziale dovrebbe essere presunto anche quando le attività di un prestatore di servizi sono dirette verso uno o più Stati membri ai sensi dell'articolo 17, paragrafo 1, lettera c), del regolamento (UE) n. 1215/2012 del Parlamento europeo e del Consiglio (6). Per contro, la mera accessibilità tecnica di un sito web dall'Unione non può, di per sé, essere considerata come costitutiva di un collegamento sostanziale con l'Unione.

(9)

Il presente regolamento armonizza pienamente le norme applicabili ai servizi intermediari nel mercato interno con l'obiettivo di garantire un ambiente online sicuro, prevedibile e affidabile, in cui i diritti fondamentali sanciti dalla Carta siano efficacemente tutelati e l'innovazione sia agevolata, contrastando la diffusione di contenuti illegali online e i rischi per la società che la diffusione della disinformazione o di altri contenuti può generare. Di conseguenza, gli Stati membri non dovrebbero adottare o mantenere prescrizioni nazionali aggiuntive in relazione alle questioni che rientrano nell'ambito di applicazione del presente regolamento, salva espressa disposizione contraria ivi contenuta, in quanto ciò inciderebbe sull'applicazione diretta e uniforme delle norme pienamente armonizzate applicabili ai prestatori di servizi intermediari conformemente agli obiettivi del presente regolamento. È opportuno che ciò non precluda la possibilità di applicare altre normative nazionali applicabili ai prestatori di servizi intermediari, in conformità del diritto dell'Unione, compresa la direttiva 2000/31/CE, in particolare l'articolo 3, qualora le disposizioni del diritto nazionale perseguano legittimi obiettivi di interesse pubblico diversi da quelli perseguiti dal presente regolamento.

(10)

Il presente regolamento non dovrebbe pregiudicare altri atti del diritto dell'Unione che disciplinano la prestazione di servizi della società dell'informazione in generale, che disciplinano altri aspetti della prestazione di servizi intermediari nel mercato interno o che specificano e integrano le norme armonizzate di cui al presente regolamento, quali la direttiva 2010/13/UE del Parlamento europeo e del Consiglio (7), comprese le relative disposizioni concernenti le piattaforme per la condivisione di video, i regolamenti (UE) 2019/1148 (8)(UE) 2019/1150 (9), (UE) 2021/784 (10), (UE) 2021/1232 (11) del Parlamento europeo e del Consiglio e la direttiva 2002/58/CE del Parlamento europeo e del Consiglio (12) e le disposizioni del diritto dell'Unione stabilite in un regolamento relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale e in una direttiva recante norme armonizzate sulla nomina di rappresentanti legali ai fini dell'acquisizione di prove nei procedimenti penali.

Analogamente, per motivi di chiarezza, è opportuno che il presente regolamento non pregiudichi il diritto dell'Unione sulla tutela dei consumatori, in particolare, i regolamenti (UE) 2017/2394 (13) e (UE) 2019/1020 del Parlamento europeo e del Consiglio (14), le direttive 2001/95/CE (15), 2005/29/CE (16), 2011/83/UE (17) e 2013/11/UE (18) del Parlamento europeo e del Consiglio e la direttiva 93/13/CEE del Consiglio (19), e sulla protezione dei dati personali, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (20).

Il presente regolamento non dovrebbe pregiudicare neanche le norme dell'Unione in materia di diritto privato internazionale, in particolare le norme relative alla competenza giurisdizionale nonché al riconoscimento e all'esecuzione delle decisioni in materia civile e commerciale, come il regolamento (UE) n. 1215/2012, e le norme sulla legge applicabile alle obbligazioni contrattuali ed extracontrattuali. La protezione delle persone fisiche con riguardo al trattamento dei dati personali è disciplinata unicamente dalle norme del diritto dell'Unione in materia, in particolare dal regolamento (UE) 2016/679 e dalla direttiva 2002/58/CE. Il presente regolamento dovrebbe inoltre lasciare impregiudicato il diritto dell'Unione in materia di condizioni di lavoro e il diritto dell'Unione nel settore della cooperazione giudiziaria in materia civile e penale. Tuttavia, nella misura in cui tali atti giuridici dell'Unione perseguono gli stessi obiettivi del presente regolamento, le norme del presente regolamento si dovrebbero applicare in relazione alle questioni che non sono affrontate o non sono pienamente affrontate da tali altri atti giuridici nonché alle questioni sulle quali tali altri atti giuridici lasciano agli Stati membri la facoltà di adottare determinate misure a livello nazionale.

(11)

È opportuno chiarire che il presente regolamento fa salvo il diritto dell'Unione in materia di diritto d'autore e diritti connessi, comprese le direttive 2001/29/CE (21), 2004/48/CE (22) e (UE) 2019/790 (23) del Parlamento europeo e del Consiglio, il quale sancisce norme e procedure specifiche che non dovrebbero essere pregiudicate.

(12)

Per conseguire l'obiettivo di garantire un ambiente online sicuro, prevedibile e affidabile, ai fini del presente regolamento il concetto di «contenuto illegale» dovrebbe rispecchiare ampiamente le norme vigenti nell'ambiente offline. In particolare, il concetto di «contenuto illegale» dovrebbe essere definito in senso lato per coprire anche le informazioni riguardanti i contenuti, i prodotti, i servizi e le attività illegali. Tale concetto dovrebbe, in particolare, intendersi riferito alle informazioni, indipendentemente dalla loro forma, che ai sensi del diritto applicabile sono di per sé illegali, quali l'illecito incitamento all'odio o i contenuti terroristici illegali e i contenuti discriminatori illegali, o che le norme applicabili rendono illegali in considerazione del fatto che riguardano attività illegali. Tra queste figurano, a titolo illustrativo, la condivisione di immagini che ritraggono abusi sessuali su minori, la condivisione non consensuale illegale di immagini private, il cyberstalking (pedinamento informatico), la vendita di prodotti non conformi o contraffatti, la vendita di prodotti o la prestazione di servizi in violazione della normativa sulla tutela dei consumatori, l'utilizzo non autorizzato di materiale protetto dal diritto d'autore, l'offerta illegale di servizi ricettivi o la vendita illegale di animali vivi. Per contro, un video di un testimone oculare di un potenziale reato non dovrebbe essere considerato un contenuto illegale per il solo motivo di mostrare un atto illecito quando la registrazione o la diffusione di tale video al pubblico non è illegale ai sensi del diritto nazionale o dell'Unione. A tale riguardo è irrilevante che l'illegalità delle informazioni o delle attività sia sancita dal diritto dell'Unione o dal diritto nazionale conforme al diritto dell'Unione e quale sia la natura esatta o l'oggetto preciso della legge in questione.

(13)

Tenendo conto delle particolari caratteristiche dei servizi in questione e della corrispondente necessità di assoggettare i prestatori di tali servizi a determinati obblighi specifici, occorre distinguere, all'interno della categoria più ampia dei prestatori di servizi di memorizzazione di informazioni definita nel presente regolamento, la sottocategoria delle piattaforme online. Le piattaforme online, quali le reti sociali o le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, dovrebbero essere definite come prestatori di servizi di memorizzazione di informazioni che non solo memorizzano informazioni fornite dai destinatari del servizio su richiesta di questi ultimi, ma diffondono anche tali informazioni al pubblico, su richiesta dei destinatari del servizio. Al fine di evitare l'imposizione di obblighi eccessivamente ampi, i prestatori di servizi di memorizzazione di informazioni non dovrebbero tuttavia essere considerati piattaforme online quando la diffusione al pubblico è solo una caratteristica minore o meramente accessoria connessa intrinsecamente a un altro servizio o una funzionalità minore del servizio principale e, per ragioni tecniche oggettive, tale caratteristica o funzionalità non può essere utilizzata senza tale altro servizio o servizio principale e l'integrazione di tale caratteristica o funzionalità non è un mezzo per eludere l'applicabilità delle norme del presente regolamento applicabili alle piattaforme online. Ad esempio, la sezione relativa ai commenti di un quotidiano online potrebbe costituire tale caratteristica, ove sia evidente che è accessoria al servizio principale rappresentato dalla pubblicazione di notizie sotto la responsabilità editoriale dell'editore. Ai fini del presente regolamento, i servizi di nuvola informatica (cloud computing) o di memorizzazione di informazioni di siti web (web hosting) non dovrebbero essere considerati una piattaforma online ove la diffusione di contenuti specifici al pubblico costituisca una caratteristica minore e accessoria o una funzionalità minore di tali servizi.

Inoltre, i servizi di nuvola informatica o di memorizzazione di informazioni di siti web, quando fungono da infrastruttura, come ad esempio i servizi di memorizzazione e di calcolo infrastrutturali sottostanti di un'applicazione basata su internet, di un sito web o di una piattaforma online, non dovrebbero essere considerati di per sé una diffusione al pubblico di informazioni memorizzate o trattate su richiesta di un destinatario di un'applicazione, di un sito web o di una piattaforma online che ospitano.

(14)

Il concetto di «diffusione al pubblico» utilizzato nel presente regolamento dovrebbe implicare la messa a disposizione di informazioni a un numero potenzialmente illimitato di persone, ossia il fatto di rendere le informazioni facilmente accessibili ai destinatari del servizio in generale senza che sia necessario un ulteriore intervento da parte del destinatario del servizio che le ha fornite, indipendentemente dall'accesso effettivo alle informazioni in questione da parte di tali persone. Di conseguenza, qualora l'accesso alle informazioni richieda la registrazione o l'ammissione a un gruppo di destinatari del servizio, tali informazioni dovrebbero essere considerate diffuse al pubblico solo se i destinatari del servizio che intendono accedervi sono automaticamente registrati o ammessi senza una decisione o una selezione umana che stabilisca a chi concedere l'accesso. I servizi di comunicazione interpersonale, quali definiti nella direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio (24), come i messaggi di posta elettronica o i servizi di messaggistica privata, non rientrano nell'ambito di applicazione della definizione di piattaforma online poiché sono utilizzati per la comunicazione interpersonale tra un numero limitato di persone stabilito dal mittente della comunicazione. Tuttavia, gli obblighi previsti nel presente regolamento per i fornitori di piattaforme online possono applicarsi a servizi che consentano la messa a disposizione di informazioni a un numero potenzialmente illimitato di destinatari, non stabilito dal mittente della comunicazione, come ad esempio attraverso gruppi pubblici o canali aperti. Le informazioni dovrebbero essere considerate diffuse al pubblico ai sensi del presente regolamento solo se tale diffusione avviene su richiesta diretta del destinatario del servizio che le ha fornite.

(15)

Se alcuni dei servizi offerti da un prestatore sono contemplati dal presente regolamento mentre altri non lo sono o se i servizi offerti da un prestatore sono contemplati da diverse sezioni del presente regolamento, le pertinenti disposizioni del presente regolamento dovrebbero applicarsi solo in relazione ai servizi che rientrano nel loro ambito di applicazione.

(16)

La certezza del diritto apportata dal quadro orizzontale di esenzioni condizionate dalla responsabilità per i prestatori di servizi intermediari, di cui alla direttiva 2000/31/CE, ha consentito l'emergere e l'espansione di molti nuovi servizi in tutto il mercato interno. È pertanto opportuno preservare tale quadro. In considerazione delle divergenze in sede di recepimento e di applicazione delle pertinenti norme a livello nazionale, e per ragioni di chiarezza e coerenza, tale quadro dovrebbe tuttavia essere integrato nel presente regolamento. Occorre inoltre chiarire alcuni elementi di tale quadro alla luce della giurisprudenza della Corte di giustizia dell'Unione europea.

(17)

Le norme sulla responsabilità dei prestatori di servizi intermediari stabilite nel presente regolamento dovrebbero limitarsi a stabilire i casi in cui il prestatore di servizi intermediari interessato non può essere ritenuto responsabile in relazione ai contenuti illegali forniti dai destinatari del servizio. Tali norme non dovrebbero essere intese come una base per stabilire quando un prestatore può essere ritenuto responsabile, circostanza che deve essere determinata in base alle norme applicabili del diritto dell'Unione o nazionale. Le esenzioni dalla responsabilità stabilite nel presente regolamento dovrebbero inoltre applicarsi in relazione a qualsiasi tipo di responsabilità per qualsiasi tipo di contenuto illegale, indipendentemente dall'oggetto preciso o dalla natura esatta di tali leggi.

(18)

Le esenzioni dalla responsabilità stabilite nel presente regolamento non dovrebbero applicarsi allorché, anziché limitarsi a una fornitura neutra dei servizi mediante un trattamento puramente tecnico e automatico delle informazioni fornite dal destinatario del servizio, il prestatore di servizi intermediari svolga un ruolo attivo atto a conferirgli la conoscenza o il controllo di tali informazioni. Tali esenzioni non dovrebbero di conseguenza essere disponibili per quanto riguarda la responsabilità relativa alle informazioni fornite non dal destinatario del servizio ma dallo stesso prestatore del servizio intermediario, anche nel caso di informazioni elaborate sotto la responsabilità editoriale di tale prestatore.

(19)

In considerazione della diversa natura delle attività di semplice trasporto, memorizzazione temporanea e memorizzazione di informazioni nonché delle diverse posizioni e capacità dei prestatori dei servizi in questione, occorre distinguere le norme applicabili a tali attività, nella misura in cui ai sensi del presente regolamento esse sono soggette a condizioni e prescrizioni diverse e la loro portata varia, secondo l'interpretazione della Corte di giustizia dell'Unione europea.

(20)

Qualora un prestatore di servizi intermediari deliberatamente collabori con un destinatario dei servizi al fine di commettere attività illegali, i servizi non dovrebbero essere considerati come forniti in modo neutro e il prestatore non dovrebbe pertanto poter beneficiare delle esenzioni dalla responsabilità di cui al presente regolamento. Dovrebbe essere così, ad esempio, quando il prestatore offre il proprio servizio con lo scopo principale di agevolare attività illegali, come quando indica esplicitamente che il suo scopo è agevolare attività illegali o che i suoi servizi sono adatti a tal fine. Il solo fatto che un servizio offra trasmissioni cifrate o qualsiasi altro sistema che renda impossibile l'identificazione dell'utente non dovrebbe di per sé essere considerato come un'agevolazione di attività illegali.

(21)

Un prestatore dovrebbe poter beneficiare delle esenzioni dalla responsabilità per i servizi di semplice trasporto e memorizzazione temporanea se non è in alcun modo coinvolto nelle informazioni trasmesse o alle quali è stato fatto accesso. A tal fine è necessario, tra l'altro, che il prestatore non modifichi le informazioni che trasmette o alle quali fornisce accesso. Tale prescrizione non dovrebbe tuttavia intendersi riferita alle manipolazioni di carattere tecnico effettuate nel corso della trasmissione o dell'accesso, purché tali manipolazioni non alterino l'integrità delle informazioni trasmesse o alle quali è fornito accesso.

(22)

Al fine di beneficiare dell'esenzione dalla responsabilità per i servizi di memorizzazione di informazioni, il prestatore dovrebbe agire immediatamente per rimuovere le attività illegali o i contenuti illegali o per disabilitare l'accesso agli stessi non appena ne venga effettivamente a conoscenza o ne divenga consapevole. La rimozione dei contenuti o la disabilitazione dell'accesso agli stessi dovrebbe essere effettuata nel rispetto dei diritti fondamentali dei destinatari del servizio, ivi compreso il diritto alla libertà di espressione e di informazione. Il prestatore può effettivamente acquisire tale conoscenza o consapevolezza della natura illegale del contenuto, tra l'altro, mediante indagini volontarie o mediante segnalazioni presentategli da persone o enti conformemente al presente regolamento, nella misura in cui tali segnalazioni sono così sufficientemente precise e adeguatamente motivate da consentire a un operatore economico diligente di individuare ragionevolmente, valutare e, se del caso, contrastare i presunti contenuti illegali. Tuttavia, tale conoscenza o consapevolezza effettiva non può essere considerata acquisita per il solo motivo che tale prestatore è consapevole, in senso generale, del fatto che il suo servizio è utilizzato anche per memorizzare contenuti illegali. Inoltre, la circostanza che il prestatore proceda a un'indicizzazione automatizzata delle informazioni caricate sul suo servizio, che il servizio contenga una funzione di ricerca o che consigli le informazioni in funzione del profilo o delle preferenze dei destinatari del servizio non è un motivo sufficiente per considerare che il prestatore abbia una conoscenza «specifica» di attività illegali realizzate sulla medesima piattaforma o di contenuti illegali ivi memorizzati.

(23)

L'esenzione dalla responsabilità non dovrebbe applicarsi se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore di servizi di memorizzazione di informazioni. Ad esempio, laddove il fornitore di una piattaforma online che consente ai consumatori di concludere contratti a distanza con operatori commerciali definisca il prezzo dei beni o dei servizi offerti dall'operatore commerciale, l'operatore commerciale potrebbe essere considerato come agente sotto l'autorità o il controllo di tale piattaforma online.

(24)

Per garantire l'efficace tutela dei consumatori che effettuano transazioni commerciali intermediate online, determinati prestatori di servizi di memorizzazione di informazioni, ossia le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, non dovrebbero poter beneficiare dell'esenzione dalla responsabilità per i prestatori di servizi di memorizzazione di informazioni stabilita nel presente regolamento nella misura in cui tali piattaforme online presentano le pertinenti informazioni relative alle transazioni in questione in modo tale da indurre i consumatori a ritenere che tali informazioni siano state fornite dalle piattaforme online stesse o da operatori commerciali che agiscono sotto la loro autorità o il loro controllo e che tali piattaforme online siano pertanto a conoscenza delle informazioni o le controllino, anche se in realtà potrebbe non essere così. Esempi di tali condotte potrebbero verificarsi nel caso in cui una piattaforma online non mostri chiaramente l'identità dell'operatore commerciale, come prescritto dal presente regolamento, nel caso in cui una piattaforma online non riveli l'identità dell'operatore commerciale o le informazioni di contatto fino a dopo la conclusione di un contratto tra l'operatore commerciale e il consumatore o nel caso in cui una piattaforma online commercializzi il prodotto o servizio a proprio nome anziché in nome dell'operatore commerciale che fornirà tale prodotto o servizio. A tale riguardo, è opportuno determinare obiettivamente, sulla base di tutte le circostanze del caso, se la presentazione possa indurre un consumatore medio a credere che l'informazione in questione sia stata fornita dalla stessa piattaforma online o da operatori commerciali sotto la sua autorità o il suo controllo.

(25)

Le esenzioni dalla responsabilità stabilite nel presente regolamento dovrebbero lasciare impregiudicata la possibilità di azioni inibitorie di altro tipo nei confronti dei prestatori di servizi intermediari, anche qualora essi soddisfino le condizioni stabilite nell'ambito di tali esenzioni. Siffatte azioni inibitorie potrebbero, in particolare, consistere in ordini di organi giurisdizionali o autorità amministrative, emessi in conformità del diritto dell'Unione, che obbligano a porre fine a una violazione o impedirla, anche con la rimozione dei contenuti illegali specificati nei suddetti ordini, o la disabilitazione dell'accesso a tali contenuti.

(26)

Al fine di garantire la certezza del diritto e non scoraggiare le attività volte a individuare, identificare e contrastare i contenuti illegali che i prestatori di tutte le categorie di servizi intermediari intraprendano su base volontaria, è opportuno chiarire che il semplice fatto che i prestatori intraprendano tali attività non comporta il venir meno delle esenzioni dalla responsabilità stabilite nel presente regolamento, purché tali attività siano svolte in buona fede e in modo diligente. La condizione di agire in buona fede e in modo diligente dovrebbe includere l'agire in modo obiettivo, non discriminatorio e proporzionato, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti coinvolte e fornendo le necessarie garanzie contro la rimozione ingiustificata di contenuti legali, conformemente agli obiettivi e alle prescrizioni del presente regolamento. A tal fine, i prestatori interessati dovrebbero, ad esempio, adottare misure ragionevoli per garantire che, in caso di utilizzo di strumenti automatizzati per svolgere tali attività, l'apposita tecnologia sia sufficientemente affidabile da limitare al massimo il tasso di errore. È inoltre opportuno chiarire che il semplice fatto che i prestatori adottino, in buona fede, misure per adempiere le prescrizioni del diritto dell'Unione, comprese quelle stabilite nel presente regolamento per quanto riguarda l'attuazione delle loro condizioni generali, non dovrebbe comportare il venir meno delle esenzioni dalla responsabilità stabilite nel presente regolamento. Pertanto, le attività e le misure che un prestatore abbia adottato non dovrebbero essere prese in considerazione nel determinare se il prestatore possa avvalersi di un'esenzione dalla responsabilità, in particolare per quanto riguarda la questione se il prestatore offra il suo servizio in modo neutro e possa pertanto rientrare nell'ambito di applicazione della pertinente disposizione, senza che tale norma implichi tuttavia che il prestatore possa necessariamente avvalersene. Le attività volontarie non dovrebbero essere utilizzate per eludere gli obblighi posti in capo ai prestatori di servizi intermediari nell'ambito del presente regolamento.

(27)

Sebbene le norme sulla responsabilità dei prestatori di servizi intermediari stabilite nel presente regolamento vertano sull'esenzione dalla responsabilità dei prestatori di servizi intermediari, è importante ricordare che, nonostante il ruolo complessivamente importante svolto da tali prestatori, il problema dei contenuti e delle attività illegali online non dovrebbe essere affrontato concentrandosi esclusivamente sulla loro responsabilità e sulle loro competenze. Ove possibile, i terzi interessati da contenuti illegali trasmessi o memorizzati online dovrebbero cercare di risolvere i conflitti relativi a tali contenuti senza coinvolgere i prestatori di servizi intermediari in questione. I destinatari del servizio dovrebbero essere ritenuti responsabili, ove le norme applicabili del diritto dell'Unione e nazionale che determinano tale responsabilità lo prevedano, per i contenuti illegali che forniscono e che diffondano al pubblico attraverso servizi intermediari. Se del caso, è opportuno che anche altri attori, quali i moderatori dei gruppi negli ambienti online chiusi, in particolare nel caso di grandi gruppi, contribuiscano a evitare la diffusione di contenuti illegali online, conformemente al diritto applicabile. Inoltre, ove sia necessario coinvolgere i prestatori di servizi della società dell'informazione, compresi i prestatori di servizi intermediari, le richieste o gli ordini relativi a tale coinvolgimento dovrebbero, di norma, essere rivolti al prestatore specifico che dispone della capacità tecnica e operativa per contrastare gli specifici contenuti illegali, in modo da evitare e ridurre al minimo gli eventuali effetti negativi sulla disponibilità e sull'accessibilità delle informazioni che non sono contenuti illegali.

(28)

Dal 2000 sono state sviluppate nuove tecnologie che hanno migliorato la disponibilità, l'efficienza, la velocità, l'affidabilità, la capacità e la sicurezza dei sistemi per la trasmissione, la reperibilità e la memorizzazione di dati online, portando a un ecosistema online sempre più complesso. A tale riguardo è opportuno ricordare che anche i prestatori di servizi che stabiliscono e agevolano l'architettura logica di base e il corretto funzionamento di internet, comprese le funzioni tecniche ausiliarie, possono beneficiare delle esenzioni dalla responsabilità stabilite nel presente regolamento, nella misura in cui i loro servizi si qualificano come semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni. Tali servizi comprendono, a seconda dei casi, reti locali senza fili, servizi di sistema dei nomi di dominio (domain name system — DNS), registri dei nomi di dominio di primo livello, registrar, autorità di certificazione che rilasciano certificati digitali, reti private virtuali, motori di ricerca online, servizi di infrastrutture cloud o reti per la diffusione di contenuti che abilitano, localizzano o migliorano le funzioni di altri prestatori di servizi intermediari. Analogamente, i servizi utilizzati per le comunicazioni e i mezzi tecnici attraverso i quali vengono forniti hanno subito una notevole evoluzione, dando luogo a servizi online come il Voice over IP, i servizi di messaggistica e i servizi di posta elettronica basati sul web, in cui la comunicazione avviene tramite un servizio di accesso a internet. Anche tali servizi possono beneficiare delle esenzioni dalla responsabilità, nella misura in cui si qualificano come servizi di semplice trasporto, memorizzazione temporanea o memorizzazione di informazioni.

(29)

I servizi intermediari abbracciano una vasta gamma di attività economiche che si svolgono online e che evolvono costantemente per consentire una trasmissione di informazioni rapida, sicura e protetta nonché per garantire la comodità di tutti i partecipanti all'ecosistema online. A titolo di esempio, i servizi intermediari di semplice trasporto includono categorie generiche di servizi quali i punti di interscambio internet, i punti di accesso senza fili, le reti private virtuali, i risolutori e servizi di DNS, i registri dei nomi di dominio di primo livello, i registrar, le autorità di certificazione che rilasciano certificati digitali, il Voice over IP e altri servizi di comunicazione interpersonale, mentre esempi generici di servizi intermediari di memorizzazione temporanea includono la sola fornitura di reti per la diffusione di contenuti, proxy inversi o proxy di adattamento dei contenuti. Tali servizi sono fondamentali per garantire una trasmissione fluida ed efficiente delle informazioni fornite su internet. Esempi di «servizi di memorizzazione di informazioni» (hosting) includono categorie di servizi quali nuvola informatica, memorizzazione di informazioni di siti web, servizi di referenziazione a pagamento o servizi che consentono la condivisione di informazioni e contenuti online, compresa la condivisione e memorizzazione di file. I servizi intermediari possono essere prestati isolatamente, nel quadro di un altro tipo di servizio intermediario o simultaneamente ad altri servizi intermediari. I fattori che definiscono un servizio specifico come un servizio semplice trasporto, di memorizzazione temporanea o di memorizzazione di informazioni dipendono unicamente dalle funzionalità tecniche, che potrebbero evolvere nel tempo, e dovrebbero essere valutati caso per caso.

(30)

I prestatori di servizi intermediari non dovrebbero essere, né de iure né de facto, soggetti a un obbligo di sorveglianza di carattere generale. Ciò non riguarda gli obblighi di sorveglianza in un caso specifico e, in particolare, non pregiudica gli ordini delle autorità nazionali nel rispetto della legislazione nazionale, in conformità del diritto dell'Unione, secondo l'interpretazione dalla Corte di giustizia dell'Unione europea e in conformità delle condizioni stabilite nel presente regolamento. Nessuna disposizione del presente regolamento dovrebbe essere intesa come un'imposizione di un obbligo generale di sorveglianza o un obbligo generale di accertamento attivo dei fatti, o come un obbligo generale per i prestatori di adottare misure proattive in relazione ai contenuti illegali.

(31)

A seconda dell'ordinamento giuridico di ciascuno Stato membro e del settore del diritto in questione, le autorità giudiziarie o amministrative nazionali, comprese le autorità di contrasto, possono ordinare ai prestatori di servizi intermediari di contrastare uno o più contenuti illegali specifici o di fornire determinate informazioni specifiche. Le leggi nazionali in base alle quali tali ordini sono emessi divergono considerevolmente e gli ordini trattano in misura sempre maggiore situazioni transfrontaliere. Al fine di garantire che tali ordini possano essere rispettati in modo efficace ed efficiente, in particolare in un contesto transfrontaliero, consentendo alle autorità pubbliche interessate di svolgere i loro compiti ed evitando che i prestatori siano soggetti a oneri sproporzionati, senza che ciò comporti un pregiudizio indebito ai diritti e agli interessi legittimi di terzi, è necessario stabilire determinate condizioni che tali ordini dovrebbero soddisfare nonché determinate prescrizioni complementari relative al trattamento dei suddetti ordini. Di conseguenza, il presente regolamento dovrebbe armonizzare solo determinate condizioni minime specifiche che tali ordini dovrebbero soddisfare al fine di far sorgere l'obbligo per i prestatori di servizi intermediari di informare le autorità pertinenti in merito all'effetto dato a tali ordini. Il presente regolamento non fornisce pertanto una base giuridica per l'emissione di questo tipo di ordini, né disciplina il loro ambito di applicazione territoriale o la loro applicazione transfrontaliera.

(32)

Il diritto dell'Unione o nazionale applicabile in base al quale tali ordini sono emessi potrebbe richiedere condizioni supplementari e dovrebbe costituire il fondamento per l'esecuzione dei rispettivi ordini. In caso di inosservanza, lo Stato membro che emette gli ordini dovrebbe poter farli eseguire conformemente al proprio diritto nazionale. La legge nazionale applicabile dovrebbe essere conforme al diritto dell'Unione, compresa la Carta e le disposizioni del TFUE relative alla libertà di stabilimento e alla libera prestazione di servizi all'interno dell'Unione, in particolare per quanto riguarda i servizi di gioco d'azzardo e scommesse online. Analogamente, l'applicazione di tali leggi nazionali ai fini dell'esecuzione dei rispettivi ordini non pregiudica gli atti giuridici applicabili dell'Unione o gli accordi internazionali conclusi dall'Unione o dagli Stati membri relativi al riconoscimento, all'esecuzione e all'applicazione transfrontalieri di tali ordini, in particolare in materia civile e penale. D'altro canto, l'esecuzione dell'obbligo di informare le autorità pertinenti in merito all'effetto dato a tali ordini, in contrapposizione all'esecuzione degli ordini stessi, dovrebbe essere soggetta alle norme stabilite dal presente regolamento.

(33)

Il prestatore di servizi intermediari dovrebbe informare l'autorità che ha emesso l'ordine in merito a qualsiasi seguito dato a tali ordini senza indebito ritardo, nel rispetto dei termini stabiliti dal pertinente diritto dell'Unione o nazionale.

(34)

Le autorità nazionali pertinenti dovrebbero poter emettere ordini contro contenuti considerati illegali ovvero ordini di fornire informazioni sulla base del diritto dell'Unione o del diritto nazionale conforme al diritto dell'Unione, in particolare alla Carta, e destinarli ai prestatori di servizi intermediari, compresi quelli stabiliti in un altro Stato membro. Tuttavia, il presente regolamento non dovrebbe pregiudicare il diritto dell'Unione nel settore della cooperazione giudiziaria in materia civile o penale, compresi il regolamento (UE) n. 1215/2012 e un regolamento relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale, e il diritto processuale penale o civile nazionale. Pertanto, qualora le normative nel quadro di procedimenti penali o civili prevedano condizioni che siano aggiuntive o incompatibili rispetto a quelle previste dal presente regolamento in relazione agli ordini di contrastare i contenuti illegali o di fornire informazioni, le condizioni di cui al presente regolamento potrebbero non applicarsi o potrebbero essere adattate. In particolare, l'obbligo imposto al coordinatore dei servizi digitali dello Stato membro dell'autorità che emette gli ordini di trasmettere una copia di questi ultimi a tutti gli altri coordinatori dei servizi digitali potrebbe non applicarsi nel contesto di un procedimento penale o potrebbe essere adattato, ove previsto dal diritto processuale penale nazionale applicabile.

Inoltre, l'obbligo di includere negli ordini la motivazione per cui le informazioni costituiscono contenuti illegali dovrebbe essere adattato, ove necessario, ai sensi del diritto processuale penale nazionale applicabile a fini di prevenzione, indagine, accertamento e perseguimento di reati. Infine, l'obbligo imposto ai prestatori di servizi intermediari di informare il destinatario del servizio potrebbe essere posticipato conformemente al diritto dell'Unione o al diritto nazionale, in particolare nel quadro di procedimenti penali, civili o amministrativi. Inoltre, gli ordini dovrebbero essere emessi in conformità del regolamento (UE) 2016/679 e del divieto di obblighi generali di sorveglianza sulle informazioni o di accertamento attivo dei fatti o di circostanze che indichino la presenza di attività illegali di cui al presente regolamento. Le condizioni e le prescrizioni stabilite nel presente regolamento che si applicano agli ordini di contrastare i contenuti illegali lasciano impregiudicati altri atti dell'Unione che prevedano sistemi analoghi per contrastare specifiche tipologie di contenuti illegali, quali il regolamento (UE) 2021/784, il regolamento (UE) 2019/1020 o il regolamento (UE) 2017/2394 che conferisce alle autorità degli Stati membri responsabili dell'esecuzione della normativa che tutela i consumatori specifici poteri per disporre la fornitura di informazioni, mentre le condizioni e le prescrizioni che si applicano agli ordini di fornire informazioni lasciano impregiudicati gli altri atti dell'Unione che prevedono norme analoghe pertinenti per settori specifici. Tali condizioni e prescrizioni dovrebbero lasciare impregiudicate le norme in materia di conservazione delle informazioni ai sensi del diritto nazionale applicabile, conformemente al diritto dell'Unione e alle richieste di riservatezza delle autorità di contrasto relative alla non divulgazione di informazioni. Tali condizioni e prescrizioni non dovrebbero incidere sulla possibilità che gli Stati membri impongano a un prestatore di servizi intermediari di prevenire una violazione, in conformità del diritto dell'Unione, compreso il presente regolamento, e in particolare del divieto di obblighi generali di sorveglianza.

(35)

Le condizioni e le prescrizioni di cui al presente regolamento dovrebbero essere soddisfatte al più tardi al momento della trasmissione dell'ordine al prestatore interessato. Pertanto l'ordine può essere emesso in una delle lingue ufficiali dell'autorità dello Stato membro interessato che lo emette. Qualora, tuttavia, tale lingua sia diversa dalla lingua dichiarata dal prestatore di servizi intermediari o da un'altra lingua ufficiale degli Stati membri concordata tra l'autorità che emette l'ordine e il prestatore di servizi intermediari, la trasmissione dell'ordine dovrebbe essere accompagnata dalla traduzione almeno degli elementi dell'ordine richiesti dal presente regolamento. Se ha concordato con le autorità di uno Stato membro di utilizzare una determinata lingua, il prestatore di servizi intermediari dovrebbe essere incoraggiato ad accettare ordini nella stessa lingua emessi da autorità di altri Stati membri. Gli ordini dovrebbero includere elementi che consentano al destinatario di identificare l'autorità che li ha emessi, compresi, se del caso, i recapiti di un punto di contatto nell'ambito di tale autorità, e di verificare l'autenticità dell'ordine.

(36)

L'ambito di applicazione territoriale degli ordini di contrastare i contenuti illegali dovrebbe essere definito in modo chiaro sulla base del diritto dell'Unione o nazionale applicabile che consente l'emissione dell'ordine e dovrebbe limitarsi a quanto strettamente necessario per il conseguimento dei suoi obiettivi. A tale riguardo, l'autorità giudiziaria o amministrativa nazionale, che potrebbe essere un'autorità di contrasto, che emette l'ordine dovrebbe conciliare l'obiettivo che esso mira a conseguire, conformemente alla base giuridica che ne consente l'emissione, con i diritti e gli interessi legittimi di tutti i terzi potenzialmente interessati dall'ordine, in particolare i loro diritti fondamentali sanciti dalla Carta. In particolare in un contesto transfrontaliero, l'effetto dell'ordine dovrebbe in linea di principio essere limitato al territorio dello Stato membro che lo emette, a meno che il carattere illegale del contenuto non derivi direttamente dal diritto dell'Unione o l'autorità che ha emesso l'ordine non ritenga che i diritti in causa richiedano un ambito di applicazione territoriale più ampio, conformemente al diritto dell'Unione e internazionale, tenendo conto nel contempo degli interessi della cortesia internazionale.

(37)

Gli ordini di fornire informazioni disciplinati dal presente regolamento riguardano la presentazione di informazioni specifiche su singoli destinatari del servizio intermediario in questione individuati in tali ordini ai fini della determinazione del rispetto delle norme dell'Unione o nazionali applicabili da parte dei destinatari del servizio. Tali ordini dovrebbero richiedere informazioni volte a consentire l'identificazione dei destinatari del servizio interessato. Gli ordini riguardanti informazioni relative a un gruppo di destinatari del servizio non specificamente individuati, compresi gli ordini di fornire informazioni aggregate necessarie a fini statistici e per l'elaborazione di politiche basate su dati concreti, non sono pertanto coperti dalle prescrizioni del presente regolamento sulla fornitura di informazioni.

(38)

Gli ordini di contrastare i contenuti illegali e di fornire informazioni sono soggetti alle norme che tutelano la competenza dello Stato membro nel quale è stabilito il prestatore di servizi cui sono rivolti e alle norme che prevedono eventuali deroghe a tale competenza in determinati casi, previsti all'articolo 3 della direttiva 2000/31/CE, solo se sono rispettate le condizioni di tale articolo. Dato che gli ordini in questione riguardano rispettivamente informazioni specifiche e contenuti illegali specifici, qualora siano destinati a prestatori di servizi intermediari stabiliti in un altro Stato membro non impongono, in linea di principio, restrizioni alla libera prestazione transfrontaliera dei servizi da parte di tali prestatori. Le norme di cui all'articolo 3 della direttiva 2000/31/CE, comprese quelle relative alla necessità di giustificare le misure che derogano alla competenza dello Stato membro nel quale è stabilito il prestatore di servizi per determinati motivi specificati e le norme relative alla notifica di tali misure, non si applicano pertanto in relazione a tali ordini.

(39)

Gli obblighi di fornire informazioni sui meccanismi di ricorso a disposizione del prestatore di servizi intermediari e del destinatario del servizio che ha fornito i contenuti comprendono l'obbligo di informazione in merito ai meccanismi amministrativi di gestione dei reclami e ai ricorsi per via giudiziaria, compresi i ricorsi contro gli ordini emessi dalle autorità giudiziarie. Inoltre, i coordinatori dei servizi digitali potrebbero sviluppare strumenti e orientamenti nazionali per quanto riguarda i meccanismi di reclamo e ricorso applicabili nei rispettivi territori, al fine di facilitare l'accesso a tali meccanismi da parte dei destinatari del servizio. Infine, nell'applicare il presente regolamento gli Stati membri dovrebbero rispettare il diritto fondamentale a un ricorso giurisdizionale effettivo e a un giudice imparziale di cui all'articolo 47 della Carta. Il presente regolamento non dovrebbe pertanto impedire alle competenti autorità giudiziarie o amministrative nazionali di emettere, sulla base del diritto dell'Unione o nazionale applicabile, un ordine di ripristino dei contenuti, qualora tali contenuti fossero conformi alle condizioni generali del prestatore di servizi intermediari, ma siano stati erroneamente considerati illegali da tale prestatore e siano stati rimossi.

(40)

Al fine di conseguire gli obiettivi del presente regolamento, e in particolare per migliorare il funzionamento del mercato interno e garantire un ambiente online sicuro e trasparente, è necessario stabilire una serie chiara, efficace, prevedibile ed equilibrata di obblighi armonizzati in materia di dovere di diligenza per i prestatori di servizi intermediari. Tali obblighi dovrebbero in particolare mirare a conseguire diversi obiettivi di interesse pubblico quali la sicurezza e la fiducia dei destinatari del servizio, compresi i consumatori, i minori e gli utenti particolarmente esposti al rischio di essere vittima di discorsi d'odio, molestie sessuali o altre azioni discriminatorie, la tutela dei pertinenti diritti fondamentali sanciti dalla Carta, la significativa assunzione della responsabilità da parte di tali prestatori e il conferimento di maggiore potere ai destinatari e alle altre parti interessate, agevolando nel contempo la necessaria vigilanza da parte delle autorità competenti.

(41)

A tale riguardo è importante che gli obblighi in materia di dovere di diligenza siano adeguati al tipo, alle dimensioni e alla natura del servizio intermediario interessato. Il presente regolamento stabilisce pertanto obblighi fondamentali applicabili a tutti i prestatori di servizi intermediari nonché obblighi supplementari per i prestatori di servizi di memorizzazione di informazioni e, più specificamente, per i prestatori di piattaforme online, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi. Nella misura in cui i prestatori di servizi intermediari rientrano in diverse categorie in considerazione della natura dei loro servizi e delle loro dimensioni, essi dovrebbero adempiere tutti i corrispondenti obblighi del presente regolamento in relazione a tali servizi. Tali obblighi armonizzati in materia di dovere di diligenza, che dovrebbero essere ragionevoli e non arbitrari, sono necessari per affrontare gli obiettivi di interesse pubblico individuati, quali la tutela degli interessi legittimi dei destinatari del servizio, il contrasto delle pratiche illegali e la tutela dei diritti fondamentali sanciti nella Carta. Gli obblighi in materia di dovere di diligenza sono indipendenti dalla questione della responsabilità dei prestatori di servizi intermediari, che deve pertanto essere valutata separatamente.

(42)

Per agevolare comunicazioni bidirezionali fluide ed efficienti relative alle materie disciplinate dal presente regolamento, anche, se del caso, tramite la conferma del ricevimento di tali comunicazioni, i prestatori di servizi intermediari dovrebbero essere tenuti a designare un punto di contatto elettronico unico e a pubblicare e aggiornare le pertinenti informazioni riguardanti tale punto di contatto, comprese le lingue da utilizzare in tali comunicazioni. Al punto di contatto elettronico possono ricorrere anche i segnalatori attendibili e i professionisti che hanno un rapporto specifico con il prestatore di servizi intermediari. A differenza del rappresentante legale, il punto di contatto elettronico dovrebbe servire a scopi operativi e non dovrebbe essere tenuto a disporre di un luogo fisico. I prestatori di servizi intermediari possono designare lo stesso punto di contatto unico ai fini del presente regolamento e ai fini di altri atti del diritto dell'Unione. Nello specificare le lingue di comunicazione, i prestatori di servizi intermediari sono incoraggiati a garantire che le lingue scelte non costituiscano di per sé un ostacolo alla comunicazione. Ove necessario, i prestatori di servizi intermediari e le autorità degli Stati membri dovrebbero avere la possibilità di ricorrere a un accordo separato sulla lingua di comunicazione o cercare mezzi alternativi per superare la barriera linguistica, anche facendo ricorso a tutti gli strumenti tecnologici disponibili o alle risorse umane interne ed esterne.

(43)

I prestatori di servizi intermediari dovrebbero inoltre essere tenuti a designare un punto di contatto unico per i destinatari del servizio, consentendo una comunicazione rapida, diretta ed efficiente, in particolare attraverso mezzi facilmente accessibili come numeri di telefono, indirizzi di posta elettronica, moduli di contatto elettronici, chatbot o messaggistica istantanea. Dovrebbe essere indicato esplicitamente quando un destinatario del servizio comunica con chatbot. I prestatori di servizi intermediari dovrebbero consentire ai destinatari del servizio di scegliere mezzi di comunicazione diretti ed efficaci che non si avvalgano unicamente di strumenti automatizzati. I prestatori di servizi intermediari dovrebbero compiere ogni ragionevole sforzo per assicurare che siano destinate risorse umane e finanziarie sufficienti a garantire che la comunicazione sia effettuata in modo rapido ed efficace.

(44)

I prestatori di servizi intermediari che sono stabiliti in un paese terzo e che offrono servizi nell'Unione dovrebbero designare un rappresentante legale nell'Unione investito di un mandato adeguato e fornire informazioni relative ai loro rappresentanti legali alle pertinenti autorità e renderle pubbliche. Al fine di ottemperare a tale obbligo, tali prestatori di servizi intermediari dovrebbero garantire che il rappresentante legale designato disponga dei poteri e delle risorse necessari per cooperare con le pertinenti autorità. Ciò potrebbe avvenire, ad esempio, qualora un prestatore di servizi intermediari nomini un'impresa figlia dello stesso gruppo del prestatore, o la sua impresa madre, se tale impresa figlia o madre è stabilita nell'Unione. La situazione potrebbe tuttavia essere diversa qualora, ad esempio, il rappresentante legale sia oggetto di una procedura di ricostruzione, fallimento o insolvenza personale o societaria. Tale obbligo dovrebbe consentire una vigilanza efficace e, se necessario, l'esecuzione del presente regolamento in relazione a tali prestatori. Un rappresentante legale dovrebbe avere la possibilità di ricevere un mandato, conformemente al diritto nazionale, da più di un prestatore di servizi intermediari. Il rappresentante legale dovrebbe poter fungere anche da punto di contatto, purché siano rispettate le pertinenti prescrizioni del presente regolamento.

(45)

Benché la libertà contrattuale dei prestatori di servizi intermediari debba, in linea di principio, essere rispettata, è opportuno stabilire determinate norme sul contenuto, sull'applicazione e sull'esecuzione delle condizioni generali di tali prestatori nell'interesse della trasparenza, della tutela dei destinatari del servizio e della prevenzione di risultati iniqui o arbitrari. I prestatori di servizi intermediari dovrebbero indicare in modo chiaro e mantenere aggiornati nelle loro condizioni generali le informazioni relative ai motivi per cui potrebbero limitare la prestazione dei servizi. In particolare, dovrebbero includere informazioni su politiche, procedure, misure e strumenti utilizzati ai fini della moderazione dei contenuti, tra cui il processo decisionale algoritmico e la revisione umana, nonché le regole procedurali del loro sistema interno di gestione dei reclami. Dovrebbero altresì fornire informazioni facilmente accessibili sul diritto di cessare l'utilizzo del servizio. I prestatori di servizi intermediari possono utilizzare elementi grafici nelle loro condizioni di servizio, come icone o immagini, per illustrare gli elementi principali dei requisiti di informazione previsti dal presente regolamento. I prestatori dovrebbero informare i destinatari del loro servizio, attraverso mezzi adeguati, delle modifiche significative apportate alle condizioni generali, ad esempio quando modificano le norme sulle informazioni consentite sul loro servizio, o di altre modifiche che potrebbero incidere direttamente sulla capacità dei destinatari di avvalersi del servizio.

(46)

I prestatori di servizi intermediari destinati principalmente ai minori, ad esempio attraverso la progettazione o la commercializzazione del servizio, o che sono utilizzati prevalentemente da minori, dovrebbero compiere sforzi particolari per rendere la spiegazione delle loro condizioni generali facilmente comprensibile ai minori.

(47)

Nel progettare, applicare e far rispettare tali restrizioni, i prestatori di servizi intermediari dovrebbero agire in modo non arbitrario e non discriminatorio e tener conto dei diritti e degli interessi legittimi dei destinatari del servizio, compresi i diritti fondamentali sanciti dalla Carta. A titolo di esempio, i fornitori di piattaforme online di dimensioni molto grandi dovrebbero in particolare tenere debitamente conto della libertà di espressione e di informazione, compresi la libertà e il pluralismo dei media. Tutti i prestatori di servizi intermediari dovrebbero inoltre tenere debitamente conto delle pertinenti norme internazionali in materia di tutela dei diritti umani, quali i principi guida delle Nazioni Unite su imprese e diritti umani.

(48)

Visti il loro ruolo specifico e la loro portata, è opportuno imporre alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi requisiti supplementari in materia di informazione e trasparenza delle loro condizioni generali. Di conseguenza, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero fornire le loro condizioni generali nelle lingue ufficiali di tutti gli Stati membri in cui offrono i loro servizi e dovrebbero altresì fornire ai destinatari dei servizi una sintesi concisa e facilmente leggibile dei principali elementi delle condizioni generali. Tali sintesi dovrebbero individuare gli elementi principali dei requisiti in materia di informazione, compresa la possibilità di derogare facilmente alle clausole opzionali.

(49)

Per garantire un adeguato livello di trasparenza e assunzione della responsabilità, i prestatori di servizi intermediari dovrebbero rendere pubblica una relazione annuale in un formato leggibile elettronicamente, conformemente alle prescrizioni armonizzate contenute nel presente regolamento, in merito alla moderazione dei contenuti da loro intrapresa, comprese le misure adottate a seguito dell'applicazione e dell'esecuzione delle loro condizioni generali. Al fine di evitare oneri sproporzionati, tali obblighi di comunicazione trasparente non dovrebbero tuttavia applicarsi ai prestatori che sono microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE della Commissione (25) e che non sono piattaforme online di dimensioni molto grandi ai sensi del presente regolamento.

(50)

I prestatori di servizi di memorizzazione di informazioni svolgono un ruolo particolarmente importante nel contrasto ai contenuti illegali online, in quanto memorizzano le informazioni fornite dai destinatari del servizio su loro richiesta e danno solitamente accesso a tali informazioni ad altri destinatari, talvolta su larga scala. È importante che tutti i prestatori di servizi di memorizzazione di informazioni, indipendentemente dalle loro dimensioni, predispongano meccanismi di segnalazione e azione di facile accesso e di facile uso che agevolino la notifica al prestatore di servizi di memorizzazione di informazioni interessato di informazioni specifiche che la parte notificante ritiene costituiscano contenuti illegali («segnalazione»), in base alla quale il prestatore può decidere se condivide o no tale valutazione e se intende rimuovere detti contenuti o disabilitare l'accesso agli stessi («azione»). Tali meccanismi dovrebbero essere chiaramente identificabili, situati vicino alle informazioni in questione e facili da reperire e da utilizzare almeno quanto i meccanismi di notifica per i contenuti che violano le condizioni generali del prestatore di servizi di memorizzazione di informazioni. A condizione che siano rispettate le prescrizioni relative alle segnalazioni, le persone o gli enti dovrebbero poter notificare più contenuti specifici presunti illegali mediante un'unica segnalazione al fine di assicurare l'effettivo funzionamento dei meccanismi di segnalazione e azione. Il meccanismo di segnalazione dovrebbe consentire, ma non richiedere, l'identificazione della persona o dell'ente che presenta la segnalazione. Per alcuni tipi di informazioni notificate, l'identità della persona o dell'ente che presenta la effettua la segnalazione potrebbe essere necessaria per determinare se tali informazioni costituiscano contenuti illegali, come asserito. L'obbligo di predisporre meccanismi di segnalazione e azione dovrebbe applicarsi, ad esempio, ai servizi di condivisione e memorizzazione di file, ai servizi di memorizzazione di informazioni di siti web, ai server di annunci pubblicitari e ai pastebin, nella misura in cui si qualificano come servizi di memorizzazione di informazioni contemplati dal presente regolamento.

(51)

Vista la necessità di tenere debitamente conto dei diritti fondamentali garantiti dalla Carta di tutte le parti interessate, qualsiasi azione intrapresa da un prestatore di servizi di memorizzazione di informazioni dopo aver ricevuto una segnalazione dovrebbe essere rigorosamente mirata, nel senso che dovrebbe servire a rimuovere o disabilitare l'accesso alle informazioni specifiche considerate come contenuti illegali, senza pregiudicare indebitamente la libertà di espressione e di informazione dei destinatari del servizio. Le segnalazioni dovrebbero pertanto, di norma, essere indirizzate ai prestatori di servizi di memorizzazione di informazioni che si può ragionevolmente presumere che dispongano della capacità tecnica e operativa di agire contro tali informazioni specifiche. I prestatori di servizi di memorizzazione di informazioni che ricevono una segnalazione per la quale, per motivi tecnici o operativi, non possono rimuovere le informazioni specifiche dovrebbero informare la persona o l'entità che ha presentato la segnalazione.

(52)

Le norme relative a tali meccanismi di segnalazione e azione dovrebbero essere armonizzate a livello dell'Unione, in modo da consentire il trattamento tempestivo, diligente e non arbitrario delle segnalazioni sulla base di norme uniformi, trasparenti e chiare, che forniscano solide garanzie a tutela dei diritti e degli interessi legittimi di tutte le parti interessate, in particolare dei loro diritti fondamentali garantiti dalla Carta, indipendentemente dallo Stato membro nel quale tali parti sono stabilite o residenti e dal settore del diritto in questione. Tali diritti fondamentali comprendono a titolo non esaustivo: per i destinatari del servizio il diritto alla libertà di espressione e di informazione, il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati di carattere personale, il diritto alla non discriminazione e il diritto a un ricorso effettivo; per i prestatori di servizi la libertà di impresa, compresa la libertà contrattuale; per le parti interessate da contenuti illegali il diritto alla dignità umana, i diritti dei minori, il diritto alla tutela della proprietà, compresa la proprietà intellettuale, e il diritto alla non discriminazione. I prestatori di servizi di memorizzazione di informazioni dovrebbero reagire tempestivamente alle segnalazioni, in particolare tenendo conto del tipo di contenuto illegale oggetto della notifica e dell'urgenza di agire. È possibile attendersi, ad esempio, che tali prestatori agiscano senza indugio qualora siano notificati presunti contenuti illegali che comportano una minaccia per la vita o la sicurezza delle persone. Il prestatore di servizi di memorizzazione di informazioni dovrebbe informare la persona o l'ente che notifica il contenuto specifico senza indebito ritardo dopo aver deciso se reagire o meno alla segnalazione.

(53)

I meccanismi di segnalazione e azione dovrebbero consentire la presentazione di segnalazioni sufficientemente precise e adeguatamente motivate da consentire al prestatore di servizi di memorizzazione di informazioni interessato di prendere una decisione informata e diligente, compatibile con la libertà di espressione e di informazione, in merito ai contenuti cui si riferisce la segnalazione, in particolare se tali contenuti debbano essere considerati illegali e debbano essere rimossi o l'accesso agli stessi debba essere disabilitato. Detti meccanismi dovrebbero essere tali da agevolare la presentazione di segnalazioni contenenti una spiegazione dei motivi per i quali la persona o dell'ente che presenta la segnalazione ritiene che i contenuti in questione siano illegali e una chiara indicazione circa l'ubicazione di tali contenuti. Qualora una segnalazione contenga informazioni sufficienti per consentire a un prestatore diligente di servizi di memorizzazione di informazioni di individuare, senza un esame giuridico dettagliato, la manifesta illegalità del contenuto, si dovrebbe ritenere che la segnalazione dia luogo a una conoscenza o a una consapevolezza effettiva dell'illegalità. Fatta eccezione per la presentazione di segnalazioni relative ai reati di cui agli articoli da 3 a 7 della direttiva 2011/93/UE del Parlamento europeo e del Consiglio (26), tali meccanismi dovrebbero chiedere alla persona o all'ente che presenta la segnalazione di rivelare la propria identità, al fine di evitare abusi.

(54)

Qualora un prestatore di servizi di memorizzazione di informazioni decida, a motivo del fatto che le informazioni fornite dai destinatari costituiscono contenuti illegali o sono incompatibili con le condizioni generali, di rimuovere le informazioni fornite da un destinatario del servizio o di disabilitare l'accesso alle stesse o di limitarne in altro modo la visibilità o la monetizzazione, ad esempio a seguito del ricevimento di una segnalazione o agendo di propria iniziativa, anche esclusivamente mediante l'uso di strumenti automatizzati, dovrebbe informare in modo chiaro e facilmente comprensibile il destinatario della sua decisione, dei motivi della stessa e dei mezzi di ricorso disponibili per contestare la decisione, tenuto conto delle conseguenze negative che tali decisioni possono comportare per il destinatario, anche per quanto concerne l'esercizio del suo diritto fondamentale alla libertà di espressione. Tale obbligo dovrebbe applicarsi indipendentemente dai motivi della decisione, in particolare a prescindere dal fatto che l'azione sia stata intrapresa perché le informazioni notificate sono considerate contenuti illegali o incompatibili con le condizioni generali applicabili. Se la decisione è stata adottata a seguito del ricevimento di una segnalazione, il prestatore di servizi di memorizzazione di informazioni dovrebbe rivelare l'identità della persona o dell'entità che ha presentato la segnalazione al destinatario del servizio solo se tale informazione è necessaria per identificare l'illegalità del contenuto, ad esempio in caso di violazione dei diritti di proprietà intellettuale.

(55)

La restrizione della visibilità può consistere nella retrocessione nel posizionamento o nei sistemi di raccomandazione, come pure nella restrizione dell'accessibilità da parte di uno o più destinatari del servizio o nell'esclusione dell'utente da una comunità online senza che quest'ultimo ne sia consapevole («shadow banning»). La monetizzazione — grazie agli introiti pubblicitari — delle informazioni fornite dal destinatario del servizio può essere limitata mediante la sospensione o la soppressione del pagamento in denaro o degli introiti connessi a tali informazioni. L'obbligo di fornire una motivazione non dovrebbe tuttavia applicarsi ai contenuti commerciali ingannevoli ad ampia diffusione diffusi attraverso la manipolazione intenzionale del servizio, in particolare l'utilizzo non autentico del servizio, come l'utilizzo di bot o account falsi o altri usi ingannevoli del servizio. Indipendentemente dalle altre possibilità di contestare la decisione del prestatore di servizi di memorizzazione di informazioni, il destinatario del servizio dovrebbe sempre avere il diritto a un ricorso effettivo dinanzi a un organo giurisdizionale conformemente al diritto nazionale.

(56)

Un prestatore di servizi di memorizzazione di informazioni può in alcuni casi venire a conoscenza, ad esempio attraverso una segnalazione di una parte notificante o mediante proprie misure volontarie, di informazioni relative a determinate attività di un destinatario del servizio, quali la fornitura di determinati tipi di contenuti illegali, che giustifichino ragionevolmente, considerato l'insieme delle circostanze pertinenti di cui il prestatore di servizi di memorizzazione di informazioni è a conoscenza, il sospetto che tale destinatario possa aver commesso, potenzialmente stia commettendo o probabilmente commetterà un reato che comporta una minaccia per la vita o la sicurezza delle persone, quali i reati di cui alla direttiva 2011/36/UE del Parlamento europeo e del Consiglio (27), alla direttiva 2011/93/UE o alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (28). Ad esempio, contenuti specifici potrebbero dare adito al sospetto che sussista una minaccia per la popolazione, come l'istigazione al terrorismo ai sensi dell'articolo 21 della direttiva (UE) 2017/541. In tali casi il prestatore di servizi di memorizzazione di informazioni dovrebbe informare senza ritardo di tale sospetto le autorità di contrasto competenti. Il prestatore di servizi di memorizzazione di informazioni dovrebbe fornire tutte le pertinenti informazioni a sua disposizione, compresi, ove opportuno, i contenuti in questione e, se disponibile, l'orario in cui sono stati pubblicati, compreso il fuso orario designato, una spiegazione del proprio sospetto e le informazioni necessarie per localizzare e identificare il pertinente destinatario del servizio. Il presente regolamento non fornisce la base giuridica per la profilazione dei destinatari dei servizi al fine dell'eventuale individuazione di reati da parte dei prestatori di servizi di memorizzazione di informazioni. Nell'informare le autorità di contrasto, i prestatori di servizi di memorizzazione di informazioni dovrebbero inoltre rispettare le altre norme applicabili del diritto dell'Unione o nazionale in materia di tutela dei diritti e delle libertà delle persone.

(57)

Al fine di evitare oneri sproporzionati, gli obblighi supplementari imposti ai sensi del presente regolamento ai fornitori di piattaforme online, comprese le piattaforme che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, non dovrebbero applicarsi ai fornitori che si qualificano come microimprese o piccole imprese quali definite nella raccomandazione 2003/361/CE. Per lo stesso motivo, tali obblighi aggiuntivi non dovrebbero inoltre applicarsi ai fornitori di piattaforme online che si sono qualificati come microimprese o piccole imprese per 12 mesi dalla perdita di tale status. Tali prestatori non dovrebbero essere esclusi dall'obbligo di fornire informazioni sulla media mensile dei destinatari attivi del servizio su richiesta del coordinatore dei servizi digitali del luogo di stabilimento o della Commissione. Tuttavia, considerando che le piattaforme online di dimensioni molto grandi o i motori di ricerca online di dimensioni molto grandi hanno una portata più ampia e un impatto maggiore nell'influenzare il modo in cui i destinatari dei servizi ottengono informazioni e comunicano online, tali fornitori non dovrebbero beneficiare di tale esclusione, indipendentemente dal fatto che si qualifichino o meno come microimprese o piccole imprese. Le norme sul consolidamento previste nella raccomandazione 2003/361/CE contribuiscono a prevenire l'elusione di tali obblighi supplementari. Nessuna disposizione del presente regolamento osta a che i fornitori di piattaforme online oggetto di tale esclusione istituiscano, su base volontaria, un sistema che rispetti uno o più di tali obblighi.

(58)

I destinatari del servizio dovrebbero poter contestare efficacemente e con facilità determinate decisioni dei fornitori di piattaforme online relative all'illegalità di contenuti o alla loro incompatibilità con le condizioni generali che hanno un impatto negativo nei loro confronti. I fornitori di piattaforme online dovrebbero pertanto essere tenuti a predisporre sistemi interni di gestione dei reclami che soddisfino determinate condizioni volte a far sì che tali sistemi siano facilmente accessibili e portino a risultati rapidi, non discriminatori, non arbitrari ed equi e siano soggetti a una verifica umana qualora siano utilizzati mezzi automatizzati. Tali sistemi dovrebbero consentire a tutti i destinatari del servizio di presentare un reclamo e non dovrebbero stabilire requisiti formali, quali il rinvio a disposizioni giuridiche specifiche e pertinenti o spiegazioni giuridiche elaborate. I destinatari del servizio che abbiano presentato una segnalazione tramite il meccanismo di segnalazione e azione di cui al presente regolamento o attraverso il meccanismo di notifica per i contenuti che violano le condizioni generali del prestatore di piattaforme online dovrebbero avere il diritto di utilizzare il meccanismo di reclamo per contestare la decisione del fornitore di piattaforme online sulle loro segnalazioni, anche quando ritengono che l'azione intrapresa da tale prestatore non fosse adeguata. La possibilità di presentare un reclamo per l'annullamento delle decisioni contestate dovrebbe essere disponibile per almeno sei mesi, da calcolarsi a partire dal momento in cui il fornitore di piattaforme online ha informato il destinatario del servizio della decisione.

(59)

È inoltre opportuno prevedere la possibilità di impegnarsi, in buona fede, al fine di una risoluzione extragiudiziale di tali controversie, comprese quelle che non è stato possibile risolvere in modo soddisfacente mediante i sistemi interni di gestione dei reclami, da parte di organismi certificati che possiedano l'indipendenza, i mezzi e le competenze necessarie per esercitare le loro attività in modo equo, rapido ed efficace sotto il profilo dei costi. L'indipendenza degli organismi di risoluzione extragiudiziale delle controversie dovrebbe essere garantita anche a livello delle persone fisiche incaricate della risoluzione delle controversie, anche attraverso norme in materia di conflitto di interessi. I diritti applicati dagli organismi di risoluzione extragiudiziale delle controversie dovrebbero essere ragionevoli, accessibili, attraenti, poco onerosi per i consumatori e proporzionati, nonché valutati caso per caso. Se un organismo di risoluzione extragiudiziale delle controversie è certificato dal coordinatore dei servizi digitali competente, tale certificazione dovrebbe essere valida in tutti gli Stati membri. I fornitori di piattaforme online dovrebbero potersi rifiutare di avviare procedure di risoluzione extragiudiziale delle controversie a norma del presente regolamento se la stessa controversia, in particolare per quanto riguarda le informazioni in questione e i motivi dell'adozione della decisione impugnata, gli effetti della decisione e i motivi addotti per contestarla, è già stata risolta dall'organo giurisdizionale competente o è già oggetto di una procedura in corso dinanzi all'organo giurisdizionale competente o a un altro organismo competente per la risoluzione extragiudiziale delle controversie. I destinatari del servizio dovrebbero poter scegliere tra il meccanismo interno di reclamo, la risoluzione extragiudiziale delle controversie e la possibilità di avviare, in qualsiasi fase, un procedimento giudiziario. Poiché l'esito della procedura di risoluzione extragiudiziale delle controversie non è vincolante, alle parti non dovrebbe essere impedito di avviare un procedimento giudiziario in relazione alla stessa controversia. Le possibilità così create di contestare le decisioni dei fornitori di piattaforme online dovrebbero lasciare impregiudicata sotto tutti gli aspetti la possibilità di presentare ricorso per via giudiziaria conformemente alla legislazione dello Stato membro interessato, e pertanto di esercitare il diritto a un ricorso giurisdizionale effettivo quale previsto all'articolo 47 della Carta. Le disposizioni del presente regolamento sulla risoluzione extragiudiziale delle controversie non dovrebbero imporre agli Stati membri di istituire tali organi di risoluzione extragiudiziale delle controversie.

(60)

Per le controversie contrattuali tra consumatori e imprese relative all'acquisto di beni o servizi, la direttiva 2013/11/UE garantisce che i consumatori dell'Unione e le imprese nell'Unione abbiano accesso a organismi di risoluzione alternativa delle controversie di qualità certificata. A tale riguardo è opportuno chiarire che le norme del presente regolamento relative alla risoluzione extragiudiziale delle controversie lasciano impregiudicata tale direttiva, compreso il diritto dei consumatori ai sensi della medesima direttiva di ritirarsi dalla procedura in qualsiasi momento se non sono soddisfatti delle prestazioni o del funzionamento della procedura.

(61)

È possibile contrastare i contenuti illegali in modo più rapido e affidabile laddove i fornitori di piattaforme online adottino le misure necessarie per provvedere affinché alle segnalazioni presentate dai segnalatori attendibili, che agiscono entro un ambito di competenza designato, attraverso i meccanismi di notifica e segnalazione prescritti dal presente regolamento sia accordato un trattamento prioritario, fatto salvo l'obbligo di trattare tutte le segnalazioni presentate nel quadro di tali meccanismi e di decidere in merito ad esse in modo tempestivo, diligente e non arbitrario. Tale qualifica di segnalatore attendibile dovrebbe essere conferita dal coordinatore dei servizi digitali dello Stato membro in cui il richiedente è stabilito e dovrebbe essere riconosciuta da tutti i fornitori di piattaforme online che rientrano nell'ambito di applicazione del presente regolamento. Tale qualifica di segnalatore attendibile dovrebbe essere riconosciuta soltanto a enti, e non a persone, che hanno dimostrato, tra l'altro, di disporre di capacità e competenze particolari nella lotta ai contenuti illegali e di svolgere le proprie attività in modo diligente, accurato e obiettivo. Tali enti possono essere di natura pubblica — ad esempio, per i contenuti terroristici, le unità addette alle segnalazioni su internet delle autorità di contrasto nazionali o dell'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto («Europol») — o possono essere organizzazioni non governative e organismi privati o semipubblici quali le organizzazioni facenti parte della rete di linee di emergenza per la segnalazione di materiale pedopornografico INHOPE e le organizzazioni impegnate nella notifica dei contenuti razzisti e xenofobi illegali online. Per evitare di attenuare il valore aggiunto di tale meccanismo, è opportuno limitare il numero complessivo di qualifiche di segnalatore attendibile conferite in conformità del presente regolamento. In particolare, le associazioni di categoria che rappresentano gli interessi dei loro membri sono incoraggiate a fare domanda per ottenere la qualifica di segnalatore attendibile, fatto salvo il diritto delle persone o degli enti privati di concludere accordi bilaterali con i fornitori di piattaforme online.

(62)

I segnalatori attendibili dovrebbero pubblicare relazioni facilmente comprensibili e dettagliate sulle segnalazioni presentate a norma del presente regolamento. Tali relazioni dovrebbero indicare informazioni quali, ad esempio, il numero di segnalazioni classificate in base al prestatore di servizi di memorizzazione di informazioni, il tipo di contenuto e le azioni adottate dal prestatore. Dato che i segnalatori attendibili hanno dimostrato di disporre di capacità e competenze, ci si può attendere che il trattamento delle segnalazioni effettuate da tali segnalatori sia meno oneroso e quindi più rapido rispetto alle segnalazioni presentate da altri destinatari del servizio. Tuttavia, i tempi medi di trattamento possono comunque variare, per fattori quali il tipo di contenuti illegali, la qualità delle segnalazioni e le procedure tecniche effettivamente messe in atto per la presentazione di dette segnalazioni.

Ad esempio, mentre il codice di condotta per lottare contro le forme illegali di incitamento all'odio online del 2016 stabilisce un parametro di riferimento per le imprese partecipanti per quanto riguarda il tempo necessario per trattare le notifiche valide per la rimozione di forme illegali di incitamento all'odio, altri tipi di contenuti illegali possono richiedere tempi di trattamento notevolmente diversi, a seconda dei fatti e delle circostanze specifiche e dei tipi di contenuti illegali in questione. Al fine di evitare abusi della qualifica di segnalatore attendibile, dovrebbe essere possibile sospendere tale qualifica qualora un coordinatore dei servizi digitali del luogo di stabilimento abbia aperto un'indagine sulla base di motivi legittimi. Le norme del presente regolamento relative ai segnalatori attendibili non dovrebbero essere intese nel senso che impediscono ai fornitori di piattaforme online di riservare un trattamento analogo alle segnalazioni presentate da enti o persone alle quali non è stata riconosciuta la qualifica di segnalatore attendibile ai sensi del presente regolamento o di cooperare in altri modi con altri enti, conformemente al diritto applicabile, compreso il presente regolamento e il regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (29). Le norme del presente regolamento non dovrebbero impedire ai fornitori di piattaforme online di ricorrere a tali segnalatori attendibili o a meccanismi analoghi per adottare azioni rapide e affidabili contro i contenuti incompatibili con le condizioni generali, in particolare contro contenuti dannosi per i destinatari del servizio vulnerabili, quali i minori.

(63)

L'abuso delle piattaforme online che consiste nel fornire con frequenza contenuti manifestamente illegali o nel presentare con frequenza segnalazioni o reclami manifestamente infondati nel quadro rispettivamente dei meccanismi e dei sistemi istituiti ai sensi del presente regolamento mina la fiducia e lede i diritti e gli interessi legittimi delle parti interessate. È pertanto necessario mettere in atto garanzie adeguate, proporzionate ed efficaci contro tale abuso che devono rispettare i diritti e gli interessi legittimi di tutte le parti coinvolte, compresi i diritti e le libertà fondamentali applicabili sanciti dalla Carta, in particolare la libertà di espressione. Le informazioni dovrebbero essere considerate contenuti manifestamente illegali e le segnalazioni o i reclami dovrebbero essere considerati manifestamente infondati quando è evidente per un non addetto ai lavori, senza alcuna analisi sostanziale, che rispettivamente i contenuti sono illegali o le segnalazioni o i reclami sono infondati.

(64)

A determinate condizioni i fornitori di piattaforme online dovrebbero sospendere temporaneamente le loro attività pertinenti in relazione alla persona che ha messo in atto un comportamento abusivo. Ciò lascia impregiudicata la libertà dei fornitori di piattaforme online di determinare le loro condizioni generali e di stabilire misure più rigorose nel caso di contenuti manifestamente illegali connessi a reati gravi, come il materiale pedopornografico. Per motivi di trasparenza tale possibilità dovrebbe essere indicata, in modo chiaro e sufficientemente dettagliato, nelle condizioni generali delle piattaforme online. Le decisioni adottate al riguardo dai fornitori di piattaforme online dovrebbero poter essere sempre oggetto di ricorso e dovrebbero essere soggette alla vigilanza da parte del coordinatore dei servizi digitali competente. I fornitori di piattaforme online dovrebbero inviare un avviso preventivo prima di decidere in merito alla sospensione, che dovrebbe includere i motivi dell'eventuale sospensione e i mezzi di ricorso contro la decisione dei fornitori della piattaforma online. Nel decidere in merito alla sospensione, i fornitori di piattaforme online dovrebbero inviarne la motivazione conformemente alle norme stabilite nel presente regolamento. Le norme del presente regolamento in materia di abusi non dovrebbero impedire ai fornitori di piattaforme online di adottare altre misure per contrastare la fornitura di contenuti illegali da parte dei destinatari dei loro servizi o altri abusi di tali servizi, anche tramite la violazione delle loro condizioni generali, conformemente al diritto dell'Unione e nazionale applicabile. Tali norme lasciano impregiudicata l'eventuale possibilità prevista dal diritto dell'Unione o nazionale di considerare responsabili, anche a fini di risarcimento dei danni, le persone che hanno commesso abusi.

(65)

In considerazione delle responsabilità e degli obblighi particolari dei fornitori di piattaforme online, questi dovrebbero essere soggette a obblighi di comunicazione trasparente che si applichino in aggiunta agli obblighi di comunicazione trasparente applicabili a tutti i prestatori di servizi intermediari ai sensi del presente regolamento. Al fine di determinare se le piattaforme online e i motori di ricerca online possano essere, rispettivamente, piattaforme online di dimensioni molto grandi o motori di ricerca online di dimensioni molto grandi soggetti a determinati obblighi supplementari ai sensi del presente regolamento, gli obblighi di comunicazione trasparente per le piattaforme online e i motori di ricerca online dovrebbero comprendere determinati obblighi relativi alla pubblicazione e alla comunicazione di informazioni sul numero medio mensile di destinatari attivi del servizio nell'Unione.

(66)

Al fine di garantire la trasparenza, di consentire il controllo delle decisioni relative alla moderazione dei contenuti dei fornitori di piattaforme online e di monitorare la diffusione di contenuti illegali online, la Commissione dovrebbe mantenere e pubblicare una banca dati contenente le decisioni e le motivazioni dei fornitori di piattaforme online quando rimuovono le informazioni o limitano in altro modo la loro disponibilità e l'accesso alle stesse. Al fine di mantenere costantemente aggiornata la banca dati, i fornitori di piattaforme online dovrebbero presentare, in un formato standard, le decisioni e le motivazioni senza indebito ritardo dopo l'adozione di una decisione, al fine di consentire aggiornamenti in tempo reale se tecnicamente possibile e proporzionato ai mezzi della piattaforma online in questione. La banca dati strutturata dovrebbe consentire l'accesso alle informazioni pertinenti e l'estrazione di tali informazioni, in particolare per quanto riguarda il tipo di presunto contenuto illegale di cui trattasi.

(67)

I percorsi oscuri sulle interfacce online delle piattaforme online sono pratiche che distorcono o compromettono in misura rilevante, intenzionalmente o di fatto, la capacità dei destinatari del servizio di compiere scelte o decisioni autonome e informate. Tali pratiche possono essere utilizzate per convincere i destinatari del servizio ad adottare comportamenti indesiderati o decisioni indesiderate che abbiano conseguenze negative per loro. Ai fornitori di piattaforme online dovrebbe pertanto essere vietato ingannare o esortare i destinatari del servizio e distorcere o limitare l'autonomia, il processo decisionale o la scelta dei destinatari del servizio attraverso la struttura, la progettazione o le funzionalità di un'interfaccia online o di una parte della stessa. Ciò dovrebbe comprendere, a titolo non esaustivo, le scelte di progettazione a carattere di sfruttamento volte a indirizzare il destinatario verso azioni che apportano benefici al fornitore di piattaforme online, ma che possono non essere nell'interesse dei destinatari, presentando le scelte in maniera non neutrale, ad esempio attribuendo maggiore rilevanza a talune scelte attraverso componenti visive, auditive o di altro tipo nel chiedere al destinatario del servizio di prendere una decisione.

Dovrebbe inoltre includere la richiesta reiterata a un destinatario del servizio di effettuare una scelta qualora tale scelta sia già stata effettuata, rendendo la procedura di cancellazione di un servizio notevolmente più complessa di quella di aderirvi, o rendendo talune scelte più difficili o dispendiose in termini di tempo rispetto ad altre, rendendo irragionevolmente difficile interrompere gli acquisti o uscire da una determinata piattaforma online consentendo ai consumatori di concludere contratti a distanza con operatori commerciali e ingannando i destinatari del servizio spingendoli a prendere decisioni in merito a transazioni, o tramite impostazioni predefinite che sono molto difficili da modificare, e distorcere così in modo irragionevole il processo decisionale del destinatario del servizio, in modo tale da sovvertirne e comprometterne l'autonomia, il processo decisionale e la scelta. Tuttavia, le norme per prevenire i percorsi oscuri non dovrebbero essere intese come un impedimento ai prestatori di servizi di interagire direttamente con i destinatari del servizio e di offrire loro servizi nuovi o aggiuntivi. Le pratiche legittime, ad esempio nel campo della pubblicità, conformi al diritto dell'Unione non dovrebbero essere considerate di per sé percorsi oscuri. Tali norme sui percorsi oscuri dovrebbero essere interpretate come atte a disciplinare le pratiche vietate che rientrano nell'ambito di applicazione del presente regolamento nella misura in cui tali pratiche non siano già contemplate dalla direttiva 2005/29/CE o dal regolamento (UE) 2016/679.

(68)

La pubblicità online svolge un ruolo importante nell'ambiente online, anche in relazione alla fornitura di piattaforme online, in cui la prestazione del servizio è talvolta remunerata, in tutto o in parte, direttamente o indirettamente, mediante proventi pubblicitari. La pubblicità online può contribuire a rischi significativi, che variano da inserzioni pubblicitarie che costituiscono di per sé contenuti illegali al contributo a incentivi finanziari per la pubblicazione o l'amplificazione di attività e contenuti online illegali o comunque dannosi fino alla presentazione discriminatoria di pubblicità con ripercussioni sulla parità di trattamento e di opportunità dei cittadini. Oltre alle prescrizioni di cui all'articolo 6 della direttiva 2000/31/CE, i fornitori di piattaforme online dovrebbero pertanto essere tenuti a provvedere affinché i destinatari del servizio dispongano di determinate informazioni personalizzate che consentano loro di comprendere quando e per conto di chi è presentata la pubblicità. Dovrebbero garantire che le informazioni siano salienti, anche attraverso contrassegni visivi o audio standard, chiaramente identificabili e inequivocabili per il destinatario medio del servizio, e che siano adattate alla natura dell'interfaccia online del singolo servizio. I destinatari del servizio dovrebbero inoltre disporre di informazioni, direttamente accessibili sull'interfaccia online in cui è presentata l'inserzione pubblicitaria, sui principali parametri utilizzati per stabilire che viene mostrata loro una pubblicità specifica, con spiegazioni rilevanti sulla logica seguita a tal fine, anche quando essa è basata sulla profilazione.

Tali spiegazioni dovrebbero includere informazioni sul metodo utilizzato per presentare la pubblicità, ad esempio se si tratta di pubblicità contestuale o di altro tipo, e, se del caso, sui principali criteri di profilazione utilizzati; dovrebbe inoltre informare il destinatario in merito a tutti i mezzi a sua disposizione per modificare tali criteri. Le prescrizioni del presente regolamento sulla fornitura di informazioni relative alla pubblicità lasciano impregiudicata l'applicazione delle pertinenti disposizioni del regolamento (UE) 2016/679, in particolare quelle riguardanti il diritto di opposizione e il processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, e specificamente la necessità di ottenere il consenso dell'interessato prima del trattamento dei dati personali per la pubblicità mirata. Restano analogamente impregiudicate le disposizioni di cui alla direttiva 2002/58/CE, in particolare quelle riguardanti l'archiviazione di informazioni nell'apparecchiatura terminale e l'accesso a informazioni ivi archiviate. Infine, il presente regolamento integra l'applicazione della direttiva 2010/13/UE, che impone misure che consentano agli utenti di dichiarare che i video generati dagli utenti contengono comunicazioni commerciali audiovisive. Integra inoltre gli obblighi degli operatori commerciali in materia di indicazione delle comunicazioni commerciali derivanti dalla direttiva 2005/29/CE.

(69)

Quando ai destinatari del servizio vengono presentate inserzioni pubblicitarie basate su tecniche di targeting ottimizzate per soddisfare i loro interessi e potenzialmente attirare le loro vulnerabilità, ciò può avere effetti negativi particolarmente gravi. In alcuni casi, le tecniche di manipolazione possono avere un impatto negativo su interi gruppi e amplificare i danni per la società, ad esempio contribuendo a campagne di disinformazione o discriminando determinati gruppi. Le piattaforme online sono ambienti particolarmente sensibili per tali pratiche e presentano un rischio per la società più elevato. Di conseguenza, i fornitori di piattaforme online non dovrebbero presentare inserzioni pubblicitarie basate sulla profilazione, come definite all'articolo 4, punto 4), del regolamento (UE) 2016/679, utilizzando le categorie speciali di dati personali di cui all'articolo 9, paragrafo 1, dello stesso regolamento, anche utilizzando categorie di profilazione basate su tali categorie speciali. Tale divieto lascia impregiudicati gli obblighi applicabili ai fornitori di piattaforme online o a qualsiasi altro fornitore di servizi o inserzionista coinvolti nella diffusione della pubblicità a norma del diritto dell'Unione in materia di protezione dei dati personali.

(70)

Un elemento essenziale dell'attività di una piattaforma online consiste nel modo in cui le informazioni sono messe in ordine di priorità e presentate nella sua interfaccia online per facilitare e ottimizzare l'accesso alle stesse da parte dei destinatari del servizio. Ciò avviene, ad esempio, suggerendo, classificando e mettendo in ordine di priorità le informazioni in base ad algoritmi, distinguendole attraverso testo o altre rappresentazioni visive oppure selezionando in altro modo le informazioni fornite dai destinatari. Tali sistemi di raccomandazione possono avere un impatto significativo sulla capacità dei destinatari di recuperare e interagire con le informazioni online, anche per facilitare la ricerca di informazioni pertinenti per i destinatari del servizio e contribuire a migliorare l'esperienza dell'utente. Essi svolgono inoltre un ruolo importante nell'amplificazione di determinati messaggi, nella diffusione virale delle informazioni e nella sollecitazione del comportamento online. Di conseguenza, le piattaforme online dovrebbero provvedere in modo coerente affinché i destinatari del loro servizio siano adeguatamente informati del modo in cui i sistemi di raccomandazione incidono sulle modalità di visualizzazione delle informazioni e possono influenzare il modo in cui le informazioni sono presentate loro. Esse dovrebbero indicare chiaramente i parametri di tali sistemi di raccomandazione in modo facilmente comprensibile per far sì che i destinatari del servizio comprendano la modalità con cui le informazioni loro presentate vengono messe in ordine di priorità. Tali parametri dovrebbero includere almeno i criteri più importanti per determinare le informazioni suggerite al destinatario del servizio e i motivi della rispettiva importanza, anche nel caso in cui le informazioni siano classificate in ordine di priorità sulla base della profilazione e del suo comportamento online.

(71)

La protezione dei minori è un importante obiettivo politico dell'Unione. Una piattaforma online può essere considerata accessibile ai minori quando le sue condizioni generali consentono ai minori di utilizzare il servizio, quando il suo servizio è rivolto o utilizzato prevalentemente da minori, o se il fornitore è altrimenti a conoscenza del fatto che alcuni dei destinatari del suo servizio sono minori, ad esempio perché già tratta i dati personali dei destinatari del suo servizio che rivelano la loro età per altri scopi. I fornitori di piattaforme online utilizzate dai minori dovrebbero adottare misure adeguate e proporzionate per proteggere i minori, ad esempio progettando le loro interfacce online o parti di esse con il massimo livello di privacy, sicurezza e protezione dei minori per impostazione predefinita, a seconda dei casi, o adottando norme per la protezione dei minori, o aderendo a codici di condotta per la protezione dei minori. Dovrebbero prendere in considerazione le migliori pratiche e gli orientamenti disponibili, come quelli forniti dalla comunicazione della Commissione «Un decennio digitale per bambini e giovani: la nuova strategia europea per un'internet migliore per i ragazzi (BIK +)». I fornitori di piattaforme online non dovrebbero presentare inserzioni pubblicitarie basate sulla profilazione utilizzando i dati personali del destinatario del servizio se sono consapevoli con ragionevole certezza che il destinatario del servizio è minore. Conformemente al regolamento (UE) 2016/679, in particolare al principio della minimizzazione dei dati di cui al suo articolo 5, paragrafo 1, lettera c), tale divieto non dovrebbe indurre il fornitore della piattaforma online a mantenere, acquisire o trattare un numero di dati personali superiore a quello di cui dispone già per valutare se il destinatario del servizio è un minore. Pertanto, tale obbligo non dovrebbe incentivare i fornitori di piattaforme online a rilevare l'età del destinatario del servizio prima del loro utilizzo. Dovrebbe applicarsi fatto salvo il diritto dell'Unione in materia di protezione dei dati personali.

(72)

Al fine di contribuire a un ambiente online sicuro, affidabile e trasparente per i consumatori, nonché per altre parti interessate quali operatori commerciali concorrenti e titolari di diritti di proprietà intellettuale, e per dissuadere gli operatori commerciali dalla vendita di prodotti o servizi in violazione delle norme applicabili, le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali dovrebbero provvedere affinché tali operatori commerciali siano tracciabili. Gli operatori commerciali dovrebbero pertanto essere tenuti a fornire determinate informazioni essenziali ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, anche ai fini della promozione di messaggi o dell'offerta di prodotti. Tale prescrizione dovrebbe applicarsi anche agli operatori commerciali che promuovono messaggi riguardanti prodotti o servizi per conto di marchi sulla base dei relativi accordi. Tali fornitori di piattaforme online dovrebbero conservare tutte le informazioni in modo sicuro per la durata del loro rapporto contrattuale con l'operatore commerciale e per i sei mesi successivi, al fine di consentire la presentazione di azioni contro l'operatore commerciale o l'esecuzione di ordini relativi a tale operatore.

Tale obbligo è necessario e proporzionato affinché, conformemente al diritto applicabile, compreso quello in materia di protezione dei dati personali, le autorità pubbliche e i privati aventi un interesse legittimo possano accedere alle informazioni, anche tramite gli ordini di fornire informazioni di cui al presente regolamento. Tale obbligo lascia impregiudicati i potenziali obblighi di conservare determinati contenuti per periodi di tempo più lunghi, sulla base di altre normative dell'Unione o di altre normative nazionali conformi al diritto dell'Unione. Fatta salva la definizione di cui al presente regolamento, qualsiasi operatore commerciale, indipendentemente dal fatto che si tratti di una persona fisica o giuridica, identificato sulla base dell'articolo 6 bis, paragrafo 1, lettera b), della direttiva 2011/83/UE e dell'articolo 7, paragrafo 4, lettera f), della direttiva 2005/29/CE dovrebbe essere tracciabile quando offre un prodotto o un servizio attraverso una piattaforma online. La direttiva 2000/31/CE obbliga tutti i prestatori di servizi della società dell'informazione a rendere facilmente accessibili in modo diretto e permanente ai destinatari del servizio e alle autorità competenti determinate informazioni che consentano l'identificazione di tutti i prestatori. I requisiti di tracciabilità per i fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali di cui al presente regolamento non pregiudicano l'applicazione della direttiva (UE) 2021/514 del Consiglio (30), che persegue altri legittimi obiettivi di interesse pubblico.

(73)

Per garantire un'applicazione efficace e adeguata di tale obbligo, senza imporre oneri sproporzionati, i fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali dovrebbero adoperarsi al meglio per valutare l'affidabilità delle informazioni fornite dagli operatori commerciali interessati, in particolare utilizzando banche dati e interfacce online ufficiali liberamente accessibili, quali i registri delle imprese nazionali e il sistema di scambio di informazioni sull'IVA, o chiedere agli operatori commerciali interessati di fornire documenti giustificativi affidabili, quali copie di documenti di identità, estratti dei conti di pagamento certificati, certificati relativi alla società e certificati del registro delle imprese. Esse possono anche avvalersi di altre fonti, disponibili per l'uso a distanza, che offrano un livello di affidabilità analogo ai fini del rispetto di tale obbligo. I fornitori di piattaforme online interessate non dovrebbero tuttavia essere tenuti a intraprendere attività di accertamento dei fatti online eccessive o costose o a effettuare verifiche sproporzionate in loco. Non dovrebbe inoltre intendersi che tali fornitori, dopo essersi adoperati al meglio come richiesto dal presente regolamento, garantiscono l'affidabilità delle informazioni nei confronti dei consumatori o delle altre parti interessate.

(74)

I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali dovrebbero progettare e organizzare la propria interfaccia online in modo da consentire agli operatori commerciali di adempiere i loro obblighi ai sensi del pertinente diritto dell'Unione, in particolare le prescrizioni di cui agli articoli 6 e 8 della direttiva 2011/83/UE, all'articolo 7 della direttiva 2005/29/CE, agli articoli 5 e 6 della direttiva 2000/31/CE e all'articolo 3 della direttiva 98/6/CE del Parlamento europeo e del Consiglio (31). A tal fine, i fornitori di piattaforme online interessati dovrebbero adoperarsi al meglio per valutare se gli operatori commerciali che utilizzano i loro servizi abbiano caricato informazioni complete sulle loro interfacce online, conformemente al pertinente diritto dell'Unione applicabile. I fornitori di piattaforme online dovrebbero fare in modo che i prodotti o i servizi non siano offerti finché tali informazioni non sono complete. Ciò non dovrebbe comportare l'obbligo per i fornitori di piattaforme online interessate di effettuare una sorveglianza generale dei prodotti o dei servizi offerti dagli operatori commerciali attraverso i loro servizi né un obbligo generale di accertamento dei fatti, in particolare al fine di valutare l'accuratezza delle informazioni fornite dagli operatori commerciali. Le interfacce online dovrebbero essere di facile accesso e uso per gli operatori commerciali e i consumatori. Inoltre, dopo aver consentito l'offerta del prodotto o servizio da parte dell'operatore commerciale, i fornitori delle piattaforme online interessate dovrebbero compiere sforzi ragionevoli per verificare in modo casuale se i prodotti dei servizi offerti sono stati identificati come illegali in qualsiasi banca dati o interfaccia online ufficiali, liberamente accessibili e leggibili meccanicamente disponibili in uno Stato membro o nell'Unione. La Commissione dovrebbe inoltre incoraggiare la tracciabilità dei prodotti attraverso soluzioni tecnologiche quali codici di risposta rapida firmati digitalmente (o «codici QR») o token non fungibili. La Commissione dovrebbe promuovere l'elaborazione di norme e, in mancanza di queste, soluzioni guidate dal mercato che possano essere accettabili dalle parti interessate.

(75)

Data l'importanza che le piattaforme online di dimensioni molto grandi, per via del loro raggio d'azione, espresso in particolare come il numero di destinatari del servizio, rivestono nel facilitare il dibattito pubblico, le operazioni economiche e la diffusione al pubblico di informazioni, opinioni e idee e nell'influenzare il modo in cui i destinatari ottengono e comunicano informazioni online, è necessario imporre ai fornitori di tali piattaforme obblighi specifici, in aggiunta agli obblighi applicabili a tutte le piattaforme online. Dato il loro ruolo cruciale nella localizzazione e nel reperimento delle informazioni online, è altresì necessario imporre tali obblighi, nella misura in cui sono applicabili, ai fornitori di motori di ricerca online di dimensioni molto grandi. Tali obblighi supplementari per i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi sono necessari per affrontare tali preoccupazioni di interesse pubblico, in quanto non esistono misure alternative e meno restrittive che consentano di conseguire efficacemente lo stesso risultato.

(76)

Le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi possono comportare rischi per la società diversi in termini di portata ed effetti rispetto a quelli presentati dalle piattaforme più piccole. I fornitori di tali piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero pertanto essere soggetti agli obblighi più stringenti in materia di dovere di diligenza, proporzionati al loro impatto per la società. Quando il numero di destinatari attivi di una piattaforma online o di destinatari attivi di un motore di ricerca online, calcolato come media in un periodo di sei mesi, raggiunge una quota significativa della popolazione dell'Unione, i rischi sistemici posti da tale piattaforma online o motore di ricerca possono avere un effetto sproporzionato sull'Unione. Si dovrebbe ritenere che tale raggio d'azione significativo sussista quando tale numero supera la soglia operativa di 45 milioni, ossia un numero equivalente al 10 % della popolazione dell'Unione. Tale soglia operativa dovrebbe essere tenuta aggiornata e alla Commissione dovrebbe essere quindi conferito il potere di integrare le disposizioni del presente regolamento mediante l'adozione di atti delegati, ove necessario.

(77)

Al fine di determinare la portata di una determinata piattaforma online o di un determinato motore di ricerca online, è necessario stabilire singolarmente il numero medio di destinatari attivi di ciascun servizio. Di conseguenza, il numero medio mensile di destinatari attivi di una piattaforma online dovrebbe rispecchiare tutti i destinatari che effettivamente ricorrono al servizio almeno una volta in un determinato periodo di tempo, essendo esposti a informazioni diffuse sull'interfaccia online della piattaforma online, come la visualizzazione o l'ascolto di tale servizio o la fornitura di informazioni, come gli operatori commerciali su una piattaforma online che consenta ai consumatori di concludere contratti a distanza con operatori commerciali.

Ai fini del presente regolamento, l'impegno non si limita all'interazione con le informazioni cliccando, commentando, collegando, condividendo, acquistando o effettuando transazioni su una piattaforma online. Di conseguenza, il concetto di destinatario attivo del servizio non coincide necessariamente con quella di utente registrato di un servizio. Per quanto riguarda i motori di ricerca online, il concetto di destinatari attivi del servizio dovrebbe comprendere coloro che visualizzano informazioni sulla loro interfaccia online, ma non, ad esempio, i proprietari dei siti web indicizzati da un motore di ricerca online, in quanto questi ultimi non si avvalgono attivamente del servizio. Il numero di destinatari attivi di un servizio dovrebbe comprendere tutti i destinatari unici del servizio che si avvalgono del servizio specifico. A tal fine, un destinatario del servizio che utilizza diverse interfacce online, come siti web o applicazioni, anche quando i servizi sono consultati attraverso identificatori uniformi di risorse (uniform resource locators — URL) o nomi di dominio diversi, dovrebbe, se possibile, essere conteggiato una sola volta. Tuttavia, il concetto di destinatario attivo del servizio non dovrebbe comprendere l'uso accidentale del servizio da parte dei destinatari di altri fornitori di servizi intermediari che mettono indirettamente a disposizione informazioni ospitate dal fornitore delle piattaforme online tramite collegamento o indicizzazione da parte di un fornitore di un motore di ricerca online. Inoltre, il presente regolamento non impone ai fornitori di piattaforme online o di motori di ricerca online di effettuare un tracciamento specifico delle persone online. Se sono in grado di farlo, tali prestatori possono non tenere in considerazione utenti automatizzati come i bot o i web scraper, senza ulteriore trattamento di dati personali e tracciamento. Sulla determinazione del numero di destinatari attivi del servizio possono incidere gli sviluppi del mercato e tecnici e pertanto alla Commissione dovrebbe essere conferito il potere di integrare le disposizioni del presente regolamento mediante l'adozione di atti delegati che stabiliscano la metodologia per determinare i destinatari attivi di una piattaforma online o di un motore di ricerca online, se necessario, tenendo conto della natura del servizio e del modo in cui i destinatari del servizio interagiscono con esso.

(78)

In considerazione degli effetti di rete che caratterizzano l'economia delle piattaforme, la base di utenti di una piattaforma online o di un motore di ricerca online può rapidamente accrescersi e raggiungere le proporzioni di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi, con il relativo impatto sul mercato interno. Ciò può verificarsi nel caso di una crescita esponenziale fatta registrare in un breve periodo di tempo o nel caso di un'ampia presenza globale e di un elevato fatturato che consentano alla piattaforma online o al motore di ricerca online di sfruttare appieno gli effetti di rete e le economie di scala e di diversificazione. Un fatturato annuo o una capitalizzazione di mercato di livello elevato possono in particolare rappresentare un indice di rapida scalabilità in termini di portata degli utenti. In tali casi il coordinatore dei servizi digitali del luogo di stabilimento o la Commissione dovrebbero poter chiedere al fornitore della piattaforma online o del motore di ricerca online comunicazioni più frequenti in merito al numero di destinatari attivi del servizio così da poter individuare tempestivamente il momento in cui tale piattaforma o tale motore dovrebbero essere designati, rispettivamente, come piattaforma online di dimensioni molto grandi o motore di ricerca online di dimensioni molto grandi ai fini del presente regolamento.

(79)

Le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi possono essere utilizzati in un modo che influenza fortemente la sicurezza online, la definizione del dibattito e dell'opinione pubblica nonché il commercio online. La modalità di progettazione dei loro servizi è generalmente ottimizzata a vantaggio dei loro modelli di business spesso basati sulla pubblicità e può destare preoccupazioni per la società. Sono necessarie una regolamentazione e un'esecuzione efficaci al fine di individuare e attenuare adeguatamente i rischi e i danni sociali ed economici che possono verificarsi. Ai sensi del presente regolamento i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero pertanto valutare i rischi sistemici derivanti dalla progettazione, dal funzionamento e dall'uso dei loro servizi, nonché dai potenziali abusi da parte dei destinatari dei servizi, e dovrebbero adottare opportune misure di attenuazione nel rispetto dei diritti fondamentali. Nel determinare la rilevanza dei potenziali effetti e impatti negativi, i fornitori dovrebbero considerare la gravità dell'impatto potenziale e la probabilità di tutti questi rischi sistemici. Ad esempio, potrebbero valutare se il potenziale impatto negativo possa incidere su un gran numero di persone, la sua potenziale irreversibilità o la difficoltà nel porvi rimedio e ripristinare la situazione esistente prima dell'impatto potenziale.

(80)

Quattro categorie di rischi sistemici dovrebbero essere valutate in modo approfondito dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi. La prima categoria riguarda i rischi associati alla diffusione di contenuti illegali, quale la diffusione di materiale pedopornografico o forme illegali di incitamento all'odio o altri tipi di abuso dei loro servizi per commettere reati, e lo svolgimento di attività illegali, quali la vendita di prodotti o servizi vietati dal diritto dell'Unione o nazionale, compresi i prodotti pericolosi o contraffatti e gli animali commercializzati illegalmente. Ad esempio, tale diffusione o tali attività possono costituire un rischio sistemico significativo nel caso in cui l'accesso a contenuti illegali possa diffondersi rapidamente e ampiamente attraverso account con una portata particolarmente ampia o altri mezzi di amplificazione. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero valutare il rischio di diffusione di contenuti illegali, indipendentemente dal fatto che le informazioni siano o meno incompatibili con le condizioni generali. Tale valutazione non pregiudica la responsabilità personale del destinatario del servizio delle piattaforme online di dimensioni molto grandi o dei proprietari di siti web indicizzati da motori di ricerca online di dimensioni molto grandi per l'eventuale illegalità della loro attività a norma del diritto applicabile.

(81)

La seconda categoria riguarda gli effetti reali o prevedibili del servizio sull'esercizio dei diritti fondamentali tutelati dalla Carta, inclusi tra gli altri la dignità umana, la libertà di espressione e di informazione, compresi la libertà e il pluralismo dei media, il diritto alla vita privata, la protezione dei dati, il diritto alla non discriminazione, i diritti del minore e la tutela dei consumatori. Tali rischi possono sorgere, ad esempio, in relazione alla progettazione dei sistemi algoritmici utilizzati dalle piattaforme online di dimensioni molto grandi o dai motori di ricerca online di dimensioni molto grandi o all'abuso dei loro servizi attraverso la presentazione di segnalazioni abusive o altri metodi per ostacolare la concorrenza o mettere a tacere l'espressione. Nel valutare i rischi per i diritti dei minori, i prestatori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero valutare, ad esempio, quanto sia facile per i minori comprendere la progettazione e il funzionamento del servizio, nonché come questi ultimi possano essere esposti tramite il servizio a contenuti che potrebbero nuocere alla loro salute o al loro sviluppo fisico, mentale e morale. Tali rischi possono sorgere, ad esempio, in relazione alla progettazione di interfacce online che sfruttano intenzionalmente o involontariamente le debolezze e l'inesperienza dei minori o che possono causare comportamenti di dipendenza.

(82)

La terza categoria di rischi riguarda gli effetti negativi reali o prevedibili sui processi democratici, sul dibattito civico e sui processi elettorali, nonché sulla sicurezza pubblica.

(83)

La quarta categoria di rischi deriva da preoccupazioni analoghe relative alla progettazione, al funzionamento o all'uso, anche mediante manipolazione, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, con ripercussioni negative, effettive o prevedibili, sulla tutela della salute pubblica e dei minori e gravi conseguenze negative per il benessere fisico e mentale della persona o per la violenza di genere. Tali rischi possono derivare anche da campagne di disinformazione coordinate relative alla salute pubblica o dalla progettazione di interfacce online che possono stimolare le dipendenze comportamentali dei destinatari del servizio.

(84)

Nel valutare tali rischi sistemici, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero concentrarsi sui sistemi o su altri elementi che possano contribuire ai rischi, compresi tutti i sistemi algoritmici che possano essere pertinenti, in particolare i loro sistemi di raccomandazione e i loro sistemi pubblicitari, prestando attenzione alle relative pratiche di raccolta e utilizzo dei dati. Dovrebbero inoltre valutare se le loro condizioni generali e la loro applicazione siano adeguate, come pure i loro processi di moderazione dei contenuti, gli strumenti tecnici e le risorse assegnate. Nel valutare i rischi sistemici individuati nel presente regolamento, tali fornitori dovrebbero concentrarsi anche sulle informazioni che non sono illegali ma contribuiscono ai rischi sistemici individuati nel presente regolamento. Tali fornitori dovrebbero pertanto prestare particolare attenzione al modo in cui i loro servizi sono utilizzati per diffondere o amplificare contenuti fuorvianti o ingannevoli, compresa la disinformazione. Qualora l'amplificazione algoritmica delle informazioni contribuisca ai rischi sistemici, tali fornitori dovrebbero tenerne debitamente conto nelle loro valutazioni del rischio. Qualora i rischi siano localizzati o vi siano differenze linguistiche, tali fornitori dovrebbero tenerne conto anche nelle loro valutazioni dei rischi. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero, in particolare, valutare in che modo la progettazione e il funzionamento del loro servizio, nonché la manipolazione e l'uso intenzionali e talvolta coordinati dei loro servizi, o la violazione sistemica delle loro condizioni di servizio contribuiscano a tali rischi. Tali rischi possono sorgere, ad esempio, da un uso non autentico del servizio, come la creazione di account falsi, l'uso di bot o altri usi ingannevoli di un servizio, e da altri comportamenti automatizzati o parzialmente automatizzati che possono condurre alla rapida e ampia diffusione al pubblico di informazioni che costituiscono contenuti illegali o incompatibili con le condizioni generali della piattaforma online o del motore di ricerca online e che contribuiscono alle campagne di disinformazione.

(85)

Al fine di consentire che le successive valutazioni dei rischi si basino l'una sull'altra e mostrino l'evoluzione dei rischi individuati, nonché per agevolare le indagini e le azioni di esecuzione, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero conservare tutti i documenti giustificativi relativi alle valutazioni dei rischi effettuate, quali le informazioni relative alla loro preparazione, i dati di base e i dati sulle prove dei loro sistemi algoritmici.

(86)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero porre in essere le misure necessarie per attenuare con diligenza i rischi sistemici individuati nelle valutazioni del rischio, nel rispetto dei diritti fondamentali. Le misure adottate dovrebbero rispettare le prescrizioni in materia di diligenza del presente regolamento ed essere ragionevoli ed efficaci nell'attenuare i rischi sistemici specifici individuati. Esse dovrebbero essere proporzionate in funzione della capacità economica del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi e della necessità di evitare inutili restrizioni all'uso dei loro servizi, tenendo debitamente conto dei potenziali effetti negativi su tali diritti fondamentali. Tali fornitori dovrebbero prestare particolare attenzione all'impatto sulla libertà di espressione.

(87)

Nell'ambito di tali misure di attenuazione i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero prendere in considerazione, ad esempio, l'adattamento di qualsiasi progettazione, caratteristica o funzionamento del loro servizio, come la progettazione dell'interfaccia online. Essi dovrebbero adattare e applicare le loro condizioni generali, ove necessario, e conformemente alle norme del presente regolamento in materia di termini e condizioni. Altre misure appropriate potrebbero includere l'adeguamento dei loro sistemi di moderazione dei contenuti e dei processi interni o l'adeguamento dei processi e delle risorse decisionali, compresi il personale addetto alla moderazione dei contenuti, la relativa formazione e le competenze locali. Ciò riguarda in particolare la rapidità e la qualità del trattamento delle segnalazioni. A tale riguardo, ad esempio, il codice di condotta per lottare contro le forme illegali di incitamento all'odio online del 2016 stabilisce un parametro di riferimento per trattare le notifiche valide per la rimozione di forme illegali di incitamento all'odio in meno di 24 ore. I fornitori di piattaforme online di dimensioni molto grandi, in particolare quelli utilizzati principalmente per la diffusione al pubblico di contenuti pornografici, dovrebbero adempiere diligentemente a tutti i loro obblighi ai sensi del presente regolamento in relazione ai contenuti illegali che costituiscono violenza online, compresi i contenuti pornografici illegali, in particolare per quanto riguarda la garanzia che le vittime possano esercitare efficacemente i loro diritti in relazione ai contenuti che rappresentano la condivisione non consensuale di materiale intimo o manipolato attraverso il trattamento rapido delle segnalazioni e la rimozione di tali contenuti senza indebito ritardo. Per il trattamento delle segnalazioni riguardanti altri tipi di contenuti illegali possono essere necessari tempi più lunghi o più brevi in funzione dei fatti, delle circostanze e dei tipi di contenuti illegali in questione. Tali fornitori possono inoltre avviare o aumentare la cooperazione con i segnalatori attendibili e organizzare scambi e sessioni di formazione con le organizzazioni di segnalatori attendibili.

(88)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero inoltre essere diligenti nelle misure che adottano per testare e, se necessario, adattare i loro sistemi algoritmici, non da ultimo i loro sistemi di raccomandazione. Essi potrebbero dover attenuare gli effetti negativi delle raccomandazioni personalizzate e correggere i criteri utilizzati nelle loro raccomandazioni. Anche i sistemi pubblicitari utilizzati dai fornitori di piattaforme online di dimensioni molto grandi e dai motori di ricerca online di dimensioni molto grandi possono agire da catalizzatori dei rischi sistemici. Tali fornitori dovrebbero prendere in considerazione misure correttive, quali la soppressione degli introiti pubblicitari per informazioni specifiche, o altre azioni, quali il miglioramento della visibilità delle fonti di informazione autorevoli o l'adeguamento più strutturale dei loro sistemi pubblicitari. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi potrebbero aver bisogno di rafforzare i loro processi interni o la vigilanza sulle loro attività, in particolare per quanto riguarda il rilevamento dei rischi sistemici, e di effettuare valutazioni dei rischi più frequenti o mirate in relazione alle nuove funzionalità. In particolare, laddove i rischi siano condivisi tra diverse piattaforme online o motori di ricerca online, dovrebbero cooperare con altri prestatori di servizi, anche avviando codici di condotta o aderendo a codici di condotta esistenti o ad altre misure di autoregolamentazione. Dovrebbero inoltre prendere in considerazione azioni di sensibilizzazione, in particolare qualora i rischi siano connessi a campagne di disinformazione.

(89)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero tenere conto dell'interesse superiore dei minori nell'adottare misure quali l'adattamento della progettazione del loro servizio e della loro interfaccia online, specie quando i loro servizi sono destinati principalmente ai minori o da essi utilizzati in modo predominante. Dovrebbero garantire che i loro servizi siano organizzati in modo da consentire ai minori di accedere facilmente ai meccanismi previsti dal presente regolamento, se del caso, compresi i meccanismi di segnalazione e azione e i meccanismi di reclamo. Dovrebbero inoltre adottare misure atte a proteggere i minori dai contenuti che potrebbero nuocere al loro sviluppo fisico, mentale o morale e fornire strumenti che consentano un accesso condizionato a tali informazioni. Nel selezionare le misure di attenuazione appropriate, i fornitori possono tenere in considerazione, se del caso, le migliori pratiche del settore, comprese quelle stabilite attraverso la cooperazione in materia di autoregolamentazione, quali i codici di condotta, e dovrebbero tenere conto degli orientamenti della Commissione.

(90)

I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero garantire che il loro approccio alla valutazione e all'attenuazione dei rischi si basi sulle migliori informazioni e conoscenze scientifiche disponibili e che testino le loro ipotesi con i gruppi maggiormente colpiti dai rischi e dalle misure adottate. A tal fine, dovrebbero svolgere le proprie valutazioni dei rischi e mettere a punto le proprie misure di attenuazione dei rischi con il coinvolgimento di rappresentanti dei destinatari del servizio, rappresentanti dei gruppi potenzialmente interessati dai loro servizi, esperti indipendenti e organizzazioni della società civile. Dovrebbero cercare di integrare tali consultazioni nelle loro metodologie di valutazione dei rischi e di elaborazione di misure di attenuazione, tra cui, se del caso, indagini, gruppi di riflessione, tavole rotonde e altri metodi di consultazione e progettazione. Nel valutare se una misura sia ragionevole, proporzionata ed efficace, è opportuno prestare particolare attenzione al diritto alla libertà di espressione.

(91)

In tempi di crisi, potrebbe essere necessario adottare con urgenza determinate misure specifiche da parte dei fornitori di piattaforme online di dimensioni molto grandi, oltre alle misure che adotterebbero in considerazione degli altri obblighi che incombono loro a norma del presente regolamento. A tale riguardo, si dovrebbe considerare che si verifichi una crisi quando si verificano circostanze eccezionali che possano comportare una minaccia grave per la sicurezza pubblica o la salute pubblica nell'Unione o in parti significative della stessa. Tali crisi potrebbero derivare da conflitti armati o atti di terrorismo, compresi conflitti o atti di terrorismo emergenti, catastrofi naturali quali terremoti e uragani, nonché pandemie e altre gravi minacce per la salute pubblica a carattere transfrontaliero. La Commissione dovrebbe poter chiedere ai prestatori di piattaforme online di dimensioni molto grandi e ai prestatori di motori di ricerca online di dimensioni molto grandi, su raccomandazione del comitato europeo per i servizi digitali («comitato»), di avviare con urgenza una risposta alle crisi. Le misure che tali prestatori possono individuare e considerare di applicare possono includere, ad esempio, l'adeguamento dei processi di moderazione dei contenuti e l'aumento delle risorse destinate alla moderazione dei contenuti, l'adeguamento delle condizioni generali, i sistemi algoritmici e i sistemi pubblicitari pertinenti, l'ulteriore intensificazione della cooperazione con i segnalatori attendibili, l'adozione di misure di sensibilizzazione, la promozione di informazioni affidabili e l'adeguamento della progettazione delle loro interfacce online. È opportuno stabilire i requisiti necessari per garantire che tali misure siano adottate in tempi molto brevi e che il meccanismo di risposta alle crisi sia utilizzato solo se e nella misura in cui ciò sia strettamente necessario e le misure adottate nell'ambito di tale meccanismo siano efficaci e proporzionate, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti interessate. Il ricorso al meccanismo non dovrebbe pregiudicare le altre disposizioni del presente regolamento, come quelle relative alle valutazioni dei rischi e alle misure di attenuazione e alla loro applicazione, nonché quelle relative ai protocolli di crisi.

(92)

Data la necessità di garantire la verifica da parte di esperti indipendenti, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero essere chiamati a rispondere, attraverso revisioni indipendenti, della loro conformità agli obblighi stabiliti nel presente regolamento e, se del caso, agli impegni supplementari assunti a norma di codici di condotta e protocolli di crisi. Al fine di garantire che le revisioni siano effettuate in modo efficace, efficiente e tempestivo, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero offrire la cooperazione e l'assistenza necessarie alle organizzazioni che effettuano le revisioni, anche fornendo al revisore l'accesso a tutti i pertinenti dati e locali necessari per effettuare correttamente la revisione, compresi, se del caso, i dati relativi ai sistemi algoritmici, e rispondendo a domande orali o scritte. I revisori dovrebbero inoltre potersi avvalere di altre fonti di informazioni obiettive, compresi studi di ricercatori abilitati. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi non dovrebbero compromettere l'esecuzione della revisione. Le revisioni dovrebbero essere effettuate conformemente alle migliori pratiche del settore e secondo un'elevata deontologia e obiettività professionale, tenendo debitamente conto, se del caso, delle norme e dei codici di condotta in materia di revisione. I revisori dovrebbero garantire la riservatezza, la sicurezza e l'integrità delle informazioni, quali i segreti commerciali, che ottengono nello svolgimento dei loro compiti. Tale garanzia non dovrebbe rappresentare un mezzo per aggirare l'applicabilità degli obblighi di revisione previsti dal presente regolamento. I revisori dovrebbero disporre delle necessarie capacità nel settore della gestione dei rischi e delle competenze tecniche per effettuare la revisione di algoritmi. Dovrebbero essere indipendenti, in modo da poter svolgere i loro compiti in modo adeguato e affidabile. Dovrebbero rispettare i requisiti fondamentali di indipendenza per i servizi diversi dalla revisione vietati, la rotazione delle imprese e gli onorari non condizionati. Qualora la loro indipendenza e le loro competenze tecniche non siano esenti da dubbi, dovrebbero rinunciare all'incarico di revisione o astenersene.

(93)

La relazione di revisione dovrebbe essere motivata, al fine di offrire un resoconto significativo delle attività svolte e delle conclusioni raggiunte. Essa dovrebbe contribuire a fornire informazioni sulle misure adottate dai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per adempiere i loro obblighi ai sensi del presente regolamento e, se del caso, proporre miglioramenti per quanto riguarda tali misure. La relazione di revisione dovrebbe essere trasmessa al coordinatore dei servizi digitali del luogo di stabilimento, alla Commissione e al comitato a seguito del ricevimento della relazione di revisione. I fornitori dovrebbero inoltre trasmettere senza indebito ritardo, non appena completate, ciascuna delle relazioni sulla valutazione del rischio e sulle misure di attenuazione, nonché la relazione di esecuzione della revisione del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, che mostri come hanno dato seguito alle raccomandazioni della revisione. La relazione di revisione dovrebbe comprendere un giudizio di revisione basato sulle conclusioni tratte dalle prove di revisione raccolte. Dovrebbe essere espresso un «giudizio positivo» qualora tutte le prove dimostrino che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi adempie gli obblighi stabiliti nel presente regolamento o, ove opportuno, gli impegni assunti a norma di un codice di condotta o di un protocollo di crisi, in particolare individuando, valutando e attenuando i rischi sistemici posti dal suo sistema e dai suoi servizi. Il «giudizio positivo» dovrebbe essere corredato di osservazioni qualora il revisore intenda inserire commenti che non hanno un effetto sostanziale sull'esito della revisione. Dovrebbe essere espresso un «giudizio negativo» qualora il revisore ritenga che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi non rispetti il presente regolamento o gli impegni assunti. Laddove il giudizio di revisione non abbia potuto raggiungere una conclusione in merito a elementi specifici che non rientrano nell'ambito di applicazione della revisione, il giudizio di revisione dovrebbe comprendere una motivazione che ne spieghi le ragioni. Se del caso, la relazione dovrebbe comprendere una descrizione degli elementi specifici che non è stato possibile sottoporre a revisione, nonché una spiegazione delle ragioni per cui ciò non sia stato possibile.

(94)

Gli obblighi in materia di valutazione e attenuazione dei rischi dovrebbero far sorgere, caso per caso, presso i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, la necessità di valutare e, ove necessario, adeguare la progettazione dei loro sistemi di raccomandazione, ad esempio adottando misure volte a evitare o ridurre al minimo le distorsioni che portano alla discriminazione delle persone in situazioni vulnerabili, in particolare laddove tale adeguamento sia conforme alla normativa in materia di protezione dei dati e quando le informazioni sono personalizzate sulla base di categorie particolari di dati personali di cui all'articolo 9 del regolamento (UE) 2016/679. Inoltre, e integrando gli obblighi di trasparenza applicabili alle piattaforme online per quanto riguarda i loro sistemi di raccomandazione, i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero provvedere in modo coerente affinché i destinatari dei loro servizi dispongano di opzioni alternative non basate sulla profilazione, ai sensi del regolamento (UE) 2016/679, per i principali parametri dei loro sistemi di raccomandazione. Tali scelte dovrebbero essere direttamente accessibili dall'interfaccia online in cui sono presentate le raccomandazioni.

(95)

I sistemi pubblicitari utilizzati dalle piattaforme online di dimensioni molto grandi e dai motori di ricerca online di dimensioni molto grandi pongono rischi particolari e richiedono ulteriore vigilanza pubblica e regolamentare in ragione del loro raggio d'azione e della loro capacità di rivolgersi ai destinatari del servizio e raggiungerli in base al loro comportamento all'interno e all'esterno dell'interfaccia online della piattaforma o del motore di ricerca. Le piattaforme online di dimensioni molto grandi o i motori di ricerca online di dimensioni molto grandi dovrebbero garantire l'accesso del pubblico ai registri della pubblicità presentata sulle loro interfacce online per facilitare la vigilanza e la ricerca sui rischi emergenti derivanti dalla distribuzione della pubblicità online, ad esempio in relazione alla pubblicità illegale o alle tecniche di manipolazione e alla disinformazione che hanno ripercussioni negative reali e prevedibili sulla salute pubblica, sulla sicurezza pubblica, sul dibattito civico, sulla partecipazione politica e sull'uguaglianza. I registri dovrebbero comprendere i contenuti della pubblicità, ivi compresi il nome del prodotto, servizio o marchio e l'oggetto della pubblicità, e i relativi dati sull'inserzionista e, se diversa, la persona fisica o giuridica che ha pagato la pubblicità, nonché sulla fornitura della pubblicità, in particolare qualora si tratti di pubblicità mirata. Tali informazioni dovrebbero includere sia le informazioni sui criteri di selezione che quelle sui criteri di fornitura, in particolare quando la pubblicità è rivolta a persone in situazioni vulnerabili, quali i minori.

(96)

Al fine di monitorare e valutare adeguatamente il rispetto degli obblighi stabiliti nel presente regolamento da parte delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi, il coordinatore dei servizi digitali del luogo di stabilimento o la Commissione può chiedere l'accesso a dati specifici o la comunicazione di questi ultimi, compresi i dati relativi ai sistemi algoritmici. Tale richiesta può comprendere, ad esempio, i dati necessari a valutare i rischi e gli eventuali danni derivanti dai sistemi della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, i dati relativi alla precisione, al funzionamento e alle prove dei sistemi algoritmici per la moderazione dei contenuti, dei sistemi di raccomandazione o dei sistemi pubblicitari, compresi, se del caso, i dati di addestramento e gli algoritmi, oppure i dati sui processi e i risultati dei sistemi di moderazione dei contenuti o dei sistemi interni di gestione dei reclami ai sensi del presente regolamento. Tali richieste di accesso ai dati non dovrebbero comprendere le richieste di produrre informazioni specifiche sui singoli destinatari del servizio al fine di determinare il rispetto da parte di tali destinatari di altre normative dell'Unione o nazionali applicabili. Le indagini condotte da ricercatori sull'evoluzione e sulla gravità dei rischi sistemici online sono particolarmente importanti per ridurre le asimmetrie informative e istituire un sistema resiliente di attenuazione dei rischi, nonché per informare i fornitori di piattaforme online, i fornitori di motori di ricerca online, i coordinatori dei servizi digitali, le altre autorità competenti, la Commissione e il pubblico.

(97)

Il presente regolamento prevede pertanto un quadro che obbliga a fornire l'accesso ai dati delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi ai ricercatori abilitati affiliati a un organismo di ricerca ai sensi dell'articolo 2 della direttiva (UE) 2019/790, che può includere, ai fini del presente regolamento, le organizzazioni della società civile che conducono ricerche scientifiche con l'obiettivo primario di sostenere la loro missione di interesse pubblico. Tutte le richieste di accesso ai dati nell'ambito di tale quadro dovrebbero essere proporzionate e tutelare adeguatamente i diritti e gli interessi legittimi, compresi la protezione dei dati personali, i segreti commerciali e altre informazioni riservate, della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi e di qualsiasi altra parte interessata, compresi i destinatari del servizio. Tuttavia, per garantire il conseguimento dell'obiettivo del presente regolamento, la considerazione degli interessi commerciali dei fornitori non dovrebbe comportare il rifiuto di fornire l'accesso ai dati necessari per l'obiettivo specifico di ricerca a seguito di una richiesta a norma del presente regolamento. A tale riguardo, fatta salva la direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio (32), i fornitori dovrebbero garantire un accesso adeguato ai ricercatori, anche, ove necessario, adottando protezioni tecniche, ad esempio attraverso i data vault. Le richieste di accesso ai dati potrebbero riguardare, ad esempio, il numero di visualizzazioni o, se del caso, altri tipi di accesso ai contenuti da parte dei destinatari del servizio prima della loro rimozione da parte dei prestatori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi.

(98)

Inoltre, nel caso in cui i dati siano pubblicamente accessibili, tali fornitori non dovrebbero impedire ai ricercatori che soddisfano un adeguato sottoinsieme di criteri di utilizzare tali dati allo scopo di condurre ricerche che contribuiscano al rilevamento, all'identificazione e alla comprensione dei rischi sistemici. Dovrebbero fornire accesso a tali ricercatori, compresi, ove tecnicamente possibile, in tempo reale, i dati accessibili al pubblico, ad esempio sulle interazioni aggregate con i contenuti di pagine pubbliche, gruppi pubblici o personalità pubbliche, compresi i dati relativi alla visualizzazione e all'interazione, quali il numero di reazioni, le condivisioni e i commenti dei destinatari del servizio. I fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi dovrebbero essere incoraggiati a cooperare con i ricercatori e a fornire un più ampio accesso ai dati per monitorare le preoccupazioni per la società attraverso sforzi volontari, anche attraverso impegni e procedure concordati nell'ambito di codici di condotta o protocolli di crisi. Tali fornitori e ricercatori dovrebbero prestare particolare attenzione alla protezione dei dati personali e garantire che qualsiasi trattamento dei dati personali sia conforme al regolamento (UE) 2016/679. I fornitori dovrebbero anonimizzare o pseudonimizzare i dati personali, fatti salvi i casi in cui ciò renda impossibile perseguire la finalità di ricerca.

(99)

Data la complessità del funzionamento dei sistemi utilizzati e i rischi sistemici che essi presentano per la società, è opportuno che i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi istituiscano una funzione di controllo della conformità che sia indipendente dalle funzioni operative di tali fornitori. Il responsabile della funzione di controllo della conformità dovrebbe riferire direttamente alla dirigenza di tali fornitori, anche in merito a preoccupazioni sull'inosservanza del presente regolamento. I responsabili della conformità partecipanti alla funzione di controllo della conformità dovrebbero possedere le qualifiche, le conoscenze, l'esperienza e la capacità necessarie per rendere operative le misure e monitorare la conformità al presente regolamento all'interno dell'organizzazione dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi. I fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero adoperarsi affinché la funzione di controllo della conformità sia tempestivamente e adeguatamente coinvolta in tutte le questioni riguardanti il presente regolamento, inclusa la strategia e le misure specifiche di valutazione e mitigazione del rischio, nonché nel valutare l'ottemperanza, se del caso, agli impegni assunti da tali fornitori a norma di codici di condotta e protocolli di crisi che abbiano sottoscritto.

(100)

In considerazione degli ulteriori rischi relativi alle loro attività e dei loro obblighi supplementari ai sensi del presente regolamento, dovrebbero applicarsi specificamente alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi ulteriori altre prescrizioni in materia di trasparenza, in particolare l'obbligo di riferire in modo esaustivo in merito alle valutazioni dei rischi svolte e alle successive misure adottate secondo quanto previsto dal presente regolamento.

(101)

La Commissione dovrebbe essere dotata di tutte le risorse necessarie, sul piano del personale, delle competenze e dei mezzi finanziari, per lo svolgimento dei suoi compiti a norma del presente regolamento. Al fine di garantire la disponibilità delle risorse necessarie per un'adeguata vigilanza a livello di Unione a norma del presente regolamento e considerando che gli Stati membri dovrebbero avere la facoltà di imporre un contributo per le attività di vigilanza ai fornitori stabiliti nel loro territorio per quanto riguarda i compiti di vigilanza e di esecuzione esercitati dalle loro autorità, la Commissione dovrebbe imporre un contributo per le attività di vigilanza, il cui livello dovrebbe essere stabilito su base annuale, alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi. L'importo complessivo del contributo annuale per le attività di vigilanza imposto dovrebbe essere stabilito sulla base dell'importo complessivo dei costi sostenuti dalla Commissione per l'esercizio dei suoi compiti di vigilanza a norma del presente regolamento, come ragionevolmente stimato in anticipo. Tale importo dovrebbe includere i costi relativi all'esercizio dei poteri e dei compiti specifici di vigilanza, indagini, esecuzione e monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, compresi i costi relativi alla designazione delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi o all'istituzione, alla manutenzione e al funzionamento delle banche dati previste dal presente regolamento.

Dovrebbe includere altresì i costi relativi all'istituzione, alla manutenzione e al funzionamento delle informazioni di base e dell'infrastruttura istituzionale per la cooperazione tra i coordinatori dei servizi digitali, il comitato e la Commissione, tenendo conto del fatto che, in considerazione delle loro dimensioni e della loro portata, le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi hanno un impatto significativo sulle risorse necessarie a sostenere tale infrastruttura. La stima dei costi complessivi dovrebbe tenere conto dei costi di vigilanza sostenuti nell'anno precedente, compresi, se del caso, i costi che superano il singolo contributo annuale per le attività di vigilanza imposto nell'anno precedente. Le entrate con destinazione specifica esterne derivanti dal contributo annuale per le attività di vigilanza potrebbero essere utilizzate per finanziare risorse umane supplementari, quali agenti contrattuali ed esperti nazionali distaccati, e altre spese connesse all'esecuzione dei compiti affidati alla Commissione dal presente regolamento. Il contributo annuale per le attività di vigilanza a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbe essere proporzionato alle dimensioni del servizio, rispecchiate dal numero di destinatari attivi del servizio nell'Unione. Inoltre, il contributo annuale per le attività di vigilanza non dovrebbe superare un massimale complessivo per ciascun fornitore di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi, tenendo conto della capacità economica del fornitore del servizio o dei servizi designati.

(102)

Al fine di agevolare l'applicazione efficace e coerente degli obblighi previsti dal presente regolamento la cui l'attuazione può richiedere mezzi tecnologici, è importante promuovere norme volontarie che contemplino determinate procedure tecniche per le quali l'industria può contribuire a sviluppare mezzi standardizzati al fine di sostenere i prestatori di servizi intermediari nell'ottemperare al presente regolamento, ad esempio consentendo la presentazione di segnalazioni, anche mediante interfacce di programmazione delle applicazioni, o norme in materia di condizioni generali o in materia di revisione, o in materia di interoperabilità dei registri della pubblicità. Inoltre, tali norme potrebbero includere norme relative alla pubblicità online, ai sistemi di raccomandazione, all'accessibilità e alla protezione dei minori online. I prestatori di servizi intermediari hanno la facoltà di adottare le norme, tuttavia la loro adozione non presuppone la conformità al presente regolamento. Nel contempo, fornendo migliori pratiche, tali norme potrebbero essere utili in particolare per i prestatori di servizi intermediari relativamente piccoli. Le norme potrebbero distinguere tra diversi tipi di contenuti illegali o diversi tipi di servizi intermediari, a seconda dei casi.

(103)

La Commissione e il comitato dovrebbero incoraggiare l'elaborazione di codici di condotta volontari, nonché l'attuazione delle disposizioni di tali codici per contribuire all'applicazione del presente regolamento. La Commissione e il comitato dovrebbero prefiggersi di garantire che i codici di condotta definiscano chiaramente la natura degli obiettivi di interesse pubblico perseguiti, contengano meccanismi di valutazione indipendente del conseguimento di tali obiettivi e il ruolo delle pertinenti autorità sia chiaramente definito. Occorre prestare particolare attenzione alla prevenzione degli effetti negativi sulla sicurezza, la protezione della vita privata e dei dati personali, nonché al divieto di imporre obblighi generali di sorveglianza. L'attuazione dei codici di condotta dovrebbe essere misurabile e soggetta a controllo pubblico, tuttavia ciò non dovrebbe pregiudicare il carattere volontario di tali codici e la libertà delle parti interessate di decidere se aderirvi. In determinate circostanze è importante che le piattaforme online di dimensioni molto grandi cooperino all'elaborazione di specifici codici di condotta e vi aderiscano. Il presente regolamento non osta a che altri prestatori di servizi, attenendosi agli stessi codici di condotta, aderiscano alle stesse norme in materia di dovere di diligenza, adottino le migliori pratiche e traggano beneficio dagli orientamenti emanati dalla Commissione e dal comitato.

(104)

È opportuno che per tali codici di condotta il presente regolamento individui determinati ambiti da prendere in considerazione. In particolare è opportuno valutare, mediante accordi di autoregolamentazione e di coregolamentazione, misure di attenuazione dei rischi riguardanti specifici tipi di contenuti illegali. Un altro ambito da prendere in considerazione riguarda gli eventuali effetti negativi dei rischi sistemici sulla società e sulla democrazia, quali la disinformazione o le attività di manipolazione e abuso o eventuali effetti avversi sui minori. Ciò comprende operazioni coordinate volte ad amplificare informazioni, compresa la disinformazione, come l'utilizzo di bot o account falsi per la creazione di informazioni intenzionalmente inesatte o fuorvianti, talvolta a scopo di lucro, che sono particolarmente dannose per i destinatari del servizio vulnerabili, quali i minori. In relazione a tali ambiti l'adesione a un determinato codice di condotta e il suo rispetto da parte di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi possono essere ritenuti una misura di attenuazione dei rischi adeguata. Il fatto che un fornitore di una piattaforma online o di un motore di ricerca online rifiuti, senza adeguate spiegazioni, l'invito della Commissione a partecipare all'applicazione di un tale codice di condotta potrebbe essere preso in considerazione, se del caso, nel determinare se la piattaforma online o il motore di ricerca online abbia violato gli obblighi stabiliti nel presente regolamento. La mera partecipazione a un determinato codice di condotta e la sua attuazione non dovrebbero di per sé presupporre la conformità al presente regolamento.

(105)

I codici di condotta dovrebbero agevolare l'accessibilità delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi, in conformità del diritto dell'Unione e nazionale, al fine di facilitarne l'uso prevedibile da parte delle persone con disabilità. In particolare, i codici di condotta potrebbero garantire che le informazioni siano presentate in modo percepibile, utilizzabile, comprensibile e solido e che i moduli e le misure previsti a norma del presente regolamento siano resi disponibili in maniera da essere facilmente reperibili e accessibili alle persone con disabilità.

(106)

Le norme sui codici di condotta ai sensi del presente regolamento potrebbero fungere da base per le iniziative di autoregolamentazione già stabilite a livello dell'Unione, tra cui l'impegno per la sicurezza dei prodotti, il protocollo d'intesa sulla vendita di merci contraffatte via internet, il codice di condotta per lottare contro le forme illegali di incitamento all'odio online nonché il codice di buone pratiche sulla disinformazione. In particolare, tale codice di buone pratiche sulla disinformazione è stato rafforzato, seguendo gli orientamenti della Commissione, come annunciato nel piano d'azione per la democrazia europea.

(107)

La fornitura di pubblicità online coinvolge generalmente diversi soggetti, tra cui i servizi intermediari che collegano gli editori di pubblicità agli inserzionisti. I codici di condotta dovrebbero sostenere e integrare gli obblighi di trasparenza relativi alla pubblicità per i fornitori di piattaforme online, di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi previsti dal presente regolamento al fine di prevedere meccanismi flessibili ed efficaci per facilitare e rafforzare il rispetto di tali obblighi, in particolare per quanto riguarda le modalità di trasmissione delle pertinenti informazioni. Ciò dovrebbe comprendere l'agevolazione della trasmissione delle informazioni sull'inserzionista che paga per la pubblicità quando questi differisce dalla persona fisica o giuridica per conto della quale la pubblicità è presentata sull'interfaccia online di una piattaforma online. I codici di condotta dovrebbero inoltre includere misure volte a garantire che le informazioni significative sulla monetizzazione dei dati siano adeguatamente condivise lungo tutta la catena del valore. Il coinvolgimento di un'ampia gamma di portatori di interessi dovrebbe far sì che tali codici di condotta siano largamente sostenuti, tecnicamente solidi, efficaci e tali da offrire la massima facilità d'uso per garantire che siano conseguiti gli obiettivi degli obblighi di trasparenza. Al fine di garantire l'efficacia dei codici di condotta, nella loro elaborazione la Commissione dovrebbe includere dei meccanismi di valutazione. Se del caso, la Commissione può invitare l'Agenzia per i diritti fondamentali o il garante europeo della protezione dei dati a esprimere i loro pareri sul rispettivo codice di condotta.

(108)

Oltre al meccanismo di risposta alle crisi per le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi, la Commissione può avviare l'elaborazione di protocolli di crisi volontari per coordinare una risposta rapida, collettiva e transfrontaliera nell'ambiente online. Ciò può verificarsi, ad esempio, nel caso in cui le piattaforme online sono utilizzate in modo improprio per la rapida diffusione di contenuti illegali o disinformazione o in cui sorge la necessità di divulgare velocemente informazioni affidabili. Alla luce dell'importante ruolo svolto dalle piattaforme online di dimensioni molto grandi nella diffusione di informazioni nelle nostre società e a livello transfrontaliero, i fornitori di tali piattaforme dovrebbero essere incoraggiati a elaborare e applicare protocolli di crisi specifici. Tali protocolli di crisi dovrebbero essere attivati solo per un periodo di tempo limitato e le misure adottate dovrebbero anch'esse essere limitate a quanto strettamente necessario per far fronte alle circostanze eccezionali. Tali misure dovrebbero essere coerenti con il presente regolamento e non dovrebbero costituire per i fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi partecipanti un obbligo generale di sorveglianza sulle informazioni che essi trasmettono o memorizzano, né di accertare attivamente fatti o circostanze che indichino la presenza di contenuti illegali.

(109)

Al fine di assicurare la vigilanza e l'esecuzione adeguate degli obblighi stabiliti nel presente regolamento, gli Stati membri dovrebbero designare almeno un'autorità incaricata di vigilare sull'applicazione e di eseguire il presente regolamento, fatta salva la possibilità di designare un'autorità esistente e la sua forma giuridica ai sensi del diritto nazionale. Gli Stati membri dovrebbero tuttavia poter affidare a più di un'autorità competente specifici compiti e competenze di vigilanza ed esecuzione in materia di applicazione del presente regolamento, ad esempio per settori specifici in cui possono essere autorizzate anche le autorità esistenti, quali le autorità di regolamentazione delle comunicazioni elettroniche, le autorità di regolamentazione dei media o le autorità di tutela dei consumatori, in funzione della rispettiva struttura costituzionale, organizzativa e amministrativa nazionale. Nell'esercizio dei rispettivi compiti, tutte le autorità competenti dovrebbero contribuire al conseguimento degli obiettivi del presente regolamento, ossia il corretto funzionamento del mercato interno per i servizi intermediari, nel quale le norme armonizzate per un ambiente online sicuro, prevedibile e affidabile che favorisca l'innovazione, in particolare gli obblighi in materia di dovere di diligenza applicabili a diverse categorie di prestatori di servizi intermediari, siano oggetto di efficace vigilanza ed esecuzione, al fine di garantire che i diritti fondamentali sanciti dalla Carta, incluso il principio della protezione dei consumatori, siano effettivamente tutelati. Il presente regolamento non impone agli Stati membri di conferire alle autorità competenti il compito di pronunciarsi sulla legittimità di contenuti specifici.

(110)

In considerazione del carattere transfrontaliero dei servizi in causa e della serie orizzontale di obblighi stabiliti dal presente regolamento, una sola autorità incaricata di vigilare sull'applicazione del presente regolamento e, se necessario, della sua esecuzione dovrebbe essere designata come coordinatore dei servizi digitali in ciascuno Stato membro. Qualora più di un'autorità competente sia incaricata di vigilare sull'applicazione e di eseguire il presente regolamento, solo un'autorità in tale Stato membro dovrebbe essere designata come coordinatore dei servizi digitali. Il coordinatore dei servizi digitali dovrebbe fungere da punto di contatto unico con riguardo a tutte le questioni relative all'applicazione del presente regolamento per la Commissione, il comitato, i coordinatori dei servizi digitali degli altri Stati membri nonché per le altre autorità competenti dello Stato membro in questione. Qualora in un determinato Stato membro diverse autorità competenti siano incaricate di compiti a norma del presente regolamento, il coordinatore dei servizi digitali dovrebbe in particolare coordinarsi e cooperare con tali autorità in conformità del diritto nazionale che stabilisce i rispettivi compiti e fatta salva la valutazione indipendente delle altre autorità competenti. Pur non comportando alcuna superiorità gerarchica rispetto ad altre autorità competenti nell'esercizio dei rispettivi compiti, il coordinatore dei servizi digitali dovrebbe assicurare l'effettivo coinvolgimento di tutte le autorità competenti pertinenti e dovrebbe riferire tempestivamente la loro valutazione nell'ambito della cooperazione a fini di vigilanza e di applicazione a livello dell'Unione. Inoltre, in aggiunta ai meccanismi specifici previsti dal presente regolamento per quanto riguarda la cooperazione a livello dell'Unione, gli Stati membri dovrebbero altresì assicurare la cooperazione tra il coordinatore dei servizi digitali e le altre autorità competenti designate a livello nazionale, ove opportuno, mediante il ricorso a strumenti adeguati, quali la messa in comune delle risorse, task force congiunte, indagini congiunte e meccanismi di assistenza reciproca.

(111)

Il coordinatore dei servizi digitali e le altre autorità competenti designate a norma del presente regolamento svolgono un ruolo fondamentale nel garantire l'efficacia dei diritti e degli obblighi stabiliti dal presente regolamento e il conseguimento dei suoi obiettivi. È di conseguenza necessario far sì che tali autorità dispongano dei mezzi necessari, comprese le risorse finanziarie e umane, per vigilare su tutti i prestatori di servizi intermediari di loro competenza, nell'interesse di tutti i cittadini dell'Unione. Considerata la varietà di prestatori di servizi intermediari e il loro ricorso a tecnologie avanzate nella fornitura dei rispettivi servizi, è altresì essenziale che il coordinatore dei servizi digitali e le autorità competenti pertinenti dispongano del numero necessario di membri del personale e di esperti in possesso delle competenze specialistiche e dei mezzi tecnici avanzati e gestiscano in modo autonomo le risorse finanziarie per svolgere i rispettivi compiti. Inoltre, il livello delle risorse dovrebbe tenere conto delle dimensioni, della complessità e del potenziale impatto per la società dei prestatori di servizi intermediari di loro competenza, nonché del raggio d'azione dei loro servizi in tutta l'Unione. Il presente regolamento non pregiudica la possibilità per gli Stati membri di istituire meccanismi di finanziamento basati su un contributo per le attività di vigilanza a carico dei prestatori di servizi intermediari a norma del diritto nazionale conforme al diritto dell'Unione, nella misura in cui sia imposto ai prestatori di servizi intermediari che hanno lo stabilimento principale nello Stato membro in questione, sia strettamente limitato a quanto necessario e proporzionato per coprire i costi per l'adempimento dei compiti conferiti alle autorità competenti a norma del presente regolamento, ad esclusione dei compiti conferiti alla Commissione, e sia garantita un'adeguata trasparenza per quanto riguarda l'imposizione e l'utilizzo di tale contributo per le attività di vigilanza.

(112)

Le autorità competenti designate a norma del presente regolamento dovrebbero inoltre agire in piena indipendenza da enti privati e pubblici, senza obbligo o possibilità di sollecitare o ricevere istruzioni, anche dai governi, e fatti salvi gli specifici doveri di cooperazione con le altre autorità competenti, i coordinatori dei servizi digitali, il comitato e la Commissione. D'altro canto, l'indipendenza di tali autorità non dovrebbe significare che esse non possano essere soggette, conformemente alle costituzioni nazionali e senza compromettere il conseguimento degli obiettivi del presente regolamento, a proporzionati meccanismi di assunzione della responsabilità riguardo alle attività generali del coordinatore dei servizi digitali, quali le loro spese finanziarie o la comunicazione ai parlamenti nazionali. Il requisito di indipendenza non dovrebbe inoltre impedire l'esercizio del controllo giurisdizionale oppure la possibilità di consultare altre autorità nazionali o di procedere a periodici scambi di opinioni con esse, comprese le autorità di contrasto, le autorità di gestione delle crisi o le autorità di tutela dei consumatori, ove opportuno, al fine di informarsi reciprocamente in merito alle indagini in corso, senza compromettere l'esercizio dei rispettivi poteri.

(113)

Gli Stati membri possono assegnare a un'autorità nazionale esistente la funzione di coordinatore dei servizi digitali o determinati compiti di vigilare sull'applicazione e di eseguire il presente regolamento, a condizione che tale autorità incaricata adempia le prescrizioni stabilite nel presente regolamento, ad esempio in relazione alla sua indipendenza. In linea di principio agli Stati membri non è inoltre impedita la fusione di funzioni all'interno di un'autorità esistente, conformemente al diritto dell'Unione. Le misure a tal fine possono comprendere, tra l'altro, il divieto di destituire dall'incarico il presidente o un membro del consiglio di un organo collegiale di un'autorità esistente prima della scadenza del rispettivo mandato, per il solo fatto di una riforma istituzionale che comporta la fusione di diverse funzioni all'interno di un'autorità, qualora non siano previste norme atte a garantire che una simile destituzione non arrechi pregiudizio alla loro indipendenza e alla loro imparzialità.

(114)

Gli Stati membri dovrebbero conferire al coordinatore dei servizi digitali e a qualsiasi altra autorità competente designata a norma del presente regolamento poteri e mezzi sufficienti a garantire indagini e attività di esecuzione efficaci, conformemente ai compiti ad essi conferiti. Ciò include il potere delle autorità competenti di adottare misure provvisorie ai sensi del diritto nazionale in caso di rischio di danno grave. Tali misure provvisorie, che possono comprendere l'emissione di ordini per far cessare la presunta violazione o per porvi rimedio, non dovrebbero andare oltre la misura necessaria a garantire che il danno grave sia evitato in attesa della decisione definitiva. I coordinatori dei servizi digitali dovrebbero in particolare poter cercare e ottenere informazioni situate nel loro territorio, anche nel contesto di indagini congiunte, tenendo in debito conto il fatto che le misure di vigilanza ed esecuzione riguardanti un prestatore soggetto alla giurisdizione di un altro Stato membro o della Commissione dovrebbero essere adottate dal coordinatore dei servizi digitali di tale altro Stato membro, se del caso in conformità delle procedure relative alla cooperazione transfrontaliera, o, ove applicabile, dalla Commissione.

(115)

Gli Stati membri dovrebbero definire nel loro diritto nazionale, conformemente al diritto dell'Unione e in particolare al presente regolamento e alla Carta, le condizioni dettagliate e i limiti per l'esercizio dei poteri di indagine e di esecuzione dei rispettivi coordinatori dei servizi digitali e di altre autorità competenti, se del caso, a norma del presente regolamento.

(116)

Nell'ambito dell'esercizio dei suddetti poteri le autorità competenti dovrebbero rispettare le norme nazionali applicabili in materia di procedure e questioni quali la necessità di una previa autorizzazione giudiziaria per accedere a determinati locali e il segreto professionale forense. Tali disposizioni dovrebbero in particolare garantire il rispetto dei diritti fondamentali a un ricorso effettivo e a un processo equo, compresi i diritti della difesa, e il diritto al rispetto della vita privata. A tale riguardo le garanzie previste in relazione ai procedimenti della Commissione a norma del presente regolamento potrebbero costituire un punto di riferimento adeguato. Prima di adottare decisioni definitive dovrebbe essere garantita una procedura preliminare equa e imparziale, compresi il diritto delle persone interessate di essere ascoltate e il diritto di accedere al fascicolo, nel rispetto della riservatezza e del segreto professionale e commerciale, nonché l'obbligo di una motivazione adeguata delle decisioni. Ciò non dovrebbe tuttavia impedire l'adozione di misure in casi di urgenza debitamente accertata e nel rispetto di condizioni e modalità procedurali adeguate. L'esercizio dei poteri dovrebbe inoltre essere proporzionato, tra l'altro, alla natura della violazione o della sospetta violazione e al danno complessivo effettivo o potenziale causato dalla violazione o dalla sospetta violazione. Le autorità competenti dovrebbero tenere conto di tutti i fatti e le circostanze pertinenti del caso specifico, comprese le informazioni raccolte dalle autorità competenti di altri Stati membri.

(117)

Gli Stati membri dovrebbero far sì che le violazioni degli obblighi stabiliti nel presente regolamento possano essere sanzionate in modo effettivo, proporzionato e dissuasivo, tenendo conto della natura, della gravità, della reiterazione e della durata della violazione, in considerazione dell'obiettivo di interesse generale perseguito, della portata e del tipo di attività svolte nonché della capacità economica dell'autore della violazione. In particolare, le sanzioni dovrebbero tenere conto del fatto che il prestatore di servizi intermediari interessato ometta sistematicamente o ripetutamente di adempiere gli obblighi derivanti dal presente regolamento nonché, se del caso, del numero di destinatari del servizio interessati, del carattere doloso o colposo della violazione e del fatto che il prestatore operi in più Stati membri. Laddove il presente regolamento preveda un importo massimo per sanzioni pecuniarie e penalità di mora, tale importo massimo dovrebbe applicarsi a ciascuna violazione del presente regolamento e fatta salva la modulazione di tali sanzioni e penalità di mora per violazioni specifiche. Gli Stati membri dovrebbero garantire che le sanzioni pecuniarie o le penalità di mora irrogate in caso di violazioni siano in ogni singolo caso effettive, proporzionate e dissuasive, mediante l'istituzione di norme e procedure nazionali in conformità del presente regolamento, tenendo conto di tutti i criteri relativi alle condizioni generali per l'irrogazione di sanzioni pecuniarie o penalità di mora.

(118)

Al fine di garantire l'efficace esecuzione degli obblighi stabiliti dal presente regolamento, le persone o le organizzazioni rappresentative dovrebbero poter presentare reclami vertenti sul rispetto di tali obblighi presso il coordinatore dei servizi digitali nel territorio in cui hanno ricevuto il servizio, fatte salve le norme del presente regolamento in materia di ripartizione delle competenze e le norme applicabili in materia di gestione dei reclami conformemente ai principi nazionali di buona amministrazione. I reclami potrebbero fornire un quadro fedele delle preoccupazioni relative alla conformità di un determinato prestatore di servizi intermediari e potrebbero inoltre informare il coordinatore dei servizi digitali in merito a questioni più trasversali. Qualora la questione richieda una cooperazione transfrontaliera, il coordinatore dei servizi digitali dovrebbe coinvolgere altre autorità nazionali competenti nonché il coordinatore dei servizi digitali di un altro Stato membro, in particolare quello dello Stato membro in cui è stabilito il prestatore di servizi intermediari interessato.

(119)

Gli Stati membri dovrebbero far sì che i coordinatori dei servizi digitali possano adottare misure che consentano di affrontare con efficacia determinate violazioni particolarmente gravi e persistenti del presente regolamento e che siano proporzionate ad esse. È opportuno imporre che le misure siano soggette a garanzie supplementari, soprattutto quando tali misure possono incidere sui diritti e sugli interessi di terzi, come potrebbe in particolare avvenire in caso di restrizione dell'accesso alle interfacce online. In particolare, ai terzi potenzialmente interessati dovrebbe essere data la possibilità di essere ascoltati e tali ordini dovrebbero essere emessi unicamente qualora non siano ragionevolmente disponibili poteri di adottare tali misure in conformità di altri atti del diritto dell'Unione o del diritto nazionale, ad esempio per tutelare gli interessi collettivi dei consumatori, per assicurare la tempestiva rimozione delle pagine web che contengono o diffondono materiale pedopornografico oppure per disabilitare l'accesso a servizi utilizzati da terzi per violare un diritto di proprietà intellettuale.

(120)

Un simile ordine di restrizione dell'accesso non dovrebbe andare al di là di quanto strettamente necessario per conseguire il suo obiettivo. A tal fine esso dovrebbe essere temporaneo e rivolto, in linea di principio, a un prestatore di servizi intermediari, quale il prestatore di servizi di memorizzazione di informazioni, il fornitore di servizi internet oppure il registrar o il registro di dominio, che sia ragionevolmente in grado di conseguire tale obiettivo senza limitare indebitamente l'accesso alle informazioni lecite.

(121)

Fatte salve le disposizioni relative all'esenzione dalla responsabilità prevista dal presente regolamento per quanto riguarda le informazioni trasmesse o memorizzate su richiesta di un destinatario del servizio, un prestatore di servizi intermediari dovrebbe essere responsabile dei danni subiti dai destinatari del servizio causati da una violazione degli obblighi previsti dal presente regolamento da parte di tale prestatore. Il risarcimento in tal senso dovrebbe essere conforme alle norme e alle procedure sancite dal diritto nazionale applicabile, fatte salve le altre possibilità di ricorso previste dalle norme relative alla protezione dei consumatori.

(122)

Il coordinatore dei servizi digitali dovrebbe pubblicare periodicamente, ad esempio sul suo sito web, una relazione sulle attività svolte a norma del presente regolamento. In particolare, la relazione dovrebbe essere pubblicata in un formato leggibile meccanicamente e includere una sintesi dei reclami ricevuti e del seguito che è stato dato loro, quali il numero complessivo dei reclami ricevuti e il numero dei reclami che hanno portato all'avvio di un'indagine formale o alla trasmissione ad altri coordinatori dei servizi digitali, senza riferire alcun dato personale. Dato che il coordinatore dei servizi digitali è anche informato degli ordini di contrastare i contenuti illegali o di fornire informazioni disciplinati dal presente regolamento attraverso il sistema di condivisione delle informazioni, il coordinatore dei servizi digitali dovrebbe includere nella sua relazione annuale il numero e le categorie di tali ordini rivolti ai prestatori di servizi intermediari ed emessi dalle autorità giudiziarie e amministrative nel suo Stato membro.

(123)

Per motivi di chiarezza, semplicità ed efficacia, i poteri di vigilare ed eseguire gli obblighi stabiliti dal presente regolamento dovrebbero essere conferiti alle autorità competenti dello Stato membro in cui è situato lo stabilimento principale del prestatore di servizi intermediari, ossia in cui il prestatore ha la sua sede principale o sociale nella quale sono esercitate le principali funzioni finanziarie e il controllo operativo. Per quanto concerne i prestatori che non sono stabiliti nell'Unione ma che offrono servizi nell'Unione e rientrano pertanto nell'ambito di applicazione del presente regolamento, dovrebbe essere competente lo Stato membro in cui tali prestatori hanno nominato il loro rappresentante legale, tenendo conto della funzione di rappresentante legale ai sensi del presente regolamento. Nell'interesse dell'efficace applicazione del presente regolamento, tutti gli Stati membri o, se del caso, la Commissione dovrebbero tuttavia essere competenti per quanto concerne i prestatori che hanno omesso di designare un rappresentante legale. Tale competenza può essere esercitata da una delle autorità competenti o dalla Commissione, a condizione che il prestatore non sia oggetto di un procedimento di esecuzione per gli stessi fatti da parte di un'altra autorità competente o della Commissione. Al fine di garantire il rispetto del principio del ne bis in idem e, in particolare, di evitare che la stessa violazione degli obblighi stabiliti dal presente regolamento sia sanzionata più di una volta, ogni Stato membro che intenda esercitare la propria competenza nei confronti di tali prestatori dovrebbe informare senza indebito ritardo tutte le altre autorità, compresa la Commissione, attraverso il sistema di condivisione delle informazioni istituito ai fini del presente regolamento.

(124)

In considerazione del loro potenziale impatto e delle sfide connesse alla loro efficace vigilanza, sono necessarie norme speciali per quanto riguarda la vigilanza e l'applicazione delle norme nei confronti dei fornitori di piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi. La Commissione dovrebbe essere responsabile, con il sostegno delle autorità nazionali competenti, se del caso, della vigilanza e dell'applicazione a livello pubblico di questioni sistemiche, quali le questioni che hanno un ampio impatto sugli interessi collettivi dei destinatari del servizio. La Commissione dovrebbe pertanto avere poteri esclusivi di vigilanza e di applicazione degli obblighi supplementari di gestione dei rischi sistemici imposti ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dal presente regolamento. I poteri esclusivi della Commissione dovrebbero lasciare impregiudicati alcuni compiti amministrativi assegnati dal presente regolamento alle autorità competenti dello Stato membro di stabilimento, quali il controllo dei ricercatori.

(125)

I poteri di vigilanza e di applicazione degli obblighi di dovuta diligenza diversi dagli obblighi supplementari di gestione dei rischi sistemici imposti dal presente regolamento ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi dovrebbero essere condivisi dalla Commissione e dalle autorità nazionali competenti. Da un lato, in molti casi la Commissione potrebbe essere in una posizione migliore per affrontare le violazioni sistemiche commesse da tali fornitori, come quelle che riguardano più Stati membri o infrazioni gravi e ripetute o la mancata istituzione dei meccanismi efficaci richiesti dal presente regolamento. D'altro canto, le autorità competenti dello Stato membro in cui è situato lo stabilimento principale di un fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi potrebbero essere in una posizione migliore per affrontare singole violazioni che siano commesse da tali fornitori e che non sollevino problemi sistemici o transfrontalieri. Ai fini dell'efficienza, per evitare duplicazioni e garantire il rispetto del principio del ne bis in idem, dovrebbe spettare alla Commissione valutare se ritiene opportuno esercitare tali competenze condivise in un determinato caso e, una volta avviato il procedimento, gli Stati membri non dovrebbero più avere la capacità di farlo. È opportuno che gli Stati membri cooperino strettamente tra loro e con la Commissione e che quest'ultima cooperi strettamente con gli Stati membri al fine di garantire il corretto ed efficace funzionamento del sistema di vigilanza e di applicazione istituito dal presente regolamento.

(126)

Le norme del presente regolamento sulla ripartizione delle competenze dovrebbero lasciare impregiudicate le disposizioni del diritto dell'Unione e le norme nazionali di diritto internazionale privato relative alla competenza giurisdizionale e alla legge applicabile in materia civile e commerciale, quali i procedimenti avviati dai consumatori dinanzi alle autorità giurisdizionali dello Stato membro in cui sono domiciliati conformemente alle pertinenti disposizioni del diritto dell'Unione. Per quanto riguarda gli obblighi imposti dal presente regolamento ai prestatori di servizi intermediari di informare l'autorità di emissione dell'effetto dato agli ordini di contrastare contenuti illegali e agli ordini di fornire informazioni, le norme in materia di attribuzione delle competenze dovrebbero applicarsi solo alla vigilanza sull'esecuzione di tali obblighi, ma non ad altre questioni connesse all'ordine, come la competenza ad emettere l'ordine.

(127)

Data la rilevanza transfrontaliera e intersettoriale dei servizi intermediari, è necessario un elevato livello di cooperazione per garantire l'applicazione coerente del presente regolamento e la disponibilità delle informazioni pertinenti per l'esercizio dei compiti di esecuzione attraverso il sistema di condivisione delle informazioni. La cooperazione può assumere forme diverse a seconda delle questioni in causa, fatte salve specifiche indagini congiunte. È in ogni caso necessario che il coordinatore dei servizi digitali del luogo di stabilimento di un prestatore di servizi intermediari informi gli altri coordinatori dei servizi digitali in merito alle questioni, alle indagini e alle azioni che saranno intraprese nei confronti di tale fornitore. Inoltre, quando un'autorità competente di uno Stato membro detiene informazioni pertinenti per un'indagine condotta dalle autorità competenti dello Stato membro di stabilimento, o è in grado di raccogliere tali informazioni situate nel suo territorio a cui le autorità competenti dello Stato membro di stabilimento non hanno accesso, il coordinatore dei servizi digitali del luogo di destinazione dovrebbe assistere tempestivamente il coordinatore dei servizi digitali del luogo di stabilimento, anche esercitando i suoi poteri di indagine conformemente alle procedure nazionali applicabili e alla Carta. Il destinatario di tali misure di indagine dovrebbe rispettarle ed essere ritenuto responsabile in caso di inosservanza, e le autorità competenti dello Stato membro di stabilimento dovrebbero poter avvalersi delle informazioni raccolte attraverso l'assistenza reciproca al fine di garantire la conformità al presente regolamento.

(128)

Il coordinatore dei servizi digitali del luogo di destinazione, in particolare sulla base dei reclami ricevuti o dei contributi di altre autorità nazionali competenti, ove opportuno, o del comitato in caso di questioni che interessino almeno tre Stati membri, dovrebbe poter chiedere al coordinatore dei servizi digitali del luogo di stabilimento di intraprendere azioni di indagine o di esecuzione nei confronti di un fornitore di sua competenza. Tali richieste di azione dovrebbero basarsi su prove circostanziate che dimostrino l'esistenza di una presunta violazione che abbia un impatto negativo sugli interessi collettivi dei destinatari del servizio nel suo Stato membro o abbia un impatto negativo per la società. Il coordinatore dei servizi digitali del luogo di stabilimento dovrebbe poter fare affidamento sull'assistenza reciproca o invitare il coordinatore dei servizi digitali richiedente a un'indagine congiunta qualora siano necessarie ulteriori informazioni per adottare una decisione, fatta salva la possibilità di chiedere alla Commissione di valutare la questione se ha motivo di sospettare che possa essere in gioco una violazione sistemica da parte di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi.

(129)

Il comitato dovrebbe poter deferire la questione alla Commissione in caso di disaccordi sulle valutazioni, sulle misure adottate o proposte oppure sulla mancata adozione di misure a norma del presente regolamento a seguito di una richiesta di cooperazione transfrontaliera o di un'indagine congiunta. Ove, sulla base delle informazioni messe a disposizione dalle autorità interessate, la Commissione ritenga che le misure proposte, compreso il livello di sanzioni pecuniarie proposto, non possano garantire l'effettiva esecuzione degli obblighi stabiliti nel presente regolamento, dovrebbe pertanto poter esprimere i propri seri dubbi e chiedere al coordinatore dei servizi digitali competente di valutare ulteriormente la questione e di adottare le misure necessarie per garantire il rispetto del presente regolamento entro un termine definito. Tale possibilità lascia impregiudicato il dovere generale della Commissione di vigilare sull'applicazione del diritto dell'Unione e, se necessario, di darvi esecuzione, sotto il controllo della Corte di giustizia dell'Unione europea conformemente ai trattati.

(130)

Per facilitare la vigilanza e le indagini transfrontaliere in relazione agli obblighi stabiliti nel presente regolamento che interessano più Stati membri, i coordinatori dei servizi digitali del luogo di stabilimento dovrebbero poter invitare, attraverso il sistema di condivisione delle informazioni, altri coordinatori dei servizi digitali a partecipare a un'indagine congiunta su una presunta violazione del presente regolamento. Altri coordinatori dei servizi digitali e, se del caso, altre autorità competenti dovrebbero poter unirsi all'indagine proposta dal coordinatore dei servizi digitali del luogo di stabilimento, a meno che quest'ultimo ritenga che un numero eccessivo di autorità partecipanti possa compromettere l'efficacia dell'indagine, tenendo conto delle caratteristiche della presunta violazione e dell'assenza di effetti diretti sui destinatari del servizio negli Stati membri interessati. Le attività di indagine congiunte possono comprendere una serie di azioni che dovranno essere coordinate dal coordinatore dei servizi digitali del luogo di stabilimento in funzione delle disponibilità delle autorità partecipanti, quali esercizi coordinati di raccolta dati, messa in comune delle risorse, task force, richieste coordinate di informazioni o ispezioni comuni di locali. Tutte le autorità competenti che partecipano a un'indagine congiunta dovrebbero collaborare con il coordinatore dei servizi digitali del luogo di stabilimento, anche esercitando i loro poteri di indagine all'interno del rispettivo territorio, conformemente alle procedure nazionali applicabili. L'indagine congiunta dovrebbe concludersi entro un determinato termine con l'elaborazione di una relazione finale che tenga conto del contributo di tutte le autorità competenti partecipanti. Anche il comitato, se richiesto da almeno tre coordinatori dei servizi digitali del luogo di destinazione, può raccomandare a un coordinatore dei servizi digitali del luogo di stabilimento di avviare tale indagine congiunta e fornire indicazioni sulla sua organizzazione. Al fine di evitare situazioni di stallo, il comitato dovrebbe poter deferire la questione alla Commissione in casi specifici, compresi i casi in cui il coordinatore dei servizi digitali del luogo di stabilimento rifiuti di avviare l'indagine e il comitato non concordi con la motivazione addotta.

(131)

Al fine di garantire un'applicazione coerente del presente regolamento è necessario istituire un gruppo consultivo indipendente a livello dell'Unione, un comitato europeo per i servizi digitali, che dovrebbe sostenere la Commissione e contribuire a coordinare le azioni dei coordinatori dei servizi digitali. Il comitato dovrebbe essere composto dai coordinatori dei servizi digitali, ove siano stati nominati, fatta salva la possibilità per questi ultimi di invitare alle riunioni del comitato o nominare delegati ad hoc di altre autorità competenti incaricate di compiti specifici a norma del presente regolamento, ove ciò sia richiesto dalla loro ripartizione nazionale dei compiti e delle competenze. In caso di più partecipanti da uno Stato membro, il diritto di voto dovrebbe rimanere limitato a un rappresentante per Stato membro.

(132)

Il comitato dovrebbe contribuire al conseguimento di una prospettiva comune dell'Unione riguardo all'applicazione coerente del presente regolamento e alla cooperazione tra le autorità competenti, anche fornendo consulenza alla Commissione e ai coordinatori dei servizi digitali in merito alle opportune misure di indagine ed esecuzione, in particolare nei confronti dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi tenendo conto, in particolare, della libertà dei prestatori di servizi intermediari di fornire servizi in tutta l'Unione. Il comitato dovrebbe inoltre contribuire alla redazione dei pertinenti modelli e codici di condotta e all'analisi delle tendenze generali emergenti nello sviluppo dei servizi digitali nell'Unione, anche emettendo pareri o raccomandazioni su questioni relative alle norme.

(133)

A tal fine il comitato dovrebbe poter adottare pareri, richieste e raccomandazioni rivolte ai coordinatori dei servizi digitali o ad altre autorità nazionali competenti. Sebbene non siano giuridicamente vincolanti, la decisione di discostarsene dovrebbe essere debitamente spiegata e potrebbe essere presa in considerazione dalla Commissione nel valutare la conformità dello Stato membro interessato al presente regolamento.

(134)

Il comitato dovrebbe riunire i rappresentanti dei coordinatori dei servizi digitali e di eventuali altre autorità competenti sotto la presidenza della Commissione, così da garantire che le questioni sottopostegli siano valutate in una prospettiva pienamente europea. In considerazione degli eventuali elementi trasversali che possono essere rilevanti per altri quadri normativi a livello dell'Unione, il comitato dovrebbe essere autorizzato a cooperare, nella misura necessaria per lo svolgimento dei suoi compiti, con altre istituzioni, organi, organismi e gruppi consultivi dell'Unione con responsabilità in settori quali l'uguaglianza, compresa la parità di genere, e la non discriminazione, la protezione dei dati, le comunicazioni elettroniche, i servizi audiovisivi, l'individuazione e l'indagine delle frodi a danno del bilancio dell'Unione per quanto riguarda i dazi doganali, la tutela dei consumatori o il diritto della concorrenza.

(135)

È opportuno che, tramite il presidente, la Commissione partecipi al comitato, senza diritto di voto. Tramite il presidente, la Commissione dovrebbe provvedere affinché l'ordine del giorno delle riunioni sia fissato conformemente alle richieste dei membri del comitato come previsto dal regolamento interno e nel rispetto dei doveri del comitato stabiliti nel presente regolamento.

(136)

In considerazione della necessità di garantire il sostegno alle sue attività, il comitato dovrebbe potersi avvalere delle competenze e delle risorse umane della Commissione e delle autorità nazionali competenti. Le modalità operative specifiche per il funzionamento interno del comitato dovrebbero essere precisate ulteriormente nel regolamento interno dello stesso.

(137)

Data l'importanza delle piattaforme online di dimensioni molto grandi o dei motori di ricerca online di dimensioni molto grandi, in considerazione del loro raggio d'azione e del loro impatto, la loro inosservanza degli obblighi specifici ad esse applicabili può incidere su un numero considerevole di destinatari dei servizi in diversi Stati membri e può causare considerevoli danni per la società; tali inadempienze possono anche rivelarsi particolarmente complesse da individuare e affrontare. Per questo motivo la Commissione, in cooperazione con i coordinatori dei servizi digitali e il comitato, dovrebbe sviluppare le competenze e le capacità dell'Unione per quanto riguarda la vigilanza delle piattaforme online di dimensioni molto grandi o dei motori di ricerca online di dimensioni molto grandi. La Commissione dovrebbe pertanto poter coordinare le competenze e le risorse di tali autorità e avvalersene, ad esempio analizzando, su base permanente o temporanea, tendenze o questioni specifiche emergenti in relazione a una o più piattaforme online di dimensioni molto grandi o a uno o più motori di ricerca online di dimensioni molto grandi. Gli Stati membri dovrebbero cooperare con la Commissione per sviluppare tali capacità, se del caso anche tramite il distacco di personale, e contribuire alla creazione di una capacità di vigilanza comune dell'Unione. Per sviluppare le competenze e le capacità dell'Unione, la Commissione può anche avvalersi delle competenze e delle capacità dell'osservatorio dell'economia delle piattaforme online istituito con decisione della Commissione del 26 aprile 2018 che istituisce un gruppo di esperti per l'osservatorio dell'economia delle piattaforme online, dei pertinenti organismi di esperti e dei centri di eccellenza. La Commissione può invitare esperti con competenze specifiche, compresi in particolare ricercatori abilitati, rappresentanti delle agenzie e degli organi dell'Unione, rappresentanti dell'industria, associazioni che rappresentano gli utenti o la società civile, organizzazioni internazionali, esperti del settore privato e altri portatori di interessi.

(138)

La Commissione dovrebbe poter indagare di propria iniziativa sulle violazioni conformemente ai poteri previsti dal presente regolamento, anche chiedendo l'accesso ai dati, richiedendo informazioni o effettuando ispezioni, nonché avvalendosi del sostegno dei coordinatori dei servizi digitali. Qualora la vigilanza da parte delle autorità nazionali competenti riguardo a presunte violazioni individuali dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi evidenzi problemi sistemici, quali problemi con un ampio impatto sugli interessi collettivi dei destinatari del servizio, i coordinatori dei servizi digitali, sulla base di una richiesta debitamente motivata, dovrebbero poter sottoporre tali problemi alla Commissione. Tale richiesta dovrebbe contenere almeno tutte le circostanze e i fatti necessari a sostegno della presunta violazione e della sua natura sistemica. In funzione dell'esito della propria valutazione, la Commissione dovrebbe poter adottare le necessarie misure di indagine e di esecuzione a norma del presente regolamento, tra cui, se del caso, l'avvio di un'indagine o l'adozione di misure provvisorie.

(139)

Per svolgere efficacemente i propri compiti, la Commissione dovrebbe conservare un margine di discrezionalità per quanto riguarda la decisione di avviare un procedimento nei confronti di fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi. Una volta che la Commissione ha avviato il procedimento, ai coordinatori dei servizi digitali del luogo di stabilimento interessati dovrebbe essere impedito l'esercizio dei loro poteri di indagine e di esecuzione in relazione alla condotta del fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi, in modo da evitare duplicazioni, incoerenze e rischi dal punto di vista del principio del ne bis in idem. Tuttavia la Commissione dovrebbe poter chiedere ai coordinatori dei servizi digitali di contribuire individualmente o congiuntamente all'indagine. Conformemente al dovere di leale cooperazione, il coordinatore dei servizi digitali dovrebbe adoperarsi al massimo per soddisfare le richieste giustificate e proporzionate della Commissione nel contesto di un'indagine. Inoltre, il coordinatore dei servizi digitali del luogo di stabilimento, nonché il comitato e altri coordinatori dei servizi digitali, se del caso, dovrebbero fornire alla Commissione tutte le informazioni e l'assistenza necessarie affinché essa possa svolgere efficacemente i propri compiti, comprese le informazioni raccolte nel contesto di altri esercizi di raccolta dei dati o di accesso ai dati, nella misura in cui ciò non sia precluso dalla base giuridica in virtù della quale sono state raccolte le informazioni. Di converso, la Commissione dovrebbe tenere informati il coordinatore dei servizi digitali del luogo di stabilimento e il comitato in merito all'esercizio dei suoi poteri, in particolare quando intende avviare il procedimento ed esercitare i suoi poteri di indagine. Inoltre, quando comunica le proprie constatazioni preliminari, comprese eventuali questioni sulle quali solleva obiezioni, ai fornitori di piattaforme online di dimensioni molto grandi interessati o dei fornitori di motori di ricerca online di dimensioni molto grandi interessati, la Commissione dovrebbe comunicarle anche al comitato. Il comitato dovrebbe esprimere il proprio parere sulle obiezioni e sulla valutazione formulate dalla Commissione, che dovrebbe tenerne conto nelle motivazioni alla base della sua decisione definitiva.

(140)

In considerazione delle sfide specifiche che possono emergere nell'intento di garantire la conformità dei fornitori di piattaforme online di dimensioni molto grandi o di motori di ricerca online di dimensioni molto grandi e dell'importanza di farlo in modo efficace, tenuto conto delle loro dimensioni, del loro impatto e dei danni che esse possono causare, la Commissione dovrebbe disporre di forti poteri di indagine e di esecuzione che le consentano di svolgere attività di indagine, esecuzione e monitoraggio in merito al rispetto delle norme stabilite nel presente regolamento, nel pieno rispetto del diritto fondamentale di essere ascoltati e di accedere al fascicolo nel contesto dei procedimenti di esecuzione, del principio di proporzionalità e dei diritti e degli interessi delle parti interessate.

(141)

La Commissione dovrebbe avere la facoltà di richiedere le informazioni necessarie per garantire l'attuazione e l'osservanza effettive, in tutta l'Unione, degli obblighi stabiliti nel presente regolamento. La Commissione dovrebbe in particolare avere accesso ai pertinenti documenti, dati e informazioni necessari per avviare e condurre indagini e per monitorare il rispetto dei pertinenti obblighi stabiliti nel presente regolamento, a prescindere da chi sia in possesso dei documenti, dei dati o delle informazioni in questione e indipendentemente dalla forma, dal formato, dal supporto di memorizzazione o dal luogo preciso in cui essi sono conservati. È opportuno che la Commissione possa chiedere direttamente, mediante una richiesta di informazioni debitamente motivata, che il fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione, nonché qualsiasi altra persona fisica o giuridica che agisca per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale e che possa ragionevolmente essere a conoscenza di informazioni relative a una presunta violazione o alla violazione, a seconda del caso, fornisca prove, dati e informazioni pertinenti. La Commissione dovrebbe inoltre poter chiedere informazioni pertinenti a qualunque autorità pubblica, organismo o agenzia negli Stati membri ai fini del presente regolamento. È opportuno che la Commissione, mediante l'esercizio dei poteri di indagine, quali le richieste di informazioni o le audizioni, possa chiedere accesso ai documenti, ai dati, alle informazioni, alle banche dati e agli algoritmi delle persone interessate e spiegazioni a tale riguardo, di sentire, con il consenso di tali persone, qualsiasi persona fisica o giuridica che possa disporre di informazioni utili e di verbalizzarne le dichiarazioni con qualsiasi mezzo tecnico. La Commissione dovrebbe inoltre disporre del potere di effettuare le ispezioni necessarie all'esecuzione delle pertinenti disposizioni del presente regolamento. I suddetti poteri di indagine mirano a integrare la possibilità per la Commissione di chiedere ai coordinatori dei servizi digitali e alle altre autorità degli Stati membri assistenza, ad esempio nell'esercizio di tali poteri o fornendo informazioni.

(142)

Le misure provvisorie possono costituire uno strumento importante per garantire che, durante l'indagine, la violazione oggetto di accertamenti non comporti il rischio di danni gravi per i destinatari del servizio. Tale strumento è importante per evitare sviluppi che potrebbe essere molto difficile invertire mediante una decisione adottata dalla Commissione al termine del procedimento. È pertanto opportuno che la Commissione abbia il potere di imporre, mediante decisione, misure provvisorie nel contesto dei procedimenti avviati in vista dell'eventuale adozione di una decisione relativa all'inosservanza. Tale potere dovrebbe applicarsi nei casi in cui la Commissione abbia constatato prima facie la sussistenza di un'infrazione agli obblighi sanciti dal presente regolamento da parte del fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi. La decisione che impone misure provvisorie si dovrebbe applicare solo per un determinato periodo, ossia per un periodo che termina con la conclusione del procedimento da parte della Commissione o per un periodo stabilito, rinnovabile se necessario e opportuno.

(143)

La Commissione dovrebbe avere la facoltà di intraprendere le azioni necessarie ai fini del monitoraggio dell'attuazione e dell'osservanza effettive degli obblighi sanciti dal presente regolamento. Tali azioni dovrebbero comprendere la capacità di nominare esperti esterni indipendenti e revisori che possano coadiuvare la Commissione in tale processo, anche appartenenti, ove applicabile, ad autorità competenti degli Stati membri, come le autorità per la protezione dei dati o dei consumatori. Nel nominare i revisori, è opportuno che la Commissione garantisca una rotazione sufficiente.

(144)

All'adempimento dei pertinenti obblighi imposti ai sensi del presente regolamento dovrebbe poter essere data esecuzione mediante sanzioni pecuniarie e penalità di mora. È a tal fine opportuno fissare anche livelli adeguati di sanzioni pecuniarie e penalità di mora, soggette a ragionevoli termini di prescrizione, per l'inosservanza degli obblighi e per la violazione delle norme procedurali, conformemente ai principi di proporzionalità e ne bis in idem. È opportuno che la Commissione e le pertinenti autorità nazionali coordinino i loro sforzi di applicazione al fine di garantire il rispetto di tali principi. In particolare, la Commissione dovrebbe tenere conto di eventuali sanzioni pecuniarie e penalità irrogate alla stessa persona giuridica per gli stessi fatti mediante una decisione definitiva nei procedimenti relativi a una violazione di altre norme dell'Unione o nazionali, in modo da garantire che l'importo complessivo delle sanzioni pecuniarie e delle penalità irrogate sia proporzionato e corrisponda alla gravità delle infrazioni commesse. Tutte le decisioni prese dalla Commissione a norma del presente regolamento sono soggette al controllo della Corte di giustizia dell'Unione europea conformemente al trattato. La Corte di giustizia dell'Unione europea dovrebbe avere una competenza giurisdizionale anche di merito per quanto concerne le sanzioni pecuniarie e le penalità di mora a norma dell'articolo 261 TFUE.

(145)

Considerati i potenziali effetti significativi per la società di una violazione degli obblighi supplementari di gestione dei rischi sistemici che si applicano esclusivamente alle piattaforme online di dimensioni molto grandi e ai motori di ricerca online di dimensioni molto grandi, e al fine di rispondere a tali preoccupazioni di interesse pubblico, è necessario prevedere un sistema di vigilanza rafforzata delle azioni intraprese per far cessare o porre rimedio in modo effettivo alle violazioni del presente regolamento. Pertanto, una volta accertata e, ove necessario, sanzionata una violazione di una delle disposizioni del presente regolamento che si applicano esclusivamente alle piattaforme online di dimensioni molto grandi o ai motori di ricerca online di dimensioni molto grandi, la Commissione dovrebbe chiedere al fornitore di tale piattaforma o di tale motore di ricerca di elaborare un piano d'azione dettagliato per porre rimedio agli effetti della violazione per il futuro e di comunicare tale piano d'azione ai coordinatori dei servizi digitali, alla Commissione e al comitato entro un termine fissato dalla Commissione. La Commissione, tenendo conto del parere del comitato, dovrebbe stabilire se le misure incluse nel piano d'azione sono sufficienti per rispondere alla violazione, prendendo anche in considerazione l'inclusione o meno, tra le misure proposte, del rispetto del pertinente codice di condotta. La Commissione dovrebbe inoltre monitorare le misure successive adottate dal fornitore di una piattaforma online di dimensioni molto grandi o di un motore di ricerca online di dimensioni molto grandi in questione stabilite nel suo piano d'azione, tenendo conto anche di una revisione indipendente del fornitore. Se, a seguito dell'attuazione del piano d'azione, ritiene che non sia stato ancora posto interamente rimedio alla violazione, o se il piano d'azione non è stato fornito o non è ritenuto adeguato, la Commissione dovrebbe poter esercitare tutti i poteri di indagine o di esecuzione a norma del presente regolamento, compresi il potere di imporre penalità di mora e l'avvio della procedura per disabilitare l'accesso al servizio che ha commesso la violazione.

(146)

Al fornitore della piattaforma online di dimensioni molto grandi o del motore di ricerca online di dimensioni molto grandi in questione e alle altre persone soggette all'esercizio dei poteri della Commissione i cui interessi possono essere lesi da una decisione è opportuno dare la possibilità di presentare preventivamente le proprie osservazioni; alle decisioni adottate dovrebbe essere assicurata un'ampia pubblicità. Pur garantendo i diritti di difesa delle parti interessate, in particolare il diritto di accesso al fascicolo, è al tempo stesso indispensabile tutelare le informazioni riservate. Nel rispetto della riservatezza delle informazioni, la Commissione dovrebbe inoltre far sì che le informazioni su cui si è basata ai fini della sua decisione siano divulgate in misura tale da consentire al destinatario della decisione di comprendere i fatti e le considerazioni che hanno portato alla decisione stessa.

(147)

Al fine di salvaguardare l'applicazione e l'esecuzione armonizzate del presente regolamento, è importante garantire che le autorità nazionali, compresi i giudici nazionali, dispongano di tutte le informazioni necessarie per far sì che le loro decisioni non siano in contrasto con una decisione adottata dalla Commissione a norma del presente regolamento. Ciò non pregiudica l'articolo 267 TFUE.

(148)

L'esecuzione e il monitoraggio efficaci del presente regolamento richiedono uno scambio di informazioni continuo e in tempo reale tra i coordinatori dei servizi digitali, il comitato e la Commissione, sulla base dei flussi di informazioni e delle procedure previsti dal presente regolamento. Ciò può anche giustificare l'accesso a tale sistema da parte di altre autorità competenti, se del caso. Allo stesso tempo, dato che possono essere riservate o contenere dati personali, le informazioni scambiate dovrebbero rimanere protette da accessi non autorizzati, conformemente alle finalità per le quali sono state raccolte. Per questo motivo, tutte le comunicazioni tra tali autorità dovrebbero avvenire sulla base di un sistema affidabile e sicuro di condivisione delle informazioni, i cui dettagli dovrebbero essere stabiliti in un atto di esecuzione. Il sistema di condivisione delle informazioni potrebbe basarsi sugli strumenti esistenti del mercato interno, nella misura in cui siano in grado di conseguire gli obiettivi del presente regolamento in modo efficace sotto il profilo dei costi.

(149)

Fatti salvi i diritti dei destinatari dei servizi di rivolgersi a un rappresentante in conformità della direttiva (UE) 2020/1828 del Parlamento europeo e del Consiglio (33) o a qualsiasi altro tipo di rappresentanza a norma del diritto nazionale, i destinatari dei servizi dovrebbero altresì avere il diritto di incaricare una persona giuridica o un organismo pubblico di esercitare i loro diritti quali previsti dal presente regolamento. Tali diritti possono includere i diritti relativi alla presentazione di segnalazioni, alla contestazione delle decisioni prese dai prestatori di servizi intermediari e alla presentazione di reclami nei confronti dei prestatori per violazione del presente regolamento. Alcuni organismi, organizzazioni e associazioni dispongono di capacità e competenze particolari nell'individuazione e nella segnalazione di decisioni di moderazione dei contenuti errate o ingiustificate, e i loro reclami per conto dei destinatari del servizio possono avere effetti positivi sulla libertà di espressione e di informazione in generale; pertanto, i fornitori di piattaforme online dovrebbero trattare tali reclami senza indebito ritardo.

(150)

Nell'interesse dell'efficacia e dell'efficienza, la Commissione dovrebbe effettuare una valutazione generale del presente regolamento. In particolare, tale valutazione generale dovrebbe riguardare, tra l'altro, l'ambito di applicazione dei servizi contemplati dal presente regolamento, l'interazione con altri atti giuridici, le conseguenze del presente regolamento sul funzionamento del mercato interno, in particolare per quanto concerne i servizi digitali, l'attuazione dei codici di condotta, l'obbligo di designare un rappresentante legale stabilito nell'Unione, l'effetto degli obblighi sulle piccole imprese e le microimprese, l'efficacia del meccanismo di vigilanza e di esecuzione e le ripercussioni sul diritto alla libertà di espressione e di informazione. Inoltre, al fine di evitare oneri sproporzionati e garantire la costante efficacia del presente regolamento, la Commissione dovrebbe eseguire una valutazione degli effetti degli obblighi previsti dal presente regolamento sulle piccole e medie imprese entro tre anni dall'inizio della sua applicazione nonché una valutazione dell'ambito di applicazione dei servizi contemplati dal presente regolamento, in particolare per le piattaforme online di dimensioni molto grandi e i motori di ricerca online di dimensioni molto grandi, e dell'interazione con altri atti giuridici entro tre anni dalla sua entrata in vigore.

(151)

Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, alla Commissione dovrebbero essere conferite competenze di esecuzione per stabilire modelli relativi alla forma, al contenuto e ad altri dettagli delle relazioni sulla moderazione dei contenuti, per stabilire l'importo del contributo annuale per le attività di vigilanza applicato ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, per stabilire le modalità pratiche dei procedimenti, delle audizioni e della divulgazione negoziata delle informazioni che avvengono nell'ambito della vigilanza, delle indagini, dell'esecuzione e del monitoraggio in relazione ai fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi, nonché stabilire le modalità pratiche e operative per il funzionamento del sistema di condivisione delle informazioni e la sua interoperabilità con altri sistemi pertinenti. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (34).

(152)

Al fine di conseguire gli obiettivi del regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 TFUE per integrare il presente regolamento, riguardo ai criteri per l'individuazione delle piattaforme online di dimensioni molto grandi e dei motori di ricerca online di dimensioni molto grandi, alle fasi procedurali, alle metodologie e ai modelli di comunicazione delle revisioni, alle specifiche tecniche per le richieste di accesso e alla metodologia e alle procedure dettagliate per la definizione del contributo per le attività di vigilanza. È di particolare importanza che la Commissione svolga adeguate consultazioni durante i lavori preparatori, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (35). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(153)

Il presente regolamento rispetta i diritti fondamentali riconosciuti dalla Carta e i diritti fondamentali che fanno parte del diritto dell'Unione in quanto principi generali. Il presente regolamento dovrebbe di conseguenza essere interpretato e applicato conformemente a tali diritti fondamentali, tra cui la libertà di espressione e di informazione e la libertà dei media e il loro pluralismo. Nell'esercitare i poteri stabiliti nel presente regolamento, tutte le autorità pubbliche coinvolte dovrebbero pervenire, nelle situazioni di conflitto tra i pertinenti diritti fondamentali, a un giusto equilibrio tra i diritti in questione, conformemente al principio di proporzionalità.

(154)

In considerazione della portata e degli effetti dei rischi per la società che potrebbero essere causati dalle piattaforme online di dimensioni molto grandi e dai motori di ricerca online di dimensioni molto grandi, della necessità di affrontare tali rischi in via prioritaria e della loro capacità di prendere le misure necessarie, risulta giustificato limitare il periodo dopo il quale il presente regolamento inizia ad applicarsi ai fornitori di tali servizi.

(155)

Poiché gli obiettivi del presente regolamento, vale a dire contribuire al buon funzionamento del mercato interno e garantire un ambiente online sicuro, prevedibile e affidabile nel quale i diritti fondamentali sanciti dalla Carta siano debitamente tutelati, non possono essere conseguiti in misura sufficiente dagli Stati membri, che da soli non possono ottenere l'armonizzazione e la cooperazione necessarie, ma, a motivo dell'ambito di applicazione territoriale e soggettivo, possono essere conseguiti meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(156)

Il Garante europeo della protezione dei dati è stato consultato conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (36) e ha espresso un parere il 10 febbraio 2021 (37),