La nova legislació d’internet afecta intermediaris com les xarxes socials, serveis d’emmagatzematge com el núvol, plataformes de continguts i proveïdors d’accés a internet
Aquest mes d’agost va entrar en vigor el DSA, part del Paquet de Serveis Digitals (Digital Service Act-DSA i Digital Market Act-DMA), un paquet legislatiu que canviarà, probablement per millorar, internet tal com el coneixem actualment, és a dir, un espai que era lliure i que ara és ocupat per grans poders monopolístics.
Des de Xnet, fa anys que advoquem per una ofensiva clara contra aquesta situació. Tot i que el paquet legislatiu es queda curt – per exemple, segueix segregant l’offline de l’online i no estableix un tall decidit entre la llibertat d’expressió i el negoci de la (des)informació -, és un avenç que podem utilitzar.
El DSA va entrar en vigor el 25 d’agost, de forma progressiva, i serà d’aplicació completa a partir del 17 de febrer de 2024.
A qui afecta el DSA?
Afecta els proveïdors de serveis de la societat de la informació que actuen com a intermediaris, com ara les xarxes socials, els que emmagatzemen dades com serveis al núvol i d’allotjament web; aquells que ofereixen infraestructures de xarxa (proveïdors d’accés a internet, registradors de noms de domini); plataformes en línia com mercats en línia, botigues d’aplicacions i plataformes d’economia col·laborativa.
Cal destacar aquelles definides com a «plataformes en línia i motors de cerca de molt gran mida», és a dir, aquelles que arriben a més del 10% dels 450 milions de consumidors europeus. Aquestes tindran més obligacions en l’àmbit de la transparència, la prevenció de riscos i els impactes socials tipificats com a il·lícits pel que fa al disseny de sistemes de recomanació o qualsevol altre sistema algorítmic, els seus sistemes de moderació de continguts, les condicions generals de servei, els sistemes de selecció d’anuncis i altres pràctiques relacionades amb les dades.
Però, sobretot, el DSA (i el DMA) ens serviran per defensar els drets dels usuaris. L’incompliment comporta multes de fins al 6% del volum de negoci.
Què hem guanyat amb aquesta legislació i on es queda curta
El DSA equipara la propaganda política a la publicitat (Art.3 r), tal com hem defensat des del 2018 amb el nostre manual d’acció #FakeYou.
On queda curta és a definir «publicitat» com «informació dissenyada per promocionar un missatge» i difosa en línia a canvi de remuneració. La remuneració seria suficient (i hauria d’aplicar-se també fora de línia, dit sigui de pas).
Introduir el tipus de «disseny» de la informació obre la porta al fet que la publicitat es dissenyi cada vegada més com a notícia, un problema que ja estem veient. Les notícies moltes vegades són en realitat publicitat d’una banda o una altra, és a dir, remunerades per una banda o una altra, i perden el seu valor informatiu, o sigui, no són verificades. Creiem que aquí s’obre una escletxa greu que va en direcció contrària als objectius que es diuen obtenir.
D’altra banda (article 26), els proveïdors de servei hauran de permetre als destinataris del servei identificar de manera clara, concisa i inequívoca, en temps real i per a cada anunci que és un anunci; qui l’ha pagat i si és la mateixa persona que s’anuncia; els paràmetres pels quals ho estan veient i com canviar-ho. Només ens falta que s’especifiqui la quantitat.
Cal remarcar que tot això ja es feia durant els períodes electorals i de manera voluntària per part de les grans plataformes. Els grans intermediaris hauran de crear un repositori (article 39).
Els proveïdors intermediaris no tenen responsabilitat si no «seleccionen el receptor» (Art.4 b). Això és interessant per diversos motius. És important que l’intermediari no sigui responsable del contingut de qui fa servir els seus serveis, perquè això conduiria a transformar els intermediaris en censors privats amb criteris amplis i massius aplicats a la llibertat d’expressió.
Tanmateix, si un intermediari afavoreix un missatge o un altre per als usuaris, sí que és responsable d’aquesta elecció. És sabut que el contingut polaritzant afavoreix la permanència dels usuaris a la plataforma. Aquest article és un dels desincentius de la Llei.
L’Article 8 indica expressament que no es monitoritzarà els usuaris. Un bon punt contra la vigilància massiva.
En aquest sentit, es prohibeix el perfilatge (GDPR art.4.4) dels usuaris (article 26.3), però només es prohibeix completament en cas de menors (article 28). Pel que fa a la resta, només està prohibit si s’utilitzen dades de categoria especial com ara l’origen ètnic o racial, opinions polítiques, conviccions religioses o filosòfiques, afiliació sindical, dades de salut, genètiques o biomètriques o orientació sexual. Ens sembla una greu discriminació, que només seria justificada si fos aparellada d’una lliure opció d’opt-in.
Pel que fa als sistemes de recomanació (article 38), els proveïdors de plataformes en línia i motors de cerca en línia de mida molt gran que utilitzin sistemes de recomanació, hauran d’oferir com a mínim una opció per a cada un dels seus sistemes de recomanació que no es basi en l’elaboració de perfils.
Es planteja abordar la manipulació dels usuaris. L’article 25 prohibeix expressament els dark patterns, és a dir, el disseny manipulatiu dels recorreguts en una interfície, com donar més protagonisme a determinades opcions, sol·licitar repetidament que el destinatari del servei esculli una opció quan ja s’hagi fet aquesta elecció o fer que el procediment per posar fi a un servei sigui més difícil que subscriure-s’hi.
A més, a l’Article 14.5 s’indica que els grans proveïdors de plataformes en línia i motors de cerca ja no poden tenir termes i condicions incomprensibles i de desenes de pàgines.
Per al seu compliment, a més dels entramats institucionals que depenen en bona part dels estats (aquí hi haurà feina XD), es compta amb un cert marge per a l’acció ciutadana. Es combaten les denúncies arbitràries, i alhora s’obliga a prendre seriosament les denúncies que no ho són (Article 23–24).
Finalment, l’accés a la informació és, fins i tot, inferior al requerit per la llei de transparència, ja que per obtenir informació de les plataformes de molt grans no n’hi ha prou amb demanar-ho, cal obtenir una autorització com a investigador (article 40), quan la càrrega, com a mínim, hauria de ser inversa.
Pel que fa al DMA, ja està en vigor des del maig-juny del 2023 (amb multes de fins al 20% del volum de negoci). Afecta serveis d’intermediació, motors de cerca en línia, xarxes socials, plataformes d’intercanvi de vídeos, serveis de comunicacions interpersonals, sistemes operatius, navegadors, assistents virtuals, computació en núvol, serveis de publicitat en línia i botigues d’aplicacions informàtiques.
Introdueix el concepte de «guardians d’accés» i es planteja en particular per intentar reduir la seva influència, és a dir, la concentració monopolística, també evitant la transferència de dades a tercers i ampliant fortament les obligacions d’interoperabilitat i portabilitat. D’aquesta manera, permet una configuració més àmplia sense discriminació dels dispositius per part dels usuaris i l’elecció dels programes que s’instal·len i desinstal·len, cosa que, a més, millora la posició del programari lliure.
Autora: Simona Levi – Fundadora d’Xnet