Il rapporto tra il Digital Services Act (DSA) e la regolazione delle piattaforme digitali sta entrando in una fase decisiva. L’accesso ai dati, le valutazioni di rischio e gli audit aprono nuovi spazi di controllo da parte degli organismi pubblici e dei ricercatori, ma questi strumenti non garantiscono da soli una conoscenza condivisa, comparabile e verificabile dei rischi sistemici generati dagli algoritmi delle grandi piattaforme.

Un aspetto centrale del DSA è l’obbligo per le Very Large Online Platforms (VLOPs) e le Very Large Online Search Engines (VLOSEs) di effettuare una valutazione dei rischi sistemici (risk assessment), accompagnata da misure correttive e audit esterni obbligatori. L’accesso ai dati per i ricercatori autorizzati rappresenta un passo avanti significativo, ma non basta ad aprire una finestra completa su come le piattaforme organizzano la visibilità, la polarizzazione e i rischi associati ai contenuti online.

Un modello normativo in evoluzione

L’Articolo 40 del DSA è entrato in vigore il 29 ottobre 2025 e prevede l’accesso ai dati delle VLOPs attraverso un Data Access Portal e i coordinatori nazionali dei servizi digitali. I ricercatori autorizzati possono ora richiedere informazioni strutturate, dati e indicatori che permettano di studiare in modo autonomo e replicabile come funzionano la visibilità e l’attenzione organizzate dagli algoritmi. Questo accesso non dipende più soltanto da accordi bilaterali, ma da un quadro giuridico europeo condiviso.

Limiti dell’approccio attuale

Tuttavia, la disponibilità di dati e la conduzione di audit non generano automaticamente una conoscenza condivisa e costruttiva. Senza protocolli comuni di osservazione e di interpretazione – come indicatori condivisi, strumenti di analisi indipendenti e livelli basi condivisi di confronto – i dati restano frammentati e non consentono di costruire una mappa cumulativa della struttura di rischi generati dal sistema digitale.

    • Gli indicatori usati per misurare i rischi sistemici non sono standardizzati.
    • I dataset restituiti alle piattaforme sono spesso asimmetrici, non confrontabili.
    • L’interpretazione dei dati dipende dalle piattaforme, che ne decidono la struttura.

Necessità di un livello intermedio di conoscenza

Una grammatica comune che unifichi dati, report, valutazioni di rischio e audit permetterebbe di trasformare il flusso di informazione in una capacità collettiva di gestione degli effetti sistemici. Senza uno strumento concordato, l’Europa rischia di accumulare documenti e procedure senza riuscire a comprendere veramente il ruolo che le piattaforme esercitano sulla polarizzazione, la salute pubblica, la partecipazione democratica e la sicurezza.

Il DSA ha aperto nuove possibilità, ma è un’architettura ancora incompiuta. I due pilastri principali – l’accesso esterno ai dati e l’autovalutazione dei rischi da parte delle piattaforme – funzionano meglio se integrati, ma solo a condizione che i meccanismi di osservazione siano condivisi e coerenti al di fuori delle decisioni interne delle singole piattaforme.

Due modelli di osservazione coesistono

Il DSA poggia su due meccanismi distinti di osservazione:

    • L’accesso esterno ai dati: L’Articolo 40 permette ai ricercatori di richiedere dati per indagare i rischi sistemici. Queste richieste devono transitare attraverso il Digital Services Coordinator (DSC) del Paese dove la piattaforma ha la sua sede principale.
    • L’autovalutazione dei rischi: Gli Articoli 34 e 35 obbligano le piattaforme a individuare, documentare e mitigare i rischi sistemici. Gli Articoli 37 e 39 prevedono audit esterni per verificare la conformità a questi obblighi.

Questi due meccanismi, se non supportati da metodi e indicatori comuni, restano in tensione. L’accesso ai dati fornisce un’immagine esterna, ma frammentata e temporale. L’autovalutazione fornisce un’inventario interno, ma soggetto agli interessi delle piattaforme stesse. L’unione delle due logiche richiede una traduzione comune: protocolli standardizzati per la catalogazione, l’analisi e il confronto dei rischi.

Limiti pratici del DSA

Senza questi protocolli, il DSA presenta almeno quattro limiti rilevanti:

    • Informativo: I ricercatori devono formulare chiaramente le proprie richieste, ma spesso non conoscono i dati esistenti all’interno delle piattaforme.
    • Istituzionale: L’accesso ai dati dipende dall’autorità nazionale competente, che deve valutare domande complesse con risorse limitate.
    • Temporale: Il rischio che una valutazione o un progetto risulti fuori sincrono con il ciclo reale di amplificazione del rischio.
    • Finalistico: L’accesso ai dati è vincolato ai rischi già definiti dal DSA, limitando la capacità di indagare su rischi potenzialmente non previsti.

I limiti non riguardano l’implementazione tecnica del DSA, ma la natura strutturale del modello: un sistema in cui l’osservazione si limita a richieste specifiche, mediate da autorità nazionali, e costruite su dati forniti dalle piattaforme stesse.

Persone e gruppi devono essere tutelati

I rischi sistemici non riguardano solo grandi questioni come la partecipazione democratica, ma anche vite personali. Le persone, gli utenti, i gruppi minoritari sono i primi a subire gli effetti distorti di algoritmi che organizzano, amplificano e polarizzano la visibilità. Questo rende fondamentale costruire un modello di osservazione che non dipenda solo da meccanismi tecnici, ma da una logica etica e politica condivisa.

Migliorare la capacità dell’Unione europea di osservare e governare gli effetti sistemici richiede una cultura della condivisione, della standardizzazione e della trasparenza. Solo con questi presupposti sarà possibile creare un ambiente in cui la conoscenza dei rischi possa essere verificata, discussa e migliorata nel tempo, non solo raccolta e documentata una volta per tutte.