Oggi, la Commissione ha inflitto una sanzione di 120 milioni di euro a X per aver violato i suoi obblighi di trasparenza ai sensi del Digital Services Act (DSA) . Le violazioni includono la grafica ingannevole del suo “segno di spunta blu”, la mancanza di trasparenza del suo archivio pubblicitario e il mancato accesso ai dati pubblici per i ricercatori.

Design ingannevole del “segno di spunta blu” di X

L’uso da parte di X del “segno di spunta blu” per gli “account verificati” inganna gli utenti. Ciò viola l’obbligo imposto dal DSA alle piattaforme online di vietare pratiche di progettazione ingannevoli sui propri servizi. Su X, chiunque può pagare per ottenere lo stato “verificato” senza che l’azienda verifichi in modo significativo chi si cela dietro l’account, rendendo difficile per gli utenti valutare l’autenticità degli account e dei contenuti con cui interagiscono. Questo inganno espone gli utenti a truffe, tra cui frodi di impersonificazione, nonché ad altre forme di manipolazione da parte di malintenzionati. Sebbene il DSA non imponga la verifica degli utenti, vieta chiaramente alle piattaforme online di affermare falsamente che gli utenti sono stati verificati, quando tale verifica non è stata effettivamente effettuata.

Mancanza di trasparenza del repository degli annunci di X

Il repository pubblicitario di X non soddisfa i requisiti di trasparenza e accessibilità della DSA. Avere repository pubblicitari accessibili e consultabili è fondamentale per i ricercatori e la società civile per individuare truffe, campagne di minacce ibride, operazioni di informazione coordinate e pubblicità false.

X incorpora caratteristiche di progettazione e barriere di accesso, come ritardi eccessivi nell’elaborazione, che compromettono lo scopo dei repository pubblicitari. Il repository pubblicitario di X è inoltre privo di informazioni critiche, come il contenuto e l’argomento dell’annuncio, nonché l’identità dell’entità legale che lo finanzia. Ciò impedisce ai ricercatori e al pubblico di esaminare in modo indipendente i potenziali rischi della pubblicità online.

Mancata concessione ai ricercatori dell’accesso ai dati pubblici

X non rispetta gli obblighi previsti dalla DSA per garantire ai ricercatori l’accesso ai dati pubblici della piattaforma. Ad esempio, i termini di servizio di X vietano ai ricercatori idonei di accedere in modo indipendente ai suoi dati pubblici, anche tramite scraping. Inoltre, le procedure di X per l’accesso dei ricercatori ai dati pubblici impongono barriere inutili, compromettendo di fatto la ricerca su diversi rischi sistemici nell’Unione Europea.

La sanzione comminata oggi è stata calcolata tenendo conto della natura di queste infrazioni, della loro gravità in termini di utenti UE interessati e della loro durata.

Si tratta della prima decisione di non conformità ai sensi del DSA.

Prossimi passi

X ha ora 60 giorni lavorativi per informare la Commissione delle misure specifiche che intende adottare per porre fine alla violazione dell’articolo 25 (1) del DSA, relativa all’uso ingannevole dei segni di spunta blu.

X ha 90 giorni lavorativi per presentare alla Commissione un piano d’azione che definisca le misure necessarie per affrontare le violazioni degli articoli 39 e 40(12) del DSA, relative all’archivio pubblicitario e all’accesso ai dati pubblici per i ricercatori. Il Board of Digital Services avrà un mese di tempo dalla ricezione del piano d’azione di X per esprimere il proprio parere. La Commissione avrà un altro mese di tempo per adottare la decisione definitiva e stabilire un termine di attuazione ragionevole.

Il mancato rispetto della decisione di inadempienza può comportare il pagamento di sanzioni periodiche. La Commissione continua a collaborare con X per garantire il rispetto della decisione e, più in generale, del DSA.

Sfondo

Il 18 dicembre 2023 la Commissione ha avviato un procedimento formale per valutare se X possa aver violato il DSA in ambiti legati alla diffusione di contenuti illegali e l’efficacia delle misure adottate per contrastare la manipolazione delle informazioni, su cui l’indagine è ancora in corso.

Tali procedimenti hanno riguardato anche l’uso di design ingannevoli, la mancanza di trasparenza nella pubblicità e l’insufficiente accesso ai dati per i ricercatori, per i quali la Commissione ha adottato conclusioni preliminari il 12 luglio 2024 e oggi una decisione di non conformità.

«Ingannare gli utenti con spunte blu, oscurare informazioni sugli annunci pubblicitari ed escludere i ricercatori non è consentito online nell’UE. Il DSA protegge gli utenti. Il DSA offre ai ricercatori un modo per scoprire potenziali minacce. Il DSA ripristina la fiducia nell’ambiente online. Con la prima decisione di non conformità del DSA, riteniamo X responsabile di aver minato i diritti degli utenti e di aver eluso le proprie responsabilità.Henna Virkkunen, Vicepresidente esecutivo per la sovranità tecnologica, la sicurezza e la democrazia»