La multa da 120 milioni di euro della Commissione Europea a X non è solo una sanzione, ma la prima, vera applicazione del Digital Services Act. Questo provvedimento segna un punto di svolta, colpendo al cuore il modello di business basato sull’opacità e l’inganno deliberato. Analizzando il caso della “spunta blu”, del registro pubblicitario inaccessibile e dei dati negati ai ricercatori, emerge chiaramente lo scontro tra la vecchia logica delle piattaforme e la nuova era della responsabilità digitale voluta dall’Europa. Una lezione strategica che va ben oltre Elon Musk e riguarda il futuro stesso di Internet.
Leggi anche: L’illusione del fossato, l’Intelligenza artificiale open-source demolisce il castello delle Big Tech
La notizia è di quelle che segnano un’epoca: la Commissione Europea ha inflitto la sua prima, storica multa basata sul Digital Services Act (DSA). A riceverla è X, per la cifra non trascurabile di 120 milioni di euro. Ma fermarsi al numero sarebbe un errore, perché qui non stiamo parlando di una semplice sanzione pecuniaria. Stiamo assistendo al primo, vero impatto del nuovo paradigma regolatorio europeo con la realtà spigolosa di una delle piattaforme più discusse al mondo. È la fine della ricreazione, l’inizio di una nuova era di accountability.
L’oggetto del contendere, a prima vista, potrebbe sembrare quasi banale: una spunta blu, un registro delle pubblicità e l’accesso ai dati. In realtà, questi tre elementi sono le crepe attraverso cui possiamo osservare il cuore del problema: un conflitto fondamentale tra il modello di business di una piattaforma e la sicurezza dei suoi utenti.
Anatomia di un inganno digitale
Partiamo dall’elemento più visibile: la “spunta blu”. Un tempo, quel piccolo simbolo era un’ancora di fiducia in un mare di informazioni. Certificava, con tutti i limiti del caso, che l’account di un personaggio pubblico, un giornalista o un’istituzione era autentico. Era un segnale debole, ma un segnale. Con la nuova gestione di X, quel simbolo è diventato un prodotto acquistabile da chiunque, senza alcuna verifica sostanziale dell’identità.
La Commissione non contesta il diritto di vendere un servizio premium, ma l’inganno che ne deriva. Chiamare “verificato” un account che ha semplicemente pagato una quota è una violazione diretta dell’articolo 25 del DSA, che vieta le pratiche di progettazione ingannevole, i cosiddetti dark patterns. È un trucco di design comportamentale: si sfrutta un’abitudine mentale consolidata (blu = autentico) per dare una patina di credibilità a chiunque possa permetterselo. Le conseguenze non sono astratte: questa pratica spalanca le porte a truffe, campagne di impersonificazione e manipolazione dell’opinione pubblica. In un mondo digitale dove la fiducia è la risorsa più scarsa, minarla deliberatamente non è più un’opzione di business accettabile.
Pubblicità e ricercatori al buio
Il secondo e il terzo punto della sanzione sono due facce della stessa medaglia: la mancanza di trasparenza. X è stata multata per un registro delle inserzioni pubblicitarie (l’ads repository) inaccessibile e per aver ostacolato l’accesso ai dati pubblici da parte dei ricercatori. Anche qui, non si tratta di un dettaglio tecnico per addetti ai lavori.
Un registro pubblicitario funzionante, come richiesto dall’articolo 39 del DSA, è uno strumento di democrazia. Permette a ricercatori, giornalisti e alla società civile di capire chi sta pagando per influenzare il dibattito pubblico, di scovare campagne di disinformazione coordinate o di individuare nuove forme di pubblicità ingannevole. Rendere questo strumento lento, incompleto e difficile da usare non è un bug, è una feature strategica. È un modo per mantenere sigillata la “scatola nera” dei flussi di influenza.
Allo stesso modo, negare o ostacolare l’accesso ai dati (articolo 40 del DSA) impedisce quella che lo studioso Lawrence Lessig definirebbe una forma di code-based regulation: la possibilità per la società di analizzare e comprendere i rischi sistemici che emergono dal funzionamento stesso della piattaforma. In un certo senso, è come pretendere di vendere un farmaco senza permettere a enti indipendenti di analizzarne la composizione e gli effetti collaterali.
Perché non è solo una multa
Questa sanzione a X è molto più di una multa. È un messaggio potentissimo a tutta la Silicon Valley. Dice che il tempo dell’autoregolamentazione vaga e delle promesse vuote è finito. Il DSA ha introdotto un regime di co-regolamentazione, dove le piattaforme non sono più gli unici arbitri delle proprie regole, ma devono rispondere a un quadro giuridico pensato per proteggere i cittadini e i processi democratici.
Per anni, il mantra è stato l’“engagement” a ogni costo. Ora, l’Europa sta imponendo un nuovo standard: l’engagement responsabile. Questo richiede un cambiamento profondo non solo nelle policy, ma nella filosofia di progettazione stessa dei servizi. Significa smettere di usare le vulnerabilità cognitive degli utenti a proprio vantaggio e iniziare a progettare per la chiarezza, la trasparenza e la sicurezza.
La reazione di X e delle altre Big Tech a questa decisione ci dirà molto sul futuro di Internet. Continueranno a vedere la regolamentazione come un ostacolo da aggirare o capiranno che costruire un ecosistema digitale basato sulla fiducia non è solo un obbligo legale, ma la più grande opportunità di business a lungo termine? Una cosa è certa: la partita è appena iniziata e la posta in gioco è la salute del nostro spazio digitale condiviso.