La decisione della Commissione Europea di imporre a X una sanzione da 120 milioni di euro per violazioni del Digital Services Act (DSA) segna un passaggio cruciale nel rapporto tra l’UE e le grandi piattaforme digitali statunitensi. Il provvedimento, il primo vero atto di non-compliance formale adottato nell’ambito del DSA, mette in evidenza una serie di criticità che Bruxelles considera tutt’altro che marginali, in quanto incidono direttamente sulla trasparenza, sull’affidabilità dei contenuti e sulla possibilità per il pubblico e per i ricercatori di monitorare i rischi sistemici legati alla disinformazione e alla manipolazione online.

Al centro della decisione c’è innanzitutto il tema della famigerata “spunta blu”. Secondo la Commissione, X avrebbe utilizzato un design ingannevole, consentendo a chiunque di acquistare lo stato di “verified” senza alcuna verifica effettiva dell’identità. La piattaforma continua quindi a presentare la spunta blu come un segnale di autenticità, mentre in realtà certifica solo un abbonamento a pagamento.

Questa discrepanza tra la percezione dell’utente e la natura reale del badge costituisce, per l’UE, una violazione diretta del divieto di pratiche ingannevoli previsto dal DSA. L’assenza di una verifica concreta aumenta il rischio di impersonificazione, frodi e manipolazioni, soprattutto in un ambiente informativo già caratterizzato da una crescente sofisticazione delle campagne malevole.

Un secondo elemento riguarda la mancanza di trasparenza nel repository pubblicitario di X. Il DSA impone alle piattaforme l’obbligo di rendere consultabile e ricercabile l’intero archivio delle inserzioni, includendo contenuto, targeting, argomento e informazioni sull’inserzionista. Il repository di X, secondo il rapporto della Commissione, non solo è incompleto, ma implementa barriere tecniche e ritardi ingiustificati che ostacolano analisi indipendenti da parte di ricercatori e società civile. Senza questi dati, diventa difficile individuare campagne coordinate, annunci illegali o schemi fraudolenti, riducendo la capacità degli esperti di monitorare l’ecosistema informativo.

DSA X

Crediti: Shutterstock

La terza violazione riguarda invece l’accesso ai dati pubblici per fini di ricerca. Il DSA prevede infatti che i ricercatori qualificati possano accedere ai dataset pubblici delle piattaforme per studiare rischi sistemici come la disinformazione, l’incitamento all’odio o la manipolazione elettorale.

X, al contrario, limita fortemente lo scraping, impone regole interne restrittive e introduce passaggi procedurali che, secondo Bruxelles, scoraggiano l’accesso e ne impediscono di fatto l’utilizzo pratico. In un contesto geopolitico sempre più complesso, la mancanza di accesso ai dati rappresenta un ostacolo significativo alla capacità europea di monitorare fenomeni di interferenza e campagne coordinate provenienti da attori statali e non-statali.

La reazione di Elon Musk, come prevedibile, non si è fatta attendere. Il proprietario di X ha definito la decisione dell’UE “politicamente motivata” e ha sostenuto che la piattaforma offre già livelli di trasparenza superiori a quelli dei grandi competitor. Musk ha ribadito la sua posizione secondo cui l’accesso indiscriminato ai dati tramite scraping rappresenta un rischio per la sicurezza e per la stabilità della piattaforma, nonché un potenziale abuso da parte di soggetti che sfruttano le API per fini commerciali.

Inoltre, ha lasciato intendere che X sarebbe pronta a contestare formalmente la multa, affermando che l’azienda sta già collaborando con la Commissione e che le violazioni contestate riflettono “interpretazioni arbitrarie” del DSA. La retorica di Musk, coerente con la sua comunicazione abituale, incornicia la vicenda come uno scontro tra libertà di impresa e regolamentazione europea, ma gli osservatori notano che il DSA è chiaro nei requisiti e la Commissione sembra determinata a farli rispettare.

Sul piano operativo, la decisione impone a X una serie di scadenze molto precise. La società ha 60 giorni lavorativi per indicare quali misure intenda adottare per porre fine all’uso ingannevole delle spunte blu e 90 giorni per presentare un piano di riforma del repository pubblicitario e delle procedure di accesso ai dati. Il Board of Digital Services avrà un mese per esprimere un parere sul piano, cui seguirà la decisione finale della Commissione. Se X non rispetterà il provvedimento, potranno essere applicate sanzioni ulteriori, inclusi pagamenti periodici destinati a forzare la compliance.

(Immagine in apertura: Shutterstock)