Il 17 febbraio 2026 il Digital Services Act compie due anni di piena applicazione. La Commissione europea ha pubblicato un bilancio che fotografa una fase diversa rispetto all’avvio della normativa: il regolamento è entrato nella gestione concreta dei rapporti tra piattaforme, utenti e autorità pubbliche e sta incidendo sui processi interni degli operatori digitali.
I numeri del bilancio e il tema dei ricorsi
Secondo i dati diffusi dalla Commissione, dall’avvio dell’applicazione nel febbraio 2024 oltre 165 milioni di decisioni di moderazione sono state impugnate dagli utenti. Circa il 30% è stato rivisto dopo il riesame. Nella prima metà del 2025 le piattaforme hanno segnalato più di 9 miliardi di decisioni di moderazione, quasi tutte fondate sui propri termini e condizioni, quindi su regole di natura privata e non su contenuti qualificati come illegali dal diritto europeo o nazionale.
Il dato delle decisioni modificate apre una questione concreta. Il diritto al ricorso previsto dal Digital Services Act produce effetti reali e consente una revisione sostanziale delle scelte iniziali. Allo stesso tempo, una percentuale così ampia di revisioni evidenzia un margine di incertezza nei sistemi automatizzati e nelle policy interne. Per chi gestisce servizi digitali questo implica un rafforzamento delle procedure di controllo, della documentazione delle decisioni, della tracciabilità e della formazione dei team coinvolti nella moderazione.
La Commissione, inoltre, rivendica progressi nella tutela dei minori, maggiore trasparenza dei sistemi di raccomandazione e strumenti più accessibili per i ricercatori. Sono stati inoltre avviati 16 procedimenti di enforcement, con sanzioni che possono arrivare fino al 6% del fatturato annuo globale delle piattaforme interessate.
Enforcement strutturale e indagine su Shein
Proprio nel giorno dell’anniversario del DSA è stato aperto un nuovo procedimento formale nei confronti di Shein. L’indagine riguarda i sistemi predisposti per limitare la vendita di prodotti illegali nell’Unione europea, inclusi beni che potrebbero integrare ipotesi di reato, i meccanismi di design che incentivano comportamenti compulsivi e la trasparenza dei sistemi di raccomandazione, con particolare attenzione all’obbligo di offrire un’alternativa non basata sulla profilazione.
Il caso rappresenta un banco di prova rilevante perché collega la disciplina del Digital Services Act non solo alla rimozione dei contenuti, ma all’architettura stessa dei servizi digitali e alle logiche economiche che li sostengono.
Dopo due anni il Digital Services Act appare come uno strumento operativo che progressivamente inserisce il potere privato delle piattaforme in una cornice di responsabilità pubblica. L’esito delle indagini in corso chiarirà se l’enforcement riuscirà a incidere in modo stabile sulle strutture organizzative e tecnologiche delle imprese digitali attive nell’Unione europea.
Due anni dopo. Niente celebrazioni sterili, ma ingresso nella fase della maturita
A distanza di due anni, il Digital Services Act non può più essere letto come una dichiarazione di intenti. È un dispositivo regolatorio operativo che sta ridefinendo la struttura giuridica dello spazio pubblico digitale europeo.
La sua trasformazione più significativa risiede sia nell’aumento della trasparenza e nella possibilità di ricorso per gli utenti, ma anche nella progressiva riconduzione del potere delle piattaforme entro una cornice di responsabilità pubblica. Il DSA modifica, e non elimina, la centralità degli operatori privati nella gestione dell’ecosistema digitale, imponendo loro standard di motivazione, proporzionalità e controllo che avvicinano la governance algoritmica a una logica quasi para-pubblica.
Il passaggio ora decisivo riguarda la tenuta dell’enforcement. Se le indagini avviate, come quella nei confronti di Shein, dovessero portare a decisioni motivate e coerenti, capaci di incidere sulle architetture di servizio e sui modelli di business, il DSA potrebbe consolidarsi come un modello globale di regolazione delle piattaforme. Se invece la fase applicativa dovesse restare episodica o eccessivamente negoziale, il rischio sarebbe quello di una regolazione formalmente ambiziosa, ma sostanzialmente dipendente dalla cooperazione volontaria dei soggetti regolati.
Il secondo anniversario fa festeggiato con moderazione, salutando l’ingresso della normativa in una fase di maturità istituzionale, nella quale la credibilità della sovranità digitale europea sarà chiamata, inevitabilmente, alla prova dei fatti.
