Digital Omnibus, il documento integrale
La IX Commissione (Trasporti, Poste e Telecomunicazioni) della Camera dei deputati ha messo a punto una valutazione favorevole alla proposta di regolamento europeo che semplifica il quadro legislativo del settore digitale, il cosiddetto Digital Omnibus (COM(2025)837). Un via libera tutt’altro che incondizionato: il parere è accompagnato da due condizioni puntuali e da diciotto osservazioni che chiedono a Bruxelles correzioni di rotta su alcuni dei nodi più delicati della regolazione digitale.
La proposta interviene a maglie larghe sull’impianto normativo costruito negli ultimi anni: modifica il GDPR, il Data Act, la direttiva ePrivacy e le direttive NIS 2 e sulla resilienza delle infrastrutture critiche, e abroga tre regolamenti, tra cui quello sulle relazioni tra piattaforme e imprese (P2B).
L’obiettivo dichiarato è ridurre sovrapposizioni e oneri amministrativi per rilanciare competitività e capacità innovativa dell’ecosistema digitale europeo. La tabella di marcia punta all’adozione entro la fine del 2026, con la presidenza cipriota intenzionata a chiudere un orientamento generale del Consiglio già a giugno.
Una semplificazione “primo passo”, ma manca la valutazione d’impatto
I deputati condividono l’obiettivo di fondo, a una condizione: che la proposta sia solo l’inizio di un percorso di semplificazione più ampio, capace di rafforzare l’attrattività e l’autonomia tecnologica europea. Il rilievo più critico riguarda però il metodo.
La scelta della Commissione europea di non realizzare una valutazione d’impatto completa — giustificata con la natura “tecnica e mirata” delle modifiche — limita, secondo la Commissione, la possibilità di misurare gli effetti economici, amministrativi e concorrenziali del provvedimento, soprattutto laddove incide su modelli di business e investimenti già consolidati.
Il cuore politico: la misurazione dell’audience
È sulla misurazione degli ascolti che il parere è più incisivo, al punto da tradurre i propri rilievi nelle due condizioni vincolanti. La posta in gioco, sottolinea il documento, è il pluralismo: i dati di audience determinano il valore della pubblicità, principale fonte di ricavo dei media, e per gli investitori contano dati attendibili, prodotti con metriche trasparenti e da un soggetto terzo e indipendente. Qui entra in gioco l’articolo 24 dell’EMFA (il regolamento sulla libertà dei media) e il ruolo riconosciuto ai Joint Industry Committee (JIC).
Il timore è che la formulazione originaria della proposta — che limitava l’esenzione dal consenso alla misurazione effettuata dal solo titolare del servizio “esclusivamente per uso proprio” — finisse per ostacolare l’attività dei JIC e delle società di ricerche di mercato.
La Commissione accoglie con favore il testo di compromesso della presidenza cipriota del 10 giugno, che ha spostato la norma nella direttiva ePrivacy con riferimento esplicito alle “terze parti autorizzate e indipendenti” e all’articolo 24 EMFA, eliminando la dicitura più restrittiva. Ma chiede di andare oltre, riscrivendo sia il considerando 44b sia l’articolo 5 della direttiva ePrivacy per riconoscere espressamente il ruolo di titolari del trattamento indipendenti come società di ricerca e JIC.
GDPR: dato personale, ricerca scientifica e intelligenza artificiale
Diversi rilievi toccano il regolamento sulla protezione dei dati. La nuova definizione di dato personale, valutata non più in astratto ma rispetto alle possibilità concrete di identificazione da parte di un terzo, rischia secondo i deputati di introdurre un criterio soggettivo che genera incertezza su responsabilità e rapporti contrattuali. Sotto osservazione anche la definizione di ricerca scientifica, che non escludendo finalità commerciali potrebbe — combinata con la presunzione di compatibilità dell’ulteriore trattamento — sancire una disponibilità “perpetua” dei dati raccolti.
Luci e ombre sull’intelligenza artificiale: la Commissione accoglie positivamente la possibilità di fondare sul legittimo interesse il trattamento dei dati per lo sviluppo dei sistemi di IA, definito un nodo strutturale per le imprese europee, ma avverte che lasciare agli Stati membri la facoltà di richiedere comunque il consenso rischia di frammentare il mercato interno. Critiche anche alla modifica sulle decisioni automatizzate (art. 22), che “rovesciando” la logica della norma potrebbe prestarsi a interpretazioni arbitrarie.
Cookie e consenso: semplificazione di difficile applicazione
Le nuove regole su consenso, cookie e gestione centralizzata a livello di browser sono giudicate tra le più delicate. Il “rifiuto con un solo click” e il divieto di reiterare la richiesta per sei mesi appaiono di difficile applicazione operativa e potenzialmente onerosi. La gestione del consenso affidata ai browser solleva poi un paradosso concorrenziale: attribuirebbe agli operatori dei browser un potere esclusivo, in contraddizione con l’obiettivo europeo di limitare i gatekeeper, mettendo a rischio il modello economico dell’open internet.
Cybersicurezza e abrogazione del P2B
Sul fronte della sicurezza informatica, il punto di accesso unico per la segnalazione degli incidenti previsto per la direttiva NIS 2 viene visto con cautela: rischia di appesantire il sistema e penalizzare gli operatori più piccoli. La Commissione chiede di tutelare i punti di accesso nazionali e di dare piena attuazione al principio “report once, share many”, proponendo in alternativa un punto informativo unico gestito dall’ENISA.
Infine, l’abrogazione quasi integrale del regolamento P2B sulle relazioni tra piattaforme e imprese: pur ritenendo che DSA e DMA coprano in parte la materia, i deputati avvertono il rischio di una riduzione delle tutele per gli utenti commerciali e di un ridimensionamento del ruolo delle autorità nazionali, con la perdita di un presidio di prossimità.
Le richieste finali
Tra le diciotto osservazioni, la Commissione chiede di escludere i contratti preesistenti dall’ambito del Data Act, di precisare i parametri di “ragionevolezza” nella definizione di dato personale, di chiarire il confine tra ricerca scientifica e finalità commerciali, di rivedere le esenzioni per i cookie statistici e di sicurezza, e di promuovere maggiore coerenza tra regolazione digitale e procedure di acquisto pubblico delle tecnologie.
Il messaggio complessivo è netto: la semplificazione è benvenuta, ma non deve avvenire al prezzo della certezza del diritto, della tutela dei diritti fondamentali e del corretto funzionamento del mercato unico digitale. Il documento sarà trasmesso alla Commissione europea nell’ambito del dialogo politico, oltre che al Parlamento e al Consiglio.