La Commissione europea ha accettato il piano di X

La Commissione europea ha accettato il piano di X

La Commissione Ue accetta il piano di X per la trasparenza pubblicitaria, ma il Board per i Servizi Digitali lo ritiene inadeguato per l'audit carente.

Il piano di X prevede un nuovo archivio pubblicitario, ma il Board per i Servizi Digitali ne ha giudicato insufficienti

La Commissione europea ha accettato nei giorni scorsi il piano d’azione di X per conformarsi agli obblighi di trasparenza e all’accesso ai dati dei ricercatori previsti dal Digital Services Act. Il cuore tecnico del pacchetto è un nuovo endpoint per l’archivio pubblicitario della piattaforma: tempi di risposta più rapidi, filtri di ricerca avanzati, accesso via API. Sulla carta, è esattamente quello che serve a chi lavora con questi dati ogni giorno. Ma è anche solo metà della storia.

L’architettura della trasparenza: API, search e tempi di risposta

Ma cosa prevede esattamente questo piano? Al centro c’è un pacchetto di interventi tecnici sull’ad repository, il registro pubblico degli annunci che il DSA impone alle piattaforme di grandi dimensioni di mantenere consultabile. X si è impegnata a migliorare l’archivio con funzionalità di ricerca più sofisticate e, soprattutto, tempi di risposta più rapidi alle query — un dettaglio che chi ha mai provato a interrogare in blocco un’API di questo tipo sa quanto pesi: latenze alte e rate limiting aggressivo trasformano un endpoint teoricamente aperto in uno strumento inutilizzabile per l’analisi su larga scala. Oltre a questo, la piattaforma pubblicherà più informazioni sugli annunci e abiliterà l’accesso strutturato tramite API, invece di lasciare i ricercatori a scremare pagine web con lo scraping.

È un’infrastruttura che, se implementata bene, risolverebbe un problema concreto: oggi accedere ai dati pubblicitari di una piattaforma con centinaia di milioni di utenti attivi significa spesso combattere contro paginazioni instabili e schema poco documentati. Ma se l’infrastruttura API promessa sembra, sulla carta, un passo nella direzione giusta, rimane un vuoto enorme accanto: chi verifica che tutto questo funzioni davvero come dichiarato?

Il buco nero dell’audit

Ed è qui che il quadro si complica. Il Board per i Servizi Digitali ha già espresso il suo verdetto sul piano presentato da X: le misure proposte sono state giudicate solo parzialmente adeguate, mentre le misure di audit predisposte dalla piattaforma sono state ritenute insufficienti — e di conseguenza, secondo il Board for Digital Services, l’intero piano d’azione risulta inadeguato ad affrontare le violazioni contestate. Non è una sfumatura da poco: in un sistema di enforcement basato su autocertificazione e verifica successiva, l’audit non è un accessorio burocratico, è il meccanismo che trasforma una promessa in un fatto verificabile. Senza un processo di audit solido, anche l’API più performante resta una dichiarazione d’intenti che nessuno ha davvero controllato.

Il contesto rende la questione ancora più pesante. Quella contro X, ricordiamolo, è stata la prima decisione di non conformità mai adottata nell’ambito del DSA, l’esito di un procedimento formale aperto già a dicembre 2023 per accertare potenziali violazioni della piattaforma. Lo scorso dicembre quel procedimento si era tradotto in una multa da 120 milioni di euro per violazione degli obblighi di trasparenza — la prima sanzione di questo tipo nella storia del regolamento. Il piano d’azione appena accettato è dunque la risposta correttiva a quella sanzione, e il fatto che il Board segnali ancora carenze proprio sul fronte dell’audit racconta di una tensione strutturale: la Commissione accetta il piano come base di partenza, ma l’organo tecnico che dovrebbe validarne la sostanza dice che non basta. X ha ora sei mesi di tempo per attuare concretamente le misure previste e dovrà poi produrre, e sottoporre alla Commissione, un audit di verifica di quanto realizzato. È quel documento, tra sei mesi, il vero banco di prova — non l’annuncio di oggi.

Chi costruisce strumenti di ricerca resta con il fiato sospeso

La domanda è proprio questa: cosa cambia per chi quei dati deve effettivamente usarli? Perché l’accesso ai dati pubblici delle piattaforme non è un optional per addetti ai lavori: è la materia prima con cui si costruisce qualunque analisi su come le grandi piattaforme online plasmano informazione, mercati e dinamiche democratiche, come sottolinea la Coalition for Independent Technology Research nel suo intervento a sostegno dell’accesso ai dati per la ricerca di interesse pubblico. Un’API ben progettata, con schema stabili, rate limit ragionevoli e documentazione aperta, è la differenza tra un ricercatore che può replicare uno studio e uno che deve arrangiarsi con dump parziali e workaround fragili.

Qui il paradosso del piano di X emerge con chiarezza: si può avere il miglior endpoint del mondo, ma se nessuno verifica in modo indipendente che i dati restituiti siano completi, accurati e non filtrati selettivamente, l’infrastruttura tecnica diventa un guscio vuoto. È lo stesso principio che vale per qualunque sistema open source serio: il codice pubblico senza test, senza CI, senza revisione paritaria non garantisce nulla di per sé — è la verificabilità del processo, non la sola disponibilità dell’interfaccia, a costruire fiducia. Resta dunque l’incognita dei prossimi sei mesi: senza un audit realmente trasparente e indipendente, le API promesse da X rischiano di restare scatole vuote per chi fa ricerca sul serio.

La lezione, per chi progetta o valuta strumenti di accountability digitale, è tanto semplice quanto scomoda: la trasparenza non si esaurisce nel disegnare un buon endpoint. Si misura nella capacità di dimostrare, con processi verificabili da terzi, che quell’endpoint dice la verità.

🍪 Impostazioni Cookie