Con l'entrata in vigore del Regolamento (UE) 2022/2065 (Digital Services Act, DSA) e del Regolamento (UE) 2022/1925 (Digital Markets Act, DMA), il legislatore europeo ha completato l'architettura regolamentare del mercato digitale che, congiuntamente alla riforma del diritto privato dei contratti di consumo operata dalle direttive 2019/770 e 2019/771 e dalla Direttiva Omnibus, definisce oggi il quadro normativo entro cui operano i grandi intermediari digitali. Il Codice del Consumo si trova così ad esistere in un ecosistema normativo che lo attraversa e lo integra.
La questione che il presente articolo intende affrontare non è quella dell'impatto formale di questi regolamenti sul Codice del Consumo, che è nullo, per la semplice ragione che DSA e DMA sono regolamenti europei direttamente applicabili e non richiedono recepimento, ma quella, più complessa e più rilevante, dell'interazione funzionale tra questi strumenti: le aree di sovrapposizione, le tensioni applicative e le lacune che nessuno di essi, da solo, è in grado di colmare.
DSA e Codice del Consumo: una coesistenza asimmetrica
Il DSA disciplina la responsabilità degli intermediari di servizi digitali in relazione ai contenuti ospitati o trasmessi, agli obblighi di trasparenza verso utenti e autorità, e ai sistemi algoritmici di raccomandazione dei contenuti. I suoi destinatari primari sono i prestatori di servizi intermediari; i beneficiari delle sue norme di tutela sono i «destinatari del servizio», categoria che include sia i consumatori sia i professionisti.
Il Codice del Consumo, per converso, disciplina il rapporto contrattuale tra professionista e consumatore, con attenzione alla fase precontrattuale, alla conformità del bene o servizio e ai rimedi in caso di inadempimento. I due strumenti hanno un orientamento soggettivo parzialmente diverso, ma si incontrano e talvolta si sovrappongono nei mercati online, dove il fornitore della piattaforma è contemporaneamente destinatario degli obblighi del DSA e, nei casi in cui agisce come professionista nel contratto di vendita, soggetto passivo degli obblighi del Codice del Consumo.
La principale differenza tra i due regimi riguarda il sistema di vigilanza. Il Digital Services Act (DSA) affida il controllo ai Digital Services Coordinators nazionali (in Italia, AGCOM), con un ruolo diretto della Commissione europea per le piattaforme di grandi dimensioni. Il Codice del Consumo, invece, è vigilato da AGCM. Ne deriva una frammentazione delle competenze di controllo tra autorità diverse. Le due autorità possono trovarsi a valutare le medesime condotte di un marketplace sotto angolature normative diverse, con il rischio concreto di duplicazione procedimentale e di soluzioni incongruenti.
DMA e Codice del Consumo
Se il DSA ha una platea di destinatari ampia, il DMA ha una plausibilità applicativa molto più ristretta: si rivolge esclusivamente ai soggetti designati come «gatekeeper» dalla Commissione europea e mira alla struttura dei mercati digitali nel loro insieme.
Il DMA introduce obblighi e divieti che incidono sui rapporti tra i gatekeeper e gli utenti commerciali, le imprese che utilizzano le piattaforme per raggiungere i consumatori finali, più che sui rapporti tra gatekeeper e consumatori. Il self-preferencing vietato dall'art. 6, par. 5 DMA, ad esempio, lede primariamente la posizione concorrenziale dei venditori terzi; l'utilità per il consumatore è indiretta, mediata dal ripristino della concorrenza.
La connessione con il Codice del Consumo è dunque di secondo grado. Alcune pratiche vietate dal DMA possono integrare, nelle loro ricadute verso i consumatori finali, anche pratiche commerciali scorrette ai sensi degli artt. 18 ss. del Codice del Consumo. In tali casi, l’AGCM è competente ad agire sia come autorità nazionale responsabile per l’applicazione del DMA (ex art. 18, L. 214/2023), sia come autorità di tutela del consumatore: una competenza duplice che, se ben gestita, può certamente comportare vantaggi tanto per il mercato quanto per il consumatore. Un esempio concreto: se un gatekeeper imponesse ai venditori terzi del proprio marketplace l’obbligo di offrire prezzi non inferiori a quelli praticati sulla piattaforma (parità tariffaria), tale condotta potrebbe essere contestata dall’AGCM sia come violazione del divieto di cui all’art. 5, par. 3 DMA, sia come pratica commerciale scorretta nei confronti dei consumatori che, a causa di quel vincolo, si trovano di fatto impediti ad accedere a prezzi più competitivi su canali alternativi.
La Direttiva Empowering Consumers (Dir. 2024/825) e il D.lgs. 30/2026
L'orizzonte più prossimo è rappresentato dal D.lgs. 30/2026 che ha recepito la direttiva (UE) 2024/825 — la cd. Empowering Consumers Directive, introducendo novità rilevanti per il Codice del Consumo con effetto dal 27 settembre 2026.
Le novità riguardano principalmente tre aree.
La prima riguarda il fenomeno del green washing, che viene tipizzato come pratica commerciale scorretta con il divieto di fare affermazioni ambientali generiche e non verificabili: «sostenibile», «eco-friendly», «verde» senza fornire prove chiare e aggiornate a supporto (sul tema si richiama il nostro articolo "Greenwashing: il D.Lgs. 20 febbraio 2026, n. 30 codifica le asserzioni ambientali ingannevoli come pratiche commerciali scorrette. Cosa cambia per le imprese")
La seconda area riguarda l'obsolescenza programmata: sarà pratica commerciale scorretta dichiarare che un bene ha una determinata durata quando il professionista sa, o dovrebbe sapere, che la durata reale è inferiore.
La terza area riguarda la durabilità: le informazioni sulla durabilità attesa dei prodotti diventano oggetto di obbligo informativo precontrattuale.
Lacune e questioni aperte
Nonostante l’ampiezza degli interventi normativi realizzati, rimangono numerose questioni aperte ed è prevedibile che molte altre se ne porranno considerando l’evolversi frenetico del mondo digitale.
Ad oggi possiamo già individuare alcune lacune.
Il primo vuoto riguarda i dark patterns: pratiche di design dell'interfaccia utente concepite per manipolare le scelte del consumatore verso opzioni gradite al fornitore o per ostacolare l'esercizio dei suoi diritti. Il DSA li affronta parzialmente, proibendoli per le piattaforme online molto grandi; il Codice del Consumo li intercetta solo in modo indiretto attraverso la clausola generale sulle pratiche commerciali aggressive. In Italia l’AGCM se ne è più volte occupata sanzionando la pratica con provvedimenti anche molto pesanti (si veda ad esempio il caso eDreams che abbiamo approfondito in questi due articoli: "Pratiche commerciali scorrette nel mondo e-commerce: le sanzioni di AGCM insegnano" e "Secondo appuntamento dedicato alle pratiche commerciali scorrette nel mondo e-commerce: le sanzioni di AGCM insegnano")
Il secondo vuoto riguarda la portabilità dei dati nei rapporti di consumo. Il GDPR garantisce un diritto alla portabilità dei dati personali, ma non disciplina la portabilità dei dati di utilizzo come cronologie, preferenze, contenuti acquistati che vincolano di fatto il consumatore a una piattaforma e rendono il cambio di fornitore costoso e difficile. Questo lock-in è uno dei meccanismi più efficaci di erosione dell'autonomia contrattuale del consumatore nel mercato digitale.
Da ultimo, in tema di intelligenza artificiale, il Regolamento (UE) 2024/1689 (AI Act) ha introdotto una disciplina verticale dei sistemi di IA, ma non ha affrontato in modo specifico il problema della responsabilità verso il consumatore in caso di danno causato da un sistema di IA incorporato in un prodotto o in un servizio. Il Codice del Consumo, dal canto suo, non contempla fattispecie ritagliate sulle caratteristiche dei sistemi algoritmici. Sul punto il legislatore comunitario è intervenuto con la Direttiva 2853/2024 sulla responsabilità da prodotti difettosi (PLD), modificando la definizione di “prodotto: ogni bene mobile, anche se integrato in un altro bene mobile o in un bene immobile o interconnesso con questi; include l’elettricità, i file per la fabbricazione digitale, le materie prime e il software”.
I software, compresi quindi i sistemi di IA, sono ricompresi nella definizione e quindi soggetti alla nuova disciplina. La PLD dovrà essere recepita dagli Stati membri entro il 9/12/2026.
Conclusioni: verso una corporate compliance consumer oriented
Gli imprenditori che si rivolgono al mercato dei consumatori sono oggi chiamati a presidiare contemporaneamente la conformità dei beni e dei servizi richiesta dal Codice del Consumo, gli obblighi di trasparenza e i divieti sui dark patterns imposti dal DSA, i vincoli strutturali del DMA e i nuovi doveri informativi su durabilità, green claims e obsolescenza introdotti dal D.lgs. 30/2026, cui si aggiungeranno entro dicembre 2026 le previsioni della nuova PLD su software e sistemi di IA. Ne discende l’esigenza di adottare modelli di consumer compliance effettivamente integrati — revisione preventiva delle comunicazioni commerciali, audit delle interfacce digitali, tracciabilità dei claim di sostenibilità, governance dei dati e presidi di accountability sui sistemi algoritmici — da innestare in modo coerente con i modelli organizzativi già esistenti, primo fra tutti quello ex D.lgs. 231/2001. Il rispetto degli obblighi verso il consumatore non si esaurisce più nel singolo contratto, ma richiede un sistema interno di prevenzione, controllo e tracciabilità delle scelte d’impresa: è in questa prospettiva sistemica che il diritto del consumo entra a pieno titolo tra i pilastri della corporate compliance contemporanea.