Temu sanzionata per 200 milioni: cosa insegna il caso sul Digital Services Act

Temu sanzionata per 200 milioni: cosa insegna il caso sul Digital Services Act

La sanzione da 200 milioni di euro inflitta dalla Commissione europea a Temu segna un passaggio importante nell’applicazione del Digital Services Act e, più in generale, nel modo in cui l’Unione europea sta ridefinendo la responsabilità delle grandi piattaforme digitali.

Secondo Bruxelles, la piattaforma non avrebbe valutato in modo adeguato i rischi collegati alla diffusione di prodotti illegali o potenzialmente pericolosi, esponendo i consumatori europei a un livello di rischio molto elevato. Il caso è rilevante non solo per l’entità della sanzione, ma perché chiarisce un principio destinato a incidere su tutto il mercato digitale: per le piattaforme di grandi dimensioni, la gestione del rischio deve diventare una funzione strutturale del servizio.

Perché la Commissione europea ha sanzionato Temu?

Secondo la Commissione, l’istruttoria ha mostrato che Temu avrebbe presentato valutazioni del rischio troppo generiche, non sufficientemente ancorate ai dati interni della piattaforma e incapaci di rappresentare in modo realistico la diffusione di prodotti illegali o non conformi ai requisiti europei di sicurezza.

L’analisi ha preso in considerazione le valutazioni del rischio del 2024 e del 2025, le risposte della società a richieste formali di informazioni, i dati provenienti dalle autorità doganali e di vigilanza del mercato, oltre ai risultati di attività di mystery shopping svolte da un organismo indipendente.

Proprio questo lavoro istruttorio avrebbe fatto emergere una quota molto elevata di articoli problematici, tra cui caricabatterie non conformi ai requisiti minimi di sicurezza e giocattoli per bambini contenenti sostanze chimiche oltre i limiti consentiti o caratterizzati da rischi di soffocamento. La Commissione ha inoltre contestato a Temu di non avere valutato in modo adeguato il ruolo svolto dai sistemi di raccomandazione, dai meccanismi promozionali e dai programmi di affiliazione nel favorire la circolazione di prodotti illegali o pericolosi.

Che cosa prevede davvero il Digital Services Act

Per capire perché questa decisione abbia un peso così forte, occorre ricordare che il Digital Services Act ha introdotto in Europa un sistema di obblighi progressivi per gli intermediari digitali, ma impone alle piattaforme online molto grandi regole particolarmente rigorose.

Le cosiddette Very Large Online Platforms, cioè le piattaforme con oltre 45 milioni di utenti mensili nell’Unione, devono infatti identificare, analizzare e valutare i rischi sistemici derivanti dal funzionamento del servizio, adottando misure proporzionate per contenerli. Questo significa che il DSA non si limita a disciplinare la rimozione dei contenuti illegali o la trasparenza pubblicitaria.

Il regolamento chiede alle piattaforme di interrogarsi sugli effetti strutturali del proprio modello operativo: come funzionano gli algoritmi di raccomandazione, quali incentivi orientano la visibilità dei prodotti, quali effetti può produrre il design del servizio sui diritti degli utenti e sulla sicurezza dei consumatori.

Il rischio, quindi, non viene più letto solo in relazione a ciò che appare online, ma anche rispetto ai meccanismi tecnici e commerciali che ne amplificano la diffusione.

Dalla moderazione alla governance del rischio

La portata più innovativa del DSA emerge proprio qui, per anni il dibattito sulla responsabilità delle piattaforme si è concentrato soprattutto sulla moderazione dei contenuti e sulle procedure di rimozione. Con il nuovo regolamento europeo, invece, il punto di osservazione si sposta a monte: la Commissione guarda sempre di più alla capacità della piattaforma di governare il rischio prima che il danno si manifesti.

In questo quadro, non basta più dimostrare di avere una procedura di segnalazione o un team che interviene dopo le contestazioni. Diventa essenziale provare che i rischi sono stati letti in modo specifico, misurati sulla base di evidenze concrete e affrontati con strumenti adeguati al funzionamento reale del servizio.

Se la valutazione del rischio resta generica, se si limita a categorie astratte o se ignora il ruolo effettivo degli algoritmi e delle leve promozionali, la compliance perde consistenza e può essere considerata insufficiente. È una logica che impone alle imprese digitali un salto di qualità culturale, la conformità non può più essere ridotta a documentazione standardizzata o a procedure costruite in modo difensivo.

Deve entrare dentro la progettazione della piattaforma, nella definizione dei flussi interni, nei sistemi di ranking, nella selezione dei partner commerciali e nella sorveglianza del ciclo di vita del prodotto digitale. In questo senso, il DSA si avvicina sempre di più a una normativa di governance del rischio, più che a un semplice testo di disciplina dei contenuti online.

Un cambio di paradigma che riguarda tutto il mercato

Sarebbe un errore considerare il caso Temu come una vicenda confinata ai grandi marketplace internazionali. Certo, la disciplina più severa del DSA colpisce in via diretta le piattaforme molto grandi, ma il messaggio regolatorio è destinato a riverberarsi su tutto l’ecosistema digitale.

Marketplace verticali, piattaforme di comparazione, app che promuovono beni o servizi attraverso ranking algoritmici, modelli di affiliazione e sistemi di spinta commerciale devono iniziare a fare i conti con una domanda sempre più semplice e, allo stesso tempo, più esigente: il rischio prodotto dal servizio è davvero conosciuto, documentato e governato?

Quando una piattaforma spinge certi contenuti, premia alcuni seller, incentiva l’uso di determinati canali promozionali o costruisce sistemi di visibilità che aumentano la probabilità di incontrare prodotti opachi o non conformi, quella scelta smette di essere neutra anche sul piano giuridico. Il modello di business entra così nel perimetro della responsabilità regolatoria, perché i suoi effetti possono incidere direttamente sulla sicurezza dei consumatori e sulla qualità dell’ambiente digitale.

«Se il regolatore europeo contesta una valutazione dei rischi generica e scollegata dai dati interni del servizio, il messaggio è che non basta sapere che il mercato digitale presenta criticità diffuse, bisogna dimostrare di conoscere i rischi generati dalla propria infrastruttura, dai propri algoritmi, dai propri meccanismi di raccomandazione e dalle proprie filiere commerciali» osserva Antonino Polimeni, avvocato di Polimeni.Legal, «infatti, il Digital Services Act impone alle piattaforme di portare il rischio dentro le decisioni operative e non di relegarlo a un documento da aggiornare ex post. Quando una funzione tecnica o un meccanismo promozionale aumenta la visibilità di prodotti opachi o borderline, quel comportamento diventa giuridicamente rilevante e non può più essere trattato come una semplice opzione di business.»

Cosa devono imparare le aziende digitali

La lezione che arriva dal caso Temu è che, nel nuovo quadro europeo, la compliance digitale richiede un’integrazione molto più stretta tra diritto, tecnologia e organizzazione interna. Non basta avere i giusti contratti con i merchant, predisporre informative generiche o creare sistemi di segnalazione standardizzati. Serve una comprensione più matura del funzionamento concreto della piattaforma, dei suoi incentivi e degli effetti che può generare nella pratica.

Questo comporta almeno tre conseguenze: la prima è che la valutazione del rischio deve essere costruita su dati reali e continuamente aggiornata. La seconda è che i sistemi algoritmici e promozionali non possono essere considerati neutri, perché incidono direttamente sull’amplificazione dei rischi.

La terza è che la responsabilità regolatoria non si esaurisce nella reazione a un illecito già emerso, ma si misura sempre di più sulla capacità di prevenire, ridurre e documentare i rischi prima che si traducano in danno. Da questo punto di vista, il DSA dialoga sempre più chiaramente con altri pilastri del diritto digitale europeo, dalla tutela dei consumatori alla privacy, fino alla cybersecurity e alle future interazioni con l’AI Act.

Temu ora dovrà presentare entro il 28 agosto 2026 un piano d’azione per correggere le violazioni contestate, e il procedimento proseguirà con il coinvolgimento del Comitato europeo per i servizi digitali e con la successiva valutazione finale della Commissione sulle misure proposte e sull’attuazione delle stesse.

La vicenda rappresenta un monito che va molto oltre l’e-commerce low cost. L’Europa sta chiedendo alle piattaforme non solo trasparenza, ma capacità organizzativa, controllo sui meccanismi di amplificazione del rischio e assunzione di responsabilità sui propri modelli di funzionamento.