Aggiornamenti smartphone per 5 anni? Il Regolamento UE non obbliga nessuno

L’entrata in vigore del Regolamento (UE) 2023/1670 dal 20 giugno 2025 (ormai sono trascorsi 6 mesi) rappresenta uno dei tentativi più ambiziosi dell’Unione Europea di intervenire sulla longevità reale degli smartphone. Accanto a requisiti su batterie, riparabilità e resistenza meccanica, il legislatore ha cercato di affrontare un nodo cruciale: la durata del supporto software, da anni uno dei principali fattori di obsolescenza indotta. Tuttavia, a una lettura sistematica del testo normativo e dei meccanismi che lo accompagnano (in particolare l’etichetta energetica), emerge una realtà più complessa e meno lineare rispetto alla narrazione istituzionale.

La disponibilità degli aggiornamenti da parte dei produttori di smartphone non è obbligatoria

Dal punto di vista giuridico, il Regolamento non introduce un obbligo diretto a rilasciare aggiornamenti software per un numero minimo di anni.

Ciò stride con le “roboanti” dichiarazioni della Commissione Europea che nella pagina ufficiale relativa al tema Ecodesign per smartphone e tablet sostiene:

Disponibilità degli aggiornamenti del sistema operativo (si pensi a iOS e ad Android nelle varie personalizzazioni, n.d.r.) per periodi più lunghi (almeno 5 anni dalla data di fine della commercializzazione dell’ultima unità di un modello di prodotto).

Esaminando più da vicino il testo della normativa (a partire dall’Allegato 2, articolo 1.2, comma 6a e seguenti), si scopre invece quanto segue:

Dalla data di fine immissione sul mercato e per almeno 5 anni dopo tale data, i fabbricanti, gli importatori o i mandatari, SE forniscono aggiornamenti di sicurezza, aggiornamenti correttivi o aggiornamenti delle funzionalità di un sistema operativo, rendono tali aggiornamenti disponibili gratuitamente per tutte le unità di un modello di prodotto con lo stesso sistema operativo.

La struttura della norma, incredibilmente, è condizionale: se un produttore rilascia aggiornamenti di sicurezza, correttivi o funzionali, allora deve rispettare precise condizioni: gratuità, disponibilità per almeno 5 anni dalla fine della commercializzazione, e tempi massimi di rilascio (4 mesi per le patch di sicurezza, 6 mesi per le nuove versioni funzionali).

Questo impianto normativo non forza la mano ai produttori sul se aggiornare, ma disciplina in modo stringente il come e il per quanto tempo, una volta presa la decisione di farlo.

E non è un caso che ci sia quel “se“: il comma 6b prevede espressamente quanto segue:

Il requisito di cui alla lettera a) si applica sia agli aggiornamenti dei sistemi operativi offerti su base volontaria da fabbricanti, importatori o mandatari sia agli aggiornamenti dei sistemi operativi forniti per conformarsi al diritto dell’Unione.

Dal punto di vista strettamente legale, quindi, la condivisione di aggiornamenti per il sistema operativo (si pensi alle patch di sicurezza) resta formalmente volontaria.

“Disponibilità” non significa “rilascio”: una distinzione pericolosa

Uno dei termini più ambigui dell’intero regolamento è il concetto di disponibilità. La norma europea tutela chiaramente il fatto che:

• Un aggiornamento, una volta rilasciato, non possa essere ritirato, reso a pagamento o tecnicamente inutilizzabile.
• Server, firme digitali e infrastruttura di distribuzione debbano restare operativi per l’intero periodo dichiarato.

Tuttavia, il testo non chiarisce in modo esplicito se la “disponibilità” implichi una continuità di rilascio nel tempo oppure la semplice persistenza di ciò che è stato già rilasciato.

Un’ulteriore ambiguità che apre a scenari paradossali, in cui il rispetto formale della norma può essere completamente disallineato dal suo obiettivo sostanziale.

Anche le tempistiche di 4 e 6 mesi citate in precedenza non avrebbero alcuna funzione normativa reale se l’intero ciclo di aggiornamento fosse puramente facoltativo e occasionale. La loro presenza suggerisce che il legislatore abbia dato per scontato un flusso continuativo di aggiornamenti, pur senza renderlo esplicito come obbligo primario.

L’etichetta energetica: il vero elemento vincolante

Il punto più critico — e spesso sottovalutato — non è nel Regolamento Ecodesign 2023/1670, ma nel Regolamento sull’etichettatura energetica.

Nell’etichetta non esiste l’opzione “0 anni”: il produttore deve dichiarare una disponibilità minima garantita di aggiornamenti pari a 5, 6 o 7 anni. Tale valore è pubblico, confrontabile dai consumatori e associato a un punteggio.

Si tratta di un approccio che trasforma una dichiarazione tecnica in un impegno giuridicamente rilevante, perché fa parte delle informazioni ufficiali di conformità del prodotto; è verificabile ex post; costituisce la base per avviare eventuali verifiche di non conformità.

In altre parole, anche se il Regolamento Ecodesign non impone esplicitamente di aggiornare, l’etichetta costringe di fatto i produttori di dispositivi mobili a prendere una posizione chiara.

Anche qui, però, non sono attualmente previste sanzioni. La non conformità comporta l’impossibilità per il vendor di continuare a vendere il prodotto. Tuttavia, un rischio concreto si manifesta soltanto quando il modello non è più strategico dal punto di vista commerciale. Un aspetto che evidentemente riduce l’effetto deterrente della norma e spiega perché il sistema si basi più sulla pressione reputazionale e sulla concorrenza che su un atteggiamento punitivo.