Economia digitale: privacy, concorrenza e protezione del consumatore

Economia digitale, economia dei dati, economia degli algoritmi, scegliamo pure il termine che preferiamo, ma il concetto di base sempre quello è: “Data is the new oil” (“I dati personali sono il nuovo petrolio”). Il problema è che le aziende si sono accorte di questa nuova miniera d’oro già da tempo. Mentre, i proprietari dei dati, cioè noi, ancora siamo poco consapevoli della cosa. Quali benefici (o svantaggi) deriveranno dalla rivoluzione digitale in atto sarà diretta conseguenza dell’(ab)uso da parte di aziende, e singoli individui, di questa nuova risorsa: siamo fornitori e consumatori finali allo stesso tempo, perchè il mercato funzioni correttamente dobbiamo aver fiducia  nel prodotto o servizio.

Al momento, i nostri diritti quali soggetti proprietari dei dati sono calpestati in nome del progresso tecnologico. Forniamo la materia prima necessaria per far avanzare la rivoluzione digitale ma, spesso, non possiamo partecipare liberamente al processo produttivo. Comprendere tutte le conseguenze che derivano dall’acconsentire all’utilizzo dei nostri dati è complicato. Quasi mai siamo nella condizione di scegliere quali dati vengono raccolti e di limitarne l’uso.

Perchè l’economia digitale contribuisca ad aumentare il benessere collettivo è essenziale trovare il corretto equilibrio tra un utilizzo dei dati personali, in linea con i principi di legge, e l’innovazione necessaria per creare nuovi prodotti e servizi. E’ necessario  comprendere come diritto alla protezione dei dati personali, diritto della concorrenza e i diritti dei consumatori possano interagire per aiutarci a fare un passo in questa direzione. 

Raccolta e utilizzo dei dati

Uno studio di PWC ha riscontrato che nel periodo 2009-2018 le cinque compagnie che hanno beneficiato, in termini assoluti, del maggior incremento di capitalizzazione del mercato sono Apple, Alphabet (Google), Amazon, Microsoft e Facebook [qui]. Il punto in comune tra le cinque società e la caratteristica che le contraddistingue è che il loro successo è conseguenza diretta dell’utilizzo dei dati dei loro utenti/clienti.

I nostri dati vengono raccolti nel mondo virtuale, cioè quando siamo connessi ad internet, poco importa che si stia attivamente utilizzando un servizio digitale, quale potrebbe essere la visione di un film in streaming, o che si abbia il cellulare in tasca, se è attiva la geolocalizzazione. I dati possono essere forniti volontariamente o possono essere raccolti osservando il  nostro comportamento (attraverso i cookie, o tracciando la nostra attività sul web) o possono essere derivati da altri dati [per approfondire: qui]. Anche il mondo offline raccoglie informazioni sulle nostre preferenze, per esempio attraverso le carte fedeltà che ci offrono i punti vendita.

Le informazioni sono poi analizzate da un algoritmo. Il funzionamento di un algoritmo potrebbe essere paragonato a quello di una ricetta; i nostri dati personali sono i suoi ingredienti. Farina, sale, acqua e lievito in determinate quantità e in un determinato ordine si traducono in un impasto del pane, invece che della pizza o di pasta salata. Similmente, azioni come guardare in streaming “Eat Prey Loveo “Star Wars – La Minaccia Fantasma”, comprare un libro su come sopravvivere alla fine di una storia di amore o su come disegnare un fumetto, e mettere un “Mi piace” a una pubblicità di cioccolata o alla pagina di ZeroCalcare sono indicativi di due tipi di personalità differenti che risponderanno a stimoli differenti.

Il risultato finale dell’analisi effettuata dall’algoritmo può essere utilizzato per perseguire obiettivi diversi. Quello che il nostro comportamento rivela può essere utilizzato per migliorare un prodotto o un servizio, o per crearne di nuovi, per diminuire i costi di produzione, o per pensare nuove politiche pubbliche. Ma l’uso dei dati personali crea preoccupazioni legate alla perdita del diritto alla riservatezza e dell’autonomia individuale; la raccolta di informazioni sui nostri desideri, interessi, reazioni, opinioni ci rende più trasparenti, in altre parole, prevedibili e facili vittime di azioni manipolatrici delle aziende.

Gli algoritmi dei consumatori

Un giorno forse non troppo lontano anche noi consumatori saremo attivi utilizzatori di algoritmi. Come adesso ci sono siti che ci dicono chi offre il prezzo migliore per hotel e aerei, arriverà il momento in cui non avremo bisogno né di fare la ricerca noi stessi nè di fare il click finale perché potremo subappaltare il processo a un algoritmo. Quest’ultimo bypasserà l’azione umana e deciderà sulla base delle informazioni in suo possesso, per esempio, verso quale pompa della benzina guidarci o quale tipo di biscotti ordinare. Utilizzare un algoritmo in questo senso ci permetterà di ridurre i tempi di ricerca, prendere decisioni più obiettive e aumentare il nostro potere contrattuale in quanto soggetti più informati. Ma a scapito di una possibilità di scelta ridotta, meno autonomia, e decisioni inefficienti se l’algoritmo non riesce a interpretare correttamente il nostro comportamento pregresso. Senza dimenticare i pericoli legati al furto dei dati personali, o la possibilità di essere inconsapevolmente sotto il controllo di chi l’algoritmo l’ha scritto o lo commercia. 

Consenso (Poco) Informato e Mancanza di Scelta

Se ci focalizziamo su ciò che è alla base della rivoluzione digitale, e cioè l’uso dei dati, i problemi per noi i consumatori sono principalmente due: la mancanza di un consenso informato alla raccolta e all’utilizzo dei dati personali e l’impossibilità di scegliere come i dati vengono raccolti e utilizzati (per mancanza di alternative).

Questi due problemi possono essere risolti applicando i principi di tre aree legislative distinte, ma in questo caso connesse.

  1. La mancanza di consenso informato viola i principi del diritto alla riservatezza

Il diritto alla riservatezza ci garantisce dall’intromissione nella sfera privata e ci permette di controllare, in maniera autonoma, la diffusione dei nostri dati, dandoci la possibilità di intervenire in caso di comportamenti di turbativa o aggressione. Ogni soggetto ha diritto di tenere segreti aspetti, comportamenti, atti, relativi alla propria sfera intima, e di impedire che tali informazioni vengano divulgate senza la sua autorizzazione. Il Codice della Privacy, ricalcando il Regolamento Europeo sulla protezione dei dati personali, subordina l’utilizzo dei dati personali all’aver esaustivamente informato il soggetto proprietario dei dati circa l’operazione di raccolta e di utilizzo e l’aver ottenuto il consenso libero e informato [per approfondire: qui]. 

     2. Clausole contrattuali poco chiare e non esaustive violano i principi della tutela dei  consumatori

I diritti dei consumatori sono violati quando questi sono indotti in errore sulla base di informazioni scorrette e/o non esaustive. Un’azienda che non fornisce informazioni chiare sull’utilizzo dei dati personali che raccoglie potrebbe essere accusata di adottare una pratica commerciale scorretta. Nel caso in cui un servizio venga pubblicizzato come gratuito perché il fornitore può coprire i costi di produzione attraverso le rendite generate dai dati personali degli utenti si può discutere di pubblicità ingannevole perché questi ultimi non sono stati messi nella condizione di comprendere a pieno le conseguenze e il costo delle loro scelte.

    3. L’imposizione di condizioni commerciali ingiuste può essere conseguenza dell’abuso del potere di mercato

Il diritto della concorrenza mira a incrementare il benessere dei consumatori e a garantire un’efficiente allocazione delle risorse disponibili. Una società può abusare del proprio potere di mercato per obbligare l’utente ad accettare condizioni commerciali in cui vi è poca trasparenza su come i dati vengono raccolti e/o utilizzati perché non esiste un’alternativa. E come un cane che si morde la coda, la mancanza di opzioni può permettere alla società di non lasciare alcuna scelta all’utente circa il tipo di dati raccolti e il loro utilizzo. In questi casi si hanno forti dubbi sul fatto che il consenso possa essere qualificato come come liberamente dato.

Azione coordinata tra Autorità di controllo

Perchè l’azione deterrente e riparatrice esercitata dai tre sistemi di controllo sia efficace ed efficiente è necessario individuare quale di questi sia in grado di rimediare il danno in maniera ottimale. 

Le Autorità nazionali e europee hanno già riconosciuto la necessità di unire le forze e coordinare il loro lavoro per poter assicurare il rispetto delle regole e garantire che i cittadini siano i principali beneficiari della rivoluzione digitale.

Il Garante Europeo per la protezione del dati personali ha emesso più di un’opinione preliminare circa l’uso dei dati personali da parte degli attori dell’economia digitale, ed ha proposto l’istituzione di una “Digital Clearinghouse” dove riunire le Autorità garanti della concorrenza, quelle della privacy e quelle per la tutela dei consumatori per discutere delle nuove sfide dell’economia digitale. In Italia, l’Autorità per la protezione della concorrenza e del mercato (AGCM) ha fatto un’indagine di settore insieme all’Autorità Garante delle Comunicazioni e il Garante per la Privacy per capire: (i) gli effetti che ha l’utilizzo dei Big Data sui proprietari dei dati personali raccolti, le aziende e il mercato più in generale; e (ii) per capire come meglio intervenire in caso di problemi. L’Autorità della Concorrenza tedesca e quella francese hanno svolto uno studio  per capire quali sfide pongono nella loro area di competenza la raccolta e l’utilizzo dei dati. [Altri studi in materia: qui]

Applicazione del diritto nella pratica

I principi di base delle tre branche del diritto sopra richiamate sono influenzate dal diritto europeo. E gli attori principali dell’economia digitale spesso adottano le stesse strategie a livello globale. In pratica, per il medesimo comportamento una società può venire sanzionata da una moltitudine di autorità di vigilanza, ognuna avente giurisdizione sulla base di un principio di legge diverso. 

Facebook, per esempio, è stata multata da due diverse Autorità per il medesimo fatto: l’imposizione di condizioni di contratto che non permettevano all’utente di acconsentire in maniera libera e informata all’utilizzo dei propri dati personali. Nel dicembre del 2018, l’AGCM ha condannato Facebook a pagare una multa di 10 milioni di Euro per aver infranto il Codice del Consumo. L’Autorità ha ritenuto che Facebook avesse adottato pratiche commerciali scorrette e ingannevoli perché non aveva sufficientemente e adeguatamente informato i propri utenti circa i dati raccolti e il loro utilizzo, e gli imponeva l’accettazione di tali clausole per l’utilizzo della piattaforma. Nel 2019, l’Autorità della concorrenza tedesca, ha condannato Facebook per abuso di posizione dominante ritenendo che il Social Network, grazie al proprio potere di mercato, avesse imposto dei termini contrattuali che violavano il diritto alla protezione dei dati personali [per approfondire vedi qua]. 

Nella decisione dell’AGCM si fa riferimento al parere ricevuto dall’Autorità per le garanzie nelle Comunicazioni. L’Autorità tedesca, durante l’indagine, ha consultato le Autorità competenti in materia di privacy tedesche e il Garante per la privacy irlandese. Durante l’indagine italiana Facebook aveva sostenuto che le clausole di contratto erano perfettamente lecite in quanto approvate dal Garante per la privacy irlandese (Autorità competente in materia di protezione dei dati personali in quanto Facebook ha sede in Irlanda).

Il TAR del Lazio ha confermato in parte la decisione dell’AGCM (qui). La Corte d’Appello tedesca ha invece sospeso l’esecutività della decisione dell’Autorità della concorrenza (qui).

A prescindere dalla bontà giuridica degli argomenti avanzati dalle parti coinvolte, sembra che per trovare il grado di coordinamento tra le Autorità competenti ottimale ci sia ancora molta strada da fare. Onde evitare lo spreco delle limitate risorse a disposizione delle Autorità di controllo e per assicurare la certezza del diritto è imprescindibile capire chi è in grado di assicurare il miglior risultato con il minimo sforzo. Questo per evitare di creare pericolosi precedenti a cui le società potranno fare riferimento (un’eventuale vittoria in Germania da parte di Facebook renderebbe certamente meno agile utilizzare simili argomenti contro altre società o contro Facebook in altre giurisdizioni), ma anche per assicurare un’uniformità di trattamento all’utente finale (le decisioni delle Autorità tedesca e italiana hanno effetto solo dentro i loro confini nazionali).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s