Vademecum per il futuro: linee guida e raccomandazioni policy per i Big Data

A seguito dell’indagine conoscitiva avviata da Autorità Garante della Concorrenza e del Mercato, Garante per la protezione dei dati personali e Autorità per le Garanzie nelle comunicazioni, risalente allo scorso 30 maggio 2017[1], sono state condivise dalle tre autorità le principali linee guida di cooperazione e raccomandazioni di policy volte a definire ed ottimizzare le conseguenze per privacy, tutela del consumatore e antitrust, connesse al fenomeno dei Big Data.

I Big Data rappresentano, oggi, un fenomeno importante da cui può dipendere il buon funzionamento dei mercati e il benessere dei consumatori che non si limita a specifici settori, ma investe l’economia nel suo complesso.

Le Tre Autorità hanno deciso perciò di avviare un approfondimento di carattere interdisciplinare che ha visto coinvolti operatori di economia dei dati, esperti ed accademici di diversi settori, dalle telecomunicazioni, a quello digitale.

Nel corso dell’Indagine sono state svolte circa quaranta audizioni, da parte delle diverse Autorità, che hanno potuto beneficiare delle informazioni acquisite nel corso di procedimenti collegati allo sfruttamento economico dei dati e al ruolo della profilazione algoritmica nei mercati della pubblicità on line e nell’attività delle piattaforme di video sharing, motori di ricerca e marketplace.

Il risultato ha inteso rimarcare la necessità di garantire la piena autonomia dell’economia digitale, ma soprattutto, l’importanza dell’interdisciplinarità di privacy, tutela del consumatore e della concorrenza.

Di seguito si propone un breve riassunto delle principali linee guida di cooperazione sul tema, nonché le raccomandazioni di policy condivise.

1.Governo e Parlamento si interroghino sulla necessità di promuovere un quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali.  

Il fenomeno dei Big Data è ormai intensivo e investe tutto il mondo economico e non solo; i vantaggi in termini di riduzione dei costi di transazione tra imprese e consumatori sono innegabili, ma ciò avviene, spesso, a discapito della protezione del dato personale.  In particolare, gli enormi volumi di dati in circolo e la capacità di elaborarli hanno creato inedite forme di sfruttamento economico. Un fenomeno che desta preoccupazioni ed è meritevole di una profonda analisi per la definizione della governance dei mercati.

In questo assetto, Governo e Parlamento hanno la responsabilità di assicurare lo sviluppo equilibrato della c.d. “economia digitale” nel rispetto dei diritti e delle libertà fondamentali, nonché il dovere di definire un adeguato quadro normativo che affronti la questione della piena ed effettiva trasparenza e liceità nell’uso dei dati personali.

2.Rafforzare la cooperazione internazionale sul disegno di policy per il governo dei Big Data

La sempre più frequente interdipendenza dei mercati necessita di una cooperazione di livello sovra-nazionale.  Nel contesto europeo è indispensabile che gli Stati Membri promuovano la condivisione di procedimenti istruttori a garanzia della crescita sicura dei mercati digitali.

Per quanto concerne l’aspetto dei trattamenti posti in essere a livello transfrontaliero deve trovare, invece, applicazione la disciplina di protezione dei dati personali, secondo il modello di cooperazione rafforzata previsto dal Capo VII del GDPR (artt. 60 ss.); ulteriori intese su scala globale possono trovare spazio nell’ambito del Global Privacy Enforcement Network – GPEN.

3.Promuovere una policy unica e trasparente circa l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici al fine della determinazione di politiche pubbliche a vantaggio di imprese e cittadini.

A tal proposito, appare necessaria una collaborazione tra policy di ogni Stato Membro e il mercato unico digitale; i Big Data interessano la maggior parte dei profili di comunicazione sia del settore privato che di quello pubblico e il loro utilizzo deve avvenire nel pieno rispetto dei principi cardine della protezione dei dati.

4.Ridurre le asimmetrie informative tra utenti e operatori digitali, nella fase di raccolta dei dati, nonché tra le grandi piattaforme digitali e gli altri operatori che di tali piattaforme si avvalgono.

In quest’ottica appare rilevante informare il consumatore sull’uso dei dati ceduti ma soprattutto sugli aspetti “necessari” del trattamento, ad esempio: quando risulta davvero indispensabile la cessione dei dati!?

Il punto di forza, quindi, deve essere una corretta e puntuale informazione circa le finalità della raccolta e dell’utilizzo dei dati riferiti all’utente, in modo che quest’ultimo sia pienamente libero di effettuare scelte di consumo consapevoli.

Appare, altresì, ineludibile che si proceda ad una progressiva riduzione delle “asimmetrie” informative tra le grandi piattaforme digitali e gli altri operatori minori, che di esse si avvalgono, aumentando la trasparenza dei criteri con i quali i dati vengono analizzati ed elaborati.

5. Prima delle operazioni di trattamento dei dati, identificare la loro natura e proprietà e valutare la possibilità d’identificazione della persona a partire da dati “anonimizzati”.

All’uopo, è assolutamente indispensabile adottare un metodo condiviso per le operazioni di trattamento connesse ai Big Data; nello specifico, è utile l’accertamento della natura personale o meno dei dati trattati in modo da inquadrare, al meglio, la normativa all’interno della quale si deve operare. Chi fa uso di Big Data dovrebbe effettuare, in via preventiva, anche un’analisi sulle tecniche di anonimizzazione dei dati.

6.Introdurre nuovi strumenti per la promozione del pluralismo on-line, la trasparenza nella selezione dei contenuti.

La concorrenza è un utile strumento di confronto, ma può comportare delle criticità dal punto di vista della trasparenza, specie per la protezione delle informazioni immesse in circolo on- line. Il Garante auspica la realizzazione di un percorso di auto- regolamentazione che si basi su codici di comportamento condivisi, volti a tutelare correttezza, verificabilità e imparzialità dell’informazione on- line.

7. La tutela del benessere del consumatore con l’ausilio degli strumenti propri del diritto antitrust.

In tal senso, le Autorità reputano necessaria la definizione di misure specifiche per le piattaforme digitali volte ad incrementare la trasparenza circa la natura delle operazioni di profilazione, insieme a quelle di opt-in, determinando la scelta di livelli adeguati di trattamento.

8. Riformare il controllo delle operazioni di concentrazioni al fine di aumentare l’efficacia dell’intervento delle autorità di concorrenza.

Il fenomeno dei Big Data ha aumentato la capacità di “controllo” del mondo digitale. Al fine di limitare o arginare tale fenomeno è indispensabile una riforma a livello nazionale ed internazionale ed in particolare, una riforma dell’art. 6, comma 1, L. 287/90 con un livello più adatto al mercato digitale.

9. Agevolare la portabilità e la mobilità di dati tra diverse piattaforme, tramite l’adozione di standard aperti e interoperabili.

Agevolare la portabilità significa andare oltre quanto già previsto dall’art. 20 del GDPR, poiché in casi estremamente particolari si potrebbero richiedere ulteriori obblighi di mobilità e portabilità rispetto a quelli previsti dal GDPR. È necessario puntare, quindi, all’estensione della portabilità del dato che garantisca una tutela del consumatore e al tempo stesso una valorizzazione del dato stesso.

10. Rafforzare i poteri di acquisizione delle informazioni da parte di AGCM ed AGCOM al di fuori dei procedimenti istruttori e aumento del massimo edittale per le sanzioni al fine di garantire un efficace effetto deterrente delle norme a tutela del consumatore.

Si prevede un rafforzamento dei poteri di AGCM e AGCOM che siano effettivamente deterrenti al fine di tutelare il consumatore, anche prevedendo serie sanzioni amministrative in caso di ritardo o rifiuto o in presenza di informazioni ingannevoli. In tale prospettiva è già orientata la normativa in materia di protezione dei dati personali (artt. 157 e 166, comma 2, del Codice in materia di protezione dei dati personali)

11. Istituzione di un “coordinamento permanente” tra le tre Autorità

Forse di tutte le linee guida la più innovativa è l’istituzione di un coordinamento tra le Autorità in questione. Per quel che concerne l’accesso ai dati, la simbiosi che può scaturire tra tutela della concorrenza e regolazione può risultare un punto di forza sotto due aspetti fondamentali:

  •  Ai sensi della normativa antitrust, poiché un’impresa può essere obbligata a fornire l’accesso ai dati indispensabili.
  •  Per la tutela di interessi pubblici, in questo caso l’accesso ai dati diviene più efficace.

 

Le Linee Guida rispondono alla sempre più urgente necessità di innovazione, avvertita anche a livello nazionale: il confronto costante tra le diverse autorità di garanzia, ACGM, AGCOM e Garante per la protezione dei dati personali, si colloca pertanto in maniera strategica anche al fine di riconoscere e riconciliare i possibili trade-off tra strumenti e obiettivi delle diverse autorità, instaurando un rapporto di cooperazione basato su un’attenta valutazione delle implicazioni economiche e sociali che possono derivare delle nuove forme di potere di mercato.

 

[1]Nel giugno dello scorso anno sono stati pubblicati alcuni risultati intermedi: un Big Data Interim report adottato dall’AGCOM e un rapporto che illustra i risultati di un’indagine campionaria, condotta dall’AGCM, volta a indagare la propensione degli utenti di servizi on-line a consentire l’utilizzo dei propri dati a fronte dell’erogazione dei servizi. Il documento finale, che raccoglierà i rapporti finali delle diverse Autorità, sarà disponibile a breve.