Agcm, Agcom e Garante della Privacy forniscono linee guida e raccomandazioni di policy in materia di Big Data

di Francesca Zambuco, Avvocato in Roma

L‘Autorità Garante della Concorrenza e del Mercato, l’Autorità per le Garanzie nelle Comunicazioni e il Garante per la protezione dei dati personali, hanno avviato – il 30 Maggio 2017 – l’Indagine Conoscitiva IC53 – Big Data, i cui rapporti finali verranno pubblicati nei prossimi giorni.

Il 2 luglio, sono state pubblicate le linee guida e raccomandazioni di policy che forniscono i primi determinanti elementi che devono essere considerati, anche in sede di riforma legislativa e regolamentare, nella sfera di competenza di ciascuna delle menzionate Autorità, a tutela della concorrenza, dei dati personali e del pluralismo informativo.

Il momento appare quanto mai opportuno posto che, tanto a livello nazionale, quanto europeo, si cerca di “rincorrere” l‘inarrestabile evoluzione tecnologia, soprattutto delle grandi piattaforme digitali, al fine di fornire un quadro giuridico coerente con i nuovi assetti di mercato, già delineati o di futura definizione. Solo per citare alcuni esempi, basti pensare, a livello nazionale, all’introduzione di una disciplina in materia di blockchain e smart contract, o all’estensione della disciplina in materia di golden powers alla tecnologia 5G. A livello europeo, è di recente entrato in vigore il Regolamento UE 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea, che completa l’importante riforma di disciplina del trattamento dei dati che era stata avviata con il noto GDPR, Regolamento (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

È un dato acquisito che il rapido sviluppo sia dell’economia dei dati che di nuove tecnologie come l’intelligenza artificiale, i prodotti e i servizi relativi all’Internet of Things o la tecnologia 5G sollevano nuove questioni giuridiche per affrontare le quali gli strumenti tradizionali non appaiono sufficienti. Almeno – secondo quanto emerge dalle Linee guida in commento – per affrontare i rischi in termini di concorrenza, pluralismo informativo e privacy che i Big Data pongono.

I Big Data rappresentano un fenomeno che “investe l’economia nel suo complesso“, e ha implicazioni non solo sul funzionamento dei mercati e il benessere dei consumatori, ma anche sul profilo sociale e democratico.

Non a caso, la multa di un milione di euro recentemente comminata dal Garante della Privacy a Facebook per le violazioni compiute nel caso “Cambridge Analytica ha avuto una risonanza che travalica i confini nazionali Infatti, in disparte la generale attenzione su Facebook, da ultimo per effetto del recente lancio della criptovaluta Libra, la sanzione ha acceso i riflettori sul tema sociale e democratico che l’utilizzo dei Big Data crea.

Con le linee guida e raccomandazioni di policy, le Autorità forniscono innanzitutto indicazioni “di sistema”: in primis, l’invito al Governo e al Parlamento ad interrogarsi sulla necessità di promuovere un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali per assicurare lo sviluppo equilibrato dell’economia digitale nel rispetto dei diritti e delle libertà fondamentali.

In questo senso, ad esempio, non potrà che guardarsi con particolare attenzione alle due Strategie Nazionali su blockchain ed intelligenza artificiale che ciascuno Stato membro dovrà adottare e trasmettere alla Commissione Europea, così come ai provvedimenti di prossima emanazione da parte dell’Agenzia per l’Italia Digitale quali gli standard tecnici che le blockchain devono possedere per produrre gli effetti giuridici che il decreto semplificazionigli attribuisce o, ancora, alle caratteristiche degli smart contractsla cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse.

Sempre sotto il profilo sistemico, inoltre, si auspica un rafforzamento della cooperazione internazionale sul disegno di policy per il governo dei Big Data facendo leva sui sistemi già esistenti, anche di recente costituzione, per affrontare i nuovi temi e aumentare la cooperazione interdisciplinare.

Ad esempio, lECN Digital Markets – ovvero il gruppo di lavoro istituito nell’ambito dell’European Competition Network, mira a favorire la corretta allocazione dei procedimenti istruttori riguardanti l’economia digitale, oltre che a promuovere la collaborazione tra le autorità di concorrenza degli Stati Membri. In ambito regolatorio, invece, un ruolo determinante dovrà essere assunto dal BEREC, l’Ufficio dell’Organismo dei regolatori europei delle comunicazioni elettroniche, incaricato di fornire alle singole Autorità nazionali linee guida su temi fondamentali quali la neutralità della rete, il ruolo dei prezzi espliciti nelle pratiche di zero rating, la proprietà dei dati generati nel contesto delle connessioni 5G e oggetto di scambio tra imprese attive in settori oggetto di regolazione distinta.

Peraltro, in ragione dell’inevitabile interconnessione tra le materie, tanto l’Agcm quanto l’Agcom già partecipano al Digital Clearing House dell’Unione Europea, istituita su iniziativa dell’European Data Protection Supervisor per valutare le implicazioni dei Big Datasotto il profilo della tutela del consumatore, della concorrenza e della protezione ei dati personali.

Proprio in termini di enforcement, oltreoceano si discute della creazione di una Digital Authority, da intendersi come un regolatore di settore con un mandato pro-competitivo, dotato dell’autorità di muoversi alla stessa velocità in cui si muovono i mercati tecnologici.

Le linee guida e raccomandazioni di policy, inoltre, non mancano di fornire indicazioni più puntuali in termini di rafforzamento ed estensione degli strumenti attualmente in uso che, ove rapidamente implementati, potrebbero avere un impatto immediato su entrambi i soggetti della “filiera” digitale, aziende e consumatori.

Si pensi alla proposta di riforma nazionale e internazionale della disciplina delle concentrazioni con l’introduzione di uno standard valutativo più aderente all’economia digitale che faccia leva sul criterio di impedimento significativo della concorrenza effettiva. Si ricordi che Germania e Austria hanno già proceduto in questa direzione nel 2017, modificando la propria disciplina nazionale e introducendo il criterio del value of consideration“.

In materia di tutela del consumatore in senso ampio, si suggerisce di non confinare l’analisi ai tradizionali parametri legati a prezzi e quantità, ma di estenderla a qualità, innovazione edequità, strumenti propri del diritto antitrust, nonché di estendere gli obblighi di mobilità e portabilità dei dati personali giù previsti dal GDPR.

Con riferimento al tema del pluralismo informativo, rilevati i limiti dell’autoregolamentazione ove non efficacemente controbilanciata da poteri di controllo, si auspica un’iniziativa legislativa volta ad attribuire alle Autorità indipendenti poteri di audited inspection sul ruolo della profilazione algoritmica nella selezione delle informazioni e dei contenuti, nonché in relazione agli esiti dell’applicazione delle policy e delle regole che le piattaforme digitali si sono date.

Da ultimo, Agcm e Agcom invocano un rafforzamento dei poteri di acquisizione delle informazioni al di fuori dei procedimenti istruttori e con un inasprimento del massimo edittale delle sanzioni, considerate le dimensioni degli operatori attivi nell’economia digitale, circostanza destinata ad avere effetti immediati.  

In sintesi, le linee Guida e le raccomandazioni di policy, dopo un’attenta e approfondita analisi dei Big Data, tesa ad individuarne i rischi e le criticità pur senza tralasciare gli indubbi vantaggi che essi generano, indicano chiaramente, almeno per i profili di competenza, la direzione verso cui le auspicate riforme devono muoversi.

Il tema è complesso e delicato, ma, senza rischiare di scoraggiare i processi innovativi, l’economia digitale richiede urgentemente la ricerca di un nuovo equilibrio.