Aggiornato al luglio 2019 - Periodo di riferimento: maggio 2019 – luglio 2019
Rubrica a cura di Giovanna De Minico
Scheda di Marana Avvisati
1) L’indagine conoscitiva sui Big Data
Nel periodo di riferimento considerato l’Autorità per le Garanzie nelle Comunicazioni ha adottato le Linee Guida a seguito dell’Indagine Conoscitiva congiunta sui big data[1], nata per meglio comprendere le implicazioni per la privacy, la regolazione, la tutela del consumatore con particolare riferimento al fenomeno dei Big Data e i cambiamenti derivanti sui mercati.
È stato sostenuto, limpidamente, che «Da un’ottica economica, i BD rappresentano il nuovo asset delle imprese operanti in rete, un’essential facility secondo l’accezione della Corte di giustizia, non diversamente da quanto lo sia stata la rete fissa per le Telco, fermo restando le diversità tra i due termini. La rete è il risultato d’investimenti, cioè esiste grazie all’impiego di energie economiche del suo dominus; queste masse di dati invece sono create dai cittadini della rete, che con noncuranza lasciano pezzi di sé durante la navigazione. Sta accadendo in Internet quanto capitava a Pollicino, che nell’attraversare il bosco lasciava cadere a terra briciole di pane per ritrovare la via di casa. Anche noi durante la navigazione lasciamo cadere frammenti della nostra identità, che raccolti e riorganizzati da chi verrà dopo comporranno il patrimonio virtuale della sua attività d’impresa, cioè gioveranno fondamentalmente a chi li ha raccolti, non alla persona alla quale i dati appartenevano[2]».
L’indagine, svolta in collaborazione con l’Autorità Garante della Concorrenza e del Mercato e il Garante per la protezione dei dati personali, rappresenta un approfondimento interdisciplinare e a carattere congiunto originato dalla ormai matura consapevolezza che le caratteristiche dell’economia digitale «(…) sono molto spesso tali per cui gli obiettivi propri delle tre Autorità tendono quasi inevitabilmente ad intrecciarsi e non sempre sono agevolmente distinguibili. Laddove i rapporti non univoci tra concorrenza, privacy e pluralismo richiedono un coordinamento particolarmente stretto».
Le Autorità coinvolte hanno deciso di anticipare all’interno di in un draft “sintetico” le principali linee guida volte, in primo luogo, a implementare la cooperazione trasversale fra amministrazioni preposte alla tutela di valori sensibili.
2) Un’anticipazione delle misure proposte: atti di soft law nella cooperazione fra Autorità
Le Autorità coinvolte, nel corso dell’Indagine svolta hanno individuato alcuni interventi chiave, traducendoli in suggerimenti e misure auspicabili. Si tratta, in ultima istanza, di undici “raccomandazioni”, quindi atti di soft law, che le amministrazioni indipendenti rivolgono ai diversi attori dello scenario di riferimento: Parlamento, operatori, cittadini utenti.
Di seguito si riportano le principali linee guida assunte in tema, nonché le raccomandazioni di policy condivise dalle tre autorità.
1) Le Autorità coinvolte auspicano che Governo e Parlamento si interroghino sulla necessità di promuovere un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali (nei confronti dei singoli e della collettività). Dall’indagine emerge un giudizio fra valori tutelati: si ritiene che l’attuale assetto istituzionale sia sostanzialmente adeguato a tutelare i diritti fondamentali, riguardanti il diritto alla protezione dei dati personali e la tutela dell’equilibrio concorrenziale. Più complesso appare, invece, il tema della protezione del pluralismo informativo al cospetto di un «(…) overload informativo e di limitata trasparenza circa l’origine delle informazioni e la loro natura editoriale, nonché circa gli effetti della profilazione sulla selezione dei contenuti proposti agli utenti».
2) Le Autorità promuovono la cooperazione internazionale sul disegno di policy per il governo dei Big Data: difatti, la crescente interdipendenza dei mercati e di sistemi economici fa sì che le questioni sollevate dall’economia dei dati assumano spesso carattere sovra-nazionale. Pertanto, in questo scenario nuovo ed evolutivo, un coordinamento fra le Autorità della concorrenza europee appare auspicabile e necessario.
3) Le Autorità auspicano una policy unica e trasparente circa l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici al fine della determinazione di politiche pubbliche a vantaggio di imprese e cittadini. Sarà necessario un coordinamento tra tale policy e le strategie europee già esistenti per la costituzione di un mercato unico digitale.
Sia l’applicazione della normativa sulla protezione dei dati personali che la strumentazione propria della tutela del consumatore possono offrire un contributo importante per la riduzione di tale asimmetria informativa, garantendo che gli utenti ricevano un’adeguata, puntuale e immediata informazione circa le finalità della raccolta e dell’utilizzo dei loro dati e siano posti nella condizione di esercitare consapevolmente ed effettivamente le proprie scelte di consumo. In questa prospettiva, appaiono opportune misure volte a rendere maggiormente consapevoli i consumatori nel momento in cui forniscono il consenso al trattamento dei loro dati personali.
5) Le Autorità suggeriscono che, prima delle operazioni di trattamento dei dati, i titolari valutino la possibilità d’identificazione della persona a partire da dati ‘anonimizzati’. In altri termini, le Autorità identificano una “strada preferibile”, lì dove i titolari del trattamento che intendono far uso di Big Data sono invitati a valutare in via preventiva se una persona possa essere ragionevolmente identificata in primis attraverso dati “anonimizzati”, in ragione delle operazioni di trattamento effettuate e dei dataset impiegati.
6) Le Autorità salutano con favore l’introduzione di nuovi strumenti per la promozione del pluralismo on-line, la trasparenza nella selezione dei contenuti nonché la consapevolezza degli utenti circa i contenuti e le informazioni ricevute on-line.
7) Le Autorità perseguono l’obiettivo di tutela del benessere del consumatore con l’ausilio degli strumenti propri del diritto antitrust, estendendoli anche alla valutazione di obiettivi relativi alla qualità dei servizi, all’innovazione e all’equità.
8) Le Autorità auspicano una riforma del controllo delle operazioni di concentrazioni al fine di aumentare l’efficacia dell’intervento delle autorità di concorrenza. Le Autorità auspicano una riforma a livello nazionale e internazionale che consenta alle autorità di concorrenza di poter valutare pienamente anche quelle operazioni di concentrazione sotto le attuali soglie richieste per la comunicazione preventiva, ma che potrebbero risultare idonee a restringere sin dalla loro nascita importanti forme di concorrenza potenziale
9) Le Autorità intendono agevolare la portabilità e la mobilità di dati tra diverse piattaforme, tramite l’adozione di standard aperti e interoperabili.
10) Le Autorità promuovono la possibilità di rafforzare i poteri di acquisizione delle informazioni da parte di AGCM ed AGCom al di fuori dei procedimenti istruttori, nonché l’aumento del massimo edittale per le sanzioni al fine di garantire un efficace effetto deterrente delle norme a tutela del consumatore. Al fine di consentire una piena comprensione dei nuovi fenomeni in atto nell’economia digitale, appare opportuno il rafforzamento dei poteri di acquisizione delle informazioni da parte di AGCM ed AGCom al di fuori dei procedimenti istruttori (indagini conoscitive, attività pre-istruttoria), anche prevedendo la possibilità di irrogare sanzioni amministrative in caso di rifiuto o ritardo nel fornire le informazioni richieste o in presenza di informazioni ingannevoli od omissive.
11) Le Autorità, infine, prevedono l’istituzione di un “coordinamento permanente” tra le tre Autorità.
«Le sfide poste dallo sviluppo dell’economia digitale e dai Big Data richiedono uno sfruttamento pieno delle sinergie esistenti tra strumentazione ex ante ed ex post, a tutela della privacy, della concorrenza, del consumatore e del pluralismo. Agcm, Agcom e Garante per la protezione dei dati personali, ciascuno nell’ambito delle proprie competenze, possono meglio garantire i propri obiettivi istituzionali, nella misura in cui sapranno cogliere a pieno le opportunità offerte da una proficua cooperazione. A tal fine, le tre Autorità, nell’esercizio delle competenze complementari ad esse assegnate e che contribuiscono a fronteggiare le criticità dell’economia digitale, si impegnano a strette forme di collaborazione negli interventi che interessano i mercati digitali, anche attraverso la sottoscrizione di un memorandum of understanding”, per l’istituzione di un “coordinamento permanente” fra le tre Autorità».
[1] Con delibera n. 217/17/CONS, l'Autorità, congiuntamente al Garante per la protezione dei dati personali e all'Autorità garante della concorrenza e del mercato, ha avviato un'indagine conoscitiva sui big data, reperibile al seguente link: https://www.agcom.it/documentazione/documento?p_p_auth=fLw7zRht&p_p_id=101_INSTANCE_ls3TZlzsK0hm&p_p_lifecycle=0&p_p_col_id=column-1&p_p_col_count=1&_101_INSTANCE_ls3TZlzsK0hm_struts_action=%2Fasset_publisher%2Fview_content&_101_INSTANCE_ls3TZlzsK0hm_assetEntryId=7829912&_101_INSTANCE_ls3TZlzsK0hm_type=document .
[2] G. De Minico, Big Data e la debole resistenza delle categorie giuridiche. Privacy e lex mercatoria, in Diritto pubblico, Fascicolo 1, gennaio-aprile 2019, pp. 90 ss.