Dati come soldi: la sfida tra Usa e Europa sulla monetizzazione dei dati, il petrolio del nuovo millennio

I dati sono il petrolio della nostra era. Grazie alla enorme mole di dati gestiti, alcune aziende della Silicon Valley sono diventate dei colossi globali, superando per fatturato e profitti società storiche del capitalismo mondiale. Sulle due sponde dell’Atlantico esistono sistemi legali di gestione dei dati molto diversi. Le poche restrizioni alla vendita dei dati sul mercato americano sono il motivo per cui i giganti digitali sono nati e prosperati solo negli Stati Uniti.


Per capire come una diversa legislazione sulla privacy possa condizionare i diritti dei cittadini e il mercato delle imprese che trattano dati, riportiamo di seguito un estratto del libro “Follia Artificiale” di Luca Bolognini, Presidente dell’Istituto Italiano per la Privacy.

Nell’ambiente dei giuristi privacy ci sono due correnti avverse – e in mezzo, tra loro, troviamo diverse sfumature più vicine all’una o all’altra. La prima corrente – che si rivela, a volte, perfino dirigista sui comportamenti privati – vede nella tutela dei dati personali un diritto fondamentale, inviolabile e sempre e comunque indisponibile.

Indisponibile significa che le persone fisiche non possono rinunciare, neppure di loro spontanea e libera volontà, a questo diritto: in pratica, se anche firmassi col sangue un contratto in cui dichiaro di rinunciare al mio diritto alla tutela dei dati personali, quel pezzo di carta non varrebbe alcunché. Deve essere lo Stato o comunque un’altra forma di potere pubblico (l’Unione europea, ad esempio), dall’alto, a operare una scelta etica e decidere per mio conto, anche impedendomi di fare quello che voglio. Di solito, i difensori di questa corrente di pensiero utilizzano il gioco di parole “Habeas Data”, rielaborando il concetto di inviolabilità personale richiamato dal ben più antico “Habeas Corpus” e riferendolo ai dati personali.

È grazie alla prevalenza di questa corrente di pensiero giuridico che non possiamo concepire, in Europa, la “vendita” di dati personali. Ogni proprietario dei dati personali è l’interessato stesso, la persona fisica alla quale tali dati si riferiscono e che, secondo una vasta interpretazione del diritto dell’Unione europea, non sono “beni”, né reali né virtuali, bensì “elementi essenziali dell’individuo” e come tali non possono essere mercificati. Si tratta di un approccio molto simile a quello che vieta il commercio di organi: io non posso mettere in vendita un braccio o un rene su eBay, a norma del diritto di molti Paesi civilizzati. Ecco, allo stesso modo non posso mercanteggiare i miei dati e devo essere sempre in grado di controllarli, presso di me e presso gli altri da me.

La seconda corrente, opposta, è quella che potremmo definire della “privacy liberista”. Chi la sostiene vuole l’individuo libero di decidere per sé, e quindi di gestire e far gestire i propri dati personali come “beni” – se del caso anche vendendoli al diavolo come l’anima. Negli Stati Uniti è molto più facile attivare legittimamente un mercato di banche di dati personali, proprio perché prevale una cultura della libera iniziativa che, in Europa, non abbiamo mai accettato né assorbito pienamente. Per questa corrente liberista, i dati sono il nuovo petrolio (definizione ormai trita e ritrita ma che rende l’idea) e possono passare di mano in mano.

Ci sono poi correnti intermedie, come dicevo, o “diagonali” che sfruttano il diritto alla protezione dei dati – interpretato in un modo più “fondamentalista” oppure al contrario – per incidere su altri ambiti del diritto e del mercato. Tra le “diagonali”, troviamo per esempio quella che si occupa di antitrust e che ho in parte già menzionato nei capitoli precedenti: diversi economisti e giuristi esperti di dinamiche di mercato vedono nei dati personali – quelli accumulati ed elaborati dai colossi del digitale, in particolare – dei beni che fanno la differenza; loro però non li definirebbero come “petrolio”, bensì come “latifondi”, cioè beni e mezzi di produzione concentrati nelle mani di pochi operatori. È chiaro che la prospettiva antitrust conduce a considerare i dati personali non solo come asset di valore ma anche come strumento. Mi convince abbastanza.

Sento di appartenere, dopo tutti questi anni di esplorazioni e ricerche sul diritto dei dati e della privacy, a una corrente intermedia, equidistante da “fondamentalisti” e liberisti. Potrei definirmi un ordoprivacysta (pensando agli ordoliberali e all’economia sociale di mercato applicata alla protezione dei dati personali), se non fosse il neologismo più brutto dell’universo. Credo nel valore della libera autodeterminazione dell’essere umano, a condizione che questa non causi violazioni o lesioni (per sé o per altri) e che si tenga sempre conto di una, pur parziale, funzione sociale del mercato. Inoltre, mi pare semplicemente ingenuo e miope negare la funzione del dato personale come bene immateriale strumentale: lo è, anche se lo neghiamo.

Non a caso, economisti e giuristi antitrust stanno iniziando a sostenere, di qua e di là dall’oceano Atlantico, proposte per l’accessibilità obbligatoria ai database degli operatori dominanti da parte dei concorrenti, o quanto meno ipotesi di “portabilità rafforzata” dei dati da parte degli utenti verso altri operatori. In effetti, se possedere miniere di dati personali è un vantaggio competitivo evidente, in alcuni casi il riequilibrio dovrebbe comportare obblighi di apertura. Oppure, come il Regolamento europeo fortunatamente prevede, si dovrebbe sempre assicurare il diritto di ciascuno di noi di portare da un fornitore all’altro il proprio pacchetto di dati, l’account, e di rendere inter-accessibili le banche dati fra operatori di uno stesso settore di servizi digitali. È probabile, in tal senso, che assisteremo a delle iniziative di Offerta pubblica d’acquisto (Opa) sui dati personali di clienti di imprese concorrenti, nel prossimo futuro, un po’ come accade in borsa.

In Italia, anni fa, si introdusse una riforma sull’utilizzo dei dati negli elenchi telefonici per fini di marketing diretto (con la possibilità di chiamare gli abbonati pubblicati sugli elenchi senza previo consenso, per fini pubblicitari, a meno che queste persone non si fossero iscritte gratuitamente al Registro delle opposizioni) anche, probabilmente, per facilitare l’apertura e la concorrenza dei mercati dei servizi che erano stati, fino ad allora, appannaggio degli ex monopolisti; questi ultimi, altrimenti, sarebbero rimasti gli unici depositari dei dati di tutti gli italiani, che loro avevano già “per natura”.

Un’eccessiva restrizione dell’accessibilità e utilizzabilità dei dati personali, sulla scia del “fondamentalismo privacy”, può, paradossalmente, danneggiare la concorrenza e comprimere la libertà individuale.

Tra i puristi antimercatisti del dato personale c’è, poi, chi non concepisce nemmeno la legittimità dell’incentivo a dire sì. Mi spiego. Fermo restando che il meccanismo dell’informativa e dei consensi, a monte, fa acqua da tutte le parti come ho più volte notato nei capitoli che precedono, resta comunque il fatto che, oggi, i consensi per fare business e profilazioni coi dati altrui sono quasi sempre necessari per legge in Europa (almeno, per chi la legge deve rispettarla perché “a tiro” delle autorità: gli altri se ne infischiano). Senza consenso della persona interessata, non si può elaborare un dato personale per profitto né fare marketing diretto. E il consenso deve essere libero, che significa che non posso ricattare il mio utente-cliente minacciandolo: «se non mi dici sì alla pubblicità o alla profilazione, non ti vendo il bene o il servizio». Sarebbe un abuso. Il problema è che, oltre a non leggere le informative, noi tutti siamo restii a rilasciare consensi: non sappiamo a cosa non stiamo dicendo sì, ma preferiamo in ogni caso non dirlo. Preferiamo, al limite, che tutto accada senza che ce n’accorgiamo (occhio non vede, cuor non duole).

Una valida soluzione per ovviare a questa riottosità dell’utente medio potrebbe essere, appunto, l’incentivo. Di cosa si tratta? Si tratta della promessa di un vantaggio o di un bene in regalo, se mi dici sì. So per esperienza – vedendo realizzare queste iniziative da parte di aziende clienti – che l’incentivo funziona alla grande. Se prometti un bonus, uno sconto, un regalino, l’utente medio corre come un orso al miele. Qual è l’unica cautela da garantire, a mio modo di vedere? Che l’oggetto dell’incentivo non coincida con l’oggetto del servizio. Mi è capitato di analizzare un programma di fidelizzazione (una fidelity card di una grande impresa) che regalava più punti a chi diceva sì al trattamento dei suoi dati per fini di marketing: non va bene, perché equivale a dire che do meno punti a chi mi dice no. L’incentivo deve essere estraneo all’oggetto del contratto: in un programma fedeltà, non punti ma caramelle o altri omaggi che non c’entrino con il regolamento della fidelity. Eppure, un “integralista” della privacy rifiuterebbe l’incentivo anche se accompagnato da queste cautele, perché il fatto stesso di lasciarsi “corrompere” nel rilascio del consenso rappresenterebbe un sacrilegio del diritto fondamentale, inviolabile, indisponibile.

Se volete proprio rovinarvi, però, nel confronto con un “integralista” della privacy, dovete dirgli che i dati personali sono “soldi” o “la moneta del futuro” e che è legittimo lo scambio fra dati e prestazioni o altri beni. Vediamo perché questa tesi vi trasformerebbe, ai suoi occhi, in potenziali banditi e pericolosi sovvertitori dell’“ordine umanista internazionale”. In primo luogo, così facendo confermereste in un colpo solo che: i dati personali per voi sono beni, anzi “cose”; intendete legittimare una forma di prostituzione (parti di sé scambiate per commercio); non considerate i diritti privacy come indisponibili e intoccabili neppure dall’interessato a cui i dati si riferiscono; consentite il ricatto, perché se il servizio te lo rendo solo in cambio dell’uso dei tuoi dati, allora al contrario vuol dire che, se non mi dici sì, io posso rifiutare di fornirti il servizio o eseguire il contratto. Uno scenario pessimo.

Io la vedo meno drammaticamente. Qui non si tratta di vendere il bene-dato. Non è uno scambio tra cose. Siamo in presenza, invece, di quello che noi giuristi chiamiamo “obbligazione”: una persona si obbliga verso un altro soggetto (un’azienda, un ente) a fare o non fare qualcosa. Dire sì alla profilazione o al marketing diretto non significa – almeno in Europa – cedere realmente i propri dati personali, il loro dominio su di essi, perdendone il controllo, ma semplicemente obbligarsi a lasciare trattare quelle informazioni per i fini promozionali o commerciali della controparte. È una prestazione, in poche parole, anzi una controprestazione. Potrei benissimo immaginare un contratto tra due parti, un consumatore e un’impresa, nel quale fosse scritto: io impresa ti fornisco questo servizio del valore di X, per pagarmelo tu consumatore o mi versi X o mi paghi in natura – sì, in natura – con una controprestazione di lasciarti profilare ecc. Anche il fisco sarebbe tranquillo, perché il valore della transazione equivarrebbe a X e sarebbe, come tale, facilmente calcolabile la componente tributaria. È quello che io chiamo exchange-commerce, che in Europa non decolla proprio perché abbiamo una corrente (gelida) ultradifensiva della privacy a tutti i costi.

Ora, però, rileggendo le righe qua sopra, mi rendo conto di essermi quasi trasformato in un ultrà del potere economico digitale: ma come, proprio io che volevo scrivere e condividere idee belligeranti sulla digitalizzazione artificiale, mi ritrovo spinto al largo dalle correnti estreme – metafora calzante – e quindi a difendere ciò che volevo attaccare? Devo mettermi a nuotare, in fretta, per riavvicinarmi a riva. E lo farò con due argomenti.

Il primo argomento riguarda la necessità di non demonizzare e non assolutizzare le nostre tesi, cercando invece vie mediane che possano tutelare gli individui e al contempo non castrare la valorizzazione e la monetizzazione dei dati personali. Il problema è che spesso sia gli integralisti privacyisti, da un lato, sia gli operatori digitali e delle comunicazioni, dall’altro, “non ci sentono” su queste vie di mezzo. Si potrebbe applicare il buon senso – anche sulla scorta di princìpi ben noti alla disciplina a tutela dei consumatori – e, insieme, tenere conto degli impatti effettivi (di nuovo), per esempio. Se un operatore dice di fornirmi gratis un servizio e poi mi chiede obbligatoriamente la controprestazione di lasciare usare i miei dati per fini commerciali e di marketing, quell’operatore sta facendo qualcosa di ingannevole e scorretto. Viceversa, se l’operatore non parla di gratuità ma mi presenta chiaramente il fatto che pagherò in natura, anziché coi soldi, non fa nulla di sbagliato; piuttosto, in questo ultimo caso, andiamo a vedere gli effetti e la sostanza della transazione. Si tratta di uno scambio sproporzionato? Mi sta chiedendo l’anima in cambio di un mp3? Allora non va bene. E questo sbilanciamento è purtroppo frequente.

Il secondo argomento è più avanzato. Io spero che nascano – sono ironico perché so, dal mio osservatorio, che stanno già nascendo – degli intermediari digitali dedicati alla tutela della privacy e, insieme, alla monetizzazione dei dati personali degli utenti. “Sogno” un mondo in cui esistano alcuni, anzi molti meta-operatori digitali che, grazie alle loro app, siano in grado di abilitare ogni utente, con il suo bravo smartphone, a decidere veramente da chi farsi profilare o contattare per fini di marketing e, una volta decise queste impostazioni, anche a fissare il proprio prezzo per guadagnarci almeno un po’. Già, perché oggi non mi pare corretto che, nel proficuo gioco del trattamento dei miei preziosissimi dati, siano essi parti di me o beni di mercato, strumenti di lavoro o latifondi, io utente sia l’unico a non ricavarci qualcosa. Voglio la mia parte, fossero pure pochi centesimi per volta. Non mi sta bene un’era digitale che trascura gli interessi, non solo i diritti, dei singoli individui. Se saranno i bot a decidere, tanto peggio, tanto meglio: mi paghino anche loro.

Qui non stiamo ragionando di monetizzazione dei diritti privacy, bensì di valorizzazione dei dati e delle libere e consapevoli volontà degli interessati, senza intaccarne i diritti in questione e, anzi, rispettandone le libertà. Esiste vita là fuori, oltre il perimetro dei diritti alla riservatezza e alla protezione dei dati personali, che non sono assoluti e devono bilanciarsi con altri diritti e altre libertà fondamentali. D’altronde, impedendo in assoluto la remunerazione del consenso all’elaborazione dei dati personali (come fosse prostituzione) dovremmo considerare illegittimi anche mestieri come il modello, l’attore, l’artista, o come l’avvocato che si fa pagare per i suoi pareri (= sue idee personali = dati personali). Affermare, come è giusto, che i diritti privacy siano inviolabili e indisponibili non implica necessariamente rifiutare la monetizzazione del trattamento dei dati: la remunerazione del consenso è perfettamente concepibile, se essa lascia intonse sia la sua revocabilità, sia l’esercitabilità piena dei diritti da 15 a 22 del GDPR.

Informazioni su Luca Bolognini 1 Articolo
Presidente dell'Istituto Italiano per la Privacy. Iscritto all'ordine degli Avvocati di Roma, socio fondatore dello Studio ICT Legal Consulting Balboni Bolognini & Partners.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*