Agcom, Antitrust e Garante Privacy pubblicano le linee guida e le raccomandazioni sui big data
Ecco gli undici punti chiave sui big data, tra linee guida di cooperazione sul tema e raccomandazioni di policy condivise dalle tre autorità.
In data 30 maggio 2017, l’Autorità Garante della Concorrenza e del Mercato, l’Autorità per le Garanzie nelle Comunicazioni e il Garante per la protezionedei dati personali hanno avviato congiuntamente un’Indagine Conoscitiva per meglio comprendere le implicazioni per la privacy, la regolazione, la tutela del consumatore e l’antitrust, dello sviluppo dell’economia digitale e, in particolare, del fenomeno dei Big Data.
La disponibilità dei dati è infatti sempre più rilevante per l’ottimizzazione di processi e decisioni, per l’innovazione e per l’efficiente funzionamento dei mercati e i Big Data rappresentano un fenomeno che non è limitato a specifici settori ma investe l’economia nel suo complesso. Inoltre, lo sviluppo dell’economia data driven ha implicazioni non solo sul funzionamento dei mercati e sul benessere dei consumatori, ma anche sotto il profilo sociale e democratico. Le nuove forme in cui si manifesta il potere di mercato meritano, dunque, un’attenta valutazione per le implicazioni economiche e sociali che possono avere.
La decisione di privilegiare un approfondimento interdisciplinare e di svolgere un’Indagine Conoscitiva congiunta origina dalla piena consapevolezza che le caratteristiche dell’economia digitale sono molto spesso tali per cui gli obiettivi propri delle tre Autorità tendono quasi inevitabilmente ad intrecciarsi e non sempre sono agevolmente distinguibili. Laddove i rapporti non univoci tra concorrenza, privacy e pluralismo richiedono un coordinamento particolarmente stretto, il confronto costante tra le diverse autorità di garanzia si rende necessario anche al fine di riconoscere e riconciliare possibili trade-off tra strumenti e obiettivi delle diverse autorità.
Il contributo che ciascuna Autorità, nel rispetto delle proprie competenze, può offrire alle altre due risulta estremamente prezioso, sia per una migliore comprensione dei fenomeni in atto, sia per la scelta della strumentazione più appropriata per fronteggiare alcune specifiche criticità al confine tra le diverse competenze, sia, infine, per integrare gli interventi dell’autorità competente e meglio “posizionata”.
Nel corso dell’Indagine sono state svolte circa quaranta audizioni, da parte delle diverse Autorità, nel cui ambito sono stati interpellati i principali operatori dell’economia dei dati, delle telecomunicazioni, dei settori finanziari e dell’editoria, nonché esperti e accademici; sono state inviate richieste di informazioni ai grandi operatori digitali e sono pervenuti numerosi contributi. Inoltre, le diverse Autorità hanno potuto beneficiare delle informazioni acquisite nel corso di procedimenti collegati allo sfruttamento economico dei dati e al ruolo della profilazione algoritmica nei mercati della pubblicità on line e nell’attività delle piattaforme di video sharing, motori di ricerca e marketplace.
Nel giugno dello scorso anno sono stati pubblicati alcuni risultati intermedi: un Big Data Interim report adottato dall’AGCom e un rapporto che illustra i risultati di un’indagine campionaria, condotta dall’AGCM, volta a indagare la propensione degli utenti di servizi on-line a consentire l’utilizzo dei propri dati a fronte dell’erogazione dei servizi.
Il documento finale, che raccoglierà i rapporti finali delle diverse Autorità, sarà disponibile a breve.
Di seguito si anticipano le principali linee guida di cooperazione sul tema, nonché le raccomandazioni di policy condivise dalle tre autorità.
LINEE GUIDA E RACCOMANDAZIONI DI POLICY
1: Governo e Parlamento si interroghino sulla necessità di promuovere un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali (nei confronti dei singoli e della collettività).
L’utilizzo intensivo dei Big Data costituisce un fenomeno che interessa sempre più l’intera economia e società. Agli indubbi vantaggi in termini di riduzione dei costi di transazione per imprese e cittadini-consumatori, si affiancano nuovi rischi sotto il profilo concorrenziale, della protezione del dato personale e del pluralismo informativo.
In particolare, la disponibilità in capo ai grandi operatori digitali, attivi su scala globale, di enormi volumi e varietà di dati (personali e non personali, strutturati e non strutturati) e della capacità di analizzarli ed elaborarli ha dato luogo a inedite forme di sfruttamento economico del dato e della sua valorizzazione ai fini della profilazione algoritmica legata a diversi scopi commerciali, generando nuove concentrazioni di potere, inteso non solo come ‘potere di mercato’, ma più in generale come potere economico e potere tout court, interessando i diritti fondamentali, i profili concorrenziali, il pluralismo e la stessa tenuta dei sistemi democratici. Si tratta pertanto di un fenomeno che merita attenzione da parte di tutte le istituzioni che contribuiscono a definire la governance dei mercati.
L’attuale assetto istituzionale è sostanzialmente adeguato a tutelare i diritti fondamentali, e in particolare il diritto alla protezione dei dati personali, e la concorrenza. Più complesso appare il tema della protezione del pluralismo informativo nella moderna società digitale, in ragione di nuove dinamiche che, diversamente dagli approcci tradizionali al pluralismo, volti a disciplinare forme di accesso dal lato dell’offerta ai media tradizionali, sembrano riguardare, invece, i comportamenti degli utenti dal lato della domanda, in un quadro di overload informativo e di limitata trasparenza circa l’origine delle informazioni e la loro natura editoriale, nonché circa gli effetti della profilazione sulla selezione dei contenuti proposti agli utenti.
Considerato il dinamismo e la complessità tecnica che caratterizzano gli ambiti presi in considerazione, Governo e Parlamento hanno la responsabilità di assicurare lo sviluppo equilibrato della cd. economia digitale nel rispetto dei diritti e delle libertà fondamentali, nonché di interrogarsi sulla necessità di promuovere un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza e liceità nell’uso dei dati personali.
2: Rafforzare la cooperazione internazionale sul disegno di policy per il governo dei Big Data.
La crescente interdipendenza dei mercati e di sistemi economici fa sì che le questioni sollevate dall’economia dei dati assumano spesso carattere sovra-nazionale.
Pertanto, in questo scenario nuovo ed evolutivo, un coordinamento fra le autorità della concorrenza europee non è solo auspicabile, ma necessario. A livello europeo, l’AGCM ha aderito alla Rete Europea della Concorrenza (European Competition Network – ECN), che riunisce la Commissione europea e le autorità antitrust istituite in ogni Stato Membro dell’Unione Europea, competenti ad applicare le regole di concorrenza stabilite dal TFUE. In particolare, nell’ambito dell’ECN, è stato costituito un gruppo di lavoro, denominato “ECN Digital Markets”, ove le Autorità europee espongono le attività in corso in merito all’applicazione delle regole di concorrenza relative ad operatori digitali. La costituzione di tale gruppo di lavoro è volta, da un lato, a promuovere la cooperazione tra le autorità degli Stati Membri, d’altro lato, a favorire la corretta allocazione di procedimenti istruttori riguardanti l’economia digitale. Inoltre, proprio anche in ragione della rapida evoluzione dei mercati digitali, è stata emanata la Direttiva UE 2019/1 (anche denominata ECN+) che conferisce alle autorità garanti della concorrenza degli Stati Membri poteri di applicazione più efficaci. Il dialogo transfrontaliero europeo non è soltanto legato a temi di concorrenza ma vi è anche un coordinamento interdisciplinare. Infatti, l’AGCM partecipa alla Digital Clearing House, istituita su iniziativa dello European Data Protection Supervisor (EDPS) per valutare le implicazioni dei Big Data sotto il profilo della tutela del consumatore, della concorrenza e della protezione dei dati personali. In ambito extra europeo, la cooperazione multilaterale tra autorità Antitrust viene attuata in tre sedi principali: l’Organismo per la Cooperazione e lo Sviluppo Economico (OCSE), l’International Competition Network (ICN) e il United Nations Conference on Trade and Development (UNCTAD).
Sotto un diverso angolo visuale, nella misura in cui un trattamento di dati personali posto in essere mediante tecniche di Big Data ha natura transfrontaliera, trova invece piena applicazione la disciplina di protezione dei dati personali secondo il modello di cooperazione rafforzata tra autorità nazionali di protezione dei dati personali previsto dal Capo VII del RGPD (artt. 60 ss). Modalità ulteriori (ancorché meno stringenti) di cooperazione tra autorità di protezione dei dati possono altresì avere luogo, su scala globale, nell’ambito del Global Privacy Enforcement Network – GPEN.
Sotto il profilo regolamentare, l’Autorità per le Garanzie nelle Comunicazioni partecipa attivamente all’analisi del BEREC sulla Economia dei dati (Data Economy), finalizzata a conoscere l’impatto della economia dei dati sui mercati delle comunicazioni elettroniche, nonché quale ruolo possano avere i servizi di comunicazione elettronica per lo sviluppo della economia dei dati, ed, infine, in quale misura le autorità nazionali di regolazione (ANR) possano trarre vantaggio dall’economia dei dati nello svolgimento delle attività istituzionali. In questo contesto, il BEREC si prefigge di stimolare la collaborazione tra le ANR al fine di valutare in qual modo l’esperienza regolamentare fin qui acquisita possa rivelarsi utile per affrontare le possibili problematiche competitive connesse allo sviluppo della economia dei dati. In particolare, assume rilevanza il ruolo del BEREC nel tracciare le linee guida per le ANR sui temi della neutralità della rete che vanno aggiornati al fine di tener conto, oltre al ruolo dei prezzi espliciti (nelle pratiche di cosiddetto zero rating), anche dello scambio implicito di servizi a fronte del rilascio di permessi circa l’uso del dato personale laddove tale pratica venisse associata a forme di discriminazione nell’erogazione di medesimi servizi agli utenti. Appare inoltre necessario, sempre in ambito BEREC, affrontare il tema della proprietà dei dati generati nel contesto delle connessioni 5G e oggetto di scambio tra imprese attive in settori oggetto di regolazione distinta (energia, comunicazioni elettroniche, trasporti, sanità ecc.), nonché il tema associato della standardizzazione del dato e al fine di favorire l’interoperabilità dei servizi offerti.
Infine, anche AGCom partecipa alla Digital Clearing House dell’Unione Europea, in cui si esaminano le problematiche dei Big Data, con riguardo ad aspetti di interesse per tutte e tre le Autorità.
3: Promuovere una policy unica e trasparente circa l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici al fine della determinazione di politiche pubbliche a vantaggio di imprese e cittadini. Sarà necessario un coordinamento tra tale policy e le strategie europee già esistenti per la costituzione di un mercato unico digitale.
Il ricorso ai Big Data in modo crescente interessa trattamenti ulteriori rispetto a quelli effettuati mediante reti di comunicazioni elettronica ovvero nel settore privato, estendendosi ai trattamenti da parte di soggetti pubblici nel perseguimento di finalità istituzionali.
Anche tali soggetti, i quali peraltro originariamente acquisiscono le informazioni personali finalizzate all’assolvimento della propria missione istituzionale sulla base di obblighi legali gravanti sugli interessati, devono assicurarsi che il ricorso alle tecniche Big Data, anche con l’ausilio dei responsabili della protezione dei dati (Rpd), avvenga nel rispetto delle discipline di protezione dei dati personali.
4: Ridurre le asimmetrie informative tra utenti e operatori digitali, nella fase di raccolta dei dati, nonché tra le grandi piattaforme digitali e gli altri operatori che di tali piattaforme si avvalgono.
La riduzione dell’asimmetria informativa tra utenti e operatori digitali nella fase di raccolta dei dati costituisce un fondamentale obiettivo di policy al quale possono e devono contribuire diversi strumenti. In questo quadro appare rilevante informare compiutamente l’utente-consumatore non solo circa gli usi dei dati ceduti, ma anche circa la necessità della cessione in merito al funzionamento del servizio offerto. Il rapporto interim dell’AGCom ha evidenziato come molte app mostrino una relazione inversa tra prezzo di acquisto dell’app e permessi richiesti all’utente, talvolta anche per la medesima app. Appare indispensabile che l’utente, nelle decisioni di acquisto del servizio e di cessione del dato abbia piena consapevolezza della relazione tra permessi necessari al funzionamento dell’app e permessi ulteriori richiesti a seguito di cessione del dato.
Sia l’applicazione della normativa sulla protezione dei dati personali che la strumentazione propria della tutela del consumatore possono offrire un contributo importante per la riduzione di tale asimmetria informativa, garantendo che gli utenti ricevano un’adeguata, puntuale e immediata informazione circa le finalità della raccolta e dell’utilizzo dei loro dati e siano posti nella condizione di esercitare consapevolmente ed effettivamente le proprie scelte di consumo. In questa prospettiva, appaiono opportune misure volte a rendere maggiormente consapevoli i consumatori nel momento in cui forniscono il consenso al trattamento dei loro dati personali.
Appare altresì ineludibile che si proceda ad una progressiva riduzione delle asimmetrie informative tra le grandi piattaforme digitali e gli altri operatori che si avvalgono di tali piattaforme, aumentando la trasparenza dei criteri con i quali i dati vengono analizzati ed elaborati (ad esempio, nella definizione del ranking relativo al posizionamento e alla visibilità sulla piattaforma) e favorendo l’ingresso di nuovi intermediari dei dati che, su mandato degli utenti e nel rispetto della normativa a tutela della privacy, possano interfacciarsi con le grandi piattaforme globali con un accresciuto potere negoziale in merito alla contrattazione sul valore del dato e sul suo impiego commerciale.
In ogni caso, si avverte la necessità (non solo nello scenario nazionale) che le autorità di controllo siano messe in condizione di dotarsi di adeguati profili professionali (i cd. data scientist) per garantire l’adempimento dei propri compiti istituzionali.
5: Prima delle operazioni di trattamento dei dati, identificare la loro natura e proprietà e valutare la possibilità d’identificazione della persona a partire da dati ‘anonimizzati’.
Appare necessario che chi intenda effettuare operazioni di trattamento secondo la metodologia propria dei Big Data si accerti, in via preliminare, della natura personale o meno dei dati trattati, così da identificare la cornice normativa di riferimento all’interno della quale opera.
Inoltre, i titolari del trattamento che intendono far uso di Big Data dovrebbero preventivamente valutare se una persona possa essere ragionevolmente identificata a partire dalla serie di dati “anonimizzata” utilizzata nel corso dell’analisi, in ragione delle operazioni di trattamento effettuate e dei dataset impiegati. Ciò non solo nell’ottica di rafforzamento della sicurezza del trattamento dei dati personali, come già previsto dal RGPD, ma anche nell’ottica di coerenza con la strategia nazionale di sicurezza cibernetica.
6: Introdurre nuovi strumenti per la promozione del pluralismo on-line, la trasparenza nella selezione dei contenuti nonché la consapevolezza degli utenti circa i contenuti e le informazioni ricevute on-line.
La concorrenza è senza dubbio uno strumento utile, ma insufficiente, per garantire la tutela del pluralismo. Anche un processo competitivo funzionante può, infatti, portare ad assetti di mercato incoerenti con un’informazione effettivamente pluralistica, in presenza di strategie di disinformazione nonché di fenomeni di autoselezione informativa, particolarmente diffusi nei comportamenti on-line, come il pregiudizio di conferma (confirmation bias), l’ancoraggio alle prime impressioni (anchoring effect), le camere d’eco (echo chamber), il conformismo di gruppo (groupthink effect) e così via. In questi casi, la disponibilità di una pluralità di fonti informative, e quindi l’operare del meccanismo concorrenziale dal lato dell’offerta, potrebbe non essere sufficiente a generare informazione verificata di qualità, diversità e pluralismo, potendo produrre anzi, in taluni casi, forme accentuate di autoselezione e polarizzazione nella ricerca e nella diffusione di informazioni (backfire effect).
Negli ultimi anni sia la Commissione europea che l’AGCom hanno avviato un percorso di auto-regolazione e di co-regolamentazione che coinvolge tutte le componenti della società, ed in particolare tende a responsabilizzare le piattaforme tecnologiche, mediante l’adozione di appositi codici di comportamento volti a garantire sforzi concreti in favore della correttezza, completezza, verificabilità e non discriminatorietà dell’informazione accessibile on-line. Si tratta di un approccio distinto da quello tradizionalmente rivolto agli operatori media tradizionali in ragione della diversa natura di costruzione e diffusione dei contenuti, nonché della natura e della responsabilità editoriale degli stessi. Sul piano europeo, si ricorda il Piano d’adozione adottato a dicembre 2018 dalla Commissione europea per rafforzare la cooperazione tra Stati membri ed istituzioni europee, al fine di contrastare la crescente disinformazione che caratterizza il web e, tra le altre cose, condiziona negativamente la formazione del libero pensiero e le scelte del cittadino, in particolare, con riguardo alla formazione dell’orientamento politico ed all’espressione del voto.
Sul fronte delle iniziative dell’AGCom, si richiama in particolare il “Tavolo per la garanzia del pluralismo e della correttezza dell’informazione sulle piattaforme digitali” istituito nel novembre 2017, che ha l’obiettivo di favorire e promuovere l’autoregolamentazione delle piattaforme e lo scambio di buone prassi per l’individuazione ed il contrasto dei fenomeni di disinformazione on-line frutto di strategie mirate. L’iniziativa, peraltro, si inscrive nel percorso istituzionale intrapreso da AGCom già a partire dal 2015, con la pubblicazione di rapporti e indagini conoscitive sul sistema dell’informazione on-line.
Dall’esperienza AGCom emergono tuttavia alcuni evidenti limiti di forme di autoregolazione che non siano accompagnate da poteri di audit e di inspection circa il ruolo della profilazione algoritmica nella selezione dei contenuti. Risulta pertanto auspicabile una verifica terza e indipendente degli esiti e dell’impatto misurabile delle iniziative di autoregolazione. In questa prospettiva, sembrano opportune iniziative legislative volte ad assicurare alle autorità indipendenti preposte alla tutela del pluralismo, poteri di audit e di inspection circa la profilazione algoritmica ai fini della selezione delle informazioni e dei contenuti, nonché in relazione agli esiti dell’applicazione delle policy e delle regole che le piattaforme digitali globali si sono date in tema di rimozione di informazioni false o di hatespeech. Manca, infatti, ad oggi, una reportistica verificabile di tali autonome iniziative. Con riferimento, infine, al tema delle espressioni d’odio (hatespeech), a seguito della trasposizione della nuova Direttiva sui servizi media audiovisivi, l’AGCom applicherà anche alle piattaforme di videosharing il proprio regolamento di cui alla Delibera 157/19/CONS, avviando nel frattempo forme di co-regolazione per questo tipo di piattaforme.
7: Perseguire l’obiettivo di tutela del benessere del consumatore con l’ausilio degli strumenti propri del diritto antitrust estendendoli anche alla valutazione di obiettivi relativi alla qualità dei servizi, all’innovazione e all’equità.
Sotto il profilo dell’enforcement antitrust, la repressione di comportamenti abusivi da parte dei grandi player dell’economia digitale e di intese restrittive della concorrenza, entrambi facilitati dallo sviluppo di nuovi software e algoritmi sofisticati, è una delle priorità nell’attività dell’AGCM.
Le caratteristiche dell’economia digitale richiedono la ricerca di un nuovo equilibrio tra il rischio di scoraggiare i processi innovativi e il rischio di under-enforcement.
La capacità di profilazione, portata ai suoi estremi, e l’esasperazione degli effetti di rete possono agevolare comportamenti abusivi idonei a ridurre la contendibilità degli ecosistemi delle principali piattaforme, rendendo persistente il loro potere di mercato. In particolare, in ragione della natura multisettoriale dell’economia digitale e della presenza di grandi operatori digitali attivi su più mercati, la definizione del mercato rilevante ai fini dell’accertamento del potere di mercato potrebbe essere ripensata, talvolta tenendo significativamente in considerazione anche altri elementi.
In futuro la diffusione di algoritmi di prezzo pro-collusivi può facilitare la stabilità di cartelli e la creazione di contesti di mercato favorevoli ad equilibri collusivi.
L’AGCM intende prestare una particolare attenzione alle condotte delle piattaforme digitali che possono potenzialmente determinare effetti restrittivi della concorrenza, come dimostrano le istruttorie antitrust recentemente avviate.
In questa prospettiva, inoltre, per perseguire l’obiettivo di tutela del benessere del consumatore, diventa opportuno non confinare l’analisi ai tradizionali parametri legati a prezzi e quantità, ma, con l’ausilio degli strumenti propri del diritto antitrust, estenderla anche alla qualità, all’innovazione e all’equità.
Appaiono infine necessarie, quantomeno con riferimento alle piattaforme digitali globali, misure volte ad incrementare la trasparenza all’utente circa la natura della propria profilazione in merito ai contenuti ricevuti, nonché meccanismi di opt-in circa il grado di profilazione prescelto, e ciò anche ai fini della tutela del pluralismo on-line, in relazione alla selezione dei contenuti operante attraverso la profilazione del consumatore.
8: Riformare il controllo delle operazioni di concentrazioni al fine di aumentare l’efficacia dell’intervento delle autorità di concorrenza.
Con la diffusione dei Big Data, il controllo delle concentrazioni assume una nuova centralità. Al fine di aumentare l’efficacia dell’intervento delle autorità di concorrenza rispetto alle operazioni di concentrazione è auspicabile:
(i) una riforma a livello nazionale e internazionale che consenta alle autorità di concorrenza di poter valutare pienamente anche quelle operazioni di concentrazione sotto le attuali soglie richieste per la comunicazione preventiva, ma che potrebbero risultare idonee a restringere sin dalla loro nascita importanti forme di concorrenza potenziale (come le acquisizioni da parte dei grandi operatori digitali di start-up particolarmente innovative anche soprannominate ‘killing acquisitions’);
(ii) la modifica dell’art. 6, comma 1, della legge n. 287/90, con l’introduzione di uno standard valutativo più adatto alle sfide dell’economia digitale, che faccia leva sul criterio dell’impedimento significativo della concorrenza effettiva (SIEC – “Substantial impediment to effective competition”).
9: Agevolare la portabilità e la mobilità di dati tra diverse piattaforme, tramite l’adozione di standard aperti e interoperabili
Agevolare la portabilità e la mobilità di dati tra diverse piattaforme, tramite l’adozione di standard aperti e interoperabili, anche oltre quanto già previsto dal diritto alla portabilità di cui all’art. 20 del RGPD, costituisce un obiettivo con una forte valenza pro-concorrenziale.
In casi particolari, ferma restando la necessità di tutelare il diritto alla protezione dei dati personali, la tutela della concorrenza potrebbe richiedere obblighi di mobilità e portabilità dei dati personali ulteriori rispetto a quelli previsti in generale dal RGPD.
A questo riguardo, si dovrebbe considerare la possibilità di estendere lo strumento della portabilità dei dati, oltre quanto – meritoriamente – stabilito dall’articolo 20 del RGPD, prevedendo una disciplina della portabilità dei dati, che favorisca lo sviluppo della competizione nei vari ambiti di valorizzazione economica del dato e, di conseguenza, una più efficace tutela del consumatore-utente. Possono pertanto essere prese in considerazione iniziative legislative o regolamentari, nell’ambito della cooperazione con l’Unione Europea, per disciplinare l’interoperabilità delle piattaforme tecnologiche, così da consentire effettivamente all’utente una piena portabilità dei propri dati.
10: Rafforzare i poteri di acquisizione delle informazioni da parte di AGCM ed AGCom al di fuori dei procedimenti istruttori e aumento del massimo edittale per le sanzioni al fine di garantire un efficace effetto deterrente delle norme a tutela del consumatore.
La tutela del consumatore può intervenire su una molteplicità di profili connessi al rapporto tra operatori e utenti nella fase di acquisizione, elaborazione e trattamento dei dati. La circostanza che alle condotte poste in essere dalle imprese sia applicabile la normativa in materia di protezione dei dati personali non le esonera dal rispettare le norme in materia di pratiche commerciali scorrette, ponendosi le due discipline su un piano di complementarietà e non di alternatività. Le caratteristiche delle politiche di protezione dei consumatori e di tutela della privacy sono senza dubbio componenti importanti di un confronto concorrenziale fair.
Tenuto conto delle grandi dimensioni di molti operatori attivi nell’economia digitale, impregiudicato quanto già previsto dal RGPD, al fine di garantire un efficace effetto deterrente delle norme a tutela del consumatore, sembra necessario prevedere quanto prima un aumento del massimo edittale per le sanzioni.
Al fine di consentire una piena comprensione dei nuovi fenomeni in atto nell’economia digitale, appare opportuno il rafforzamento dei poteri di acquisizione delle informazioni da parte di AGCM ed AGCom al di fuori dei procedimenti istruttori (indagini conoscitive, attività pre-istruttoria), anche prevedendo la possibilità di irrogare sanzioni amministrative in caso di rifiuto o ritardo nel fornire le informazioni richieste o in presenza di informazioni ingannevoli od omissive. In questa direzione è peraltro orientata la cornice normativa in materia di protezione dei dati personali (cfr. artt. 157 e 166, comma 2, del Codice in materia di protezione dei dati personali).
11: Istituzione di un “coordinamento permanente” tra le tre Autorità.
Un’efficace politica pubblica per i Big Data e l’economia digitale richiede non solo l’enforcement, ma anche un’adeguata attività di advocacy di cui l’iniziativa congiunta tra AGCM, AGCom e Garante per la protezione dei dati personali è testimonianza – volta a:
contrastare le norme e le regolazioni volte a proteggere assetti di mercato “maturi” a scapito dello sviluppo delle innovazioni favorite dalla digitalizzazione, che contribuiscono alla competitività del sistema economico e al benessere dei consumatori;
definire un level playing field attraverso misure volte alla rimozione degli ingiustificati vantaggi sotto il profilo fiscale e delle relazioni industriali di cui beneficiano i principali protagonisti della rivoluzione digitale in generale e in relazione ai diversi mercati rilevanti interessati e ai versanti intermediati dalle grandi piattaforme digitali;
emancipare e accrescere la consapevolezza della collettività sia dei benefici che dei rischi derivanti dalla digitalizzazione dell’economia.
Con riguardo al tema specifico dell’accesso ai dati, le sinergie tra tutela della concorrenza e regolazione possono risultare preziose:
ai sensi della normativa antitrust, un’impresa in posizione dominante può essere soggetta all’obbligo di fornire accesso ai dati indispensabili e non agevolmente duplicabili per salvaguardare la concorrenza in uno o più mercati in cui la medesima impresa è attiva;
se invece l’obiettivo sociale è quello di tutelare interessi pubblici diversi dalla promozione della concorrenza, eventuali circoscritti interventi regolatori in materia di accesso ai dati appaiono più efficaci, così come possono contribuire alla promozione della concorrenza quando l’intervento antitrust si riveli insufficiente;
in particolare, con riferimento alle competenze AGCom, sarà oggetto di valutazione quanto previsto dal nuovo codice europeo delle comunicazioni elettroniche di cui alla Direttiva UE 2018/1972 dell’11 dicembre 2018, laddove si specifica che “il trattamento dei dati personali da parte dei servizi di comunicazione elettronica, sia esso in forma di remunerazione o in altra forma, dovrebbe essere conforme al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio” (par. 15) e che “i servizi di comunicazione elettronica sono spesso forniti all’utente finale non solo in cambio di denaro, ma in misura sempre maggiore e in particolare in cambio della comunicazione di dati personali o di altri dati” concludendo che il concetto di remunerazione dovrebbe pertanto ricomprendere anche “le situazioni in cui l’utente finale è esposto a messaggi pubblicitari come condizione per l’accesso al servizio o le situazioni in cui il fornitore del servizio monetizza i dati personali raccolti in conformità del regolamento (UE) 2016/679” (par. 16);
laddove l’accesso ai dati vada garantito nell’interesse generale, regolazioni settoriali che consentano allo Stato di accedere a banche dati raccolte da imprese private e utili per ragioni di salute pubblica, ambientali, di sicurezza o di mobilità, sembrano lo strumento più appropriato per garantire obiettivi di interesse pubblico ed evitare inutili e costose duplicazioni di dati già disponibili;
l’accesso a taluni dati in possesso delle piattaforme digitali globali, e la loro replicabilità, può essere necessario anche per i soggetti preposti alla rilevazione delle ‘audience’, al fine di garantire lo sviluppo pro-concorrenziale dei mercati della pubblicità on-line – e del cosiddetto programmatic advertising basato sulla profilazione algoritmica degli utenti – e di assicurare un’equa ripartizione delle risorse idonea a promuovere un’offerta informativa di qualità;
in ogni caso, eventuali interventi regolatori in materia di accesso ai dati devono essere necessari e proporzionati e devono tenere in considerazione le specificità del servizio/mercato al quale si riferiscono nonché le finalità sociali ad essi connesse e oggetto di presidio regolatorio;
il contenuto di eventuali obblighi di accesso ai dati personali – in termini di ampiezza, natura e modalità – deve essere adeguatamente bilanciato con il diritto alla protezione dei dati personali.
Più in generale, le sfide poste dallo sviluppo dell’economia digitale e dai Big Data richiedono uno sfruttamento pieno delle sinergie esistenti tra strumentazione ex ante ed ex post, a tutela della privacy, della concorrenza, del consumatore e del pluralismo.
AGCM, AGCom e Garante per la protezione dei dati personali, ciascuno nell’ambito delle proprie competenze, possono meglio garantire i propri obiettivi istituzionali, nella misura in cui sapranno cogliere a pieno le opportunità offerte da una proficua cooperazione.
A tal fine, le tre Autorità, nell’esercizio delle competenze complementari ad esse assegnate e che contribuiscono a fronteggiare le criticità dell’economia digitale, si impegnano a strette forme di collaborazione negli interventi che interessano i mercati digitali, anche attraverso la sottoscrizione di un memorandum of understanding.