LA PRIVACY COME MERCE DI SCAMBIO. IL GARANTE EUROPEO DICE NO

la privacy come merce di scambio
Il Garante dice no ai dati personali come merce di scambio nei contratti di fornitura di servizi e beni a contenuto digitale

La prospettiva è delle più inquietanti: la privacy, o meglio, i nostri dati personali che vengono riconosciuti come merce di scambio, nell’ambito di acquisti e vendita di beni e/o servizi a contenuto digitale.

Sembra davvero incredibile, ma lo scenario appena prospettato, sebbene agli antipodi dei principi espressi dal nuovo Regolamento Privacy (GDPR), di recente aveva trovato legittimazione in una proposta di direttiva europea.

Ma procediamo con ordine.
Il contesto di riferimento è quello delle transazioni B2C (Business to Consumer), cioè tra imprenditore e consumatore; sono “contratti” che la gran parte di noi conclude ogni giorno, ad esempio quando sceglie un nuovo servizio di streaming musicale, decide di acquistare un film on demand, o si iscrive ad un servizio di social network.

1. I BUONI PROPOSITI DELLA COMMISSIONE EUROPEA.

Regolamentare questi contratti diventa allora di importanza cruciale, tenuto conto della loro rilevanza nell’attuale economia mondiale, e degli effetti (non solo giuridici) che sono in grado di produrre nei riguardi di una platea sempre più vasta di consumatori.
In questo senso, il 2017 ha segnato una svolta perché verrà anche ricordato come l’anno in cui per la prima volta, su scala mondiale, la maggior parte della popolazione ha potuto accedere ad internet.
La circostanza è parente stretta di un altro dato, che sottolinea l’influenza ormai raggiunta dai colossi del tech: Apple, Amazon e Alphabet, a cui fa capo anche Google Inc., rappresentano in questo ordine le prime tre società per capitalizzazione di borsa dell’odierno mercato globale.

In quest’ottica, va salutata con favore la proposta di direttiva presentata già nel Dicembre 2015 dalla Commissione Europea (COM/2015/0634), volta a disciplinare i contratti di fornitura aventi ad oggetto contenuti digitali.

L’obiettivo dichiarato va nella direzione di estendere la tutela dei consumatori anche al settore digitale, prevedendo una protezione armonizzata e comune a tutti gli Stati Membri.

Ad oggi, la proposta è oggetto di un negoziato tra Consiglio e Parlamento Europeo, nella speranza che venga approvata prima del termine dell’attuale legislatura comunitaria (Maggio 2019).

2. MA IL RISULTATO FINALE TRADISCE I VALORI COMUNITARI.

Una maggiore protezione dei consumatori deve essere accompagnata da una tutela altrettanto efficace dei dati personali, tanto più in un contesto come quello digitale, che prospera grazie ad un’economia basata sui dati.
Nel mercato digitale, le due tutele sono complementari: se il dato personale dei consumatori non venisse adeguatamente protetto, le norme che hanno il fine di presidiare i loro diritti rischierebbero di rimanere lettera morta. Questo principio, espresso da tempo a livello comunitario, ha dato il via ad una strategia per il mercato unico digitale in Europa, che promuove una sinergia tra le norme in materia di tutela dei consumatori e di protezione dei dati

Nonostante tali premesse, la prima versione della proposta di Direttiva portava in dote un messaggio “sinistro” che ancora oggi risuona nelle stanze di Bruxelles come una diffida o un monito per il futuro, casomai vi fosse ancora qualcuno che avesse voglia di riesumarlo.

Il riferimento è al primo paragrafo dell’art. 3, nel quale si precisava il campo di applicazione della direttiva facendovi rientrare anche il contratto digitale con cui il consumatore fornisce attivamente una controprestazione sotto forma di dati personali. In buona sostanza, la disposizione introduceva il concetto che possiamo pagare con i nostri dati, nello stesso modo in cui paghiamo in denaro.

Per questa via, i dati personali diventano parte integrante di un accordo, che si realizza mediante lo scambio di un contenuto digitale con un prezzo, idealmente rappresentato dal valore dei dati e non della moneta.

3. LO SPETTRO DI UNA VISIONE MERCIFICATORIA DEI DATI PERSONALI.

La deriva di questo concetto può condurre a conseguenze davvero lesive dei nostri diritti fondamentali e delle nostre libertà.
Potremmo, ad esempio, essere obbligati all’iscrizione di un servizio di newsletter dopo aver attivato l’account personale di una piattaforma streaming, che in questo modo riesce ad offrire contenuti digitali on demand senza costi apparenti per l’utente.
Molto probabilmente verrebbe pubblicizzato come un servizio gratuito. La verità è che un prezzo lo abbiamo già pagato, ma in forma di dati personali.
Fra questi dati, appunto, la nostra mail che, una volta inserita nel modulo di iscrizione, diventa merce di scambio tra le parti contrattuali, dal momento che la società di streaming offre un servizio di streaming, a condizione che l’utente le fornisca quel dato per attivare la newsletter, con enormi guadagni su larga scala.

La società di streaming potrà infatti via via alimentare una mailing List, che le consentirà non solo di progettare campagne di marketing sempre più mirate verso gli utenti, ma anche di rendersi appetibile a società terze che, dietro corrispettivo, vorranno utilizzare quel canale per fidelizzare i propri clienti.
I casi che si potrebbero portare ad esempio di un utilizzo dei dati come controprestazione sarebbero tanti, come le imprese o i provider che purtroppo ancora oggi tentano sul web di manipolare le scelte degli utenti in relazione al trattamento dei dati, sfruttando l’interesse di questi ad ottenere la fornitura di beni digitali.
D’altronde, i vantaggi dell’innovazione sono evidenti e questo spinge gli utenti a divulgare dati pur di avvalersi dei benefici connessi all’uso delle nuove tecnologie.
Senza contare che alcuni servizi o beni digitali sono divenuti oramai indispensabili per il nostro lavoro; mentre di altri non riusciamo a farne a meno perché hanno determinato il modo in cui viviamo la nostra vita (pensiamo alle app installate sul nostro smartphone).
Chi è dall’altra parte, se in malafede, può sfruttare le nostre necessità o debolezze utilizzando i dati come merce di scambio, acquisendo un valore che aumenta il loro business recando però un danno a diritti fondamentali e libertà personali.

4. LA REAZIONE DEL GARANTE EUROPEO.

Per fortuna, la reazione istituzionale non si è fatta attendere.

Il Garante Europeo della protezione dei dati (GEPD) ha ribadito con forza che “i diritti fondamentali, come il diritto alla protezione dei dati personali, non possono essere ridotti a semplici interessi dei consumatori e i dati personali non possono essere considerati una mera merce”.
Nel solco tracciato dal GDPR, il Garante ha avviato una serie di iniziative per riconsiderare la dimensione etica delle relazione tra diritti umani e tecnologie.

Tutto nasce da un pensiero oggi condiviso da tutte le istituzioni comunitarie: che noi singolarmente valiamo più della somma dei nostri dati, e che bisogna respingere l’ipotesi che i diritti dell’individuo siano ridotti a meri interessi nel contesto digitale, tali da renderli oggetto di scambio.

I diritti fondamentali non possono formare oggetto di una negoziazione; anzi devono restare fuori da qualsiasi accordo o transazione.

Il tema si collega a quello dell’etica digitale, molto sentito dal Garante Europeo, che in questo senso si sta spendendo in prima linea per creare uno standard digitale per la protezione dei dati incentrato sui singoli, sui loro diritti.
Ad inizio 2016 è stato creato un gruppo consultivo, al fine di promuovere un dibattito internazionale sulle implicazioni etiche del mondo digitale, che culminerà il prossimo Ottobre con la conferenza internazionale dei commissari in materia di protezione dei dati e della vita privata (International Conference of Data Protection and Privacy Commissioners, ICDPPC).

Grazie a queste azioni concrete, il Garante Europeo ha contribuito allo sviluppo di una dimensione etica all’interno dell’ambiente digitale, influenzando anche il dibattito sulla proposta di direttiva sulla fornitura di beni a contenuto digitale, che ora, stando alle ultime notizie, non dovrebbe più contenere alcun riferimento ai dati come controprestazione di un contratto.

Il nuovo approccio etico sarà essenziale, negli anni a venire, per garantire che l’UE e gli Stati Membri siano in grado di rispondere alle nuove sfide, agli sviluppi tecnologici dell’era digitale senza piegarsi ad una visione mercificatoria dei dati come moneta di scambio.