Pasquale Stanzione, Presidente dell’Autorità Garante per la protezione dei dati personali, durante la presentazione della Relazione annuale sull’attività svolta nel 2022 dall’Autorità ha affermato che “bisogna evitare ogni deriva che renda la privacy un lusso per pochi”. Ma in cosa consiste, e quanto è attuale questo rischio? E cosa intende fare il Garante per evitarlo?
L’intervento del Garante: la privacy rischia di diventare un lusso?
Un rilevante campo di intervento che quest’anno ha impegnato particolarmente il Garante privacy è quello della monetizzazione delle piattaforme. Secondo un adagio reso celebre dal documentario
Si tratta, in generale, della tendenza dei servizi in rete di sostituire alla remunerazione il consenso al trattamento dei dati personali, assunto come parte di uno scambio tra dati e servizi. Come spiega in un comunicato la
In che modo si ricavano soldi dai dati personali?
I dati si monetizzano principalmente in due modi: tramite la vendita a terze parti o tramite l’analisi degli stessi a proprio vantaggio. La vendita o l’accesso diretto a terze parti dei dati, già elaborati o in forma grezza, è detta monetizzazione diretta; il secondo metodo, invece, basato sull’analisi dei dati raccolti per il miglioramento dell’azienda, l’individuazione di possibili clienti e dei loro interessi, è detto monetizzazione indiretta. Sono entrambi mercati redditizi, se consideriamo che secondo un’analisi
Il dibattito sulla commercializzazione dei dati
In ogni Paese o area economica la commercializzazione dei dati è regolamentata diversamente, ma il punto principale per tutti è quello di rendere l’utente consapevole di come i suoi dati vengono trattati, e di poter intervenire sulla gestione degli stessi. In UE, e quindi anche in Italia, la più importante misura che si occupa della protezione dei dati personali è il GDPR, un Regolamento dell’Unione Europea del 2018 che stabilisce norme e principi riguardanti la raccolta, l’elaborazione, la conservazione e la trasmissione dei dati personali.
Il GDPR conferisce agli individui una serie di diritti, tra cui il diritto di accesso, il diritto di rettifica, il diritto all’oblio, il diritto alla portabilità dei dati e il diritto di opposizione al trattamento, e stabilisce che il trattamento dei dati personali è legittimo solo se l’individuo ha fornito il proprio consenso informato. Le organizzazioni devono quindi fornire informazioni trasparenti sulle pratiche di trattamento dei dati e, quando richiesto, ottenere il consenso esplicito degli interessati.
Il GDPR conferisce agli individui una serie di diritti, tra cui il diritto di accesso, il diritto di rettifica, il diritto all’oblio, il diritto alla portabilità dei dati e il diritto di opposizione al trattamento, e stabilisce che il trattamento dei dati personali è legittimo solo se l’individuo ha fornito il proprio consenso informato. Le organizzazioni devono quindi fornire informazioni trasparenti sulle pratiche di trattamento dei dati e, quando richiesto, ottenere il consenso esplicito degli interessati.
Tuttavia, il dibattito sull’opportunità di normare ulteriormente il settore del trattamento dei dati è ancora ampio, e include anche svariate argomentazioni a sfondo etico ed economico. Secondo il diritto europeo i dati personali sono elementi metagiuridici, ovvero hanno il carattere di una merce se vengono trattati con il consenso, ma, se il consenso viene revocato, acquistano le caratteristiche dei diritti indisponibili; c’è chi invece li ritiene solo una merce, privilegiandone dunque l’aspetto economico e sottomettendoli alle logiche del mercato (finché il possessore ne autorizza l’utilizzo, sono legalmente acquistabili e vendibili senza limiti), e chi, per contro, li vorrebbe totalmente non cedibili, collegandoli in tutto ai diritti legati all’identità e alla dignità.
Come la privacy diventa un lusso: pagare per proteggersi
Dal momento che il dibattito verte, come riportato, sui diritti fondamentali della persona e sul rapporto tra questi e le leggi di mercato, è facile comprendere il richiamo del Garante per la Privacy. Nel particolare, anche con la consapevolezza che non si tratta di un comportamento illecito, il comportamento stigmatizzato è proprio quello di utilizzare le aree grigie del diritto per sfruttare come merce qualcosa che effettivamente non lo è, facendo leva sulla mancanza di consapevolezza da parte degli utenti in merito al valore dei dati dei quali concedono l’utilizzo.
Se già da tempo è accettata infatti la possibilità che le piattaforme offrano, in controparte ad un’iscrizione premium o ad altre forme di pagamento, un’esperienza priva di pubblicità, difficilmente è ammissibile che addirittura, come paventato, il pagamento diventi necessario per sicurezze aggiuntive, come la criptazione end-to-end o la gestione più rigorosa degli accessi ai dati. Ancora più impensabile è che si arrivi a dover pagare per avere un controllo sui propri dati personali, inclusa la possibilità di limitare la condivisione di informazioni o di richiederne la cancellazione.
La posizione del Garante
La posizione del Garante, già espressa nei precedenti paragrafi, si può completare con le dichiarazioni del presidente Stanzione sulle attività dell’Autorità nei confronti di queste forme di sfruttamento dell’aspetto economico dei dati personali:
- Acquisti Alessandro, Curtis Taylor, and Liad Wagman, 2016, Journal of Economic Literature, 54 (2): 442-92. ↩︎
