11 aprile 2019
AGCOM, protezione dei dati: andare oltre al GDPR nell’ecosistema della big data economy
di Maria Alessandra Monanni
"Promuovere un approccio trasversale e multidisciplinare da parte delle Istituzioni e delle Autorità di controllo e di regolamentazione di settore, da un lato nel guidare e vigilare sull’attuazione del regolamento, dall'altro nell’adeguare la regolamentazione all’incessante evoluzione delle tecnologie e dei processi della società digitale".
Questo è quanto ha affermato il Commissario dell’Autorità per le Garanzie nelle Comunicazioni, Antonio Martusciello, durante la presentazione del numero monografico della Rivista Diritto ed Economia dei mezzi di comunicazione, "Il Regolamento Europeo 679/2016: lo stato di attuazione", tenutosi a Napoli il 1° aprile 2019.
Noi stiamo vivendo la cosiddetta "Big data economy" in cui ogni processo personale, imprenditoriale, commerciale, istituzionale, è convertito in un formato digitale, ossia nel dato.
La fonte illimitata di acquisizione di questi dati è Internet, dove lasciamo quotidianamente le tracce di qualsiasi nostro movimento: a partire dai luoghi in cui siamo andati nella giornata, alle foto che abbiamo condiviso, alle spese effettuate online, tutto è tracciato, tutto esprime le nostre abitudini, le nostre preferenze, tutto ricade nell’ampio ecosistema dei big data.
Big data
L’espressione "big data" è utilizzata per indicare il trattamento automatizzato di grandi quantità di dati raccolti tramite la Rete.
Si tratta di un ecosistema in cui questi dati si acquisiscono da fonti di diversa provenienza, vengono analizzati, monitorati ed elaborati attraverso sistemi di intelligenza artificiale, algoritmi, tecniche di data mining, software di big data analytics, per una migliore conoscenza del mercato competitivo, in cui le stesse imprese operano, ma anche per capire quale sia la giusta strategia per una loro efficace monetizzazione.
Vari sono i settori dove l’interpretazione dei big data diventa essenziale al fine di incrementare l’innovazione, affinare i processi o crearne di nuovi.
Come il settore della Sanità e quello farmaceutico in cui i big data sono uno strumento indispensabile per migliorare le diagnosi e per elaborare terapie personalizzate. Quindi, si possono mettere le basi per una "medicina individualizzata", attraverso la quale si cerca di andare oltre la mera patologia per focalizzare l’attenzione sulle effettive caratteristiche della patologia stessa, in funzione del soggetto che ne soffre.
Diversi sono i requisiti che indentificano i big data.
- La "varietà", ossia la diversificazione della tipologia di dati e della loro fonte come dati strutturati e non, dati personali, dati generati dagli stessi utenti, ossia quelli:
- forniti volontariamente sulle varie piattaforme (Google, Amazon, Facebook);
- che vengono scambiati per ottenere specifici vantaggi, come una raccolta punti, un App che, in cambio dell’acquisizione dei dati, promette sconti;
- registrati automaticamente, i cosiddetti "cookies".
- Il "volume", ossia l’attitudine all’acquisizione, memorizzazione e alla elaborazione di grandi quantità di dati;
- La "velocità", ossia l’abilità nell’acquisire e analizzare "in tempo reale" o per così dire "ad alta velocità", una enorme mole di dati.
Questa modalità di acquisizione, analisi ed elaborazione dei dati permette quindi di evidenziarne lo specifico valore economico che essi possono avere e i possibili utilizzi che se ne possono fare:
- interpretazione di bisogni ed esigenze dell’utente/consumatore;
- profilazione degli utenti/consumatori;
- ausilio nelle scelte e decisioni strategiche, economiche e commerciali delle aziende.
In questo processo però diventa vitale non lasciare al caso il modo con cui vengono trattati i big data, in cui vengono utilizzati come "merce di scambio", valutando bene quali aspetti sono da potenziare a livello giuridico e quali invece possono entrare in conflitto con una idonea protezione dei dati personali.
L’utente/consumatore, infatti, non ha ben chiaro in che modo vengono trattati i propri dati, con che modalità vengono ceduti e del loro supposto valore economico.
Pertanto, occorre affidarsi alla "certezza giuridica e armonizzazione dei sistemi di tutela a livello europeo", attuata dal Regolamento europeo sulla protezione dei dati personali (GDPR) - come evidenzia il Commissario dell’Agcom, nel suo intervento – il cui scopo è ristabilire il diritto per l’utente/consumatore di controllare le proprie informazioni.
Sostenendo inoltre che "non si possono trascurare i rischi, connessi all’utilizzo dei sistemi di Big Data Analysis, di forme massive di profilazione dei comportamenti singoli e collettivi sul godimento dei diritti e delle libertà fondamentali delle persone", né le problematiche che possano sorgere dalla correlazione tra la protezione dei dati e la cybersecurity, in un’era in cui le reti di comunicazione elettronica sono in continuo perfezionamento (abbiamo raggiunto la rete 5G).
Regolamentazione di settore
Questo significa che rispetto ai punti di forza e ai punti di debolezza del Regolamento europeo e a ciò che in questo contesto storico il diritto si trova ad affrontare, occorre certamente focalizzare l’attenzione su come lo sviluppo delle tecnologie agisca sui dati personali e sulle relative criticità che un uso illecito e discriminatorio dei dati può generare.
Il Regolamento europeo si propone di rafforzare e garantire la protezione dei dati personali, applicando i suoi principi (minimizzazione dei dati, limitazione delle finalità, informativa e consenso del singolo) e strumenti al mondo digitale, quindi anche a elementi come i big data, oltre a sostenere un approccio che sia proattivo e preventivo del rischio. Nonostante tali propositi, il GDPR non riesce ad andare oltre e sbrogliare chiaramente le matasse giuridiche che si intrecciano intorno ai big data.
Pertanto, a livello pratico, dall’interrelazione delle diverse normative
- in materia di segreto industriale,
- in materia di concorrenza e antitrust
- in materia di tutela del consumatore
e dal processo automatizzato il cui compito è acquisire ed elaborare il dato – tale per cui non sempre è stabilito a priori l’oggetto di indagine e allo stesso tempo non si ha una previsione in partenza di quali siano le effettive finalità da raggiungere – è comprensibile che possano manifestarsi diverse problematiche giuridiche.
Difatti sarebbe bene, come suggerisce il Commissario, mettere le basi per sviluppare "un sistema di regolazione che vada oltre l’attuale nozione di dati personali, per ricomprendere anche i dati inferiti tramite algoritmi di apprendimento automatico".
In tale stato di cose diventa sintomatica, secondo un "approccio trasversale e multidisciplinare" - come consiglia il Commissario - una maggiore responsabilizzazione dei soggetti che trattano i dati personali, unito all’attenzione sulla sicurezza dei dati e sulla validità ed efficacia del sistema sanzionatorio. Oltre all’importante ruolo che deve mantenere il Garante per la protezione dei dati personali, rispetto all’incarico di sorveglianza per un’adeguata applicazione del Regolamento e al compito di supportare l’utente/consumatore nella comprensione dei possibili rischi e delle disposizioni a garanzia dei propri diritti.
Dott.ssa Maria Alessandra Monanni
Legal Specialist in Proprietà Intellettuale
Copywriter e Blogger