Solo pochi mesi orsono Margrethe Vestager, Executive Vice President della Commissione Europea, ammoniva come le incredibili opportunità che le moderne piattaforme offrono, impensabili solo qualche anno fa, non siano esenti da problematiche che dobbiamo non solo conoscere, ma anche saper affrontare: “più diveniamo consapevoli di quanto dipendiamo da queste piattaforme e di quanto poco realmente conosciamo o controlliamo le scelte che esse sono in grado di fare”, anche condizionando i nostri comportamenti, le nostre credenze, le nostre visioni e, di conseguenza, le nostre opportunità, “più la fiducia delle persone in queste stesse piattaforme e nella tecnologia digitale inizia a vacillare. Senza quella fiducia non saremo in grado di ottenere il massimo potenziale” e i benefici “della digitalizzazione”.
La strategia europea per il decennio 2020 – 2030 è basata anche sulla costruzione di un’ampia fiducia e di investimenti nel digitale. Fanno parte delle numerose iniziative tese a modernizzare il quadro normativo europeo e a renderlo in grado di affrontare i cambiamenti in atto e quelli che verranno, sia il Digital Services Act (DSA) sia il Digital Markets Act (DMA).
Mentre il primo è inteso a garantire un ambiente online sicuro e responsabile e ha come obiettivo quello di fissare “nuovi obblighi e responsabilità per gli intermediari e, soprattutto, per le piattaforme online in relazione ai contenuti che ospitano”, il secondo intende garantire mercati equi e aperti, prescrivendo una serie di precisi obblighi per i gatekeeper digitali, i novelli guardiani delle nostre vite online e non solo.
Digital Services Act
La proposta rivolge le proprie attenzioni ai servizi di intermediazione che offrono infrastrutture di rete, ai servizi di web e cloud hosting, alle piattaforme online di vendita e acquisto, agli app store, alle piattaforme di economia collaborativa e ai social media, puntando l’obiettivo della tutela verso le persone, al fine di proteggere i consumatori e i diritti di questi ultimi, pretendendo trasparenza e delineando precise responsabilità.
L’ampio quadro di prescrizioni va dal contrasto dei contenuti e dei servizi illegali alla tracciabilità, dalla possibilità di intervento degli individui sulla moderazione dei contenuti alla trasparenza degli algoritmi, da meccanismi di risoluzione delle controversie alle informazioni sulla pubblicità e la tracciabilità degli annunci personalizzati.
Le valutazioni dell’EDPS
L’EDPS, il Supervisor Europeo della protezione dei dati delle istituzioni e degli organi della UE, ha recentemente pubblicato le proprie opinioni sulle proposte che stiamo esaminando.
Il Supervisor accoglie favorevolmente l’intendimento di promuovere un ambiente online sicuro e trasparente; raccomanda misure aggiuntive per una ulteriore protezione delle persone nei settori della moderazione dei contenuti, della pubblicità mirata e personalizzata e in relazione alla trasparenza dei sistemi di raccomandazione utilizzati dalle piattaforme, come i social media e i market place.
L’EDPS sottolinea, in particolare, come qualsiasi forma di moderazione dei contenuti dovrebbe avvenire conformemente a finalità perseguite nel rigoroso rispetto dei principi di minimizzazione del trattamento dei dati personali e dei canoni di impostazioni by design e by default: il monitoraggio, in sostanza, dovrebbe essere effettuato evitando, ove possibile, il trattamento di dati personali.
La profilazione ai fini della moderazione dei contenuti e del perseguimento di comportamenti illeciti dovrebbe essere strettamente collegata a ipotesi normativamente identificate, a meno che il provider non possa dimostrare che tali misure siano strettamente necessarie per affrontare rischi che siano esplicitamente identificati.
In relazione al targeting degli utenti l’EDPS ribadisce che dovrebbe essere introdotto un divieto generale per la pubblicità online targettizzata basata su tracciamenti pervasivi e restrizioni in ordine alle tipologie di dati personali utilizzabili a tale scopo.
Digital Markets Act
Il Digital Markets Act ha come obiettivo l’uguaglianza dei mercati digitali e, al riguardo, propone norme tese a imporre ai “guardiani digitali” il rispetto di una serie di obblighi ben definiti, volti a evitare comportamenti sleali.
L’individuazione delle grandi aziende che saranno qualificate quali gatekeeper secondo criteri oggettivi non sarà agevole: lo scopo della proposta, ad ogni modo, è duplice: promuovere mercati competitivi e salvaguardare la facoltà degli utenti di avere e poter esercitare una maggiore scelta, con correlato e conseguente maggiore controllo sui propri dati.
Le valutazioni dell’EDPS
Come riferito dal Presidente dell’EDPS, Wiewiórowski, “la concorrenza, la protezione dei consumatori e la legislazione sulla protezione dei dati sono tre settori politici inestricabilmente collegati nel contesto dell’economia delle piattaforme online. La relazione tra queste tre aree dovrebbe essere una relazione di complementarità, non di attrito “: portabilità, anonimizzazione e una maggiore interoperabilità dei sistemi dovrebbero essere gli strumenti adatti per ottenere entrambe le finalità della proposta: competitività delle imprese e maggiore scelta.
Chiare basi giuridiche per il trattamento dei dati personali, una più stretta cooperazione tra le Authorities, misure per il rapido accesso alla gestione dei consensi e alla disinstallazione di software preinstallati sono alcuni dei suggerimenti che l’EDPS propone.
Conclusioni
In virtù del proprio ruolo l’EDPS pone l’accento sulle tematiche di protezione dei dati personali più strettamente connesse alle proprie funzioni istituzionali. Le fondamentali regole del GDPR non possono che costituire una solida base di partenza, talvolta persino già un po’ datata, di un’Europa che voglia non solo affrontare, ma anche cavalcare l’era digitale.
Anche un occhio assai critico sulla dipendenza “cognitiva” cui i big player ci hanno sottoposto, come Shoshana Zuboff (Internazionale 1404, 9 aprile 2021, pag. 44), riconosce che l’Unione Europea, insieme al Regno Unito, è in prima linea nel contrastare le incessanti, nebulose e pervasive raccolta e utilizzo di dati personali che ha caratterizzato gli ultimi anni: i diritti fondamentali e i principi di legalità devono essere rafforzati e difesi con impegno e determinazione.
Articolo di Andrea Broglia, Avvocato, si occupa di diritto commerciale e componente del D&L NET