[co-author: Luca Zannoni]
un introduzione
instradamento (UE) 2019/770nota come Digital Content Directive (DCD), è stata recentemente recepita in Italia nell’ambito della Si ripete il primo capitolo del Codice del Consumo italiano. Tra le altre cose, l’implementazione ha riacceso il dibattito sulla monetizzazione dei dati personali (ovvero il potenziale per gli interessati (ed entità) di vendere e condividere i dati personali come beni di valore economico intrinseco). La DCD è stata vista da molti commentatori come un’apertura alla pratica di fornire contenuti o servizi digitali in cambio di dati personali (piuttosto che pagare un prezzo). A questo proposito, il considerando 24 di DCD riconosce espressamente che “i contenuti o servizi digitali sono spesso forniti anche laddove il consumatore non paga un prezzo ma fornisce dati personali al professionista” e che “questi modelli di business sono utilizzati in modi diversi in gran parte del mercato».
Tuttavia, la monetizzazione dei dati è spesso vista come una minaccia al diritto fondamentale di proteggere i dati personali. In effetti, a livello dell’UE e soprattutto in Italia, esistono posizioni contrastanti sul fatto che la monetizzazione dei dati personali sia una pratica compatibile con il quadro normativo in materia di protezione dei dati. Al fine di valutare meglio gli attuali atteggiamenti sulla monetizzazione, abbiamo individuato di seguito alcuni esempi di situazioni divergenti.
Il caso contro la monetizzazione dei dati
Comitato europeo per la protezione dei dati (EDPB), in Linee guida 2/2019 Sul trattamento dei dati personali nell’ambito dei servizi online si afferma che “poiché la protezione dei dati è un diritto fondamentale garantito dall’articolo 8 del Financial Data Protection Act (CFREU), e che una delle finalità principali del GDPR è fornire interessati con controllo sulle informazioni che li riguardano, I dati personali non possono essere considerati una merce commerciabileL’EDPB ha spiegato che il trattamento dei dati personali differisce dai pagamenti in contanti per diversi motivi. Tra l’altro, il fatto che una volta perso il controllo dei dati personali potrebbe non essere necessariamente ripristinato. La stessa situazione è stata successivamente confermata dall’EDPB Dichiarazione 05/2021 Nella legge sulla gestione dei dati, che ha evidenziato che i dati personali non possono essere scambiati o scambiati in un modo che violi i principi di protezione dei dati. L’EDPB e il Garante europeo della protezione dei dati (GEPD) hanno seguito la stessa logica in Opinione condivisa 2/2022 Sulla base di una proposta di legge sui dati. Sebbene gli interessati possano acconsentire al trattamento dei propri dati personali, non possono comunque rinunciare ai propri diritti fondamentali. Al riguardo, secondo il EDPB e il GEPD, La prospettiva della “mercificazione dei dati personali” minerebbe in modo inaccettabile il concetto di dignità umana e l’approccio antropocentrico che è alla base dell’ordinamento giuridico europeo..
Parimenti, il responsabile del Garante per la protezione dei dati personali (Garante), durante Audizione parlamentare sulla tutela dei consumatori e degli utenti, 16 febbraio 2022, ha sottolineato l’importanza di un’adeguata educazione digitale per consentire scelte veramente libere e informate nell’era dell'”economia a prezzo zero” (ossia la fornitura di contenuti e servizi che sembrano gratuiti ma in realtà sono pagati attraverso la raccolta di dati personali). Secondo il presidente, la monetizzazione del consenso può portare alla “monetizzazione della libertà” degli individui e alla “rifattibilità” delle relazioni sociali, a danno dei più vulnerabili.
Argomenti a favore della monetizzazione dei dati
I tribunali italiani sembrano seguire una tendenza opposta. Secondo il TAR Lazio (“Lazio“), l’argomento secondo cui i dati personali sono tutelati solo in quanto diritto fondamentale tutelato dalla normativa sulla protezione dei dati rappresenta una visione semplificata e parziale delle sue potenzialità intrinseche. I dati personali possono infatti costituire un bene aziendale “capace di prendere in considerazione (contro- prestazione) funzione di un contratto in senso tecnico”.
Il consenso può quindi costituire oggetto di transazioni commerciali, a condizione che “gli operatori economici siano tenuti al rispetto dei requisiti di chiarezza, completezza e non inganno delle informazioni previsti dalla legge sulla tutela dei consumatori”.
Una conclusione simile sembra essere supportata dai recenti sviluppi nelle pratiche delle autorità francesi e austriache per la protezione dei dati che hanno concluso che un meccanismo cosiddetto “push or consenso” può essere considerato valido, fatti salvi determinati requisiti. Mentre i casi relativi ai meccanismi di “pagamento o consenso” si riferiscono a circostanze molto specifiche di servizi altrimenti a pagamento che vengono forniti gratuitamente se viene concesso il consenso per i cookie, alcuni commentatori vedono questo come una chiara apertura al riconoscimento del valore monetario associato a l’utilizzo dei dati personali.
osservazioni conclusive
Nonostante l’attuale incertezza, pur chiedendo maggiore chiarezza e coerenza alle autorità di regolamentazione, la maggior parte dei commentatori considera la monetizzazione un’evoluzione inevitabile degli attuali modelli di business (in particolare per gli operatori della pubblicità online e digitale). Allo stesso tempo, non vi sono dubbi sul fatto che la monetizzazione dei dati personali possa comportare, tra l’altro, il rischio di un uso dannoso dei dati, una minore tutela dei diritti fondamentali e la revoca del consenso raccolto come opzione “vincolante”. Qualsiasi strategia legale per affrontare la monetizzazione dei dati richiederà una valutazione caso per caso che tenga conto, tra le altre cose, delle leggi locali sulla protezione dei dati e dei consumatori.