Call Us +39 011 55.84.111

Editoriale R&P Magazine, Marzo 2013

Alla vigilia dell’apertura della procedura di audizione da parte del Garante della Privacy sulla disciplina dell’Informativa e della Manifestazione del Consenso sull’annoso tema dei Cookies, vorrei ritornare su alcuni aspetti di tale problematica già oggetto di un mio precedente intervento sull’ultimo numero di R&PMag.
Le contraddizioni sono evidenti, allo stato, tra una normativa europea molto rigorosa in materia di Informativa e di Manifestazione del Consenso da parte degli user e una realtà americana (e forse non solo) che va in una direzione ben diversa. Gli operatori europei del settore vivono quotidianamente la frustrazione di doversi confrontare con una normativa comunitaria molto stringente e declinata in maniera rigorosa nei vari stati membri rispetto ai propri competitors americani che possono sfruttare un atteggiamento molto meno tassativo da parte delle loro autorità competenti.
Il prof. Pizzetti, già Garante della Privacy, in un suo testo dedicato proprio a queste tematiche a livello globale, scriveva come la legislazione sulla Privacy fosse in realtà un vero e proprio strumento di concorrenza tra le imprese europee e le imprese americane.
Da un lato a protezione del sistema europeo che, più rigoroso, obbliga le società americane, che vogliono vendere i propri prodotti in Europa, ad adattarsi a procedure molto più stringenti a favore della tutela della Privacy dei singoli consumatori. Da un altro lato, in un mondo come quello della Rete, per definizione transnazionale, senza confini e senza quindi un reale enforcement delle normative applicabili, offrendo agli operatori “extra comunitari” la possibilità di operare in un sostanziale far-west legislativo.
Come abbiamo già avuto modo di scrivere su questa rivista, il tema del Big Data e cioè di un “grande cervellone” che sta immagazzinando e registrando tutte le nostre attitudini/passioni di spesa è di grande e drammatica attualità. In America, si da per scontato che in futuro tutta questa enorme massa di informazioni sarà messa a disposizione di un modello di business che la valorizzerà a favore di quei soggetti che ne sono divenuti proprietari “di fatto”, più o meno lecitamente.
Mentre tutti i Garanti europei stanno aprendo i “cantieri” di confronto con gli operatori sulla disciplina dei Cookies, dall’altra parte del mondo ci sono società che non solo hanno già inventato e utilizzato i Super Cookies, ma che stanno già pensando a come valorizzare le miliardi di informazioni raccolte in questi anni sulle nostre scelte di acquisto. Senza contare che proprio in questi giorni abbiamo letto sui quotidiani internazionali e nazionali notizie di furti di intere banche dati americane da parte di hacker cinesi che sono quindi entrati in possesso di un patrimonio informativo di rilevante valore e delicatezza.
Il diritto, tanto per cambiare, ha, anche in questo settore, un tempo di efficacia/efficienza enormemente diverso e più lento rispetto a quello dell’evoluzione tecnologica. Il paradosso dell’attuale situazione, a mio avviso, è che sull’anche condivisibile principio di tutela della Privacy personale di ciascuno di noi, in realtà si innesca una sostanziale impossibilità di controllo e di efficacia di tale tutela. Con quindi potenziali enormi abusi ed illeciti.
Un po’ perché gli americani (le principali società di content della Rete sono tutte a “stelle e strisce”) detengono il sostanziale ruolo di driver del mercato delle informazioni sugli user e possono sostanzialmente fruire, come detto, di una normativa che permette loro di registrare tutte le informazioni trasmesse sulla Rete e di riclassificarle organizzando una vera e propria profilazione di tutte le tendenze/passioni di acquisto dei consumatori. Un po’ perché la Rete offre una tale opportunità in termini di velocità di trasmissione dei dati che anche quando un’autorità giudiziaria dovesse ravvisare degli illeciti, il danno sarebbe già stato compiuto. E i buoi usciti da tempo dalle stalle.
Insomma, quello che mi preoccupa è che in Europa ci sia un approccio astrattamente rigoroso e condivisibile ma concretamente molto poco efficiente.
La provocazione che ho lanciato nel mio precedente intervento su questo tema è quella di rivisitare la materia individuando un valore patrimoniale dei nostri dati personali, anche, perché no, di quelli sensibili. Magari diverso nel quantum! In tal modo ciascuno di noi, a fronte id un certo corrispettivo, deciderà se trasferirli, in tutto o in parte, o se tenerli per sé, senza utilizzarli a fini onerosi.
E’ in fondo insito nella natura umana il concetto espresso brillantemente da una famosa canzone che canticchiava “per quest’anno non cambiare, stessa spiaggia, stesso mare” e cioè che razionalmente o irrazionalmente ognuno di noi cerca sempre di replicare le scelte di acquisto che lo hanno soddisfatto.
Dunque l’essere “tracciati” potrebbe essere anche un valore: potrebbe permetterci di ricevere informazioni e sollecitazioni di acquisto di prodotti o servizi che abbiamo già utilizzato con soddisfazione o che comunque costituiscono delle alternative interessanti visti i nostri gusti. Insomma delle informazioni selezionate e profilate proprio alla luce della nostra “storia” di consumatori.
Ma proprio per questa ragione mi chiedo perché la tracciabilità delle mie manifestazioni di acquisto (che contiene un indubbio valore patrimoniale prospettico consistente proprio nella possibilità della replicabilità delle stesse scelte di acquisto) non debba avere un valore economico di mercato e che questo mi debba essere riconosciuto al momento del trasferimento.
In tal modo non ci sarebbe bisogno di aprire troppi “cantieri” per individuare le migliori forme di Informativa e/o di Manifestazione del Consenso. Nessuno potrebbe utilizzare i miei dati senza il mio consenso e senza pagarne quindi il corrispettivo pattuito.
Certo, questa mia posizione rappresenta una provocazione che spero scateni un confronto più approfondito su una tematica che rischia di rimanere astrattamente risolta dal punto di vista normativo ma concretamente irrisolta dal punto di vista operativo. In più discriminando dal punto di vista della concorrenza gli operatori europei da quelli degli altri paesi extra UE.


Riccardo Rossotto

Riccardo Rossotto

Riccardo Rossotto è il Senior Partner di R&P Legal. Ha svolto la sua attività professionale su tutto il territorio nazionale, specializzandosi in materia di diritto industriale, societario e commerciale.

Website: www.replegal.it/it/cerca-i-professionisti/130-riccardo-rossotto.html

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy