Silvia vItrò
1) La moderna Società dell’informazione
La c.d. moderna Società dell’informazione è costituita da due pilastri: le nuove tecnologie informatiche e le reti di telecomunicazione.
Il software è di fatto il collante che permette ai dispositivi che usiamo quotidianamente di collegarsi alle reti di telecomunicazione e consente così di scambiare informazioni e realizzare servizi estremamente sofisticati. Qualunque funzionalità dei sistemi informatici utilizza il software per effettuare calcoli, eseguire algoritmi e comunicare con altri elaboratori. Nel corso degli ultimi decenni si è assistito ad un cambiamento della tecnologia e dell’utilizzo del software che ha comportato il passaggio graduale da una tecnologia analogica ad una tecnologia digitale. Si è assistito appunto allo sviluppo sempre crescente della tecnologia informatica (che comprende gli apparecchi digitali e i programmi software) e telematica (che si esprime nelle reti telematiche).
Dal punto di vista tecnico, il software si costituisce come un programma per elaboratore che istruisce un dispositivo fisico (elaboratore elettronico o hardware) a effettuare determinate operazioni logiche (nell’insieme si parla di “sistema informatico”). La rete internet è costituita da una rete di calcolatori interconnessi che permette di scambiare “pacchetti di dati”.
Sulla scena tecnologica è comparsa altresì l’intelligenza artificiale, che è una tecnologia in grado di fornire funzionalità ancora più avanzate tramite l’utilizzo di modelli matematici estremamente sofisticati, che producono risultati più complessi e affidabili rispetto al passato.
Fondamentali nell’ambito di questa tecnologia sono la disponibilità di un numero elevatissimo di dati e parametri e l’utilizzo di algoritmi di apprendimento automatico dei dati (machine learning).
Una interessante definizione di algoritmi e intelligenza artificiale è stata fornita da una recente sentenza del Consiglio di Stato, la n. 7891 del 25/11/2021, che distingue tra algoritmo basico e intelligenza artificiale.
In particolare, si parte da una definizione di algoritmo come una sequenza definita di azioni.
Dunque un algoritmo “basico” può essere definito come un viaggio tra un input definito e un output definito, riproducendo capacità di calcolo dietro un processo decisionale basato su una formula matematica.
In altre parole, il misteriosissimo algoritmo non è altro che un set di istruzioni, piuttosto rigido, che entra in funzione quando incontra un innesco.
La nozione tradizionale di algoritmo assume una nuova luce all’interno dell’evoluzione tecnica, assurgendo al compito di agevolatore dell’analisi umana, capace di processare con accuratezza sistemi complessi, anche tramite impulsi automatizzati.
Tutt’altra cosa è l’intelligenza artificiale, ove i meccanismi di machine learning creano un sistema che non si limita ad applicare e replicare serie di comandi o impulsi.
Difatti, nella lettura del Consiglio di Stato, l’intelligenza artificiale va oltre la mera riproduzione di un compito delegato dall’essere umano, essendo capace, sulla base delle regole definite dal proprio programmatore, di elaborare in modo autonomo criteri di inferenza tra i dati forniti, secondo procedimenti di apprendimento sia assistititi – è il caso del supervised machine learning – sia autonomi – ed è il caso del unsupervised machine learning.
La trasformazione digitale del business, inoltre, sta creando e facendo circolare dentro alle aziende e fuori alle aziende i c.d. Big Data (grandi dati o megadati).
In statistica e informatica, la locuzione Big Data indica genericamente una raccolta di dati informativi così estesa in termini di volume, velocità e varietà da richiedere tecnologie e metodi analitici specifici per l’estrazione di valore o conoscenza.
Il termine è utilizzato dunque in riferimento alla capacità (propria della scienza dei dati) di analizzare ovvero estrapolare e mettere in relazione un’enorme mole di dati eterogenei, strutturati e non strutturati (grazie a sofisticati metodi statistici e informatici di elaborazione, che superano i software tradizionali), al fine di scoprire i legami tra fenomeni diversi (ad esempio correlazioni) e prevedere quelli futuri.
I dati strutturati sono quelli provenienti dai database, i dati non strutturati sono immagini, email, dati GPS, informazioni derivanti dai social network, ecc.
Le fonti dei Big Data sono:
-I dati in streaming: sono i dati (machine generated) che provengono dall’Internet delle Cose (Internet of Things, IoT) e da altri dispositivi connessi, come gli indossabili (wearables), le auto intelligenti, i dispositivi medici, i sensori industriali, GPS, RFID, le centrali di monitoraggio di eventi meteorologici, sistemi di high frequency trading dei mercati finanziari e altri ancora.
L’Internet of Things (IoT), anche noto anche come Internet delle Cose o Internet degli Oggetti, si riferisce al processo di connessione a Internet di oggetti fisici di utilizzo quotidiano, dagli oggetti più familiari usati in casa, come le lampadine, alle risorse in ambito sanitario, come i dispositivi medici, ai dispositivi indossabili, a quelli smart e, per finire, alle smart city;
–I dati che derivano dalle interazioni su piattaforme di social media: (Facebook, LinkedIn), blogging (Blogger, WordPress) e micro-blogging (Twitter, Tumblr), social news (Digg, Reddit), social bookmarking (Delicious, StumbleUpon), multimedia sharing (Instagram, Flickr, YouTube), le wiki (Wikipedia), i siti di domande e risposte (Yahoo Answers), i siti di recensioni (Yelp, TripAdvisor), i portali di e-commerce (eBay, Amazon), click stream di siti web ecc, generalmente gestiti tramite cookie;
-I dati pubblici disponibili, che provengono da numerose fonti di open data come il data.gov del governo americano, il CIA World Factbook o il portale Open Data Portal dell’Unione Europea;
-I dati business generated: si intendono tutti quei dati, human o machine generated, generati internamente ad un’azienda che registrano tutte le attività data-driven dei processi di business aziendali.
–Altre tipologie di Big Data possono provenire dai data lakes (Il Data Lakes è un luogo per archiviare dati strutturati e non strutturati, uno strumento per analisi di Big Data e una risorsa per accedere ai dati, condividerli e correlarli per attività di business), fonti dati cloud, fornitori e clienti.
Completano il panorama digitale le Nuove realtà digitali.
In particolare, il Metaverso è un ambiente digitale tridimensionale, nel quale si può interagire con altri utenti attraverso l’utilizzo di un avatar personale, collegandosi a questo spazio di realtà virtuale tramite smart glasses, caschi, visori, tute e guanti dotati di sensori tattili.
In questo scenario si inseriscono i “No Fungible Token” o NFT, che sfruttano la tecnologia blockchain, inizialmente sviluppata nel settore criptovalute.
La “non fungibilità” si riferisce all’unicità e indivisibilità dei nuovi gettoni digitali. Con gli NFT si può vendere qualsiasi bene prodotto digitalmente, associando un certificato di proprietà e autenticità della fonte. I “tocchi” (token) crittografici o certificati digitali, unici nel loro genere, consentono di dimostrare la proprietà di una risorsa digitale. Avere un NFT significa avere un originale di una determinata risorsa digitale. Sebbene l’asset digitale possa essere replicato più volte da chiunque, chi è titolare dell’NFT ne è il “vero e unico” proprietario.
L’autenticità di ogni NFT è verificata dal meccanismo del registro Blockchain, con cui viene conservata la traccia del creatore originale, di quanti soggetti hanno scambiato quel determinato NFT e a quanto è stato venduto in ogni operazione
Di una stessa opera, potenzialmente, potranno essere venduti indefiniti NFT a soggetti diversi, tutti allo stesso modo proprietari di un singolo certificato, ma non dell’originale. Quest’ultimo rimarrà di esclusiva proprietà dell’autore, in forza della normativa sul diritto d’autore, il quale avrà la possibilità di sfruttare economicamente un numero indefinito di volte la propria opera, venendo remunerato per l’acquisto di un token ad essa collegato.
2) European Data Strategy
a) L’Europa si trova dinnanzi alle sfide del mondo digitale.
Nel febbraio del 2020, la Commissione europea con la Comunicazione «Shaping Europe’s digital future» ha iniziato ad approcciarsi alla trasformazione digitale basandosi su tre capisaldi:
-tecnologia al servizio delle persone;
-economia digitale equa e competitiva;
-società aperta, democratica e sostenibile.
Si tratta appunto di “plasmare il futuro digitale”, un’ampia framework che espone le politiche per la promozione della c.d. “sovranità digitale” dell’Unione Europea.
Ci si riferisce alla capacità dell’Unione (e dei suoi Stati membri) di agire in modo indipendente nel mondo digitale, per promuovere l’innovazione e proteggersi dall’influenza economica e sociale di imprese tecnologiche extra-UE (principalmente USA e CINA) che mettono in pericolo non solo il controllo dei cittadini europei sui loro dati personali, ma, soprattutto, la crescita delle imprese hi-tech europee e la capacità dei legislatori nazionali e dell’UE di garantire il rispetto delle normative relative a fattispecie digitali.
La Commissione, nel marzo del 2021, ha presentato gli obiettivi e le modalità per conseguire la trasformazione digitale dell’Europa entro il 2030, tra l’altro sottolineando la necessità di garantire che lo spazio digitale tenga conto dei valori e dei diritti europei, in modo tale che tutti possano beneficiare di opportunità digitali, quali l’accesso universale a internet, algoritmi che rispettino le persone e un ambiente online sicuro e affidabile.
Proprio il profilo dei diritti fondamentali merita di essere messo in luce. Il diffondersi della tecnologia digitale, infatti, può spiegare effetti «fortemente negativi» sui diritti fondamentali: si pensi, in generale, alla tutela dei diritti del minore, alla protezione dei consumatori, alla libertà di ricevere e comunicare informazioni e alla protezione della proprietà intellettuale.
L’innovazione legislativa è necessaria per affrontare, tra l’altro, i seguenti problemi:
-superare la frammentarietà di norme, che variano da Stato a Sato, al fine di realizzare un Digital Single Market per tutta l’EU;
–adeguare alla nuova realtà digitale norme obsolete (per esempio Direttiva sull’e.commerce);
-attuare migliori politiche di controllo pubblico sui servizi digitali e le piattaforme;
-attuare il level playing field, cioè una parità di condizioni tra piattaforme digitali e aziende tradizionali, imponendo a tutti le medesime regole e limitare l’effetto dirompente creato dall’attività delle piattaforme e social network, capaci di intercettare un numero infinito di consumatori.
b) Si riassume il panorama normativo adottato o in via di adozione:
-la Direttiva sul diritto d’autore nel mercato unico digitale (Direttiva Copyright 2019/790), adottata già nell’aprile 2019, cerca di stabilire un equilibrio tra diritti fondamentali concorrenti, quali: il diritto alla proprietà intellettuale, la libertà di espressione e di informazione, la libertà scientifica e il diritto all’istruzione e alla diversità culturale, e, tra l’altro, contiene una disciplina relativa ai contenuti protetti da parte di servizi online; è stata recepita in Italia con il d.lgs. 177/2021, in vigore dal 12/12/2021;
-la Proposta di Regolamento relativo al mercato unico dei servizi digitali (legge sui servizi digitali, DSA) si propone principalmente di regolamentare la responsabilità dei fornitori di servizi di hosting per i contenuti caricati dai loro utenti (il c.d. user generated content), innovando rispetto alla vecchia Direttiva sul commercio elettronico (Direttiva 2000/31/CE dell’8/6/2000); nell’aprile 2022, il Parlamento europeo e gli Stati membri dell’Unione Europea hanno raggiunto un accordo su questa proposta;
-la Proposta di Regolamento Digital Markets Act (DMA) si occupa degli aspetti commerciali e di concorrenza, e persegue lo scopo di contrastare le pratiche sleali e l’abuso di posizione dominante delle Big Tech sui mercati digitali; nel marzo 2022 è stato raggiunto un accordo tra il Parlamento europeo e gli Stati membri dell’Unione Europea su questa proposta di legge sui mercati digitali, il quale si applica ai gatekeeper – piattaforme online di grandi dimensioni che esercitano una funzione di controllo dell’accesso ai mercati digitali, gatekeeper che saranno soggetti ad una serie di obblighi e divieti volti a garantire la correttezza dei comportamenti da essi tenuti, e dunque, ad evitare l’imposizione di condizioni inique per consumatori e imprese; regolamentazione di grande necessità, considerate tutte le sanzioni applicate negli ultimi anni dalle Autorità Antitrust a piattaforme come Google (la c.d. Google Saga), che abusano della loro posizione dominante; si pensi anche alle sanzioni a Microsoft per i suoi abusi di posizione dominante e pratiche anticoncorrenziali nel mercato del software;
-la Proposta di Regolamento che stabilisce regole armonizzate sull’intelligenza artificiale (legge sull’intelligenza artificiale), del 21 aprile 2021; lo scopo del Regolamento consiste nel migliorare il funzionamento del mercato interno definendo un quadro giuridico uniforme, in particolare per lo sviluppo, la commercializzazione e l’uso dell’intelligenza artificiale, conformemente ai valori dell’Unione; il Regolamento contiene una classificazione dei prodotti che utilizzano i software di intelligenza artificiale in base al rischio di impatto negativo su diritti fondamentali quali la dignità umana, la libertà, l’uguaglianza, la democrazia, il diritto alla non discriminazione, la protezione dei dati ed, in particolare, la salute e la sicurezza
-la Proposta di Regolamento “Data Act”, la legge sui dati, è stata adottata il 23 Febbraio 2022; riguarda l’introduzione di “norme armonizzate per l’accesso equo ai dati e sul loro utilizzo”; dalla relazione accompagnatoria della proposta emerge la consapevolezza, da un lato, del valore dei dati, e, dall’altro, del problema del monopolio/oligopolio degli stessi, che pongono ostacoli tecnologici allo sviluppo dell’economia dei dati europea, nel pieno rispetto delle norme e dei valori europei, e in linea con l’impegno di ridurre il divario digitale in modo che tutti possano beneficiare di tali opportunità.
Il Data Act si pone gli obiettivi di: facilitare l’accesso ai dati e il relativo utilizzo da parte di consumatori e imprese; prevedere che i soggetti pubblici possano utilizzare i dati delle imprese in determinate situazioni in cui vi sia una necessità “eccezionale” di dati (es.: emergenze pubbliche); facilitare il passaggio tra diversi servizi competitivi e interoperabili; prevedere l’elaborazione di norme di interoperabilità per il riutilizzo dei dati tra i vari settori, europei e non europei; adottare garanzie contro qualsiasi trasferimento illecito di dati, senza notifica, da parte dei fornitori di servizi cloud, in conformità al Regolamento sulla libera circolazione dei dati non personali– Reg. UE 2018/1087 – (anche per evitare l’accesso illecito ai dati da parte di amministrazioni pubbliche di paesi terzi o comunque esterni allo Spazio Economico Europeo);
A questo proposito: la politica comunitaria del Digital Single Market sta favorendo la libera circolazione dei dati sia personali che non personali allo scopo di favorire e sviluppare la cosiddetta “economia dei dati”.
Questa politica si esprime in due Regolamenti UE: regolamento (UE) 2016/679 relativo ai dati personali e regolamento (UE) 2018/1807 relativo ai dati non personali; il primo di questi, GDPR (“General Data Protection Regulation”) fornisce una definizione ampia di “dato personale”: «qualsiasi informazione riguardante una persona fisica identificata o identificabile»; il regolamento relativo ai dati non personali invece indica che per “dati non personali” si debbano intendere «i dati diversi dai dati personali». Si tratta in particolare di dati che in origine non si riferiscono a una persona fisica identificata/identificabile, oppure di dati che inizialmente sorgevano come personali e successivamente sono stati resi anonimi.
Con specifico riferimento ai dati personali, la nuova disciplina del Data Act si pone in ottica di complementarità e coerenza rispetto al quadro normativo vigente, in particolare a quanto stabilito dal Regolamento UE 2016/679 (“GDPR”). Gli obblighi sanciti dalla Proposta di Data Act e i diritti ivi previsti si aggiungono dunque a quelli già specificati nell’attuale disciplina in materia di protezione dei dati personali.
Si aggiunge che il GDPR, sancendo l’applicazione delle proprie disposizioni anche ai trattamenti su larga scala, definiti come trattamenti riguardanti una notevole quantità di dati personali che potrebbero incidere su un vasto numero di interessati e presentare rischi elevati per i dritti delle persone fisiche, coinvolge anche i c.d. Big Data, il cui trattamento, dunque, deve avvenire nel rispetto del GDPR.
Dunque, in materia di Big Data, si cerca di bilanciare le potenzialità intrinseche di queste enormi banche dati, consentendone la riutilizzabilità, con i diritti degli interessati alla protezione delle informazioni che li riguardano.
-il Data Governance Act: il 7 aprile 2022 è stato approvato dal Parlamento europeo il testo del DGA. Si tratta del primo regolamento sui dati, non solo personali, che si pone quale scopo ultimo quello di aumentare la disponibilità dei dati all’interno dei settori considerati maggiormente strategici, e di accrescere la fiducia nei confronti degli intermediari che si occupano di facilitare lo scambio di detti dati, nonché di potenziare strumenti e meccanismi di condivisione dei dati stessi.
Il Data Governance Act va ad integrare, poi, quanto già previsto dalla Direttiva UE 2019/1024, relativa all’apertura dei dati (c.d. Open Data) e al riutilizzo dell’informazione del settore pubblico, ritenuta – nonostante le modifiche intercorse nel corso degli anni – non adeguatamente sufficiente a disciplinare le attuali necessità dei principali settori strategici, essendo profondamente mutati i contesti tecnologici e sociali, ed essendo intervenute ulteriori normative di settore che richiedono un’armonizzazione legislativa generale.
Inoltre, data la crescente digitalizzazione dell’economia e della società, “vi è il rischio”, si legge nel testo, “che gli Stati membri adottino normative in materia di dati prive di coordinamento. L’istituzione di strutture e meccanismi di governance contribuirà alla creazione del mercato unico per i dati.
Al fine di consentire lo scambio sicuro dei dati, il Data Governance Act introduce una serie di condizioni e di paletti da rispettare per consentire agli enti pubblici di riutilizzare determinate categorie di dati di cui dispongono per finalità diverse da quelle per le quali gli stessi dovrebbero essere riutilizzati: si tratta, in particolare, dei dati tutelati dal segreto commerciale, dal segreto statistico, dalle normative sulla tutela della proprietà intellettuale, o dalle leggi sulla protezione dei dati personali.
Oggetto del DGA, dunque, non sono esclusivamente i dati personali (cui, invece, fa riferimento il GDPR) ma tutti i dati ritenuti particolarmente “sensibili” per differenti motivazioni.
Differenza tra Data Act (proposta) e Data Governance Act: sebbene entrambi prendano in considerazione la condivisione dei dati: il Data Governance Act si occupa di delineare un quadro giuridico, processi e strutture per promuovere la condivisione dei dati. L’EU Data Act si concentra maggiormente sul chiarire chi può creare valore dai dati e a quali condizioni.
Il Parlamento europeo ha approvato ad aprile 2022 il Data Governance Act (DGA). Il testo, dovrà ora essere adottato dal Consiglio europeo. L’obiettivo dichiarato è quello di creare nuove norme Ue sulla neutralità dei mercati dei dati, favorire il riutilizzo di alcuni dati detenuti dal settore pubblico e creare spazi europei dei dati in settori strategici. L’idea è quella di sfruttare i dati che verranno condivisi. La PA e gli enti privati non saranno obbligati a condividere dati ma potranno farlo per dare una spinta alla ricerca e alle iniziative delle startup. Allo stesso tempo gli enti pubblici non potranno creare diritti esclusivi di riutilizzo di alcuni dati. Il periodo di esclusiva sarà limitato a 12 mesi per i nuovi contratti, e a due anni e mezzo per quelli esistenti, così da rendere un maggior numero di dati accessibili a startup e piccole e medie imprese.
L’altro pezzo di questa strategia è il Data Act (DA) che è anche lui in corso di approvazione ma rispetto al DGA è più indietro. Il suo campo di azione comprende i dati della PA prodotti e acquisiti ai sensi del Data Governance Act ma si estende anche ai Big Data del settore privato. In sostanza, stabilisce chi può usare i dati con quali modalità e per fare cosa. Quindi mentre il DGA punta a creare uno spazio di condivisione di dati all’interno del mercato europeo, il Data Act intende disciplinare l’uso dei dati in chiave business da parte delle aziende e dei privati extra-Ue.
c) Secondo le previsioni svolte dalla Commissione Europea, le nuove regole previste dal DGA sulla condivisione dei dati avranno un impatto rilevante sull’economia europea e sulla società.
Si prevede, fra l’altro, una crescita della produttività, per le imprese che investono nell’innovazione basata sui dati, un risparmio, nei settori dei trasporti, dell’edilizia e dell’industria, grazie all’analisi in tempo reale dei dati, e inoltre che i consumatori e le imprese beneficeranno, grazie alla più agevole condivisione dei dati, di prezzi più bassi per i servizi post-vendita e per la riparazione degli oggetti connessi alla rete; nuove opportunità di utilizzare servizi basati sull’accesso ai dati; accesso migliorato ai dati raccolti o prodotti da un dispositivo.
Nello stesso tempo, lo sviluppo dell’economia digitale impone nuove ed importanti sfide per la protezione dei dati personali e la tutela dei consumatori.
In definitiva, all’interno della nostra società dell’informazione in cui il libero accesso ai dati e la disponibilità di tutte le informazioni rendono gli individui protagonisti della società dell’informazione stessa, al di là delle tematiche della tutela giuridica dei dati raccolti nei database e della protezione dei dati personali, resta la questione della protezione del consumatore e della responsabilità di chi tratta i dati.
Si sta infatti creando una data economy in cui vengono raccolti e scambiati tutti i tipi di dati personali, il cui valore consiste proprio nei possibili usi per anticipare e modificare il comportamento delle persone.
Il modello di business è quello basato sulla fornitura di servizi “gratuiti” pagati attraverso la pubblicità. Le informazioni sui consumatori, Big Data, sono le merci chiave che gli Internet providers vendono agli inserzionisti e gli utenti di servizi gratuiti diventano un prodotto di scambio.
In particolare, il Consiglio di Stato, con sentenza del 29/3/2021, ha rilevato: la gratuità del social network Facebook cela l’intento che anima il professionista digitale, consistente nell’utilizzo, per finalità di profilazione commerciale e di marketing, dei dati personali degli utenti, da questi messi a disposizione per la fruizione del servizio, ma in difetto di una chiara ed immediata informazione sulla raccolta e sull’utilizzo, a fini remunerativi, dei loro dati.
A livello comunitario, un passo avanti per la tutela del consumatore, nelle situazioni su descritte, è stato fatto con la Direttiva n. 770/2019 del 20/5/2019 (relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali tra operatori economici e consumatori).
In base alla Direttiva, poichè “la fornitura di contenuti digitali o di servizi digitali spesso prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico”, allora va previsto che, laddove il consumatore paghi non corrispondendo un prezzo, ma fornendo dati personali, possa poi, anche in questo caso, attivare rimedi contrattuali (per es. i rimedi previsti in caso di mancata fornitura ovvero di difetto di conformità del servizio o del contenuto digitale).
Il legislatore nazionale ha recentemente dato attuazione alla Direttiva con il d.lgs. 4.11.2021, n. 173, secondo il quale le nuove disposizioni si applicano altresì “nel caso in cui il professionista fornisce o si obbliga a fornire un contenuto digitale o un servizio digitale al consumatore e il consumatore fornisce o si obbliga a fornire dati personali al professionista”.
Altro aspetto di tutela del consumatore è delineato dai rimedi privatistici contro le pratiche commerciali scorrette previsti dalla Direttiva (UE) 2019/2161 (c.d. direttiva “omnibus”) approvata definitivamente dal Parlamento Europeo il 17 aprile 2019.
Tale direttiva è entrata in vigore il 7 gennaio 2020 e modifica una serie di normative europee in materia di protezione dei consumatori, quali la direttiva 93/13 CEE del Consiglio (clausole abusive) e le direttive 98/6 CE (indicazioni sui prezzi), 2005/29/CE (pratiche commerciali scorrette) e 2011/83/UE (diritti dei consumatori).
Questa Direttiva, oltre a contenere una specifica previsione che richiede agli Stati membri di assicurare ai consumatori lesi da pratiche commerciali scorrette (ad es. marketing aggressivo) particolari rimedi contrattuali, introduce maggiori obblighi di trasparenza per gli operatori online anche rispetto alle recensioni, alla fissazione personalizzata del prezzo ed alla classificazione dei prodotti.
Si segnala, ulteriormente, come sopra detto, che la Direttiva e-commerce 2000/31/CE (recepita in Italia con il d.lgs. n. 70/2003) sta per essere sostituita dal Regolamento Digital Services Act.
Se la Direttiva e-commerce era stata la disciplina sulle esenzioni delle responsabilità delle big tech, il DSA sta per diventare invece la disciplina sulla responsabilità delle piattaforme digitali salvo alcune esenzioni.
In particolare, tra gli obiettivi del DSA vi è quello di contrastare la profilazione occulta e la non conoscibilità della logica degli algoritmi asserviti al marketing pubblicitario o alla disinformazione.
Viene introdotto ad esempio l’obbligo di trasparenza dell’algoritmo che guida le “raccomandazioni o consigli di ulteriori acquisti” sulla base di profilazione; si impone l’obbligo di offrire – in alternativa alla profilazione – l’accesso ai servizi della piattaforma mediante pagamento in denaro e in forma anonima anziché con dati personali oppure mediante la visione di pubblicità non targettizzata (come avviene per la pubblicità della tv analogica).
La natura trasversale di tutti i suddetti profili suggerisce la necessità di una complementarietà tra tutela del patrimonio di dati acquisiti dalle società, e tutela del consumatore (attraverso interventi antitrust, regolazione del mercato e protezione dei dati personali).
Silvia Vitrò
