Big tech, troppo potere: tutte le proposte per risolvere il dilemma del decennio - Agenda Digitale

Norme e idee

Big tech, troppo potere: tutte le proposte per risolvere il dilemma del decennio

Proposte di normative in Europa, Usa e vari stati, antitrust, privacy e fiscali. Idee di esperti. Il ruolo delle autorità. Da molte parti arrivano indicazioni su come risolvere il dilemma dell’eccessiva concentrazione di potere nei colossi digitali. Qui ne facciamo un’ampia rassegna ragionata

22 Feb 2021
Alessandro Longo

Direttore agendadigitale.eu

Rocco Panetta

avvocato, managing partner di Panetta & Associati, esperto di Internet e Privacy, Country Leader per l’Italia di IAPP International Association of Privacy Professionals

Nelle ultime settimane, i grandi colossi del web si sono trovati al centro di una tempesta perfetta. Dai drammatici momenti a Capitol Hill – con il successivo ban dell’ex presidente Trump dalle principali piattaforme social – alla grande polemica attorno alle modifiche all’informativa privacy di WhatsApp. Per mano della nostra Autorità Garante sono poi arrivati anche il blocco di Tik Tok e l’apertura di un fascicolo su altri social network. Fino ad arrivare oggi agli scontri in Australia tra Governo (e editori) e Google/Facebook, per una legge che prova a dirottare soldi dalle big tech ai giornali.

Tutte notizie che vanno interpretate nel mutato clima intorno alle big tech: pressoché tutti i Governi (Usa, in Europa, Cina…) le stanno mettendo sotto una lente, per profili privacy, antitrust e fiscali.

Numerosi sondaggi (Consumer Reports, Pew Internet) rivelano che anche gli utenti diventano sospettosi e vorrebbero una regolazione più forte per le big tech.

Si è infatti ormai raggiunto un punto di collasso nei rapporti tra grandi piattaforme, utenti, governi e autorità. L’emergenza coronavirus non ha fatto altro che riempiere ancor di più un bicchiere che ora sta iniziando a strabordare: se da una parte la pandemia ha confermato utilità e necessità degli strumenti digitali per la tenuta delle nostre vite e società, ha rivelato la nostra crescente dipendenza dalle big tech e ha rafforzato il loro potere, mentre crescono le diseguaglianze economiche.

La pandemia fa ricche le big tech, quale lezione per la politica

E adesso? Le strade percorribili per riequilibrare la bilancia che attualmente pende a favore dei giganti del web sono diverse.

Abbiamo deciso di raccogliere in questo articolo alcune tra le moltissime proposte avanzate negli ultimi anni. L’auspicio è che questa breve rassegna possa diventare una sorta di bussola per muoversi tra i meandri di una tematica attuale, complessa e caratterizzata proprio dalla mancanza di risposte univoche.

Le proposte normative: DMA, DSA & Co

Le big tech hanno operato per molto tempo in un contesto normativo che non ne aveva previsto l’incredibile e repentino exploit su scala globale. Negli ultimi anni da più fronti sono state invocate leggi ad hoc per rispondere alla crescente incidenza e diffusione di tali piattaforme. Ora finalmente qualcosa sembra muoversi, innanzitutto a livello di Unione Europea.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Occorre tuttavia ricordare che un primo importantissimo passo è stato compiuto già nel 2016 con l’approvazione del Regolamento Generale sulla Protezione dei Dati (GDPR). Efficace dal 2018, il GDPR è diventato uno standard internazionale in materia di leggi sulla privacy (a questo proposito, vedasi le iniziative in corso negli Stati Uniti e in Cina), costituendo al tempo stesso un primo, fondamentale, strumento per regolare e riassestare lo squilibrio di potere tra utenti e grandi player tecnologici. A tal punto che c’è chi, come l’americano Cameron Kerry, suggerisce di guardare proprio alla normativa sulla protezione dei dati personali per affrontare tali problematiche.

In attesa di vedere quale posizione assumerà in questo complesso scenario il Regolamento ePrivacy di prossima adozione, ad affiancare il GDPR ci saranno presto due nuove normative.

Il Digital Services Act (DSA) e il Digital Markets Act (DMA) sono stati presentanti a dicembre dalla Commissione europea e – sebbene si tratti ancora di due proposte di regolamento (che potrebbero richiedere alcuni anni prima di vedere la luce) – promettono di intervenire con decisione nel regolare ruolo, posizione e responsabilità degli operatori di internet.

Sull’importanza di questi due provvedimenti già molto inchiostro è stato versato (anche dal sottoscritto per questa testata). Basterà allora richiamare le voci di chi ha presieduto la presentazione del nuovo pacchetto normativo, vale a dire la vicepresidente esecutiva della Commissione Margrethe Vestager e il commissario per il Mercato interno Thierry Breton, oltre a quanto recentemente dichiarato da Ursula von der Leyen (presidente della Commissione Europea), per comprendere quale linea sembra voler intraprendere l’UE nei confronti delle piattaforme digitali.

Vestager ha segnalato, tra le norme più significative nel limitare il potere delle big tech, l’obbligo a condividere dati con i concorrenti e a chiarire i criteri con cui regolano i propri algoritmi. Più trasparenza, più controllo nelle mani degli utenti insomma.

Germania, Francia, Australia…

Ma le regole sulle big tech non si trovano solo al centro del dibattito in seno al legislatore europeo. Sono infatti diverse le iniziative intraprese dai singoli Stati Membri. La Germania, ad esempio, ha recentemente introdotto nuove norme in materia di concorrenza, mentre in Francia i possibili interventi riguardano gli obblighi di moderazione dei contenuti online.

C’è fermento anche in Polonia, dove è allo studio un progetto di legge per tutelare la libertà di parole in Rete. Uscendo dai confini comunitari, ancorché di poco e da poco, nel Regno Unito si sta lavorando per implementare un sistema di regole per le big tech, mentre in Australia sono state varate norme per obbligare Facebook e Google a remunerare i media tradizionali del Paese nel caso in cui il news feed di Facebook o le ricerche di Google ospitino loro contenuti.

E c’è evidentemente molta attesa per comprendere quale sarà la tech agenda del neo eletto presidente degli Stati Uniti Joe Biden, ad esempio verso una legge privacy federale o antitrust.

Sul tavolo proposte per rendere più difficile acquisizioni da parte di big tech e altre misure per limitarne il potere. Proposte di legge arrivano anche da Stati Usa, tra cui quella antitrust di New York.

Strapotere delle Big Tech, come sarà il 2021? Tutti i fronti caldi Ue-Usa

Digital tax

Oltre a fronti antitrust, privacy, un terzo che si è aperto e che procede da anni è quello fiscale, per restituire sovranità agli Stati e ai cittadini. Prima o poi probabilmente gli Stati (UE, Ocse) troveranno una quadra sulla digital tax.

Digital tax: tutte le incognite e gli sviluppi che abbiamo davanti

Le posizioni (e il ruolo) delle autorità

Parallelamente allo sforzo normativo, è possibile trovare una reazione allo strapotere delle piattaforme online anche nell’attività delle autorità. Il profilo che per primo balza all’occhio è sicuramente quello dell’enforcement. E qui le notizie di sanzioni comminate, procedimenti pendenti, indagini e cause non mancano di certo (basti pensare, solo a fare un esempio, all’acceso fronte antitrust negli Stati Uniti).

Ma è chiaro che l’intervento “punitivo” non può essere considerato di per sé risolutore. Si tratta, ancora una volta, di una sola delle facce che compongono un dado estremamente complesso, nel quale però le autorità possono ricoprire più di un ruolo. A tal proposito, mi piace ricordare la visione prospettica di Giovanni Buttarelli, uno dei maestri della protezione dei dati personali.

Nelle pagine dell’opera postuma “Privacy 2030. Una nuova visione per l’Europa” è scolpito “Un decalogo per la privacy sostenibile”, ove – al punto numero 7 – viene sancito che «Le autorità di protezione dati devono collaborare con le autorità antitrust ed altri regolatori nell’esaminare casi di interesse comune, e devono contribuire a definire un regime fiscale specifico (carbon tax, digital tax) nonché alla riforma della legislazione antitrust».

Anche la cooperazione tra autorità appare dunque come una delle possibili risposte allo strapotere delle big tech.

E ciò proprio in virtù dell’intrinseca capacità di questi attori tecnologici di incidere contemporaneamente su più settori (come quelli della protezione dei dati personali e della concorrenza).

Sotto questo profilo, costituisce certamente un precedente di assoluto rilievo l’Indagine conoscitiva sui Big Data condotta congiuntamente dall’Autorità per le Garanzie nelle Comunicazioni, dall’Autorità Garante della Concorrenza e del Mercato e dal Garante per la Protezione dei Dati Personali e nel cui rapporto finale, tra le “Linee guida e raccomandazioni di policy”, si prevede anche l’«Istituzione di un “coordinamento permanente” tra le tre Autorità».

Costruire la fiducia nell’economia digitale, superare i limiti del Gdpr: Pizzetti, Scorza

Un concetto che torna nel recente libro a cura di Franco Pizzetti (Giappichelli, 2021), dove si propone un’alleanza che raccolga diversi regolatori italiani ed europei (Agcom, Antitrust, Edpb e i diversi Garanti privacy) e investa anche le aziende tech. Obiettivo: lo sviluppo di una società ed economia digitali attraverso la costruzione della fiducia di cittadini e aziende verso i nuovi strumenti e algoritmi che si nutrono dei dati.

La fiducia che può passare solo da tutele privacy, cyber security e in generale (come vogliono Dsa e Dma) da una maggiore possibilità di controllo (agency, direbbero gli psicologi) restituito nelle mani di noi tutti.

Il ruolo delle autorità e la collaborazione con le aziende è vista come necessaria per superare gli attuali limiti giuridici del Gdpr che in certi casi sembra porre freni eccessivi a catene di riutilizzo di dati e in altri non tutela appieno contro la possibilità di decisioni algoritmiche tali da avere grave impatto sulle nostre vite.

Ad esempio, nota Pizzetti, il Gdpr con l’articolo 22 obbliga le aziende a prevedere sempre la possibilità (su richiesta dell’interessato) di un intervento umano se da decisioni automatizzate ci sono conseguenze importanti sulla sua vita (si pensi alle decisioni di un giudice, di un poliziotto, di una banca supportate da intelligenza artificiale) e a fornirgli informative su come avvenga questo trattamento automatizzato; ma è una misura che rischia di essere impraticabile e poco efficace: molto complessa, onerosa; l’informativa del trattamento automatizzato sarà probabilmente poco intellegibile (data la complessità). E le stesse aziende big tech – per le caratteristiche di alcuni algoritmi di IA – hanno difficoltà a discernere in modo completo e compiuto come avvenga questo trattamento e con quali esiti.

Un tema sottolineato in più interventi pubblici anche da Guido Scorza e nel libro (con Alessandro Longo) Mondadori sugli impatti dell’intelligenza artificiale. 

Il Gdpr – nota Scorza -ad esempio non può impedire che l’eventuale attore umano che intermedi la decisione automatizzata sia influenzato fortemente dal giudizio algoritmico.

Pizzetti non suggerisce modifiche normative al Gdpr in questa fase, anche alla luce del prossimo arrivo di ePrivacy, ma conta appunto sulla collaborazione tra autorità e con il mondo privato per rimediare a questi e altri limiti.

Altri approcci e soluzioni

Quanto finora raccolto è chiaramente un parzialissimo spaccato delle varie proposte avanzate per arginare il potere delle big tech.

Luciano Floridi

Come anticipato in apertura, diverse possono infatti essere le prospettive da qui inquadrare la questione. E la sintesi metaforica che di questo quadro ha dato in una recente intervista il filosofo Luciano Floridi – al quale facciamo le mie più sincere congratulazioni per la nuova prestigiosa avventura all’Alma Mater di Bologna – è pienamente condivisibile.

Alla domanda «Quali sono modalità per chiedere a Facebook, Twitter, Microsoft, Google, di fare un lavoro migliore?» Floridi ha risposto: «Serve maggiore controllo. E questo si può operare con quattro leve: legislazione, autoregolamentazione di settore, la pressione sociale della pubblica opinione e le regole di mercato, in questo caso soprattutto con la competizione. Dobbiamo riempire questi quattro bicchieri, oggi di questi solo due sono mezzi pieni. Cioè quello della legislazione europea e quello dell’opinione pubblica che sta iniziando a porsi il problema. L’autoregolamentazione è praticamente inesistente, e lo stesso discorso vale per la concorrenza. Noi europei stiamo agendo sulla legislazione in maniera ottimale. Gli americani forse non riusciranno a fare lo stesso, ma sulla competizione i segnali di cambiamento ci sono. Mi stupirebbe se non si arrivasse a rivedere la legge antitrust».

Warren e lo spezzatino

Il dibattito è chiaramente diffuso ed inevitabilmente variegato. C’è chi, come la senatrice Elizabeth Warren – già candidata alla presidenza degli Stati Uniti – ha proposto di “smembrare” i grandi giganti tecnologici.

Obbligo di condivisione dati

Una strategia a cui Viktor Mayer-Schönberger, professore di Internet Governance and Regulation alla Oxford University, preferisce la possibilità di obbligare le grandi aziende a condividere i propri dati con i concorrenti più piccoli. E così riaprire la concorrenza, ora quasi impossibile contro Google, Facebook & C per via dell’economia di scala raggiunta.

Tra le varie soluzioni si trova anche quella di Hal Singer, senior fellow al George Washington Institute of Public Policy, che ragiona in termini di principio di non discriminazione.

Tra gli insegnamenti di Buttarelli, nell’opera sopra citata, si trova poi una prospettiva ancora diversa: «Mettere a punto provvedimenti di “amnistia” per i big delle tecnologie che prevedano la cessione di dati ai fini della loro cancellazione o del trattamento nell’interesse pubblico, in cambio della non perseguibilità di pregresse violazioni legate all’accumulo e all’utilizzo di tali dati».

Big tech servizi pubblici

Alcune voci vorrebbero poi che si iniziasse a considerare le big tech come servizi pubblici, e non manca anche chi ha avanzato l’idea di una “democratic public ownership” per queste piattaforme.

Tra i pensatori di spicco che si sono espressi sul tema c’è anche Paul Romer, Premio Nobel per l’economia nel 2018, il quale qualche tempo fa ha suggerito sulle pagine del New York Times di introdurre una tassa sui ricavi derivanti dal targeted advertising (una posizione ribadita anche di recente).

Nuovi intermediari

Interessante è anche la riflessione di Francis Fukuyama, Barak Richman e Ashish Goel, i quali suggeriscono di puntare sullo sviluppo di particolari software, i c.d. middleware, che operino quali corpi intermedi tra una piattaforma e i suoi contenuti.

Conclusioni

È curioso scoprire che lo spirito di quanto fino a qui raccolto possa essere, in un certo senso, racchiuso in un solo vocabolo. Si tratta del termine “techlash”.

La prima apparizione di questo termine viene ricondotta alle pagine del settimanale britannico The Economist e la definizione che compare nella Oxford Dictionaries “Word of the Year 2018: Shortlist” («a strong and widespread negative reaction to the growing power and influence of large technology companies, particularly those based in Silicon Valley») traduce in parole un senso percepibile anche solo per assonanza.

E non c’è dubbio che la partita del techlash stia per entrare nel set decisivo.

Silicon Valley, da utopia a distopia: due notizie buone e una cattiva per immaginare il 2021

BIBLIOGRAFIA

AA.VV (a cura di F.Pizzetti), Protezione dei dati personali in Italia tra GDPR e codice novellato, Giappichelli, 2021

AA.VV. (a cura di S.Quintarelli), Intelligenza artificiale. Cos’è davvero, come funziona, che effetti avrà, Bollati Borlingheri, 2020

Ivana Bartoletti, An Artificial Revolution: On Power, Politics and AI, Indigo Press, 2020

Giovanni Buttarelli, Privacy 2030. Una nuova visione per l’Europa, IAPP, 2019

Luciano Floridi, Il verde e il blu. Idee ingenue per migliorare la politica, Raffaello Cortina, 2020

Francis Fukuyama, Barak Richman, Ashish Goel, How to Save Democracy from Technology, in Foreign Affairs Gen/Feb 2021

A.Longo, G.Scorza, Intelligenza Artificiale, l’impatto sulle nostre vite, diritti, libertà, Mondadori Università, 2020), AA.VV. (a cura di S.Quintarelli)

Frank Pasquale, New Laws of Robotics: Defending Human Expertise in the Age of AI Harvard University Press, 2020

Thomas Range, Mayer-Schönberger, Reinventing Capitalism in the Age of Big Data, Basic Books, 2019.

LINK

[QUIZ] SECURITY/BACKUP
Protezione dei dati: sei sicuro di avere una strategia efficace? Scoprilo nel Quiz
Business Analytics
Business Intelligence
@RIPRODUZIONE RISERVATA

Articolo 1 di 4