Dati personali, proprietà e mercificazione: i nodi delle norme UE | Agenda Digitale

privacy e data protection

Dati personali, proprietà e mercificazione: i nodi delle norme UE

Le questioni legate alla mercificazione dei dati sono il punto cruciale per la risoluzione delle controversie sulla natura delle transazioni digitali. Due le questioni da affrontare: il trasferimento dei dati personali in cambio di contenuti/servizi digitali e la plausibile esistenza di una “proprietà” sui dati personali

05 Mar 2021
Stefano Cafiero

Avvocato specializzato in Consumer Law e Data Protection: Legal Officer in Lussemburgo

Il legislatore europeo ha affrontato nuove sfide per riformare ampiamente la protezione giuridica dei dati attraverso il GDPR. Tuttavia, una nuova azione dell’Ue mira al campo della protezione dei consumatori e della cosiddetta “digitalizzazione”, configurando una svolta giuridica rispetto alle disposizioni equilibrate raggiunte dal GDPR.

Tre nuove direttive hanno introdotto una discussa disciplina sul diritto dei consumatori:

  • la Direttiva (UE) 2019/770;
  • la Direttiva (UE) 2019/771;
  • la Direttiva (UE) 2019/2161.

Approfondiamo di seguito due delle principali questioni sollevate nel contesto di tale protezione: il trasferimento dei dati personali come controprestazione a fronte di contenuti/servizi digitali e la plausibile esistenza di una “proprietà” sui dati personali.

Il fenomeno del trasferimento di dati personali in cambio di contenuti e servizi digitali

La raccolta e la conservazione dei dati personali permeano costantemente l’interpretazione e il contribuito degli operatori del diritto, conducendo giornalmente ad approfondimenti e meditazioni sul ruolo delle informazioni all’interno di un’economia ed una società 4.0. All’alba del 2021, il cosiddetto fenomeno dei big data ha indubbiamente accresciuto, da un lato, i punti delicati in cui è stato necessario l’intervento del legislatore e, dall’altro, le domande che orbitano attorno alla ricerca degli accademici.

WEBINAR
Approccio Zero Trust: quanto è importante in un progetto di security? Scoprilo nel live
Sicurezza
Cybersecurity

Un motivo preminente dell’ampia diffusione di informazioni personali è direttamente connesso allo sviluppo digitale di dispositivi altamente sofisticati, di certo non concepibili sino a quindici anni fa. Il cosiddetto “Internet of Things” (noto anche come “IoT”)[1] ha condotto alla creazione di una moltitudine di apparecchiature a oggi considerate tradizionali. Già nel 2009 il numero di dispositivi connessi aveva ampiamento superato quello degli esseri umani.[2]

Oggigiorno, tale quantità cresce inesorabilmente, potendosi contare più di cinquanta miliardi di device personali – secondo le stime dell’Istituto mondiale di Ingegneri elettrici ed elettronici.[3] In questo contesto, i contratti dei consumatori per l’utilizzo di servizi digitali hanno consentito alle aziende private di raccogliere ed elaborare quantità non indifferenti di dati, collezionando indirizzi e-mail, indirizzi di residenza, cookie, impronte, dati biometrici, informazioni sull’iscrizione alla newsletter e preferenze sui prodotti. È inoltre risaputo che le cosiddette “app” giocano un ruolo fondamentale nel dare un contributo massiccio allo sviluppo di tali connessioni digitali e capillari: i social network sono diventati il ​​centro di gravità del modo in cui le persone interagiscono e condividono la loro vita personale, dando vita a crossover tra tecnologie digitali e analisi di diritto. La natura nebulosa delle stesse applicazioni (e della loro definizione)[4] mette a rischio le possibilità di delineare i confini attorno alle loro implicazioni e al loro utilizzo.

Dal punto di vista del consumatore inconscio, i motori di ricerca, le piattaforme social, la quasi totalità delle applicazioni mobili e le tecnologie di mappatura montate sui dispositivi sono scaricabili “gratuitamente”. Tuttavia, negli ultimi anni, la “natura gratuita” delle app è stata continuamente confutata, conducendo ad un’opinione condivisa e riassumibile in cinque parole. “Free is not always free”.

L’approccio regolamentare della Ue

L’interesse dell’Unione Europea su una chiarificazione generale del fenomeno non si è fatto attendere, evidenziando così il coinvolgimento dei dati nell’evoluzione economica dei modelli imprenditoriali. La costruzione di un mercato digitale competitivo e concorrenziale si configura come obiettivo dell’Unione Europea, per una naturale e conseguente esigenza di controllo di quest’area, oltre che per la verifica della circolazione dei dati anche in ragione del loro valore economico.

Il quadro legislativo che include la direttiva 2002/58/CE sulla privacy e le comunicazioni elettroniche e il regolamento generale sulla protezione dei dati (“GDPR”) hanno rappresentato un enorme tentativo della Commissione Europea nella regolamentazione della raccolta, conservazione e trasmissione dei dati personali, soprattutto rispetto a tali modelli di business, che coinvolgono direttamente il ruolo dei consumatori. La complessa utilizzazione dei dati, ed i benefici attraverso i quali il potere economico delle imprese può essere nutrito, sono stati riconosciuti in varie proposte dirette ad una completa riforma legislativa europea.

Contrariamente alla Direttiva 46/1995 (sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati), gli accenni al valore economico dei dati personali sono stati espressamente forniti dal più recente approccio normativo dell’UE, in particolare nella formulazione originaria relativa al ruolo dei dati nella Proposta della Direttiva 770/2019.

Inoltre, un numero indefinito di pubblicazioni della Commissione Europea sull’attuale intreccio tra dati e protezione dei consumatori e sulle dirette implicazioni riguardanti concorrenza, intelligenza artificiale e questioni etiche fa da sfondo ad una nuova economia in continua ascesa. Con la comunicazione emessa il 10 gennaio 2017, intitolata “Building A European Data Economy”, la Commissione Europea ha difatti affermato che “L’“economia dei dati” è caratterizzata da un ecosistema di diversi tipi di operatori del mercato, quali produttori, ricercatori e fornitori di infrastrutture, che collaborano fra loro per rendere i dati accessibili e utilizzabili. Ciò consente agli operatori del mercato di estrarre valore dai dati, creando una varietà di applicazioni con un notevole potenziale di migliorare la vita quotidiana. La stessa stima prevede che, istituendo per tempo un assetto programmatico e giuridico per l’economia dei dati, il suo valore potrà raggiungere i 643 miliardi di euro nel 2020, pari al 3,17% del PIL complessivo dell’UE”.

Il precedente riconoscimento è da coordinare con la Comunicazione n. 7 sul tema “Scambio e protezione dei dati personali in un mondo globalizzato”, in cui si legge: “Il rispetto della privacy è una condizione necessaria per flussi commerciali stabili, sicuri e competitivi a livello mondiale. La privacy non è una merce di scambio. Internet e la digitalizzazione dei beni e dei servizi hanno trasformato l’economia globale: il trasferimento transfrontaliero di dati, compresi i dati personali, è parte dell’operatività quotidiana delle imprese europee di tutte le dimensioni e in tutti i settori. Poiché gli scambi commerciali utilizzano sempre più i flussi di dati personali, la riservatezza e la sicurezza di tali dati sono diventate un fattore essenziale della fiducia dei consumatori”.

L’interazione tra protezione dei dati e diritto dei consumatori è inoltre vivida nella direttiva (UE) 770/2019 e le implicazioni non si basano esclusivamente sul semplice assunto che gli utenti trasmettano i loro dati per avere accesso ai servizi digitali.

In tal contesto si colloca l’argomentazione secondo cui le norme regolanti i contratti dei consumatori preesistenti a livello dell’UE sembrassero piuttosto obsolete rispetto alla grande estensione che le piattaforme digitali hanno coperto negli ultimi anni.[5] Senza lo specifico intervento del legislatore dell’UE nell’area condivisa del diritto dei consumatori e della protezione dei dati personali, la regolamentazione delle piattaforme online veniva lasciata principalmente agli Stati membri, generando un’incertezza giuridica non trascurabile in ambito nazionale e in seno alle operazioni transfrontaliere. Di conseguenza, alla domanda se una rivoluzione nel campo del diritto dei consumatori dell’UE, del diritto dei contratti e della protezione dei dati sia necessaria per garantire un’efficace protezione dei consumatori nelle transazioni che implicano la trasmissione di dati, la risposta è unanime: “la fornitura di contenuti digitali o di servizi digitali spesso prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico”.[6]

Il Garante Europeo della protezione dei dati (“EDPS”) ha preliminarmente ritenuto necessaria una rivoluzione nel campo del diritto dei consumatori europeo, del diritto contrattuale e della protezione dei dati. Si colloca in questo ambito polivalente un’effettiva protezione dei consumatori nelle transazioni che implicano la trasmissione di dati: “Authorities debated the deceptive framing of a free offer as unfair practice, the opportunity to adopt structural remedies able to provoke a change in the business models, asymmetric regulation of access data and its impact on competitive dynamics, essential facility theory applied to the specificities of data resources and misuse of the data protection framework to obstacle investigations by national authorities including competition agencies”.[7]

Le sfide legali della platform economy

L’emergente “platform economy” e le “zero-pricing strategies[8] hanno dato luogo a nuove sfide legali, che hanno indotto il legislatore europeo a rivolgere risoluzioni pragmatiche – ma confuse – nell’ambito della Direttiva (UE) 770/2019 sulla tutela dei consumatori.

Dal punto di vista legale, e non meramente economico, è tuttavia necessario chiarire la natura dei dati personali, individuando la loro protezione – e il loro ruolo – assegnati in ambito europeo.

È fondamentale comprendere da un punto di vista giuridico quali siano le preoccupazioni derivanti dalle transazioni che coinvolgono contenuti/servizi digitali e la fornitura di dati personali. È astrattamente possibile, e quindi lecito, alienare informazioni relative alla propria personalità per avere accesso ai social network e a contenuti in streaming? Quali sono i dubbi circa la legittimità di una tale affermazione?

Trasferimento di dati come controprestazione contrattuale

La domanda che si pone è la seguente: i dati possono essere considerati merce negoziabile?

In primo luogo, è fondamentale affrontare direttamente la questione intorno alla cosiddetta “mercificazione dei dati personali”: come evidenziato da Resta, G. (2007), il termine “mercificazione” è utilizzato puramente nell’attuale dibattito giuridico per sottolineare la “costruzione sociale” di una data entità come merce, in modo da poterla paragonare ai tipici modelli mercantili.[9] Inoltre, l’idea di “mercificazione” è legata ad ipotesi totalmente escluse – ad esempio – dalla dottrina civile francese: in tal senso, potremmo anche menzionare 1) l’acquisto di parti e prodotti del corpo umano; 2) la commercializzazione delle funzioni procreative; 3) la commercializzazione della vita privata e della stessa biografia individuale; 4) il mercato dell’informazione genetica. La discussione intorno alla possibile mercificazione dei dati si pone quindi come oggetto preliminare, per comprendere se, in quanto merce negoziabile, ciascun individuo (e ciascuna azienda) possa ricavarne valore economico.
La seconda parte di questa sezione si interrogherà inoltre sul tema centrale di questa ricerca: come è valutabile il legame intercorrente tra il consumatore e il servizio digitale secondo il quadro legislativo europeo vigente?

Mercificazione dei dati

I dati sono una merce negoziabile?

Se basassimo la risposta a questa domanda sulle citate Comunicazioni e sul loro contenuto, la soluzione ci porterebbe in un’unica direzione – come abbiamo già visto. Tuttavia, l’affermazione secondo la quale la privacy e i dati non dovrebbero essere considerati al pari di una qualsiasi “merce” lascia perplesse le scuole di pensiero guidate da alcuni economisti e giuristi, conducendo a convinzioni e assunti pragmatici e fattuali.

In tal senso, l’analisi per individuare un percorso reale e ponderato si concentra su almeno due diversi punti:

  • Il primo è sostanzialmente legato alla tutela dei dati come diritto della personalità dell’individuo, riconosciuto a livello europeo e nazionale non solo tramite le delucidazioni provenienti dal mondo accademico, ma anche dall’apparato legislativo e giurisprudenziale francese, tedesco e italiano;[10]
  • Il secondo riguarda l’analisi del mercato dei dati e, più precisamente, se i dati facciano parte di transazioni economiche – e su quale qualificazione sia adatta alla relazione tra impresa e privato.

Nel primo caso, è essenziale comprendere che il diritto alla privacy è stato concepito principalmente come un diritto negativo nella redazione dell’articolo 8 della Convenzione europea dei diritti dell’uomo (“CEDU”):[11] “Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute e della morale, o alla protezione dei diritti e delle libertà altrui”.

Come detto, i dati personali degli individui sono stati storicamente letti e qualificati come un valore della personalità da preservare e per essere degno di un posto preciso nella zona di salvaguardia delle istituzioni dell’UE. Tuttavia, la realtà spesso si scontra con la visione platonica e generale del legislatore, che raramente considera tutti i lati regolabili di un fenomeno.

Attraverso numerosi tentativi, gli accademici hanno ragionevolmente cercato di contestare l’idea di una “non mercificazione” delle informazioni personali. Tuttavia, la critica nei confronti della mercificazione in quanto tale parte dalla premessa che una merce, quando viene scambiata, trasferisce potere fattuale da una persona all’altra. Anche con i beni materiali gli individui trasferiscono il possesso (come definito dal codice civile francese all’art. 2255, dal codice civile italiano all’art. 1140, e dal BGB tedesco al § 854): questa discussione conduce alla premessa principale che per i dati il ​​concetto esistente sia quello di “accesso” e non di “possesso”. Ciononostante, nel GDPR sono rintracciabili sia l’aspetto della conservazione dei dati come diritto fondamentale sia quello di “oggettivazione” nella sua circolazione e trasmissione:

  1. Per il primo è chiaro come esposto nel Considerando 4 del Regolamento che siamo non in presenza di un diritto assoluto;
  2. Mentre, riguardo a quest’ultimo, è stato talvolta sostenuto che i dati ai sensi del GDPR possano essere considerati un “bene” o, addirittura, un “servizio”.[12]

Almeno nell’ambito dell’attuale quadro legislativo, il valore di “merce” (nonché il presunto ruolo di “new currency”)[13] per i dati personali è stato significativamente escluso, facendo così luce su una complessa questione che comporta un’analisi incrociata tra diverse aree della ricerca giuridica.

In ambito legislativo UE, la Direttiva “relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali” del 15 aprile 2019 ha cercato di fugare di recente ogni dubbio sulla posizione assunta dal legislatore europeo: “Oltre a riconoscere appieno che la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce, la presente direttiva dovrebbe garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali”.

In effetti, nella Opinion 4/2017 dell’EDPS sulla proposta di tale direttiva si legge: “The EU should avoid therefore any new proposals that upset the careful balance negotiated by the EU legislator on data protection rules. Overlapping initiatives could inadvertently put at risk the coherence of the Digital Single Market, resulting in regulatory fragmentation and legal uncertainty. The EDPS recommends that the EU apply the GDPR as the means for regulating use of use of personal data in the digital economy. The notion of “data as counter-performance” left undefined in the proposal could cause confusion as to the precise function of the data in a given transaction. The lack of clear information from the suppliers in this regard may add further difficulties. […] Second, the link made by the Proposal between paying a price with money, and actively giving data as a counter-performance is misleading. While the consumer is aware of what he is giving when he pays with money, the same cannot be said about data”.

Contrariamente alla proposta originaria della Direttiva 770/2019, il cui considerando 13 affermava che “nell’economia digitale, gli operatori del mercato tendono spesso e sempre più a considerare le informazioni sulle persone fisiche beni di valore comparabile al denaro. I contenuti digitali sono spesso forniti non a fronte di un corrispettivo in denaro ma di una controprestazione non pecuniaria, vale a dire consentendo l’accesso a dati personali o altri dati”, nella versione finale della norma in parola la teoria di mercificazione dei dati personali viene categoricamente omessa.

Allo stesso modo, il testo originario dell’art. 3 (1), sostituito poi dalla versione definitiva, recitava: “La presente direttiva si applica ai contratti in cui il fornitore fornisce contenuto digitale al consumatore, o si impegna a farlo, e in cambio del quale il consumatore corrisponde un prezzo oppure fornisce attivamente una controprestazione non pecuniaria sotto forma di dati personali o di qualsiasi altro dato”. Nonostante una chiara esclusione dell’ipotesi di “mercificazione dei dati”, l’analisi deve procedere al fine di trovare spunti che possano contraddire le ipotesi generali – e talvolta fuorvianti – sulla natura di tali transazioni. In dettaglio, parlando di merci, si può parlare di “proprietà” nei confronti dei dati?

Una “ownership” sui dati personali

In primo luogo, si deve discutere se a livello comunitario una definizione di proprietà possa essere sintetizzata in una formulazione comune alle giurisdizioni degli Stati membri: il concetto non è stato armonizzato né regolato dal legislatore comunitario. Occorre dunque discernere le differenze intervenute tra le tradizioni di civil e di common law intorno al ruolo del concetto di “proprietà”.
Da un lato, il cosiddetto principio del “numerus clausus” della dottrina del diritto civile riconosce un numero limitato di diritti di proprietà e un numero limitato di oggetti giuridici che possano essere soggetti al primo.[14] Esiste una stretta connessione tra il contenuto del diritto stesso (la “proprietà” nel nostro caso) e del contenuto dell’oggetto correlato (che può essere “tangibile” o “intangibile”). In tal senso, vale la pena ricordare che, a seconda della giurisdizione presa in considerazione, la nozione di proprietà varia dalla limitazione del pieno diritto ai soli beni materiali (escludendo così i beni immateriali, come nella legislazione tedesca) al massimo diritto relative sia a tangibili che intangibili (come è il caso per il diritto francese). D’altra parte, nei paesi di common law la flessibilità è la parola chiave quando si tratta di approfondire le intenzioni dei privati: il concetto di “proprietà” nei paesi di civil law racchiude già il potere su un numero elencato di oggetti giuridici rilevanti, reputandolo anche come un diritto assoluto erga omnes (vantabile nei confronti di qualsiasi individuo). Al contrario, l’interpretazione propria degli ordinamenti di common law riconoscerebbe la possibilità di concepire una “proprietà dei dati personali”.

Non mancano tuttavia esempi di flessibilità nelle legislazioni dei paesi di civil law. Nel 2013, il legislatore lussemburghese è stato chiamato a valutare se i dati da un servizio cloud dovessero essere rivendicati dal relativo titolare in qualità di “proprietario”.[15] L’esito dell’azione legislativa è la formulazione ai sensi dell’articolo 567 del codice civile lussemburghese, ivi riportato: “Les biens meubles corporels non fongibles consignés au failli, soit à titre de dépôt, soit pour être vendus pour le compte du propriétaire, peuvent être revendiqués, à condition qu’ils se trouvent en nature au moment de l’ouverture de la procédure. Les biens meubles incorporels non fongibles en possession du failli ou détenus par lui peuvent être revendiqués par celui qui les a confiés au failli ou par leur propriétaire, à condition qu’ils soient séparables de tous autres biens meubles incorporels non fongibles au moment de l’ouverture de la procédure, les frais afférents étant à charge du revendiquant”.

Come esposto nel “Projet de loi portant modification de l’article 567 du Code de commerce”, il legislatore lussemburghese ha chiaramente riconosciuto la piena legittimità nel parlare in termini di “proprietà di dati”: “La deuxième consiste dans l’insertion d’un nouvel alinéa 2, destiné à régler spécifiquement la revendication des biens meubles incorporels. Le champ d’application de cet alinéa 2 est plus large que celui de l’alinéa 1er puisque les biens incorporels susceptibles d’être revendiqués (tels que des données informatiques) sont ceux en possession du failli ou détenus par lui, et non pas seulement ceux qui ont été consignés auprès de lui. De plus, le droit de revendication est reconnu au profit du propriétaire de ces biens incorporels mais aussi et surtout au profit de celui qui a confié ces biens incorporels au failli (par exemple le cas d’une société de services informatiques ayant recours à un prestataire de services cloud). C’est spécifiquement sur le fondement de ce nouvel alinéa qu’à l’avenir, tout [Enfasi] propriétaire de données informatiques ou toute société informatique qui aura confié celles-ci à un prestataire de services cloud pourra en obtenir la restitution en cas de faillite de ce dernier”.

Le ragioni alla base di questa scelta legislativa non lasciano molto all’immaginazione: il Lussemburgo ha chiaramente deciso di riconoscere un concetto di “proprietà” sulle informazioni personali. Inoltre, come è stato esposto da Janeček, V. (2018),[16] lo stesso GDPR menziona sorprendentemente uno scenario indiretto in cui parlare in termini di “proprietà dei dati”.[17] Tuttavia, in base all’attuale quadro legislativo dell’UE, la preferenza sul termine utilizzabile nei confronti di tale casistica parrebbe propendere verso quello di “accesso”, piuttosto che di “proprietà”. Il titolare (consumatore nel caso della Direttiva 770/2019) non aliena di fatti la proprietà sui propri dati personali, né gli viene impedito di scaricare altri servizi fornendo le stesse informazioni.

Dati in cambio di contenuti e servizi digitali: un rapporto legale e sinallagmatico?

La seconda domanda, come accennato all’inizio del par. 2, porta ad esaminare la natura della relazione tra un’azienda che fornisce un contenuto/servizio digitale e un consumatore; considerando la Direttiva 770/2019, in combinato disposto con la Direttiva 771/2019 (relativa ai “contratti di vendita di beni”), il punto di partenza sarebbe la definizione esposta nel considerando 24: “La presente direttiva dovrebbe garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali. La presente direttiva dovrebbe pertanto applicarsi ai contratti in cui l’operatore economico fornisce, o si impegna a fornire, contenuto digitale o servizi digitali al consumatore e in cui il consumatore fornisce, o si impegna a fornire, dati personali”.

Sebbene la Direttiva 770/2019 autorizzi i consumatori a rimedi contrattuali, nominando quindi deduttivamente il rapporto come contrattuale, ulteriori meditazioni potrebbero essere aggiunte nel contesto della tassonomia giuridica di tali connessioni. Alcuni studiosi si sono chiesti se la classificazione di questo atto legislativo europeo sia la più adatta per una regolamentazione precisa del fenomeno. Date le tradizioni di diritto civile di Francia, Germania e Italia, la struttura delle transazioni dati a fronte di contenuti/servizi digitali potrebbe essere collegati a diverse categorie giuridiche, come, ad esempio, semplici rapporti di fatto (cioè al di fuori del contesto legale e contrattuale) o, come indicato nel common law, “bare promises” (“mere promesse”)[18].

Si riconosce che il semplice fatto di un accordo, sia nella tradizione di common law che in quella di civil law, non soddisfa da solo i requisiti per parlare e stipulare un contratto. In base al diritto contrattuale di numerose giurisdizioni entrambe le parti coinvolte non solo devono manifestare la volontà di contrarre ma anche eseguire una “controprestazione” (rapportabile alla cosiddetta “consideration” nella tradizione di common law), componente mancante in connessioni non legali/di fatto (eccetto nell’esperienza francese, a seguito della recente riforma attuata dal decreto “n. 2016/131 du 10 février 2016”).

Conseguentemente l’appartenenza alla categoria delle “bare promises” è stata definitivamente esclusa, per la presenza di una causa rintracciabile nello schema del trasferimento dati per l’ottenimento di contenuti/servizi digitali. La connessione tra la fornitura di contenuti/servizi digitali e il recepimento dei dati personali dei consumatori può certamente essere analizzata come una relazione sinallagmatica. Secondo la dottrina del cosiddetto “sinallagma genetico”, la presenza di un tale legame consiste nell’esistenza di obblighi reciproci. Da questa considerazione ne consegue che questa interdipendenza non richieda un’uguaglianza sostanziale in termini di valore economico delle obbligazioni[19] – nonostante alcuni ordinamenti giuridici europei contengano norme per porre un controllo sulle transazioni cosiddette sleali.[20]

Ciò accade precisamente nell’ambito della fruizione dei servizi digitali: fornendo diverse tipologie di dati – a seconda della richiesta delle aziende – gli utenti ricevono in cambio l’accesso al servizio/contenuto digitale, nonostante tali dati non siano oggettivamente misurabili in termini di valore economico.
Ad ogni modo, l’idea di ridurre il fenomeno ad un qualcosa che ricada in tutto o in parte al di fuori dello scenario giuridico appare riduttiva e fuorviante: l’inesistenza di rimedi legali e contrattuali per i consumatori coinvolti in tali transazioni appare dunque non consono. Inoltre, come abbiamo visto, l’idea di un “free market” non è accettabile, poiché le aziende digitali migliorano quotidianamente le loro attività e i loro profitti utilizzando le informazioni dei consumatori.

Già con il GDPR, venivano forniti suggerimenti visibili sulla natura giuridica del collegamento. In particolare, l’articolo 6 (1)(b) del GDPR, in combinato disposto con l’articolo 20 nel campo della “portabilità dei dati”, mostra che il legislatore dell’UE aveva precedentemente preso in considerazione la possibilità di classificare tale collegamento come un contratto, ponendo le basi per l’intervento più puntuale della Direttiva 770/2019: “Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”.

Definirlo come rapporto contrattuale risolverebbe dunque numerose incertezze. Altre, invece, rimarrebbero aperte: ad esempio, esiste una categoria esistente nel diritto privato degli Stati membri che possa essere utile per comprendere il regime applicabile a tali operazioni? Esiste la possibilità di tracciare una nuova categoria di contratti sia ai sensi del diritto europeo che delle singole legislazioni nazionali? In questo scenario, quali sarebbero i rimedi per i consumatori?

Il trasferimento dei dati personali non è teoricamente conciliabile con la struttura contrattuale di un contratto tradizionale di compravendita di beni. A fronte dell’impossibilità di collegare la “controprestazione monetaria” – necessaria per configurare un contratto di vendita in Italia, Francia, Germania e Lussemburgo – allo schema trasferimento di dati/servizi e contenuti digitali, saranno evidenti le controversie sulla scelta del regime contrattuale applicabile.

Conclusioni

Si osserva che gli accademici e almeno uno dei legislatori degli Stati membri – ossia quello lussemburghese – siano inclini a considerare i dati come merce negoziabile e a riconoscerne un diritto di proprietà su di essi.

Tuttavia, le disposizioni della Direttiva relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali – che verranno adottate e recepite negli Stati membri a partire dal primo luglio 2021, divenendo così applicabili a decorrere dal 1° gennaio 2022 – escludono categoricamente la configurazione di uno schema di “mercificazione dei dati”. Ciononostante, lo sforzo attuato con le Direttive 770/2019, 771/2019 e 2161/2019 rappresenta uno step coraggioso e necessario nelle relazioni tra diritto dei consumatori e protezione dei dati personali. Le questioni sollevate nel contesto della teoria della mercificazione teorica dei dati, come ampiamente discusso, sono il punto cruciale per la risoluzione delle controversie nate sulla stessa natura di tali transazioni digitali. Il legislatore dell’UE sembra non essere riuscito a fornire una qualificazione precisa su questi “new business model”. Inoltre, una domanda ancor più essenziale sembra permeare la riflessione giuridica sull’argomento: a quale tipologia esistente di contratto può essere collegato lo scambio tra dati personali e contenuti/servizi digitali?

Bibliografia

  1. Già nel 2010 gli studiosi ipotizzarono un veloce cambiamento nelle relazioni interpersonali, sebbene la principale via di comunicazione fosse ancora quella del contatto c.d. umano. L’Internet of Things è stato definito come una rivoluzione digitale, ovvero la digitalizzazione della realtà umana, attraverso capillari e innovative tecnologie. Cf. Tan, L., & Wang, N. (2010, August). Future internet: The internet of things. In 2010 3rd international conference on advanced computer theory and engineering (ICACTE) (Vol. 5, pp. V5-376). IEEE.
  2. Cf. Evans, D. (2011). The Internet of Things – How the Next Evolution of the Internet is Changing Everything. San Jose, CA: Cisco Systems.
  3. Cf. Davis G. (2018). 2020: Life with 50 billion connected devices – 2018 IEEE International Conference on Consumer Electronics (ICCE), Las Vegas, NV, pp. 1 et seq. Doi: 10.1109/ICCE.2018.8326056.
  4. 4 Non esiste una definizione legale, unica e istituzionale di “digital platform” a livello europeo: “Fornire una definizione precisa di una piattaforma digitale non è un’impresa facile. Vi è anzitutto una sfida terminologica. La “platform economy” comprende vari fenomeni, che sono stati ad esempio definiti “sharing economy”, “gig economy”, “mesh economy” e anche “Uberizzazione del tutto””. Cf. Finck, M. (2018). Digital co-regulation: designing a supranational legal framework for the platform economy. European Law Review. Per una possibile definizione scientifica Cf. Baek, J. S., Manzini, E., & Rizzo, F. (2010, July). Sustainable collaborative services on the digital platform: Definition and application. In DESIGN RESEARCH SOCIETY INTERNACIONAL CONFERENCE, Montreal. Quest’ultima dovrebbe designare le tecnologie di comunicazione dell’informazione digitali (ICT) emerse negli ultimi vent’anni, classificabili in sette diverse categorie in base alle diverse funzioni che offrono.
  5. Cf. Busch, C., Schulte-Nölke, H., Wiewiórowska-Domagalska, A., & Zoll, F. (2016). The rise of the platform economy: a new challenge for EU Consumer Law?. Journal of European Consumer and Market Law, 5(1), p. 7.
  6. Considerando 24 della Direttiva 770/2019.
  7. Dichiarazione per la quarta riunione nel contesto della Digital Clearinghouse. Fonte: <https://edps.europa.eu/sites/ edp/files/publication/18-12-10_4th_dch_statement_en.pdf>.
  8. Cf. Newman, J. M. (2018). The Myth of Free. Geo. Wash. L. Rev., 86, p. 524.
  9. Cf. Resta, G. (2007). Autonomia privata e diritti della personalità. RITORNO AL DIRITTO, p. 2.
  10. Cf. European Court of Human Rights (2019) Guide on Article 8 of the European Convention on – Human Rights. Right to respect for private and family life, home and correspondence, pp. 8 et seq. Fonte: <https://www.echr.coe.int/Documents/Guide_Art_8_ENG.pdf>. Cf. Resta, G. (2014). Personnalité, Persönlichkeit, Personality: Comparative Perspectives on the Protection of Identity in Private Law. European Journal of Comparative Law and Governance, 1(3), pp. 215-243.
  11. Tra gli altri, un famosissimo caso in cui la Corte arrivò a tale conclusione: European Court of Human Rights – Case of Kroon and Others V. The Netherlands (Application No. 18535/91) Judgment – Strasbourg 27 October 1994.
  12. Cf. Alpa, G. (2019). La proprietà dei dati personali, ch. II.
  13. Contra Schulze, R., Staudenmayer, D., & Lohsse, S. (Eds.). (2017). Contracts for the supply of digital content: regulatory challenges and gaps. Nomos, p. 15.
  14. Cf. Van Erp, S. (2017). Ownership of data: the numerus clausus of legal objects. In Brigham-Kanner Prop. Rts. Conf. J. (Vol. 6), p. 235. Per alcune riflessioni sul concetto europeo: Van Erp, S. (2003). A numerus quasi-clausus of property rights as a constitutive element of a future European property law?. Electronic Journal of Comparative Law, 7(2), 1-12. Per un’analisi comparata Italia-USA: cf. Merryman, J. H. (1963). Policy, Autonomy, and the Numerus Clausus in Italian and American Property Law. The American Journal of Comparative Law, 224-231; Davidson, N. M. (2008). Standardization and Pluralism in Property Law. Vand. L. Rev., 61, 1597.
  15. Segue la « loi du 9 juillet 2013 portant modification de l’article 567 du Code de commerce ».
  16. Cf. Janeček, V. (2018) Ownership of personal data in the Internet of Things. Computer law & security review, 34(5), pp. 1039-1052.
  17. Recital 68 del GDPR.
  18. Cf. Epstein, R. A. (1980). The static conception of the common law. The Journal of Legal Studies9(2), p. 273.
  19. Cf. Golecki, M. J. (2003). Synallagma And Freedom of Contract – The Concept of Reciprocity and Fairness in Contracts from the Historical and Law and Economics Perspective. German Working Papers in Law and Economics, 2003(1), p. 18.
  20. Anche se ad esempio in Francia il controllo sul “prezzo” è raramente oggetto di tale varifica, contrariamente a quanto accade per la tradizione lussemburghese. In Francia, il legislatore ha evitato che un consumatore possa contestare il prezzo concordato sulla base delle norme di legge sulle clausole abusive. Il prezzo eccessivo di solito non può essere dunque contestato. Cf. Plotnic, O., & Mihalache, I. (2012). L’approche Française et Moldave sur l’appréciation des clauses abusives dans les contrats conclus avec les consommateurs. Revista Naţională de Drept, 136(1), p. 32.

WEBINAR
[WEBINAR, 29 aprile] Garantire la sicurezza dei dati nell’era della collaboration online
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 3