Privacy e antitrust nell’era della data economy, due strade parallele ma distinte: ecco perché - Agenda Digitale

l'analisi

Privacy e antitrust nell’era della data economy, due strade parallele ma distinte: ecco perché

Sempre più spesso, soprattutto (ma non solo) nell’ambito della regolazione delle big tech, la normativa sulla privacy e quella antitrust si trovano in qualche modo a intersecarsi. Per quali ragioni e, soprattutto, quale dovrebbe essere la strada da intraprendere per il futuro?

21 Lug 2021
Rocco Panetta

avvocato, managing partner di Panetta & Associati, esperto di Internet e Privacy, Country Leader per l’Italia di IAPP International Association of Privacy Professionals

È notizia di pochi giorni fa l’approvazione da parte dell’Autorità Garante per la protezione dei dati personali della versione definitiva delle linee guida in materia di cookie e altri strumenti di tracciamento. Un provvedimento attesissimo, destinato ad assumere un rilievo cruciale nell’adeguamento alla normativa data protection e che al tempo stesso regolamenta tecnologie ormai dirimenti negli assetti di mercato e capaci di orientare investimenti e strategie di business. Ciò vale a maggior ragione quando si tratta di grandi player tecnologici.

Cookie in Italia, cambia tutto: gli aspetti chiave delle linee guida Garante Privacy

Il Garante conferma così la sua attitudine di regolatore attento ai mercati mentre tutela i diritti fondamentali degli individui.

Spostandosi dall’Italia all’Unione europea, e tornando indietro di qualche settimana, la Commissione Ue ha comunicato di aver aperto un’istruttoria formale antitrust nei confronti di una big tech. Tale indagine, che riguarda i servizi di online display advertising, è tesa a determinare se tale provider tecnologico abbia violato le norme europee sulla concorrenza. Peraltro, per espressa previsione della stessa Commissione, nell’indagine verrà tenuta in considerazione anche la necessità di proteggere la privacy degli utenti, conformemente a quanto previsto dalle regole comunitarie vigenti in materia, quale il Regolamento Generale sulla Protezione dei Dati (GDPR).

Si tratta dell’ennesima – e volutamente esemplificativa – manifestazione di come sempre più spesso la normativa sulla protezione dei dati personali e quella sulla concorrenza si trovino in qualche modo a intersecarsi, tra diritti e mercati.

Quali sono le ragioni che spiegano questa tendenza? Come si sta applicando a livello internazionale tale doppio binario normativo? E soprattutto, quale dovrebbe essere la strada da intraprendere per il futuro?

Tutto nasce dalla data economy

Il tema dei rapporti tra privacy e antitrust è da tempo al centro di diffusi approfondimenti e discussioni. L’avvento della data economy, la stretta e indissolubile interdipendenza fra trattamenti di dati personali e mercato digitale e tutte le dinamiche che tale binomio esprime, è sicuramente la ragione che, più di tutte e in maniera omnicomprensiva, spiega come mai oggi si parli sempre più spesso di protezione dei dati e concorrenza come di un Giano bifronte.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

Merita di essere letto, al riguardo, un accurato report, curato da Erika Douglas, che offre moltissimi utili spunti per orientarsi in una tematica destinata a connotarsi di sempre maggiore attualità. E tra i motivi che spiegano come mai queste due discipline abbiano iniziato a interagire vengono annoverati:

  • La massiccia espansione del mondo digitale, e con essa dell’ubiquità e dell’importanza economica dei dati dei consumatori;
  • La diffusione globale delle leggi sulla privacy e l’altrettanto globale e rinnovata attenzione all’applicazione delle leggi antitrust;
  • La condivisione, da parte di queste due branche del diritto, del desiderio comune di dare benefici ai consumatori, così come la presenza di molti policy interest comuni.

Lo stato dell’arte della legislazione nel campo delle big tech

È soprattutto con riferimento alla regolamentazione delle grandi piattaforme della Rete che si incontrano e incrociano l’applicazione del diritto della concorrenza e del diritto alla protezione dei dati personali.

Ciò riguarda, innanzitutto, lo sforzo di politica normativa. In Unione Europea la legislazione in materia di data protection è ormai un dato acquisito da circa trent’anni, con il GDPR pienamente efficace ormai da più di tre anni. Il recente impegno delle istituzioni comunitarie per portare a termine l’iter di approvazione del tanto agognato Regolamento ePrivacy dimostra la seria intenzione di voler completare, finalmente, il quadro normativo in materia. Una simile tendenza sembra accomunare altresì molti altri ordinamenti giuridici, anche i più insospettabili per storia e tradizione giuridico-politica (si pensi, ad esempio, agli Stati Uniti d’America o alla Cina), tutti alle prese con la definizione, perlomeno nelle forme del tentativo, di una legge organica sulla protezione dei dati personali, proprio sullo stampo del Regolamento europeo.

Un discorso simile può essere fatto anche per il settore antitrust. Compiendo il percorso inverso, è notizia di pochi giorni fa che il Presidente degli Stati Uniti Joe Biden, dopo la nomina di Lina Khan quale nuova presidente della Federal Trade Commission, ha firmato un imponente executive order anti monopoli. Una manovra che di certo non fa invidia alla strategia introdotta dalla Commissione Ue, in particolare con la presentazione delle proposte del Digital Services Act (DSA) e, soprattutto, del Digital Market Act (DMA). E occorre rilevare che su tale fronte nemmeno la Cina si sta tirando indietro.

Digital strategy Ue, diritti dei consumatori in primo piano: le sinergie tra DMA e DSA

Passando dalla normazione all’enforcement, non può certo negarsi che, ormai da anni, le autorità antitrust di tutto il mondo sono estremamente attive nei confronti dei grandi player tecnologici. Solo di recente, si registrano nuove iniziative da parte della Commissione europea e di singoli Stati Membri dell’Ue (con addirittura recentissime multe record), così come non mancano le controversie e le nuove cause oltreoceano.

Lo stesso attivismo caratterizza anche le authority privacy europee – anche se ancora in misura minore, dal punto di vista della magnitudine delle sanzioni irrogate – da tempo impegnate nel vigilare affinché diritti e libertà dei cittadini siano tutelati nei trattamenti di dati personali posti in essere dalle grandi potenze di Internet, senza tuttavia intralciare nella fisiologica evoluzione del mercato digitale.

Privacy e antitrust, due strade parallele ma distinte

Si è avuto modo di osservare come, tanto a livello normativo quanto in seno alle attività delle rispettive autorità di controllo, nel raffrontarsi allo strapotere delle big tech il diritto alla protezione dei dati personali e il diritto della concorrenza trovano sempre più frequente applicazione. Ciò, come detto, è chiaramente dovuto all’avvento della data economy e alla conseguente necessità di considerare la forte relazione che avvince queste due branche del diritto in tale del tutto nuovo e peculiare contesto.

Non vi è dunque dubbio che privacy e antitrust debbano continuare a essere entrambe considerate nel contesto della digital economy, potendosi ricavare dalle reciproche e inevitabili interrelazioni tra queste due discipline un potenziale incremento delle tutele nei confronti dei cittadini e degli utenti della Rete ed un contestuale miglioramento dell’ecosistema in cui il mercato digitale si sviluppa e caratterizza.

Ciò deve tuttavia avvenire tenendo fermi alcuni importanti punti. Stiamo infatti considerando due mondi del diritto che godono, e dovranno sempre godere, di propria e reciproca autonomia, derivante dalla storia che ne ha caratterizzato l’evolversi e, soprattutto, dai diversi valori e principi che ne governano l’applicazione. Una situazione che risponde anche all’importanza di mantenere separate le sfere di potere, principio cardine sul quale sono costruiti i nostri ordinamenti giuridici e che, vista la complessità del mondo contemporaneo, deve necessariamente essere interpretato in maniera continuamente evolutiva. Ben vengano dunque le suddette e inevitabili intersezioni tra questi due blocchi normativi, ma sempre nel rispetto della reciproca autonomia e senza che si determinino ingiustificate e pericolose invasioni (o inversioni) di campo.

Quanto appena evidenziato deve valere innanzitutto a livello di diritto vivente. Ma la separazione dei poteri e l’autonomia di attribuzioni devono riguardare anche – e in questo momento soprattutto – l’attività delle autorità di controllo.

In Italia, l’Autorità Garante della concorrenza e del mercato (Agcm) e il Garante Privacy, infatti, condividono e fanno proprie le differenze strutturali tra i diritti e le relative normative alle quali sono chiamati a fare da garanti. Occorrerà dunque sempre mantenere le competenze di queste due autorità indipendenti separate e ben distinte. La soluzione per far fronte alle complessità emergenti del mondo digitale e della data economy non è infatti quella dell’accorpamento, come correttamente sottolineato anche di recente da Ginevra Cerrina Feroni, Vicepresidente dell’Autorità Garante per la protezione dei dati personali. È necessario invece ricercare e applicare logiche di collaborazione e sinergia reciproca. Esattamente come avvenuto nell’ambito dell’Indagine conoscitiva sui Big Data, lavoro di immenso pregio compiuto a sei mani da Autorità per le garanzie nelle comunicazioni, Agcm e Garante Privacy.

Cerrina Feroni (Garante privacy): “Solo un’Autorità indipendente può difendere i diritti di tutti. Ecco perché”

Si tratta, in definitiva, di dare piena attuazione alla visione auspicata da Giovanni Buttarelli, una delle voci più autorevoli del mondo della privacy, già Garante europeo della protezione dei dati. Proprio in “Privacy 2030. Una nuova visione per l’Europa”, opera postuma che sempre più spesso mi capita di rileggere e citare nei miei articoli, a cui ho immeritatamente contribuito, con visione prospettica e profetica Buttarelli scriveva che «[n]on si vede perché le autorità antitrust e di protezione dei dati non debbano collaborare nella trattazione di singoli casi che sono di comune interesse. Eventuali ostacoli di ordine giuridico che si frappongano a questa collaborazione devono essere rimossi dai legislatori nazionali ed europei».

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 3