Secondo la definizione proposta da De Mauro et al., sono Big Data gli “information assets” caratterizzati da un volume, da una velocità e da una varietà tali da richiedere l’utilizzo di tecnologie e metodi di analisi specifici per estrarne valore2.
Questa definizione è stata espressamente richiamata dall’Organizzazione per la cooperazione e lo sviluppo economico (“OCSE”) in un rapporto sul tema dei Big Data pubblicato nel 20163. Nello stesso documento, l’OCSE ha rilevato che per distinguere i Big Data da altre raccolte di dati è utile fare riferimento a specifici elementi caratterizzanti quali:
il volume e la quantità dei dati raccolti;
la velocità della raccolta, dell’uso e della disseminazione;
la varietà dei dati raccolti;
il valore delle informazioni acquisite.
Per quanto attiene al volume dei dati, l’aumento esponenziale della quantità di informazioni raccolta dai Big Data negli ultimi anni è in parte imputabile alla diffusione di dispositivi elettronici che consentono agli utenti di accedere ovunque e in qualsiasi momento alle piattaforme online di e-commerce, ai social network e ad altri servizi offerti in rete.
Lo sviluppo di nuove tecnologie ha determinato non solo un incremento della quantità dei dati forniti dagli utenti, ma anche un significativo miglioramento della loro qualità. Attualmente, i Big Data raccolgono informazioni accurate su vari aspetti della vita degli utenti, che vanno dalle abitudini alimentari alle preferenze nell’acquisto dell’abbigliamento, dall’orientamento politico al tempo trascorso consultando determinate pagine web.
Con riferimento alla velocità di raccolta, è il caso di rilevare che la capacità di processare ed analizzare quasi in tempo reale la vasta quantità di informazioni acquisite costituisce di per sé un valore intrinseco. Alcuni software consentono ad esempio alle imprese di individuare rapidamente dinamiche di mercato e nuove strategie implementate dai propri concorrenti, ad esempio verificando il numero di download di un’applicazione da un app-store.
Conoscere gli interessi degli utenti e analizzare il loro comportamento permette alle imprese di migliorare i propri prodotti, di offrire servizi personalizzati e di indirizzare con maggiore accuratezza i messaggi pubblicitari. Al contempo, la raccolta e l’utilizzo di una significativa quantità di dati può presentare delle criticità sul piano del diritto della concorrenza e della tutela del consumatore.
(I) Vantaggi associati ai Big Data
Un primo esempio dei vantaggi che possono discendere dall’utilizzo di Big Data si riscontra nel funzionamento dei motori di ricerca web. I risultati offerti da questi ultimi divengono infatti progressivamente più accurati e pertinenti alle esigenze dei fruitori del servizio grazie all’analisi di due fattori: (i) il numero delle ricerche effettuate dai vari utenti della rete e (ii) quante volte un determinato risultato della ricerca è stato selezionato.
In modo analogo, molti web browser e sistemi operativi installati su computer o smartphones raccolgono dettagliate informazioni concernenti l’utilizzo dell’applicazione stessa da parte degli utenti. Ciò consente agli sviluppatori di correggere eventuali errori del software, di implementare nuove soluzioni per rendere più agevole l’uso del prodotto, nonché di soddisfare più adeguatamente le esigenze dei fruitori del servizio. L’analisi dei Big Data permette inoltre alle imprese di effettuare campagne pubblicitarie mirate (o addirittura adattate al profilo del singolo consumatore).
Lo straordinario aumento e potenziamento di prodotti, processi e metodi organizzativi in grado di sfruttare vantaggiosamente i Big Data viene definito come data-driven innovation (DDI). Secondo un report elaborato dall’OCSE nel 2015 il mercato mondiale delle nuove tecnologie connesse all’utilizzo dei Big Data valeva circa 17 miliardi di dollari nel 2015 (e aveva registrato, fra il 2010 e il 2015, un tasso di crescita del 40% annuo).
L’OCSE ha inoltre rilevato che le imprese che hanno investito in DDI hanno rapidamente aumentato la loro produttività del 5-10% rispetto alle aziende che non hanno effettuato simili investimenti.
(II) Profili di rischio legati all’utilizzo di Big Data
Nonostante i Big Data offrano gli innegabili vantaggi sopra menzionati, la loro raccolta da parte delle imprese può esporre queste ultime a rischi significativi. La raccolta indiscriminata di dati o l’abuso delle informazioni acquisite potrebbe infatti ledere i diritti e gli interessi dei consumatori o integrare gli estremi di una condotta anticoncorrenziale.
II.1. DIRITTO DELLA CONCORRENZA
Per quanto attiene specificatamente al diritto della concorrenza, nel 2016 l’Autorité de la Concurrence e il Bundeskartellamt hanno lanciato uno studio congiunto volto ad analizzare – tra l’altro – le seguenti criticità legate all’utilizzo Big Data:
a. Barriere all’entrata di nuovi concorrenti nel mercato. In alcuni settori, come in quelli dei motori di ricerca e dei social network, nei quali vengono offerti gratuitamente servizi utili ad una vasta gamma di utenti, il consistente volume di dati raccolti dagli “incumbents” e non accessibile ai concorrenti potrebbe rappresentare una barriera all’ingresso di nuovi operatori sul mercato.
b. Trasparenza del mercato. I consumatori beneficiano dalla maggiore trasparenza del mercato quando questa consente loro di comparare più agevolmente i diversi prezzi e le caratteristiche dei beni e dei servizi offerti. Tuttavia, la possibilità di raccogliere agevolmente una rilevante quantità di informazioni riguardanti ad esempio i prezzi praticati dai concorrenti, potrebbe agevolare la stabilità di dinamiche collusive (tacite o esplicite). L’acquisizione dei dati potrebbe persino essere
utilizzata per fissare i prezzi attraverso l’uso di avanzati algoritmi e di sistemi di machine learning. Questi strumenti potrebbero potenzialmente essere impiegati per implementare un accordo anticoncorrenziale, individuare deviazioni dall’accordo illecito o registrare le reazioni dei concorrenti alle variazioni dei prezzi sul
mercato.
c. Fusioni e acquisizioni. Un’impresa interessata ad ottenere un più ampio accesso ai dati di utenti e consumatori potrebbe decidere di intraprendere operazioni di fusione o acquisizione con altre imprese che detengono o che possono acquisire dei Big Data. Tali operazioni potrebbero determinare restrizioni all’accesso ai suindicati dati che potrebbero a loro volta distorcere le dinamiche concorrenziali. A titolo esemplificativo, si rileva che in occasione della fusione per acquisizione
Facebook/WhatsApp, avvenuta nel 2014, la Commissione europea ha esaminato le possibili conseguenze della integrazione tra il social network e il consumer communications services provider (con particolare riferimento alla possibilità per Facebook di accedere ad una significativa quantità di dati forniti dagli utenti WhatsApp).
d. Condotte escludenti. Escludere in via assoluta l’accesso a determinati dati o consentire l’accesso in modo discriminatorio solo ad alcuni operatori può rappresentare una violazione del diritto della concorrenza. In particolare, il rifiuto all’accesso può avere un rilievo a fini del diritto della concorrenza se i dati in questione:
costituiscono elementi essenziali allo svolgimento dell’attività dell’impresa che richiede l’accesso;
sono effettivamente unici e non replicabili;
non vi è alcuna possibilità per l’impresa richiedente l’accesso di ottenere i dati di cui ha bisogno per svolgere la propria attività.
Si parla invece di accesso discriminatorio quando l’impresa che detiene i Big Data concede l’accesso agli stessi a determinati operatori precludendolo invece ad altri in modo arbitrario.
II.2. TUTELA DEL CONSUMATORE
Con riferimento alla tutela del consumatore, l’utilizzo dei Big Data solleva una serie di criticità quali, a titolo meramente esemplificativo:
a. “Pay for privacy”. Si tratta di un meccanismo in virtù del quale i fornitori di un servizio richiedono agli utenti finali di pagare un prezzo al fine di limitare o evitare la raccolta o la comunicazione a terzi dei propri dati personali4.
b. Profilazione. L’art. 4 del nuovo Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679) definisce l’attività di “profilazione” come “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”. In altre parole, la profilazione prevede:
un processo di trattamento automatizzato,
eseguito su dati personali,
finalizzato alla valutazione di determinati aspetti personali di una persona fisica.
Questa procedura prevede la classificazione degli utenti all’interno di categorie omogenee di soggetti (i “profili”) che presentano alcune caratteristiche comuni o che statisticamente adottano medesimi comportamenti. Attraverso l’analisi delle scelte di un determinato soggetto, è possibile ad esempio effettuare previsioni sulle future scelte di consumo di altri soggetti registrati nel medesimo “profilo”.
Grazie alla profilazione, le imprese sono in grado di elaborare dei messaggi pubblicitari altamente personalizzati che presentano una maggiore efficacia rispetto alla pubblicità tradizionale. Proprio per la sua pervasività ed incisività, la profilazione può tuttavia restringere sensibilmente la libertà di scelta degli individui.
(III) Il caso Whatsapp
Nel 2016, l’Autorità garante della concorrenza e del mercato ha avviato due istruttorie nei confronti di WhatsApp Inc.
La prima istruttoria (PS10601) era volta ad accertare se e in che misura WhatsApp avesse indotto gli utenti del servizio da essa offerto ad accettare integralmente le modifiche apportate ai Termini di utilizzo dell’applicazione WhatsApp Messenger, inclusa, in particolare, l’opzione preimpostata di condividere con Facebook dati personali del proprio account WhatsApp per l’utilizzo dei medesimi da parte di Facebook a fini di marketing e profilazione commerciale. In caso di mancata accettazione
delle suindicate modifiche, WhatsApp prospettava ai consumatori l’immediata interruzione del servizio.
Secondo quanto rilevato dall’AGCM nel corso dell’istruttoria, i dati forniti dagli utenti di WhatsApp avevano rilevanza economica in quanto avrebbero consentito a Facebook di perfezionare la propria attività pubblicitaria e di ricevere dei ricavi. Tale conclusione si pone in linea con il consolidato orientamento della Commissione europea, secondo la quale i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto.
Al termine dell’istruttoria, l’Autorità ha accertato che la pratica commerciale oggetto di indagine era “specificatamente aggressiva” in quanto “mediante indebito condizionamento, idonea a limitare considerevolmente la libertà di scelta o di comportamento del consumatore medio, inducendolo, pertanto, ad assumere una decisione di
natura commerciale che non avrebbe altrimenti preso”.
Nell’ambito dell’indagine PS10601, inoltre, l’AGCM ha esaminato la questione della possibile “sovrapposizione” fra Codice del consumo e normativa sulla privacy (nonché fra la sfera di competenza dell’AGCM e quella del Garante Privacy). In particolare, l’Autorità ha affermato che “in linea di principio, la circostanza che alla condotta [di WhatsApp] sia applicabile il Codice della privacy, non la esonera dal rispettare le norme in materia di pratiche commerciali scorrette, che rimangono applicabili con riferimento alle specifiche condotte poste in essere dal Professionista, finalizzate all’acquisizione del consenso alla condivisione dei dati
personali”.
Rilevata la grave scorrettezza della condotta di WhatsApp a danno dei consumatori, l’AGCM ha irrogato alla società una sanzione pecuniaria pari a 3 milioni di euro.
All’esito della seconda istruttoria (CV154), invece, l’Autorità ha qualificato come “vessatorie” alcune clausole contenute nel contratto accettato dagli utenti dell’applicazione WhatsApp Messenger, tra le quali:
Ampie esclusioni e limitazioni della responsabilità di WhatsApp.
La possibilità, per WhatsApp, di interrompere unilateralmente e senza preavviso il servizio.
La possibilità, per WhatsApp, di risolvere il contratto o recedere in qualsiasi momento (in assenza di un diritto analogo per il consumatore).
La possibilità di modificare i Termini di utilizzo attraverso un sistema di silenzio assenso, senza l’obbligo di informare in modo adeguato l’utente.
L’individuazione della legge dello Stato della California quale normativa applicabile al contratto, nonché la selezione di determinati tribunali statunitensi quali unici fori competenti per la risoluzione delle controversie.
Il generico diritto di WhatsApp di recedere dagli ordini e di non fornire alcun rimborso.
La prevalenza della versione testuale inglese del contratto in caso di conflitto con la versione tradotta, in luogo della prevalenza dell’interpretazione più favorevole ai consumatori indipendentemente dalla lingua in cui tale clausola più favorevole sia redatta.
(IV) Il caso Facebook in Italia, Germania e Regno Unito
Nel mese di aprile 2018 l’AGCM ha avviato un’istruttoria (PS11112) nei confronti di Facebook per accertare la commissione di presunte pratiche commerciali scorrette. In particolare, l’indagine riguarda i seguenti profili:
“L’informativa fornita in fase di registrazione, con riferimento alle modalità di raccolta e utilizzo dei dati degli utenti a fini commerciali, incluse le informazioni generate dall’uso da parte dell’utente di app di società appartenenti al gruppo Facebook e dall’accesso a siti web/app di terzi”.
“L’automatica attivazione della piattaforma di scambio dei propri dati da/a terzi operatori per tutte le volte che l’utente accederà o utilizzerà siti web e app di terzi, con validità autorizzativa generale senza alcun consenso da parte dell’utente, con sola facoltà di opt-out. In particolare, l’opzione a disposizione dell’utente di rinunciare o meno a tale modalità risulterebbe preimpostata, tramite spunta nell’apposita casella, sul consenso al trasferimento dei dati”.
Secondo l’Autorità, Facebook “avrebbe esercitato un indebito condizionamento nei confronti dei consumatori registrati, i quali, in cambio dell’utilizzo di Facebook, presterebbero il consenso alla raccolta e all’utilizzo di tutte le informazioni che li riguardano […], in modo inconsapevole e automatico, tramite un sistema di preselezione del consenso e a mantenere lo status quo per evitare di subire limitazioni nell’utilizzo del servizio in caso di deselezione”.
Nel 2016, il Bundeskartellamt tedesco ha invece avviato un procedimento sempre nei confronti di Facebook per abuso di posizione dominante.
Nelle proprie valutazioni preliminari, l’Autorità tedesca afferma che Facebook avrebbe abusato della sua posizione dominante, condizionando l’accesso al social network alla possibilità di accumulare dati di ogni genere raccolti attraverso l’utilizzo di siti web e applicazioni estranee al social network e di associare tali dati al profilo Facebook dell’utente. Tali siti web e applicazioni sarebbero, in primo luogo, quelli di proprietà di Facebook, come WhatsApp e Instagram.
Il presidente del Bundeskartellamt, Andreas Mundt, ha dichiarato che la protezione dei dati personali, la tutela del consumatore e l’antitrust enforcement tendono a sovrapporsi quando i dati, come nel caso di Facebook, costituiscono dei fattori cruciali per il potere di mercato di un’impresa.
Infine, nel luglio 2018 l’Information Commissioner’s Office britannico ha inflitto a Facebook una sanzione pecuniaria pari a 500.000 sterline (il massimo edittale previsto dalla normativa applicabile quando le condotte sono state poste in essere) a fronte di due violazioni dell’UK Data Protection Act riconducibili allo scandalo Cambridge Analytica. Facebook avrebbe in particolare omesso di adottare misure di protezione adeguate per i dati degli utenti e non sarebbe stata sufficientemente trasparente in merito all’utilizzo dei dati da parte di terzi.
Come dimostrato dalle istruttorie avviate in Italia, Germania e Regno Unito, l’utilizzo dei Big Data presenta profili di rischio da un punto di vista della tutela del consumatore, del diritto della concorrenza e della protezione dei dati personali.
(V) L’indagine conoscitiva di AGCOM, AGCM e Garante Privacy
Il 30 maggio 2017, l’Autorità garante della concorrenza e del mercato, l’Autorità per le garanzie nelle comunicazioni e il Garante per la protezione dei dati personali hanno avviato un’indagine conoscitiva congiunta “volta, tra l’altro, a valutare l’esistenza di una relazione fra potere di mercato e la detenzione di Big Data, analizzare possibili comportamenti abusivi o collusivi adottati dagli operatori dell’economia digitale, la rilevanza che il livello di privacy degli utenti può avere a fini concorrenziali e il quadro regolamentare idoneo a promuovere una concorrenza statica e dinamica dell’ecosistema digitale”.
In particolare, le Autorità coinvolte intendono appurare “se, e al ricorrere di quali condizioni, i Big Data possano […] ledere il diritto alla protezione
dei dati delle persone coinvolte”. Oggetto dell’analisi è dunque l’impatto dei Big Data sui mercati digitali, sulla tutela della privacy, sul pluralismo
informativo e sulla capacità di scelta dei consumatori. Le Autorità intendono inoltre “verificare l'impatto sull'ecosistema digitale dell'aggregazione di informazioni e dell'accessibilità ai Big Data ottenuti attraverso forme non negoziate di profilazione dell'utenza”.
L’8 giugno 2018, l’AGCOM e l’AGCM hanno annunciato i primi risultati dell’indagine.
In particolare, l’AGCM ha riferito che:
“Circa 6 utenti su 10 sono consapevoli del fatto che le loro azioni online generano dati che possono essere utilizzati per analizzare e prevedere i loro comportamenti”;
“Gli utenti che […] negano il consenso lo fanno soprattutto in ragione dei timori di un improprio utilizzo dei propri dati”;
“4 utenti su 10 sono consapevoli della stretta relazione esistente tra la concessione del consenso e la gratuità del servizio”, tuttavia “solo la
metà degli utenti dichiara che sarebbe disposta a pagare per servizi/app oggi forniti gratuitamente per evitare lo sfruttamento dei propri dati”;
“attualmente solo 1 utente su 10 è consapevole dei propri diritti in materia di portabilità dei dati, anche se circa la metà degli utenti mostra interesse ad ottenere una copia dei propri dati”.
Nel corso dell’indagine, sono stati sentiti i principali operatori dell’economia digitale, “i cd. Over-The-Top (OTT), imprese operanti in alcuni settori fortemente interessati dal fenomeno dei Big Data (ad esempio, imprese editoriali, aziende di credit scoring, gruppi bancari e compagnie di assicurazione), esperti e studiosi”.
Nell’interim report dell’AGCOM si legge invece che:
“Innanzitutto, i big data rendono necessario il superamento della tradizionale distinzione tra le diverse tipologie di dato (personale, sensibile, ecc.). Il nuovo approccio deve fare riferimento al dato tout court”;
“il consumatore non ha una chiara percezione di quali dati vengano ceduti, del loro reale valore (il prezzo) e di come gli stessi siano trattati, sia per gli usi primari, sia, a maggior ragione, per quelli secondari. Si tratta di una transazione una tantum riguardante altri beni (le APP), a fronte dell’uso dinamico dei dati degli utenti. È, quindi, la stessa configurazione strutturale del mercato e delle relative transazioni a essere distorta e, di conseguenza, a condurre a mercati
incompleti, che inevitabilmente producono risultati inefficienti e squilibrati”;
“le asimmetrie informative tra utenti e operatori sono pervasive e strutturali. In questo contesto, è difficile ripristinare condizioni di efficienza attraverso meccanismi di trasparenza e di consenso informato. Infatti, tali strumenti appaiono, in molti casi, insufficienti a garantire un riequilibrio conoscitivo tra operatori e consumatori”;
“solo una manciata di APP, il 2%, risulta installata da un numero considerevole di utenti. […] A fronte di un numero elevatissimo di applicativi e operatori, il mercato è concentrato in poche grandi piattaforme”;
“per mezzo dei social network, i sistemi di personalizzazione automatica (che operano sulla base di algoritmi e dei big data acquisiti), da un lato, e le azioni di condivisione di contenuti informativi compiute dagli utenti, dall’altro, facilitano la proliferazione di notizie false e la propagazione virale di contenuti polarizzanti”. Oggi infatti la diffusione delle notizie avviene principalmente attraverso social network, motori di ricerca o altri intermediari digitali, i quali si
avvalgono di algoritmi di raccolta e analisi dei dati degli utenti.
L’utilizzo dei Big Data in questo ambito può incidere sulla varietà di fatti ed opinioni alla quale sono esposti i consumatori. La selettività delle informazioni fornite a determinati utenti rischia dunque di alimentare una falsa o distorta percezione della realtà e di influenzare, ad esempio, scelte rilevanti in ambito sanitario o politico.
***
Per ulteriori informazioni sul tema si invita a contattare gli Avv.ti Gennaro d’Andria (gdandria@dandria.com) e Francesco Alongi (falongi@dandria.com).
1 Si ringrazia per la revisione la dott.ssa Barbara Piro.
2 “Information asset characterised by such a high volume, velocity and variety to require specific technology and analytical methods for its transformation into value”, De Mauro et al., “A formal definition of Big Data based on its essential features”, Library Review, 65 (3), 2016.
3 OCSE, “Big Data: bringin competition policy to the digital era”, Background note by the Secretariat, 27 ottobre 2016, Documento accessibile all’URL: https://one.oecd.org/document/DAF/COMP(2016)14/en/pdf
4 MORRIS D.Z., “Sheryl Sandberg says Facebook users would have to pay for total privacy”, Fortune, 7 aprile 2018.