Cediamo continuamente i nostri dati. Sono la nuova moneta, senza la supervisione di una banca centrale. Ma non sappiamo esattamente quanto valgono. Né, spesso, a chi appartengono. Per questo serve un atteggiamento giuridico legal human centric che permetta di innalzare il livello di ambizione nelle aziende, trasformando la privacy – e la tutela dei dati già affrontata dal GDPR – in una risorsa della data economy. Un’analisi del fenomeno che sta coinvolgendo aspetti fondanti del diritto, dell’economia, del lavoro.
Dati contro servizi: i data workers
La vendita della privacy o dell’intimità in passato era una questione “des personnes célèbres“. Chiedere nel 1996 “vendi i tuoi dati?” avrebbe potuto essere considerato scortese. Nel 2010 avrebbe generato sorpresa; anche se la risposta sarebbe stato un clamoroso “no”, frutto dell’ignoranza.
Nel 2019 non è più una domanda originale o stravagante. Molte persone sanno che, accedendo a certi social network apparentemente gratuiti, l’utilizzo è pagato con i propri dati. D’altra parte, non esiste ancora una chiara consapevolezza dello scopo dello scambio di dati per i servizi, per non parlare della reale coscienza di classe (“data workers”) di tutti coloro che vendono i propri dati, consapevolmente o inconsapevolmente.
Nel 2026, forse, alcune persone riceveranno una certa percentuale del loro stipendio derivante dalla vendita dei loro dati personali. Forse, allora, questo sarà normale e regolamentato.
Ci troviamo, insomma, di fronte ad un nuovo “GDP” – ma stavolta un gross data product – che mostra un modo emergente di misurare la ricchezza e il potere delle nazioni. Ma come siamo arrivati qui? Scrive Felipe González ex capo di governo spagnolo su El Pais:
Per la prima volta la materia prima è gratuita. Cerchiamo di regolamentare alcuni diritti, ma non decidiamo mai ciò che è fondamentale: che i dati personali sono di proprietà della singola persona. Se il concetto di “proprietà privata”, il più rispettato dei concetti del capitalismo, fosse applicato ai big data, nessuno sarebbe in grado di utilizzarli senza un’autorizzazione informata e consapevole.
Cessione di dati: all’inizio fu Napster
Contrariamente a quanto credeva la “vecchia” industria musicale, Napster non era una piattaforma per alimentare la pirateria; ma molti non pagavano per la musica. La RIAA (Recording Industry Association of America) avrebbe potuto sfruttare Napster per proprio interesse e promuovere l’acquisto di musica su Internet. Qualcuno ha deciso di fare causa a Napster e le cose si sono complicate. La causa ha portato l’opposto di quello che si proponeva. Legittimò la cultura “gratis” su Internet. Ma in questa vita non c’è niente di gratuito.
Ora la musica siamo noi. Le persone, i cittadini, i clienti sono i creatori e gli artisti di una “canzone” che suona in una nuova dimensione collettiva che fonde, come un “coulant au chocolat”, il fisico con il digitale. Uno degli errori dei Metallica e di altri nel fare causa contro Napster è stato quello di credere che la costruzione di un muro potesse contenere lo tsunami digitale. Allo stesso modo, costruire un muro per impedire la libera circolazione dei dati è semplicemente impossibile. E ora la questione è semplice: pagheranno per i nostri dati?
La data economy non è un gioco a somma zero
Come sottolinea l’Economist, in un articolo intitolato: “Data Workers of the World, unite” forse nell’era dell’intelligenza artificiale ha senso trattare i dati come una forma di lavoro (Weyl “Radical Markets”). La chiamiamo intelligenza artificiale; ma la verità è che dovremmo chiamarla intelligenza collettiva. La maggior parte degli algoritmi di AI deve essere addestrata. Per questo, hanno bisogno di molti esempi generati da noi. I dati forniti dagli esseri umani possono essere considerati come una forma di lavoro che valorizza l’intelligenza artificiale. Come rivela l’articolo dell’Economist, non si può escludere la creazione, nel prossimo futuro, di “data workers’ unions”. Organizzazioni che agiranno come custodi dei dati delle persone.
Tutto questo può sembrare fantascienza. Perché Google e Facebook, ad esempio, dovrebbero abbandonare il loro attuale modello di business che utilizza dati gratuiti per vendere pubblicità? La risposta è semplice: la Data Economy non è un gioco a somma zero. Pagare gli utenti per i dati non significa ridurre le entrate o la redditività dei servizi digitali. Dati più numerosi e migliori possono portare a servizi migliori e quindi a maggiori entrate e profitti. Pertanto, man mano che i servizi di intelligenza artificiale diventano più sofisticati, gli algoritmi dovranno essere alimentati con informazioni digitali di qualità superiore, che le persone saranno in grado di fornire solo se vi è un giusto compenso.
Il valore dei dati è ancora un’incognita
Ma ammettiamolo, non sappiamo esattamente quanto valgono i nostri dati. Siamo lontani dall’essere in grado di apprezzarne il valore in termini economici, al di là del fatto che ci sono progetti che hanno prodotto informazioni interessanti[2]. Quest’ultimo è ulteriormente complicato dalla nostra incapacità di dire in anticipo quante volte gli stessi dati possono essere utilizzati. Come deve essere effettuata questa distribuzione? Come devono essere compensati i diversi utenti in base al valore dei dati che contribuiscono ad uno specifico servizio? Nonostante queste incertezze, tuttavia, la gente comincia a immaginare quanto possono valere i dati.
Ecco cosa dicono le indagini in Italia[3]:
- Il 78% si dice pronto ad essere spiato nelle proprie abitudini in cambio di 90 euro mensili
- Per 50 euro al mese disposti a far seguire i loro spostamenti;
- Per 100 euro condividere le loro abitudini sessuali;
- Ed un italiano su tre per 100 euro le informazioni sanitarie.
- Il 62% sa bene cosa vorrebbe una volta ceduti i dati: denaro contante, scambio di contenuti gratuiti sul web o sconti nell’e-commerce.
Non possiamo indovinare il futuro. Ma possiamo analizzare il nostro presente. Siamo di fronte ad una profonda ondata di trasformazione culturale e dei nostri valori.
- L’onore così come la privacy è un diritto labile e mutevole che dipende dalle norme sociali di ogni tempo. Abbiamo ancora molto a cuore la nostra privacy, ma il paradosso rispetto agli anni precedenti è che, ora, siamo in grado di dare un prezzo.
- La percezione attuale è che l’economia dei dati è più reale della protezione dei dati. Le frequenti fughe di dati mostrano quanto sia difficile controllare i dati. Ma, senza protezione dei dati non ci sarà mai un’economia reale dei dati che ha bisogno di fiducia per carburare.
- C’è la necessità latente di creare un nuovo contratto sociale con le persone. Dobbiamo imparare da quanto accaduto nel 2008 con la crisi economica. Ora quello che c’è sul mercato non sono le ipoteche o le case. Siamo noi che siamo quotati in una “borsa” che non è ancora molto trasparente. E se le aziende e i governi non fanno le cose per bene, la prossima rivoluzione sarà quella dei dati. Pertanto, più che mai, la privacy non può essere declinata senza strategia, senza una chiara comunicazione ai clienti e ai cittadini, senza coinvolgerli, senza trasparenza. Abbiamo bisogno di un atteggiamento giuridico legal human centric che ci permetta di innalzare il livello di ambizione nelle aziende, trasformando la privacy in una risorsa fondamentale dell’economia dei dati.
Dati personali: merce o diritto fondamentale?
Pertanto, quali poteri o diritti cedo quando utilizzo i miei dati come valuta? I dati fanno parte dell’economia del XXI secolo; tuttavia, la portata e i limiti del loro potere economico non sono ancora stati sviluppati, legalmente, in modo soddisfacente. Abbiamo una legge sulla protezione dei dati, ma non una legge che disciplina i diritti economici dei dati. Ciò nonostante il fatto che il GDPR rafforzi il concetto di libera circolazione dei dati. D’altra parte, questa possibilità di pagare per servizi con dati personali è stata suggerita dalla direttiva[4] (Ue) 2019/770 del parlamento europeo e del consiglio del 20 maggio 2019 relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali. Questi tre considerando sono particolarmente interessanti.
Considerando 24. “La fornitura di contenuti digitali o di servizi digitali spesso prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico. Tali modelli commerciali sono utilizzati in diverse forme in una parte considerevole del mercato. Oltre a riconoscere appieno che la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce, la presente direttiva dovrebbe garantire che i consumatori abbiano diritto a rimedi contrattuali, nell’ambito di tali modelli commerciali. La presente direttiva dovrebbe pertanto applicarsi ai contratti in cui l’operatore economico fornisce, o si impegna a fornire, contenuto digitale o servizi digitali al consumatore e in cui il consumatore fornisce, o si impegna a fornire, dati personali”.
È sorprendente che, da un lato, il pagamento con i dati personali venga accettato. Dall’altro lato, l’idea di nominare i dati personali come merce viene censurata, perché in realtà si tratta di diritti fondamentali. Questa è la complessità che abbiamo di fronte. Dobbiamo essere consapevoli della poliedricità dei dati che possono avvalersi della protezione offerta da un diritto fondamentale da un lato e, dall’altro, agire come beni patrimoniali. Una cosa non esclude l’altra. Inoltre, oggi ci sono molte aziende che vendono i nostri dati personali, una volta ottenute le dovute autorizzazioni dell’interessato. O vietiamo la vendita di dati personali o la regolarizziamo. Abbiamo bisogno di certezza giuridica. E di sposare la realtà con il sistema legale.
Considerando 39. “Il diritto alla cancellazione e il diritto del consumatore di revocare il consenso al trattamento dei dati personali dovrebbero applicarsi pienamente anche in relazione ai contratti disciplinati dalla presente direttiva. Il diritto del consumatore di risolvere il contratto conformemente alla presente direttiva non dovrebbe pregiudicare il diritto del consumatore di revocare, ai sensi del regolamento (UE) 2016/679, un eventuale consenso prestato per il trattamento dei dati personali del consumatore”
È molto interessante perché questo paragrafo si riferisce ad una potenziale collisione di interessi tra il GDPR e un obbligo contrattuale. Se il consumatore ha pagato con i dati, ciò significa che perde i diritti garantiti dal GDPR? Ad esempio, cancellazione dei dati o revoca del consenso. Sembra che il GDPR prevalga.
Considerando 67. “Tuttavia, ove il contenuto digitale o il servizio digitale non sia fornito dietro pagamento di un prezzo ma il consumatore fornisce dati personali, il consumatore dovrebbe avere il diritto di recedere dal contratto anche se il difetto di conformità è di lieve entità, dal momento che non può beneficiare del rimedio della riduzione di prezzo”
Quando si paga con i dati la possibilità di recedere dal contratto è più semplice di quando il consumatore paga con denaro. C’è ancora molta strada da percorrere per garantire trasparenza, certezza giuridica e chiarezza in tutte le operazioni relative ai dati personali e non personali quando fanno parte di una transazione economica.
Oggi guardare la TV, fare shopping, correre o guidare l’auto, praticamente qualsiasi attività, crea una traccia digitale. Lo scambio di dati è quindi una realtà. La verità è che i dati, di fatto, possono essere mezzi di pagamento, anche non ufficiali e non regolamentati, senza la supervisione di alcuna banca centrale. Sono un bene che può essere scambiato economicamente. Per questo motivo, non è banale chiedersi se vi siano o meno diritti economici per i loro legittimi creatori.
Il valore della fiducia nel rapporto col cliente
Il paradigma è cambiato. Il cliente, oltre ad essere un cliente, è un fornitore di servizi e fa parte della catena del valore dei dati. Gestire questa situazione richiede intelligenza, non solo legale, ma anche relazionale e di marketing. Le aziende più intelligenti sanno che oggi i loro clienti offrono un valore aggiunto e sono i loro partner più importanti, in settori quali Banche, Assicurazioni, Moda, Retail, ecc.
Il dilemma è: trattare il tuo partner con diffidenza e senza trasparenza, stabilendo patti asimmetrici, oppure con trasparenza e collaborazione, alla ricerca di rapporti win-win? La creazione di un ambiente affidabile per lo scambio e il commercio di dati è un fattore chiave per i mercati dei dati e le tecnologie basate sui dati. Infatti più del 90% degli americani pensa che sia importante avere il controllo su chi può ottenere dati su di loro[5]. Le ricerche hanno dimostrato che le persone tendono a condividere più dati quando si fidano delle aziende che li elaborano. Ora vi chiedo: come sta lavorando la vostra azienda per ottenere tale fiducia?
Le aziende conoscono il valore dei dati
Non è qualcosa di nuovo. Solo un esempio: quando un cliente di una banca paga con la sua carta di credito sta creando diversi dati associati alla sua azione. Ad esempio, l’importo dell’acquisto, la sua posizione geografica e il momento in cui avviene, compreso il paese a cui appartiene l’acquirente.
Questi dati insieme a quelli di migliaia di clienti, aggregati in forma anonima, possono rappresentare, una volta trattati con tecnologie ed elementi visivi appropriati, un valore economico non solo per le aziende, ma anche per le città e la pubblica amministrazione. Come anche essere suscettibili di ulteriori transazioni e vendite o cessioni a terzi.
https://www.youtube.com/watch?v=8J3T3UjHbrE
Il video sopra, del 2011, mostra le impronte digitali dei dati finanziari. Transazioni in tempo reale che illustrano i modelli di acquisto in Spagna durante la Pasqua 2011, sulla base dei dati raccolti dalla rete bancaria di BBVA di oltre 4 milioni di operazioni. Questa visualizzazione mostra come 1,4 milioni di persone e 374.220 aziende hanno speso 232 milioni di euro durante la settimana di Pasqua.
I diritti economici appartengono a una persona o a 3 milioni? Chi sono i titolari dei diritti economici di un quadro di Jackson Pollock e di quest’altro “quadro” che corrisponde ad un dataset único (fonte: http://selfiecity.net/london/) che rappresenta graficamente la posizione di 3.691.003 tweet con immagini prese a Londra (condivise tra novembre 2012 e luglio 2014)?
Droit de Suite dei dati. È possibile?
Le nostre tracce digitali, mettiamola così: sono piccoli puntini di “acrilico”, “olio” percepibile in questa nuova cartografia fisico-digitale. Da questi punti cromatici potrebbero nascere diversi “dipinti”, metaforicamente parlando, che potrebbero essere nature morte o espressioni pittoriche che ritraggono gruppi di persone, città o società nel suo complesso.
Cosa succede se il quadro viene rivenduto a un secondo, a un terzo, a un quarto acquirente, acquistando alla fine più valore (droit de suite)? Un classico esempio nel campo della proprietà intellettuale è l’Angelus de Millet, venduto dal pittore per 1200 franchi, mentre il suo prezzo, pochi anni dopo le vendite successive, ha raggiunto la somma di un milione di franchi, senza alcuna quota di questo aumento di valore per il pittore o la sua famiglia.
Come “La Boheme” di Puccini, il cui protagonista, Rodolfo, artista e poeta senza risorse che trema di freddo in un piccolo attico situato nel quartiere latino di Parigi; il “droit de suite” nasce dalla consapevolezza europea, soprattutto francese, della difficile situazione degli artisti in difficoltà all’inizio del secolo scorso. Il Droit de suite si basa quindi sulla premessa che gli artisti visivi hanno il diritto di partecipare alla valorizzazione delle loro opere.
Dato personale, un bene che non si “consuma”
Ma cosa succede ai dati? E se tra 20 anni i miei dati sono stati rivalutati enormemente e oggi li ho venduti a prezzo scontato? D’altra parte, i dati hanno la condizione di beni “non-rival”, il che significa che possono essere utilizzati più di una volta. Ciò significa che gli stessi dati possono potenzialmente contribuire al valore in un’infinità di transazioni, senza essere consumati con l’uso. Stiamo parlando di un potenziale di rivendita infinito e massiccio, purché la qualità dei dati lo giustifichi.
In queste condizioni dobbiamo chiederci: posso partecipare alla catena del valore dei miei dati? Possiamo dire che il “droit de suite” potrebbe essere applicato in futuro all’universo dei dati? Avremo bisogno di entità per la gestione collettiva dei diritti sui dati? E se i miei dati facessero parte di un’opera collettiva? Questa co-autorità mi permetterebbe di acquisire dei diritti o i diritti appartengono a coloro che hanno avuto accesso ai miei dati e hanno fatto l’investimento necessario per convertire un insieme sufficiente di dati in un output con valore economico?
In teoria e in linea di principio, il diritto d’autore non protegge i dati individuali. Il diritto d’autore esiste per proteggere la paternità e la creatività e non la conoscenza e l’informazione “grezza”. Allora perché collegare ai dati un elemento che caratterizza il copyright, come il droit de suite? Chiaramente, pagare con una carta di credito, non è certamente un atto creativo. Tuttavia, come nel caso delle opere d’arte, non si può negare il potenziale di rivendita di un bene creato grazie all’azione di un essere umano. Qualcosa che – potenzialmente – potrebbe rivelare un’espressione o un sottotipo di arricchimento ingiusto. Ed è che nella logica del droit de suite sta alla base, ugualmente, una volontà di compensazione prima dell’aumento del valore della cosa.
Chi paga chi nella “Infosfera”
Immaginate che domani, davanti a una tazza di caffè, ti venga detto: d’ora in poi non dormirai più a letto da solo/a o con il tuo partner, ma con tutti i tuoi vicini in un letto enorme, senza un posto fisso, perché lo spazio è comune.
Semplicemente non siamo preparati a comprendere razionalmente questa situazione, quando una delle domande che ci circondano oggi è: Questo è suo? È casa tua, è la tua auto, è il tuo software. La legge risolve i problemi di proprietà. Ma chi è il proprietario di questa nuova dimensione collettiva? La verità è che l’esistenza di questo nuovo territorio condiviso e connesso è una realtà complessa che mette in discussione le basi di qualsiasi modello giuridico precedente.
Il mio collega Bruno Carenini, esperto internazionale di comunicazione, chiama questo territorio, ancora privo di autostrade, strade, vie, percorsi e mappe, “Infosfera“, cioè: “insieme di soggetti naturali ed artificiali che vivono in un ambiente più ampio della semplice biosfera condividendo ed infondendo informazioni”.
Questo nuovo “proindiviso fisico-digitale” sarebbe tanto quanto la scoperta di un nuovo spazio disabitato, situato tra la terra e il cielo che fonde bit e atomi fisici. Carlo Ratti lo descrive così in alcune delle sue immagini.
L’economista Jeremy Rifkin si riferisce al pro-indiviso digitale per spiegare la fine del capitalismo e la perdita di forza dei diritti di proprietà. Sottolinea il “valore della condivisione” e il concetto di commons collaborativi che giustifica la “sharing economy[6]“. Questo in qualche modo significa sfidare il codice napoleonico che venerava l’individualismo, il diritto soggettivo, l’autonomia di volontà e la proprietà privata. Alla luce di questo sistema, l’uomo appare come un essere libero per natura e titolare di un insieme di diritti inerenti alla sua condizione, che sono inalienabili e imprescrittibili. Siamo dunque alla fine di un ciclo storico? I valori dell’Illuminismo sono in contrasto con quelli della rivoluzione tecnologica? Il liberalismo economico è condonato? La proprietà privata è incompatibile con i valori dei più giovani?
Dati personali come beni demaniali
La questione della proprietà dei dati è oggetto di numerosi dibattiti, soprattutto nei settori automobilistico e assicurativo. Ad esempio, nel caso delle automobili intelligenti, interagisce una moltitudine di attori diversi: proprietari e produttori di automobili, sensori, assicuratori, app, cloud, ecc. I veicoli dotati di sensori generano e trasmettono grandi quantità di dati. Non è ancora chiaro chi sia il proprietario di questi dati: tutti, qualcuno, nessuno?
Immaginate, ad esempio, che l’automobile raccolga i dati di geolocalizzazione del veicolo durante la guida su una strada pubblica. Il comune avrebbe il diritto di utilizzare gratuitamente questi dati perché sono stati catturati all’interno di un’infrastruttura pubblica e perché il loro utilizzo è destinato a uno scopo che incide sull’interesse pubblico? Ad esempio, per ridurre il traffico e ridurre l’inquinamento. Oppure si tratterebbe in ogni caso di merci che appartengono ad un soggetto privato e, quindi, sono oggetto di transazione?
Come possiamo vedere, la situazione non è chiara. In breve, diversi attori sono coinvolti nella catena del valore dei dati. Può quindi essere difficile determinare chi avrebbe il diritto di rivendicare la proprietà dei dati, in quanto ciascuno di questi soggetti può rivendicare la proprietà a diversi livelli, a seconda del loro ruolo specifico. Molte volte questi casi sono infatti protetti da restrizioni di accesso fisico, tecnologico o contrattuale.
A mio avviso, i dati che, senza limitare i diritti di ogni individuo, possono contribuire collettivamente e in forma aggregata alla realizzazione di politiche pubbliche, come la riduzione dell’inquinamento, la riduzione del traffico, il riciclaggio dei rifiuti, ecc. devono essere considerati come “res comunes omnium”, così come l’aria, l’acqua, il mare. Avere almeno una speciale licenza ex lege per quell’uso che non impedisce ad altri che sono anche legittimi. Il cittadino è un enorme produttore di dati in una città intelligente. Non dimentichiamo che gli “insights” generati in una città attraverso i dati possono essere la chiave per modificare, incoraggiare e motivare nuovi comportamenti collettivi che hanno un impatto sul bene comune.
D’altra parte, dobbiamo ricordare il riferimento alla direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa all’apertura dei dati e al riutilizzo delle informazioni del settore pubblico (rifusione), che introduce il concetto di dati di alto valore (allegato 1) da cui tutti gli articoli 13, paragrafo 1, definiti come documenti il cui riutilizzo è associato a importanti benefici per la società e l’economia.[7]
Dati, materia prima trasformabile
Qualcuno potrebbe pensare: appartengono a Dio. E i dati? A mio parere, la domanda non riguarda tanto la “res”, ma i diritti e le facoltà che svolge la cosa. Inoltre, i dati sono una materia prima, che può essere trasformata in un numero infinito di possibilità.
Pertanto, non credo che, soprattutto, la questione dovrebbe ruotare intorno al “data – vindicatio“. L’elemento speciale della protezione risiede nella sfera giuridica delle persone fisiche. La domanda che ci sta a cuore oggi è: dove vanno i dati, quali percorsi seguono, che cosa diventano, quali sono i diritti economici o di protezione dell’interessato e in che modo influiscono sulla sfera dei nostri diritti individuali o collettivi? Possono esservi dati che non sono nostri, nel senso di proprietà, ma che ci riguardano (il nostro onore, la nostra privacy o la nostra immagine) e, pertanto, abbiamo il diritto di non farli “trattare” o “sfruttare” senza la nostra autorizzazione.
Detto questo, è vero che esiste un punto di attrito irrisolto. Si possono trovare almeno cinque linee di pensiero principali, senza tener conto di altre che risultano dall’applicazione delle norme sui segreti commerciali o sulla concorrenza sleale.
- I dati, in generale, come “res nullius“.
- i dati sono configurati come diritto di proprietà.
- Difendere la creazione di un nuovo diritto: il diritto del produttore di dati
- Interpretare i dati in relazione alle norme sul diritto d’autore e sulle banche dati.
- Difendere il contratto e la Lex Inter Partes come strumento per completare o creare nuovi obblighi e diritti nel contesto dell’economia dei dati.
1. I dati come “res nullius“. Per il professore e abogado Borja Adsuara[8] i dati non appartengono a nessuno. Il giurista illustra attraverso un esempio molto chiaro il motivo della sua affermazione. Se qualcuno chiedesse ad Angela Merkel qual è il suo paese, direbbe la Germania. Ma questo significa che la Germania è sua, nel senso di proprietà? No, indica semplicemente un legame tra un soggetto e un dato, ma i dati (Germania) non appartengono a nessuno e sono collegati a tutti coloro che hanno quella nazionalità. E lo stesso si potrebbe dire di qualsiasi caratteristica fisica: altezza, peso, colore dei capelli o degli occhi; dati che non sono di proprietà esclusiva di nessuno.
Pertanto, per Borja Adsuara, la domanda chiave non è “di chi sono i dati?”, ma “Su chi hanno un impatto i dati?”. I dati possono essere di proprietà di un’azienda, nel senso che sono stati ottenuti investendo in big data, ma, se mi riguardano, quell’azienda non può fare quello che vuole con quei dati, senza il mio permesso.
2. I dati sono configurati come diritto di proprietà. Un diritto di proprietà contempla almeno il diritto di poter utilizzare e godere della proprietà e il diritto di escludere altri dall’utilizzo della stessa. Il settimo considerando del GDPR recita: “È opportuno che le persone fisiche abbiano il controllo dei dati personali che li riguardano”. D’altra parte, avere il controllo non significa disporre dei propri dati come se fossero una risorsa economica (vendita dei vostri dati). Pertanto, il GDPR genera facoltà e diritti nel caso di dati personali che non soddisfano completamente il diritto di proprietà o le facoltà economiche inerenti ai diritti di proprietà intellettuale. Quindi, non esiste un regolamento esplicito che regola il diritto di proprietà dei dati, anche se non possiamo negare il loro carattere di proprietà patrimoniale.
D’altra parte, il dibattito sulla questione della proprietà dei dati è stato oggetto di un vivace dibattito in Germania (con un movimento per la “proprietà dei dati” chiamato Dateneigentum), sia a livello accademico che governativo.
I sostenitori della nuova legge sui dati ritengono che il quadro giuridico europeo attualmente applicabile alla proprietà dei dati sia insoddisfacente. In primo luogo, l’attuale quadro giuridico (diritti di proprietà basati sul diritto civile tradizionale) non disciplina specificamente la proprietà dei dati, né in termini generali né in relazione ai dati grezzi generati da macchine che non sono considerati dati personali.
La metafora dei dati del codice civile
Il proprietario di sciami di api ha diritto di inseguirli sul fondo altrui, ma deve indennità per il danno cagionato al fondo; se non li ha inseguiti entro due giorni o ha cessato durante due giorni di inseguirli, può prenderli e ritenerli il proprietario del fondo (art. 924 codice civile)
L’articolo precedente, inteso in modo metaforico, è ingegnoso ed efficace nel comprendere la complessità di perseguire i dati “sul fondo altrui“. I dati hanno l’età legale. Non sono bambini sotto la tutela dei genitori. Quei dati con il ciuccio che hanno cominciato a strisciare con la Legge Organica 5/1992 (di seguito LORTAD) e che hanno visto cartoni animati con la LOPD spagnola e con il Codice della privacy. Il Dlgs. 196/2003 sono cresciuti. Questo dato non si può più contenere con un foglio Excel. E in senso figurato è più incontrollabile delle api stesse; ma può darci grandi risorse di “miele” e prosperità, se usato correttamente.
La mancanza di un controllo reale ed efficace dei dati creerebbe un problema se i dati fossero un vero diritto reale. Per esempio, una casa, sappiamo dove si trova e possiamo andare ad un registro pubblico per scoprire chi ne è il proprietario. D’altra parte, i dati non sono ancora inseriti in un’infrastruttura o in un canale, fisico o digitale (il caso di bitcoin: la blockchain) che permetta di tracciare il suo percorso in modo indiscusso e trasparente. Per questo motivo, la facoltà “erga omnes” presente in qualsiasi diritto reale potrebbe essere, a priori, almeno oggi, inefficace nel perimetro dell’economia dei dati.
3. Diritto del produttore dei dati. La Commissione europea[9] ha proposto di creare un nuovo “diritto del produttore di dati” per i dati non personali e anonimi generati dalle macchine lo scorso ottobre 2017. Sono previste due possibilità.
- La prima opzione è quella del diritto reale. Come già menzionato in precedenza, questo diritto può essere fatto valere nei confronti di terzi, in particolare per l’uso non autorizzato dei dati. Tale diritto costituirebbe di fatto un diritto di proprietà sui dati.
- Un insieme di diritti puramente difensivi. Secondo la Commissione, questo diritto equivarrebbe “alla protezione di un “possesso” di fatto (non al concetto di “proprietà”). Ad esempio: il titolare del diritto avrebbe il diritto di escludere dal mercato i prodotti sulla base di dati appropriati e di impedirne la commercializzazione. D’altro canto, per quanto riguarda la portata della protezione dei “dati”, la Commissione propone che il diritto sia protetto solo a livello sintattico e non semantico. Pertanto, la protezione si estenderebbe solo al codice e non alle idee o alle informazioni.
I dati generati da macchine
Nel caso di creazione di un diritto reale su dati grezzi (raw data) non personali generati da macchine, l’attribuzione di tale diritto sarebbe determinata sulla base di determinati criteri. In considerazione dell’investimento effettuato e delle risorse utilizzate per la creazione dei dati, l’assegnazione del diritto può essere fatta ad una o più parti specifiche. Se vi sono più parti coinvolte, la proprietà congiunta potrebbe essere attribuita. Tuttavia, la Commissione riconosce che, in un contesto complesso e multilaterale, sarebbe difficile individuare i poteri. È quindi più importante definire l’accesso ai dati che la proprietà in quanto tale.
In alternativa, il legislatore potrebbe optare per diritti puramente difensivi. Tali diritti tutelerebbero i legittimi e di fatto titolari dei dati. Questo tipo di protezione andrebbe di pari passo con i continui sforzi tecnici degli interessati per proteggerli contro terzi, senza partecipazione al contratto.
A differenza dell’esclusività fornita dal diritto, la Commissione riconosce che il diritto può necessitare di limitazioni intrinseche. L’obbligo di condividere i dati dipenderà da chi detiene il diritto e da chi richiede l’accesso (ad esempio le amministrazioni pubbliche) e per quale scopo.
4. Copyright e banche dati. I dati e le informazioni in quanto tali sono esclusi dalla protezione del copyright[10]. In relazione ai database possiamo definire due livelli (i) diritto d’autore (ii) diritto sui generis.
- La protezione del diritto d’autore è accordata alle banche dati creative; la protezione sui generis è accordata alle banche dati basate su un “investimento sostanziale”. Pertanto, anche se i dati fossero inclusi in una banca dati sul diritto d’autore, tale protezione non si estenderebbe a tali dati perché l’oggetto della protezione è la selezione e la disposizione del contenuto della banca dati che deve esprimere in modo originale la capacità creativa del suo autore.
- Tuttavia, un diritto sui generis in una banca dati sussiste solo se vi è stato un investimento sostanziale, qualitativamente o quantitativamente, per ottenere, verificare o presentare il contenuto. È importante notare che l’investimento non si riferisce alle risorse utilizzate per creare i dati. Cfr. CGUE (9 novembre 2004, procedura C-203/02, The British Horseracing Board Ltd e altri, William Hill Organization Ltd., William Hill Organization Ltd.
“La nozione di investimento collegato al conseguimento del contenuto di una banca di dati ai sensi dell’art. 7, n. 1, della direttiva del Parlamento europeo e del Consiglio 11 marzo 1996, 96/9/CE, concernente la tutela giuridica delle banche di dati, deve essere intesa nel senso che indica i mezzi destinati alla ricerca di elementi esistenti e alla loro raccolta nella detta banca di dati. Essa non comprende i mezzi impiegati per la creazione degli elementi costitutivi del contenuto di una banca di dati[11].
Ciò porta alla conclusione che la raccolta e la trasmissione di dati attraverso, ad esempio, sensori all’interno di un ecosistema dell’internet of things (Iot) non dovrebbe essere giuridicamente rilevante per capire che si è verificato un investimento sostanziale.
- Il contratto e la Lex Inter Partes – Il diritto contrattuale ci permette di modellare i rapporti “inter partes“, consentendoci, in virtù del principio dell’autonomia della volontà, di regolare i dati in modo flessibile, a condizione che nessuna norma di legge imperativa sia violata. Il limite, ovviamente, è che quanto concordato nel contratto, in linea di principio, non può essere richiesto a terzi (res ínter alios acta). In molte occasioni, l’attività contrattuale serve a proteggere il possesso dei dati o a regolarne l’accesso e limitare le modalità di utilizzo e condivisione dei dati. Vale a dire, permette di regolare i dati creando uno pseudo diritto di proprietà, stabilendo condizioni particolari che non sono opponibili “erga omnes“. Ad esempio, i dati possono anche essere soggetti a diritti di utilizzo temporaneo. D’altra parte, se una banca di dati non è protetta né dal diritto d’autore né dal diritto sui generis, ciò non preclude l’adozione di specifiche clausole contrattuali che hanno per oggetto le condizioni d’uso della stessa rispetto al diritto nazionale. Cfr. CGUE, Ryanair Ltd contro PR Aviation BV, causa C-30/14, sentenza del 15 gennaio 2015[12]:.
“Alla luce dell’insieme delle suesposte considerazioni, occorre rispondere alla questione sottoposta che la direttiva 96/9 dev’essere interpretata nel senso che essa non è applicabile a una banca dati non tutelata né dal diritto d’autore né dal diritto sui generis ai sensi di tale direttiva, con la conseguenza che gli articoli 6, paragrafo 1, 8 e 15 della direttiva medesima non ostano a che il creatore di una banca dati siffatta stabilisca limitazioni contrattuali all’utilizzo della stessa da parte dei terzi, fatto salvo il diritto nazionale applicabile”.
Le sfide di fronte alla Commissione europea
La conferma di Margrethe Vestager come commissario alla concorrenza, con l’incarico di coordinare le questioni digitali in qualità di vicepresidente, rivela l’importanza che la Commissione europea attribuisce all’economia dei dati.
Potrebbe essere l’occasione per l’Europa di affrontare queste sfide in modo lungimirante. Entro il 2020 la data economy europea dovrebbe aumentare a 739 miliardi di euro con un impatto complessivo del 4% sul GDP dell’UE. Le applicazioni di intelligenza artificiale basate su dati potrebbero generare 13 miliardi di dollari in una nuova attività economica globale entro il 2030, dice McKinsey; questo potrebbe determinare il prossimo ordine mondiale, proprio come il ruolo che la produzione di petrolio ha giocato nella creazione di attori del potere economico nel secolo precedente. Come sottolinea Antonio Martusciello (Commissario Agcom) “I dati sono una risorsa essenziale per la crescita economica, la competitività, l’innovazione, la creazione di posti di lavoro e il progresso della società in generale”[13]
Tornando alle parole di Felipe Gonzalez con il quale ho iniziato l’articolo, concludo:
Per la prima volta la materia prima è gratuita. Cerchiamo di regolamentare alcuni diritti, ma non decidiamo mai ciò che è fondamentale: che i dati personali sono di proprietà della singola persona. Se il concetto di “proprietà privata”, il più rispettato dei concetti del capitalismo, fosse applicato ai big data, nessuno sarebbe in grado di utilizzarli senza un’autorizzazione informata e consapevole. Felipe Gonzalez (Ex presidente del governo spagnolo)
1. È importante comprenderne le manifestazioni non in senso strettamente giuridico (abbiamo già visto che la materia è densa), ma in senso politico. In primo luogo, perché integra nell’agenda politica una questione: i big data che, nel recente passato, sono stati trattati più da società di consulenza internazionale che da agenti politici.
2. In secondo luogo, perché delinea uno degli spazi della nuova socialdemocrazia europea: lo squilibrio e la disuguaglianza rispetto ai nuovi mezzi di produzione moderni: i dati. Nelle mani di pochi e con grande potenza possono generare relazioni asimmetriche difficili da correggere. D’altra parte, la sua manifestazione rivela un paradosso: il socialismo difende la proprietà privata perché ha cessato di essere una cosa inerte per diventare, almeno nel caso dei dati, un riflesso dei diritti della personalità, cioè delle persone e della loro dignità, nonché un elemento economico che può potenzialmente generare diseguaglianze.
3. Ci fa riflettere sul concetto di proprietà privata e sul concetto di collettivismo. È curioso. Il termine “proprietà privata” subisce un continuo declino dal 1937 ad oggi nei risultati di ricerca di NGRAM VIEWER (questo strumento ci permette di confrontare le parole che compaiono negli oltre cinque milioni di libri pubblicati tra il 1500 e il 2008 su Google Books). Significativa è anche l’ascesa del termine “sharing“, ben al di sopra dei termini “collaborative” e private property”.
4.Inoltre, indicando “nessuno può utilizzare i dati senza un consenso informato e consapevole“ si indica un problema attuale: alcune aziende non gestiscono la privacy con un atteggiamento “legal human centric” e in molti casi il consenso al trattamento dei dati non contiene una volontà consapevole da parte dell’interessato. Ciò creerà indubbiamente seri problemi di reputazione in futuro.
5.D’altra parte, e senza sminuire il valore delle facoltà che le persone devono avere sui loro dati (economici o di protezione), non possiamo ignorare il concetto di “condivisione”, che è strettamente legato alla direttiva “Open Data“ (Direttiva (UE) 2019/1024) e al ruolo che le pubbliche amministrazioni possono svolgere nel promuovere l’innovazione in questo nuovo ciclo economico. A mio avviso, l’accessibilità (che può essere intesa in contrapposizione al concetto di proprietà) deve rimanere un criterio fondamentale.
E da questo punto di vista, la proprietà “privata” e la proprietà pubblica devono essere in grado di condividere e generare valore con i dati per favorire lo sviluppo di nuovi startup o per contribuire alla realizzazione di politiche pubbliche. In un recente studio sull’AI per il “bene pubblico”, McKinsey cita l’accesso come una delle principali barriere: dei 18 colli di bottiglia sei riguardano la disponibilità, il volume, la qualità e l’usabilità dei dati.
6.Per quanto riguarda la questione tecnico-giuridica, a mio avviso, oggi non è necessario regolamentare la proprietà dei dati da un punto di vista civilistico. Questo diritto esclusivo potrebbe creare ostacoli alla libera circolazione delle informazioni. Infine, l’innovazione dei big data. e l’economia dei dati richiedono che queste nuove risorse e conoscenze siano sfruttate nel modo più libero possibile. L’unico svantaggio di lasciare la soluzione nelle mani del mercato sembra essere l’ineguale potere contrattuale delle parti: una parte più forte può ottenere un vantaggio su una parte più debole e/o creare effetti di blocco dei dati. D’altro canto, ritengo importante regolamentare i diritti economici dei dati. Non c’è dubbio che la partecipazione del cittadino, del cliente o della persona alla catena del valore dei dati deve essere più evidente e trasparente; senza, quindi, che oggi sia opportuno creare un diritto del produttore di dati che potrebbe portare a monopoli ingiustificati. I dati oggi dispiegano attraverso diverse norme un elenco di diritti e facoltà che sono rilevanti, quali: diritti della personalità (onore, immagine, privacy, ecc.), il GDPR, protezione contro la concorrenza sleale, segreti commerciali, banche dati, regole del diritto contrattuale. Oggi, la risposta corporea dei dati è tanto irrilevante quanto la volontà di appropriarsi di un atomo o di una goccia in mezzo all’oceano. Pertanto, a mio avviso, la cosa più urgente è lasciare che la tecnologia evolva correttamente in modo che i dati non siano una goccia irrecuperabile, ma un elemento tracciabile, controllabile e suscettibile di equa remunerazione, accesso e difesa da parte dell’essere umano. Sarà importante nei prossimi mesi valutare in che modo la politica costituirà la giusta risposta a questi problemi che stanno emergendo, sottilmente, e che stanno cominciando a farsi strada nelle fessure della società. Questioni che non possiamo escludere dai dibattiti pubblici nel prossimo futuro.
NOTE
- https://www.elmundo.es/tecnologia/2016/11/07/58208f82e2704ea82a8b45a9.html ↑
- Bruno Carenini conferenza, fonti di Nets – Bologna e Beyond Analysis UK. ↑
- https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019L0770&from=DE ↑
- Pew Research Centre ↑
- La società a costo marginale zero. L’internet delle cose, l’ascesa del «commons» collaborativo e l’eclissi del capitalismo↑
- Elenco delle categorie tematiche di serie di dati di elevato valore di cui all’articolo 13, paragrafo 11. Dati geospaziali
2. Dati relativi all’osservazione della terra e all’ambiente
3. Dati meteorologici4. Dati statistici
5. Dati relativi alle imprese e alla proprietà delle imprese 6. Dati relativi alla mobilità ↑ - https://retina.elpais.com/retina/2018/02/14/tendencias/1518586501_637288.html ↑
- https://ec.europa.eu/digital-single-market/en/news/staff-working-document-free-flow-data-and-emerging-issues-european-data-economy ↑
- Esto se establece expresamente en el Acuerdo ADPIC (art. 9(2)), en el Convenio de Berna (art. 2(8)), en el Tratado de la OMPI sobre Derecho de Autor (“WCT” – Art. 2) y en la Directiva de la UE sobre Software (Art..1(2)). Y es un corolario de la dicotomía idea/expresión: la forma está protegida mientras que los contenidos y las ideas deben permanecer libres. ↑
- http://curia.europa.eu/juris/showPdf.jsf?text=&docid=49633&pageIndex=0&doclang=IT&mode=lst&dir=&occ=first&part=1&cid=1191302 ↑
- CJEU, Ryanair Ltd v PR Aviation BV, Case C-30/14, Judgment of 15 January 2015, «Rinvio pregiudiziale — Direttiva 96/9/CE — Tutela giuridica delle banche di dati — Banca dati non tutelata né dal diritto d’autore né dal diritto sui generis — Limitazione contrattuale dei diritti degli utenti della banca dati» Nella causa C-30/14, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell’articolo 267 TFUE, dallo Hoge Raad der Nederlanden (Paesi Bassi), con decisione del 17 gennaio 2014, pervenuta in cancelleria il 22 gennaio 2014, nel procedimento Ryanair Ltd contro PR Aviation BV, ↑
- https://www.antoniomartusciello.it/fairness-innovazione-e-concorrenza-nella-data-economy/ ↑