Saranno sette anni che cambieranno il mondo e le nuove authority di settore, anche in Italia, dovranno contribuire a farlo cambiare nella direzione giusta.
Gli osservatori sono concordi: i neoeletti collegi dell’Autorità per le Garanzie nelle Comunicazioni e del Garante Privacy saranno chiamati a svolgere, a livello sia nazionale che europeo, un ruolo cruciale e sinergico in veste di partner, abili interpreti, consiglieri imparziali e “maestri” coerenti ma coraggiosi.
Artefici della salvaguardia dei diritti digitali, del trattamento responsabile dei dati, oltre che supervisori indipendenti dei corrispondenti sviluppi nel rispetto dei diritti umani, della dignità e dello stato di diritto.
Le principali sfide
Il mandato com’è noto dura sette anni che, complice anche il post pandemia e l’entrata nella quarta rivoluzione industriale, saranno cruciali per le sorti del Paese (e non solo). Crescono le voci di economisti, pensatori che chiedono un new normal per il mondo dove il capitalismo sia riformato in chiave più sostenibile, più tutelante dei diritti di tutti.
Molti i temi chiave sui quali i nuovi collegi delle Authority saranno chiamati a esercitare le loro funzioni di garanzia e controllo: non solo l’utilizzo spregiudicato dei nostri dati da parte delle piattaforme digitali, ma anche il cosiddetto capitalismo di sorveglianza, fake news, disinformazione e distorsione informativa in generale – con i conseguenti pericoli per la tenuta delle democrazie – intelligenza artificiale, regolamentazione dell’internet delle cose, sviluppo del 5G e incentivazione della tecnologia blockchain, sovranità digitale e digital divide.
Tutte questioni che si sviluppano sulla “lunga linea della frontiera della società” in uno scenario in cui peraltro proprio la convergenza e interdipendenza tra lo spazio fisico e quello digitale, sempre di più, renderà evidente l’impellenza di una corrispondente convergenza di intenti (che non significa fusione o convergenza di poteri, competenze e compiti) tra le autorità indipendenti in una sorta di “immanenza sostanziale” delle tutele giuridiche nell’era digitale, come perspicacemente rilevato da Luca Bolognini, Presidente dell’Istituto Italiano Privacy.
Sullo sfondo, gli effetti dirompenti della pandemia COVID-19 e della conseguente crisi sanitaria che ne è seguita, che di fatto hanno repentinamente cambiato le circostanze in cui ciascuna autorità stava conducendo la proprie strategie ed i propri piani d’azione, richiamando prepotentemente l’attenzione delle stesse sull’importanza dell’economia digitale, sui rischi connessi alla maggiore dipendenza da dati e tecnologia anche in termini concentrazione del potere di mercato oltre che di sfruttamento “estremo” delle nuove tecnologie, di sorveglianza capitalistica e “under the skin”, nonché sulla necessità di efficaci meccanismi di garanzia a salvaguardia dei diritti e libertà fondamentali.
Esaminiamo, allora, alcuni tra gli ambiti più “caldi” con i quali Laura Aria, Elisa Giomi Antonello Giacomelli ed Enrico Mandelli per l’Autorità per le garanzie nelle comunicazioni e Agostino Ghiglia, Pasquale Stanzione, Guido Scorza e Ginevra Cerrina Feroni per il Garante per la protezione dei dati personali dovranno confrontarsi nel corso del loro mandato.
Protezione dei dati personali
La protezione dei dati personali è sempre stata un baluardo della società dell’eguaglianza, della libertà, della partecipazione e della dignità.
Con maggior vigore nell’ultimo decennio dove ha assunto un ruolo di rilevanza costituzionalistica, strategico ed essenziale nella difesa dalle insidie, rese ancor più temibili dall’integrazione della dimensione tecnologica, della società della sorveglianza, della classificazione, della selezione social e della spettacolarizzazione.
Una prospettiva conseguentemente complessa in cui:
- tra questioni di sicurezza interna e internazionale, di ricerca scientifica, genetica e di tutela della salute;
- tra incongruenze alimentate da quadri regolatori inadeguati rispetto allo sviluppo dell’economia data driven e alle esigenze di un armonico ed efficiente funzionamento del mercato e dell’organizzazione dell’impresa;
- tra le problematiche suscitate da un sistema del credito obsoleto frutto di un sistema bancario e finanziario irrimediabilmente burocratizzato,
- tra le difficoltà derivanti dalla complessità legata allo sviluppo del 5G, dell’IoT e del progetto per un cloud europeo
- tra l’esigenza ormai impellente di portare a compimento la strategia per il mercato unico digitale come la regolamentazione del settore delle comunicazioni elettroniche
- tra le tante discussioni pubbliche che coinvolgono il tema della disinformazione, della libertà d’espressione e le responsabilità delle piattaforme digitali;
s’insinua il dubbio legato alla corretta declinazione del rapporto che si stabilisce tra rischi ed opportunità derivanti dal progresso, dalle possibilità offerte dalle nuove tecnologie basate su AI e blockchain e dal processo di innovazione.
Un legame insieme forte e fragile con implicazioni estremamente rimarchevoli anche sotto il profilo economico e, certamente, geopolitico.
Piattaforme digitali in veste di intermediari, monetizzazione dei dati e Big data
I modelli di business che fanno affidamento su attività automatizzate di monitoraggio, profilazione e targeting comportamentale dovranno essere sottoposti a un ulteriore attento esame da parte delle Autorità.
In tal senso, entrambe dovrebbero poter dimostrare di aver assunto piena cognizione del particolare impatto e degli effetti personali derivanti dalla profilazione algoritmica e dall’attività di microtargeting comportamentale abilitato dalle piattaforme on-line; dovrebbero rivelarsi “garanti” di scelte consapevoli dell’utente e del consumatore favorendo trasparenza e consapevolezza. Presidiare la tutela dei minori, in relazione al consenso circa l’uso delle proprie informazioni personali.
Auspicando, inoltre, la celere introduzione dei quadri regolatori preannunciati dalla Commissione europea, tra cui sicuramente il Regolamento ePrivacy e la revisione dell’impianto normativo che regola la concorrenza e quello delle norme antitrust, dovrebbero rivelarsi partner strategici e consulenti affidabili a sostegno delle auspicabili forme di collaborazione negli interventi che interessano i mercati digitali.
Un percorso, questo, che si pone in continuità con le linee guida sui big data, pubblicate lo scorso anno sui siti del Garante privacy, dell’Antitrust e dell’Agcom, sia con la successiva indagine conoscitiva del febbraio 2020. Due documenti che, in previsione della richiesta istituzione di un “coordinamento permanente” tra Autorità, anche europee, raccolgono diverse raccomandazioni in cui spicca tra tutte la volontà di addivenire “alla riduzione delle asimmetrie informative tra utenti e operatori digitali, nella fase di raccolta dei dati, nonché tra le grandi piattaforme digitali e gli altri operatori che di tali piattaforme si avvalgono.”
La trasformazione digitale, se non ben regolamentata e presidiata, rischia infatti di trasformarsi in occasione di esclusione, favorendo il consolidamento di posizioni dominanti.
In particolare, in tale contesto, con riferimento alle competenze AGCOM, assume rilevanza centrale quanto previsto dal nuovo Codice europeo delle comunicazioni elettroniche di cui alla Direttiva UE 2018/1972 dell’11 dicembre 2018, laddove si fa espresso riferimento al concetto di remunerazione che dovrebbe pertanto ricomprendere anche “le situazioni in cui l’utente finale è esposto a messaggi pubblicitari come condizione per l’accesso al servizio o le situazioni in cui il fornitore del servizio monetizza i dati personali raccolti in conformità del regolamento (UE) 2016/679”. Oltre alla recente introduzione del Regolamento del Parlamento Europeo e del Consiglio 2019/1150, noto come Regolamento Platform to Business (P2B) che interessa il vasto settore del Marketplace, imponendo precisi obblighi incidenti sull’adozione di una serie di misure di equità e trasparenza.
Capitalismo di sorveglianza e rapporti con i Big Tech
Proprio le piattaforme, che pure costituiscono un’evidente risorsa di innovazione in tutta la filiera della comunicazione, a beneficio tanto di utenti e consumatori, quanto del percorso verso la digitalizzazione dei fornitori di prodotti e servizi privati e pubblici, rappresentano uno dei fattori di maggiore criticità con cui le Autorità dovranno confrontarsi.
In quanto depositarie di asset strategici costantemente alimentati dalla disponibilità di grandi masse di dati individuali a loro volta valorizzati attraverso sofisticate tecniche di big data analysis, le piattaforme digitali, rappresentano, infatti, uno spazio in cui i diritti e gli interessi delle persone, in linea con i valori e le regole europei, come la corretta esplicazione delle dinamiche concorrenziali e del mercato, fatica a trovare una coerente collocazione.
Ad essere chiamato in causa è in modo particolare l’approccio delle normative antitrust basate ancora oggi sulla logica dell’equivalenza tra concorrenza e “benessere dei consumatori” rivelatasi, invero, inidonea a comprendere e gestire le dinamiche dell’architettura del potere di mercato nell’economia del XXI secolo e cieca all’esigenza di propendere per una maggiore attenzione verso l’analisi della struttura di un’azienda e al ruolo strutturale che essa svolge nei mercati.
Entrambi i Garanti dovranno, in conseguenza di ciò, mostrarsi in grado di tenere testa alla ferrea logica “data driven” dove i vantaggi economici sono risolutamente subordinati al nuovo contesto che prevede la trasformazione comportamentale della popolazione.
Un processo globale e in costante ascesa che Shoshana Zuboff in The Age of Surveillance Capitalism. The fight for a human future at the new frontier of power definisce efficacemente come una «terza modernità» minacciosa tanto della società quanto per il capitalismo stesso.
Ed è un terreno complesso in cui sarà richiesto alle Autorità particolare competenza e buonsenso oltre a spiccate doti comunicative e relazionali e una lucidissima visione degli obiettivi.
Ciò, a maggior ragione, perdurando la mancanza, in Italia come in Europa, tanto di un efficace sistema di tassazione dell’economia delle società digitale, quanto di quadri regolatori adeguati a completamento della strategia per il mercato unico digitale, in grado di assicurare la migliore sinergia tra regolamentazione e tutela e garantire pari condizioni concorrenziali, la condotta responsabile delle piattaforme online e la promozione di un ecosistema di fiducia e trasparenza, peraltro favorevole all’innovazione.
Fake news, neutralità della rete, diritto d’autore. La regolamentazione delle piattaforme online
Altro fronte critico che necessita delle migliori risorse umane a disposizione delle autorità, chiamate a svolgere un ruolo cruciale nella tutela e nella promozione di alcuni diritti fondamentali quali la libertà delle comunicazioni, la libertà di espressione ed il pluralismo delle fonti informative, è rappresentato dal fenomeno legato alla disinformazione e alla distorsione informativa in generale.
Ed è in tale contesto che, unitamente altri strumenti di contrasto comprese le applicazioni di intelligenza artificiale sapientemente impiegate in chiave di fact-checking e debunking, può senza dubbio rivelarsi preziosa la disciplina offerta in materia di protezione dati.
Un significativo salto di qualità potrebbe, inoltre, arrivare dal Digital Service Act. L’ambizioso intervento legislativo sull’ecosistema online e sulla governance delle nuove tecnologie che la Commissione Ue dovrebbe approvare in autunno e che unitamente al Libro Bianco per l’intelligenza artificiale dovrebbe delineare, a supporto delle azioni delle Autorità, un quadro per la governance dei dati, per i media e per la revisione delle norme sulla concorrenza.
Temi delicatissimi che coinvolgono questioni di libertà e democrazia e che sono già stati al centro di iniziative congiunte tra le nostre Autorità nazionali come il più recente tavolo di lavoro permanente in materia di diffusione di false informazioni noto come “Piattaforme digitali e big data – Emergenza Covid-19”, volto a dare attuazione alle previsioni contenute nel decreto “Cura Italia”. Una concertazione dalla quale è derivato il progetto proposto da Facebook, basato sulla sperimentazione di un nuovo servizio di fact-checking su WhatsApp relativo a notizie e informazioni riguardanti il nuovo coronavirus.
Iniziative che, certo, continueranno ad occupare anche nei prossimi anni un posto di prim’ordine nei rispettivi piani di monitoraggio a contrasto della disinformazione, peraltro orientati dalle analisi degli specifici Osservatori istituiti dall’AGCOM e curati dal Servizio economico statistico.
Nel frattempo permangono le insidie legate alla irresponsabilità editoriale delle piattaforme con evidenti implicazioni in fatto di net neutrality e copyright, rispetto ai quali, né il Regolamento (UE) 2015/2120 che attribuisce alle autorità nazionali nuove funzioni in materia di regolamentazione, vigilanza ed enforcement, per garantire il diritto degli utenti ad una Internet aperta, né la Direttiva sul diritto d’autore nel mercato unico digitale – 2019/790, si sono rivelati risolutivi.
Esemplare in tal senso il recente parere espresso dall’avvocato generale della Corte di Giustizia Ue, Henrik Saugmandsgaard Oe, nelle conclusioni in una causa riguardante YouTube (di proprietà Google) e le piattaforme Cyando e Uploaded, secondo il quale YouTube non sarebbe responsabile per le violazioni del copyright compiute dagli utenti.
Implementazione dell’intelligenza artificiale e sfide legate alla disciplina dei dati personali in ambito sanitario
Il tema dell’intelligenza artificiale, in modo particolare, pone serie domande a cui presto o tardi andranno trovate le risposte attese. Opportunità e rischi, dubbi e timori, offerti dallo sviluppo di nuove tecnologie sempre più autonome rispetto all’azione dell’uomo che richiederanno tutta la migliore attenzione e prudenza delle nostre Autorità nel gestire con lungimiranza e giustizia tanto gli effetti collaterali inattesi che ad esse si accompagnano, come le conseguenze ingiuste derivanti dalla immanente fallacia delle applicazioni, specie se legate a forme di autenticazione e identificazione biometrica in ambito pubblico e penale, quanto la corrispondente deresponsabilizzazione delle persone.
Un binomio, quello tra l’autonomia dei sistemi di “tecno-scienza” e la (de-)responsabilizzazione delle persone, delle istituzioni e della politica, che rappresenta senza dubbio una delle sfide più ardue del ventunesimo secolo richiamando sia l’esigenza di una forte consapevolezza e competenza delle dinamiche connesse a queste tecnologie, sia la giusta comprensione della centralità dei principi di dignità, uguaglianza e libertà.
Su tanto i Collegi neoeletti saranno chiamati a pronunciarsi, specie in vista degli sviluppi cui farà seguito la strategia europea in tema di intelligenza artificiale recentemente presentata.
Strategia che audacemente e forse “superficialmente” afferma tra le altre cose come “un focus specifico riguarderà le aree dell’assistenza sanitaria e dei trasporti in cui la tecnologia è matura per la diffusione su larga scala”.
Merita evidenziare a riguardo come anche la “Strategia italiana per l’Intelligenza Artificiale” sia stata da ultimo pubblicata dal Ministero dello Sviluppo Economico, dopo circa un anno e mezzo di lavoro da parte del gruppo di 30 esperti selezionati dal MiSE e tenuto anche conto delle osservazioni raccolte in occasione della pertinente consultazione pubblica.
La pandemia di Covid-19 ha reso evidente come la gestione della salute pubblica e il campo della ricerca medica e scientifica, faranno sempre più affidamento su dati e tecnologia. Le applicazioni di tracciamento automatico, la sorveglianza e il monitoraggio epidemiologico supportati dall’IA, il ricorso a dispositivi wearable, come gli smartwatch, i fitness tracker, i sensori indossabili per il monitoraggio di vari parametri fisiologici, braccialetti, orologi collegati ad una piattaforma, semplici tablet, computer e cellulari. La chirurgia robotica, i micro-sensori, soluzioni basate su blockchain, la tecnologia mobile in campo sanitario utilizzata da medici e pazienti.
Saranno tutte sfide complesse ma ineludibili che, anche allontanandoci dalla pandemia globale, vedranno l’Autorità della protezione dei dati schierata in prima linea nel giusto contemperamento tra esigenze di sviluppo di soluzioni innovative a tutela della sicurezza e salute pubblica da una parte e i potenziali rischi per la protezione dei dati, la sicurezza informatica e i diritti umani, dall’altra. Pronta ad offrire consigli e lavorando a stretto contatto le altre autorità di controllo competenti. Tutto improntato al virtuoso risultato.
Regolamentazione dell’internet delle cose, sviluppo del 5G e incentivazione della tecnologia blockchain
L’Internet of Things (IoT) abilitato dalla tecnologia 5G e quindi 6G, la proliferazione di dispositivi iperconnessi e lo scambio di dati, richiamerà l’attenzione non solo delle Autorità ma anche degli operatori, dei player ICT e delle istituzioni che, congiuntamente, dovranno affrontare la sfida della costruzione di un ecosistema digitale competitivo, sicuro e conforme alle normative sulla protezione dei dati, oltre che dotato delle migliori infrastrutture di rete in grado di assicurare una copertura capillare del segnale 5G. Parliamo di un mercato globale che in rapporto sinergico con le tecnologie di advanced analytics derivanti dai big data e dalle applicazioni di intelligenza artificiale, cresce in modo trasversale e dove miliardi di oggetti connessi in grado di raccogliere, analizzare e generare anche autonomamente una quantità di informazioni senza precedenti, comporterà inevitabilmente l’ampliamento della superficie di attacco a disposizione dei criminali informatici, supportati anche dagli Stati, che prendono di mira il numero crescente di endpoint collegati alla rete.
Lo smart e mobile working in ambito industriale, il settore finanziario, dell’energia, delle telecomunicazioni, dell’acqua, del turismo, dei trasporti, saranno gli scenari più critici da cui si attendono ulteriori contributi da parte delle Autorità indipendenti, delle istituzioni e dai legislatori, ciascuna per quanto di competenza in termini di definizione di ulteriori standard, controllo della conformità e implementazione di soluzioni tra aziende e reti.
E certo la corretta comprensione da parte degli stessi delle tematiche di sicurezza delle informazioni, di sicurezza dei dati personali e qualità del servizio informatico, in combinato con le normative esistenti e il contesto di rischio specifico nel quale si esplicano le tecnologie legate all’IoT, sarà basilare e funzionale all’introduzione di ulteriori quadri regolatori ad hoc.
Altrettanto vale per la dirompente quanto affascinante tecnologia della blockchain dove da qualche anno è estremamente vivo, sebbene non sempre puntuale, il dibattito tra possibili applicazioni della stessa e limiti di compatibilità con le normative esistenti, a cominciare dal GDPR.
Healthcare, digital lending, banking e finance, cyber security, cloud, leasing, e-vote, supply chain e Iot. Non esiste ambito nel quale una tale tecnologia abbia provato a cimentarsi e i risultati si rivelano spesso apprezzabili e funzionali alla transizione digitale e allo sviluppo economico e sociale.
A maggior ragione questo rappresenta un banco di prova importante per le Autorità che potranno dimostrarsi consulenti rigorosi ma creativi ed esperti, a guida dei modelli di regolamentazione del fenomeno e, non ultimo dell’attesa elaborazione della Strategia nazionale sulle tecnologie basate sui registri distribuiti e sulla blockchain, il cui documento di sintesi è stato recentemente aperto a consultazione pubblica.
Partner pertanto strategici della trasformazione digitale in corso che, resa impellente dalla crisi sanitaria in corso, potrebbero contribuire non poco al miglioramento del livello riportato per l’Italia dall’ Indice DESI 2020 della Commissione europea che ci relega agli ultimi posti in Europa nella classifica generale sulla digitalizzazione.
Sovranità digitale e trasferimenti dei dati al di fuori dell’UE
La sovranità digitale e la “creazione di uno spazio di dati europeo, un mercato unico dei dati, per rendere disponibili i dati inaccessibili e permetter loro di muoversi liberamente all’interno dell’Ue e dei vari settori a beneficio delle imprese”, costituisce uno dei punti fermi del nuovo piano digitale presentato dalla Commissione Ue. Tuttavia, il percorso fino al completamento dello stesso è ancora lungo.
Particolare spessore per i Collegi dei Garanti rivestirà il tema dei trasferimenti di dati al di fuori dell’UE.
A cominciare dalla recente sentenza della Corte di Giustizia sul caso sul caso C311-18 – Commissione per la protezione dei dati contro Facebook Irlanda, Max Schrems – che ha condotto all’abolizione del cosiddetto Privacy Shield, il quadro dello scudo per la privacy UE-USA, a seguito della quale, le singole Autorità privacy sono tenute a “sospendere o a vietare un trasferimento di dati personali verso un paese terzo” qualora emerga che “alla luce del complesso delle circostanze proprie di tale trasferimento, che le clausole tipo di protezione dei dati non siano o non possano essere rispettate in tale paese terzo e che la protezione dei dati trasferiti richiesta dal diritto dell’Unione non possa essere garantita con altri mezzi, ove il titolare del trattamento o il responsabile del trattamento stabiliti nell’Unione non abbiano essi stessi sospeso il trasferimento o messo fine a quest’ultimo.”
Oltre alle questioni di legittimità giuridica della circolazione dei dati, ineriscono alla tematica dei trasferimenti transfrontalieri altre diverse problematiche che coinvolgono direttamente le Autorità e, segnatamente, il Garante delle protezione dei dati personali. Il riferimento è all’applicazione di due principi fondamentali: quello dell’one stop shop e quello, connesso, del divieto di forum shopping.
Un sistema, quindi, piuttosto complesso dove il ruolo delle Autorità nazionali di controllo riveste importanza centrale anche per le evidenti implicazioni in relazione agli accordi commerciali cui afferiscono i trasferimenti di dati. Nell’era digitale, la promozione di standard elevati di protezione dei dati personali e l’agevolazione del commercio internazionale devono e possono andare di pari passo.
Digital divide
Il digitale ha la possibilità di creare grandi opportunità ma anche grandi preclusioni per chi ne resta fuori.
E la polarizzazione fra chi trae vantaggio dal digitale e chi non ne trae, aumentando, comporta l’inasprimento di quel fenomeno noto come digital divide alimentato mai come ora dalle carenze e debolezze strutturali di domanda di servizi a banda ultralarga che caratterizza il nostro Paese.
Il divario esistente tra copertura della rete e la penetrazione dei servizi, per l’Autorità per le garanzie nelle comunicazioni, rappresenterà, così, l’ennesima occasione per mettere in luce e affrontare le criticità legate ad una situazione nazionale piuttosto pesante e certo non relegata alle sole regioni meridionali, bensì elemento di debolezza dell’economia e della società italiana nel complesso, dove allo scostamento digitale territoriale si uniscono le divergenze sociale in termini di qualità e quantità delle dotazioni tecnologiche dei cittadini e delle organizzazioni pubbliche e private, sintomo evidente della disparità di tipo socio-economico della nostra società.
Un problema, la cui riduzione continuerà senz’altro ad essere un punto fisso all’ordine del giorno delle Agende operative di entrambe le Autorità.
Conclusioni
E dunque i migliori auguri all’Autorità delle Comunicazioni e al Garante della Privacy.
Che possano essere Autorità coraggiose efficacemente incardinate nel contesto europeo, abili nel condurre azioni sinergiche e coordinate ispirate tanto alla coerenza, alla giustizia e alla sostenibilità, quanto all’elaborazione responsabile delle informazioni e allo sviluppo di un ecosistema nazionale economico e tecnologico concorrenziale ed inclusivo.
Che possano beneficiare del “dovuto risalto sulle relative azioni”, tale da scuotere il torpore di un’opinione pubblica ancora gravemente ignara ed assente così come la scarsa consapevolezza di una leadership troppo spesso distratta e disinformata.
E certo, le occasioni migliori, in tal senso, saranno rappresentate proprio dalle persone che ne sono divenute componenti effettivi.
E anche se qui parliamo solo delle nuove authority, il loro lavoro – diciamolo per inciso – certo andrà svolto in sinergia con l’Antitrust per le grandi questioni di concentrazione in poche (tecnologiche) mani e in generale con le autorità europee e in ambito Ocse per esempio per necessaria nei confronti di quelle stesse big tech e per mantenere sostenibili le nostre economie, necessaria nei confronti di quelle stesse big tech e per mantenere sostenibili le nostre economie.
