Data
L’accademia contemporanea non mette oramai più in discussione la valenza economica concorrenziale dei dati personali combinati nell’insieme dei Big
Data672.
Circa i vantaggi che questi ultimi apportano alle imprese che ne fanno uso, si parlerà nel prosieguo. Conviene però cogliere i meccanismi attraverso i quali essi vengono raccolti, combinati e trattati, per poter trattare anticipatamente dei rischi del loro trattamento.
Orbene, con l’espressione Big Data (che non trova ancora equivalente traduzione nella lingua italiana) si intende, direttamente, la creazione di inimmaginabili quantità di dati, che vengono raccolti essenzialmente per derivarne informazioni predittive su singoli individui e su gruppi sociali673. Indirettamente, siffatta espressione fa riferimento alla capacità di un soggetto, molto frequentemente un’impresa, di raccogliere, immagazzinare e analizzare immense quantità di dati singoli, non strutturati e scollegati, che, una volta combinati da parte dello stesso soggetto o da parte di altre entità, consentono di individuare modelli, profili e correlazioni, per ottenere informazioni di ancor maggiore rilevanza economica674. Tale meccanismo consente altresì di ridurre i costi incorsi per la conservazione delle informazioni ed il loro trasferimento tra entità differenti, riducendo contestualmente i tempi di trasmissione e, grazie a programmi di analisi automatica con applicazione di metodi sperimentali e algoritmi digitali, nonché meccanismi di data mining675 (o
672 M.E. Stucke, A.P. Grunes, Debunking the Myths over Big Data and Antitrust, Competition Policy
International Antitrust Chronicle, 2015, 2, pagg. 2-8.
673 A. Mantelero, Competitive value of data protection: the impact of data protection regulation on
online behaviour, in International Data Privacy Law, 2013, 3, 4, pag. 230.
674 O. Tene, Reforming data protection in Europe and beyond: a critical assessment of the second
wave of global privacy laws, in A. Rallo Lombarte, R. García Mahamut, Hacia un Nuevo Derecho Europeo de Protección de Datos, Tirant lo Blanch, 2015, pag. 158; N.M. Richards, The dangers of surveillance, in Harvard Law Review, 2013, 126, 7, pag. 1939.
675 O. Tene, Reforming data protection in Europe and beyond: a critical assessment of the second
wave of global privacy laws, cit., pag. 158; E. Carolan, A. Spina, Behavioural Sciences and EU Data Protection Law: Challenges and Opportunities, in A. Alemanno, A. Siboni (cur.), Nudge and the Law, Hart Publishing, 2015, pag. 168; C. Focarelli, La privacy. Proteggere i dati personali oggi, cit., pagg. 45 segg. Allo stato attuale, la raccolta di big data è divenuta di rilevanza economica tale
da creare nuove apposite figure professionali, vale a dire professionisti competenti in materia di analisi dei dati, che hanno il compito non di raccoglierli, quanto piuttosto di esaminarli e combinarli. Dette figure sono in grado di spaziare generalmente da competenze informatiche a competenze di marketing.
estrazione di dati, secondo la definizione della Commissione europea)676,
incrementando la possibilità di creare combinazioni mirate e profilazioni di individui, sempre più funzionali all’analisi dei rispettivi comportamenti di mercato in considerazione dei futuri consumi677. Dunque, la maggior particolarità dei big
data sta certamente nell’ammontare di dati che possono essere raccolti e combinati,
ma soprattutto nella possibilità di combinare dati appartenenti a settori completamente differenti678, spesso anche attraverso l’abbinamento di informazioni disponibili online e offline679, che consentono a chi li analizza di poter desumere molti più elementi a proprio vantaggio.
Tuttavia, trattandosi di un termine di recente generazione e di – ancora – scarsa definizione, come spesso accade nel settore delle nuove tecnologie, la dottrina pare concorde nell’indicare alcune caratteristiche di massima che contribuiscono a circoscrivere la definizione di big data, senza tuttavia chiarirne con precisione i limiti. Le peculiarità che caratterizzano detta tipologia di dati sono essenzialmente tre, altrimenti dette “3V” perché individuate dal Volume, dalla Velocità e dalla Varietà. Grazie a siffatte qualità, i big data identificano l’analisi algoritmica di immensi volumi di dati provenienti da molteplici fonti e registrati su vari supporti e formati, la cui trasmissione è estremamente veloce e pressoché immediata680. Non essendo confinato, tale concetto si presta ancora a definizioni multiple. Secondo Focarelli, poiché i termini big e data, anche separatamente, indicano una pluralità di significati, si rende più complesso identificare una definizione univoca. Ad ogni modo, detto autore propone una soluzione basata sulla considerazione per cui, giacché la parola data sta ad indicare, in genere, dati o informazioni, il termine
big potrebbe identificarne la qualità di “grandezza”, in particolare per quanto
concerne le dette 3V (volume, varietà delle fonti e velocità), cui si aggiungerebbe
676 Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato Economico
e Sociale europeo e al Comitato delle Regioni, Verso una florida economia basata sui dati, 2 luglio 2014, COM(2014) 442 final, disponibile al sito http://eur-lex.europa.eu/legal- content/IT/TXT/PDF/?uri=CELEX:52014DC0442&from=EN, pag. 12.
677 L.J. Strahilevitz, Toward a positive theory of privacy law, in Harvard Law Review, 126, 2013, 7,
p. 2022.
678
N.M. Richards, The dangers of surveillance, cit., pag. 1939.
679 M.K. Ohlhausen, A.P. Okuliar, Competition, Consumer Protection, and The Right [Approach]
to Privacy, cit., pag. 121; v. altresì P. Bernal, Internet Privacy Rights, Cambridge University Press,
2014, pag. 6.
680
N.P. Schepp, A. Wambach, On Big Data and Its Relevance for Market Power Assessment, in
Journal of European Competition Law & Practice, 2016, 7, 2, pag. 120; G. D’Acquisto, M. Naldi, Big Data e Privacy by Design, Giappichelli, 2017, pagg. 5 segg.
una quarta “V” relativa al Valore aggiunto che i big data apportano, rispetto a dati singolarmente raccolti e non combinati. Siffatto valore aggiunto si ricava difatti dall’elevata capacità di elaborazione, dalla precisione dei risultati e dalla quantità di profitti che grazie ai big data si possono ricavare, con più facilità e minori costi per gli attori economici681. Secondo D’Acquisto e Naldi, peraltro, una ulteriore “V”
sarebbe da aggiungere in merito alla veracity, ossia alla veridicità che dovrebbe indicare la qualità dei dati, nel senso di loro correttezza. Tuttavia, come indicato dai medesimi autori, la moltiplicazione delle informazioni porterà ad una sempre maggiore incertezza in merito alla loro correttezza682. Per tale motivo, non si ritiene che quest’ultima caratteristica possa rientrare ufficialmente nell’alveo di quelle già pacificamente accettate dalla dottrina.
Parimenti è da chiarire che il termine big data è spesso utilizzato come termine di tendenza per descrivere le tecnologie che consentono la loro raccolta, ma anche per indicare quegli stessi modelli commerciali la cui previsione è possibile grazie alla raccolta, al trattamento e al collegamento di mastodontiche quantità di dati683. Invero, se le singole informazioni sono combinate attraverso la correlazione tra gli utenti dei servizi digitali e i servizi stessi, queste saranno poi utilizzabili dai soggetti commerciali per ottimizzare i propri processi di lavoro, creando prodotti o servizi nuovi o migliorando la qualità di quelli già esistenti attraverso la “customizzazione” (o personalizzazione) degli stessi in considerazione delle esigenze di ogni utente, che sarà quindi più persuaso ad acquistare beni o ad avvalersi di servizi che maggiormente rispondano alle proprie necessità684. Da un certo punto di vista, in
effetti, il consumatore potrebbe trarre beneficio dalla raccolta e dall’analisi dei propri dati personali685. Peraltro, anche l’OCSE è intervenuto sui potenziali
681 C. Focarelli, La privacy. Proteggere i dati personali oggi, cit., pagg. 45 segg. Focarelli fa
particolare riferimento alle innumerevoli fonti da cui provengono i dati che possono essere combinati, che possono essere sia di natura digitale, che di natura analogica. Questi ultimi in particolare subiscono una trasformazione in supporti digitali, una volta combinati con gli altri dati a disposizione. Gli archivi da cui i dati possono provenire sono di natura differente: possono essere pubblici, commerciali, statistici, creati attraverso strumenti di geolocalizzazione, ecc.
682 G. D’Acquisto, M. Naldi, Big Data e Privacy by Design, cit., pag. 7.
683 N.P. Schepp, A. Wambach, On Big Data and Its Relevance for Market Power Assessment, cit.,
pag. 120.
684
La dottrina, in questo senso e sotto il profilo prettamente economico, usa parlare anche di economie di scopo. Si v. N.P. Schepp, A. Wambach, On Big Data and Its Relevance for Market
Power Assessment, cit., pag. 121. e cap. IV.I. infra.
685 N.P. Schepp, A. Wambach, On Big Data and Its Relevance for Market Power Assessment, cit.,
pag. 120. In merito al bilanciamento tra vantaggi e svantaggi per gli utenti conseguenti all’utilizzo dei Big Data, la dottrina è abbastanza divisa su quale sia il risultato più veritiero. Da un lato c’è chi sostiene che siano maggiori gli svantaggi legati ad una vera e propria sorveglianza consentita dai
vantaggi apportati dai big data, riconoscendoli non solo per il singolo individuo, ma per la collettività intera, come fattori di propulsione della crescita economica in diversi settori tra i quali la pubblica amministrazione, la pubblicità online, la sanità, le utenze e i trasporti686.
Al contempo, è evidente che, quand’anche gli utenti possano trarre vantaggio da questa pratica di combinazione di dati, i loro timori si concentrano sulla possibilità che i dati, prima singolarmente raccolti e poi abbinati, siano stati ottenuti a prescindere dall’espressione di una loro volontà in tal senso687, perché magari derivati da ulteriori mescolanze di informazioni di tipo diverso che l’utente ha effettivamente divulgato o per cui l’utente ha espresso il proprio accordo circa la relativa divulgazione. In tal senso, invero, i big data comporterebbero alcuni rischi per l’utente-consumatore (talvolta addirittura impercettibili), dovuti all’asimmetria di potere che sta a monte tra chi detiene i dati e chi li fornisce – più o meno consapevolmente688. Focarelli, in particolare, analizza il fenomeno dei big data prendendo come riferimento il rapporto redatto dall’Ufficio esecutivo del Presidente degli Stati Uniti nel 2014, rilevando che il loro impiego potrebbe, al contempo, rappresentare il motore della ripresa economica, costituendo la materia prima delle future relazioni commerciali, ma anche una delle più consistenti minacce a preziose libertà dell’individuo689. Invero, il medesimo rapporto evidenzia come l’uso dei big data comporti rischi notevoli per i cittadini (americani, nel caso di specie) che, subendo anche inconsapevolmente un’analisi delle proprie
big data e a una successiva estrema profilazione. D’altro lato (tra gli altri, Strahilevitz), c’è
comunque chi considera la rilevanza dei vantaggi, che grazie alla profilazione e alla successiva offerta di prodotti e servizi personalizzati, il consumatore può conseguire. L.J. Strahilevitz, Toward
a positive theory of privacy law, cit., pag. 2041.
686 OCSE, Exploring Data-Driven Innovation as a New Source of Growth: Mapping the Policy
Issues Raised by «Big Data», 18 giugno 2013, disponibile al sito http://goo.gl/nUgixe; nonché
C. Focarelli, La privacy. Proteggere i dati personali oggi, cit., pagg. 49 segg.
687 N.P. Schepp, A. Wambach, On Big Data and Its Relevance for Market Power Assessment, cit.,
pag. 120.
688 C.E. Tucker, The economics of advertising and privacy, in International Journal of Industrial
Organization, 2012, 30, pag. 328; v. altresì K.C. Laudon, Markets and Privacy, in Communications
of the ACM, September 1996, 39, 9, pag. 98; F. Zuiderveen Borgesius, Behavioural Sciences and
the Regulation of Privacy on the Internet, in A. Alemanno, A. Siboni (cur.), Nudge and the Law,
Hart Publishing, 2015, pag. 189.
689 C. Focarelli, La privacy. Proteggere i dati personali oggi, cit., pag. 47 e Ufficio esecutivo del
presidente degli Stati Uniti, Big Data and Privacy: A Technological Perspective, rapporto di maggio
2014, inizialmente disponibile al sito
www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-
_may_2014.pdf, ora disponibile al sito
informazioni personali, rischiano lentamente (ed impercettibilmente) di cedere una parte della propria autonomia690.
In tal senso, per Focarelli, uno dei maggiori rischi insiti nell’uso di tale tipologia di dati starebbe proprio nel fatto che la loro elaborazione svuoterebbe di significato il requisito del consenso individuale, che generalmente – almeno nell’UE – dovrebbe essere richiesto per la raccolta e il trattamento di informazioni di carattere personale691.
Perciò, l’assetto normativo attuale, negli Stati Uniti come nell’Unione europea, non sembra essere completamente adeguato a regolamentare l’analisi e l’uso dei big
data, dunque sarebbero necessari dei passi normativi ulteriori rispetto a quelli già
compiuti, come rilevato dai due rapporti dell’Ufficio esecutivo del presidente degli Stati Uniti e del Gruppo di lavoro dell’OCSE. Complessivamente, tali due organismi hanno rilevato che oramai è divenuto impossibile, oltre che evidentemente ingiustificato sotto il profilo dei costi, svolgere un controllo capillare su tutte le informazioni personali raccolte da un individuo, che peraltro sarebbe concepibile solo nel caso in cui dette informazioni siano raccolte sulla base del meccanismo statunitense del notice and consent ed europeo del consenso
informato, effettivamente prestati in maniera consapevole (cosa che spesso pare
non accadere nella realtà). Neppure il meccanismo dell’anonimato sarebbe idoneo a risolvere il problema dell’identificazione dell’individuo da cui le informazioni sono state raccolte, poiché ulteriori meccanismi di re-identificazione annullerebbero l’effetto anonimizzante iniziale692. Sarebbe invece più opportuno
studiare una disciplina che si concentri segnatamente sul momento della particolarizzazione dei dati, vale a dire sul momento in cui essi sono analizzati e combinati in modo tale da profilare in maniera dettagliata un individuo o un gruppo ristretto di individui. Mentre nell’Unione europea sembra essere stata scelta la strada dell’armonizzazione di varie legislazioni nazionali attraverso l’entrata in vigore del GDPR, negli Stati Uniti il suddetto Rapporto del 2014 suggerirebbe di
690 Ufficio esecutivo del presidente degli Stati Uniti, Big Data and Privacy: A Technological
Perspective, cit., pagg. 6 segg.
691 C. Focarelli, La privacy. Proteggere i dati personali oggi, cit., pag. 53. Per Laudon, del resto, i
mercati in particolare dei dati personali, non sarebbero strutturati in modo adeguato e tale da permettere una piena espressione del consenso individuale. K.C. Laudon, Markets and Privacy, cit., pag. 99.
692 OCSE, Exploring Data-Driven Innovation as a New Source of Growth: Mapping the Policy
creare un assetto unitario di tutela dei dati personali, che sia più flessibile, con particolare riguardo all’uso dei big data anziché alla loro raccolta, la quale, attualmente, sembrerebbe inevitabile anche per i benefici che, seppure accompagnati da diversi timori legati alla libertà dell’individuo, questi apportano all’economia internazionale693.