Big Data: ecco l’endecalogo delle tre autorità indipendenti
Big Data: forse il peggior incubo per chi si occupa istituzionalmente di tutelare i diritti e gli interessi dei consumatori. Questa massa di informazioni (personali e no), tipicamente trattate con algoritmi e sistemi informatici ultrapotenti e ipersofisticati sono in grado di influenzare, quando non di condizionare, non solo le vite delle persone, ma addirittura le scelte politiche di intere nazioni.
Questione troppo complessa per essere affrontata e gestita con un approccio parziale: per questa ragione, le Autorità indipendenti italiane che si occupano, sotto profili diversi, della materia (Antitrust, Agcom e Garante Privacy) hanno, lodevolmente, deciso di avviare un’indagine conoscitiva congiunta già nel 2017, indagine che ha ora portato all’elaborazione di Linee Guida e raccomandazioni di policy per i Big Data, i cui contenuti principali sono stati resi pubblici nei primi giorni di luglio (il documento finale, contenente le posizioni di ciascuna Authority, arriverà a breve).
Queste anticipazioni forniscono comunque un elenco piuttosto ampio (11 punti) rivolto a tutti gli interessati, a partire da Governo e Parlamento, ai quali le tre Autorità dedicano, non a caso, il primo punto, chiedendo di intervenire a tutela, soprattutto, del pluralismo informativo. Sempre nell’ottica di un approccio il più possibile completo alla questione, le guideline sottolineano la necessità di un rafforzamento della cooperazione internazionale, ricordando, per esempio, come tutte le Autorità nazionali facciano parte di network europei e transnazionali. Traspare poi, dagli altri punti, anzitutto la preoccupazione di rafforzare la tutela dei soggetti più deboli, sotto tutti i profili.
I big data sono una novità dirompente di questi ultimi anni che induce a rimeditare anche le regole antitrust, sia per tutelare i consumatori con la finalità di garantirne il benessere, sia riformando le regole con cui si effettua il controllo delle acquisizioni di imprese (concentrazioni, nel gergo antitrust), per esempio valutando con maggiore attenzione le operazioni con cui i grandi player del digitale acquisiscono start up particolarmente innovative. In quest’ottica assume rilievo anche l’obiettivo di agevolare la portabilità e l’interoperabilità dei dati tra piattaforme diverse, ricorrendo a standard aperti, così da mettere in concorrenza tra loro soluzioni diverse. Destinatari delle Linee Guida non sono poi solo le aziende (grandi o piccole) private, ma anche gli operatori pubblici: i quali debbono preoccuparsi di trattare adeguatamente i dati che raccolgono per finalità istituzionali ove ricorrano «alle tecniche Big Data». Una particolare attenzione viene richiamata anche sulla fase di raccolta e trattamento dei dati, rispetto alla quale si auspica, rispettivamente, che gli utenti vengano adeguatamente edotti dell’uso che ne verrà fatto (esempio classico: al momento dell’installazione di una app su uno smartphone) e che, prima di trattare le informazioni, si valuti se sia comunque possibile l’identificazione di una persona ancorché i dati stessi siano stati anonimizzati. Da ultimo, le Autorità (vien da chiamarle i «tre tenori») chiedono di rafforzare i loro poteri istruttori, già nella fase anteriore rispetto alla formale apertura di un procedimento, nonché di aumentare le sanzioni (si noti: i massimi edittali) in quanto quelle attuali, come la recente cronaca conferma, sono spesso insufficienti.
Verso questo obiettivo si muove anche l’ultimo punto dell’endecalogo delle authority: l’istituzione di un «coordinamento permanente» tra di esse. Diversamente, come si è accennato in esordio, sarebbe difficile poter fronteggiare tutte le implicazioni dei Big Data con efficacia. L’attenzione al tema è destinata a crescere, insieme alle sanzioni per chi sgarra, così come la task force dei tre vigilanti.