Skip to content

Il baratto dei dati

I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione Giuridica (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Il baratto dei dati

Se è vero che i dati – e quelli “personali” in particolare – sono la linfa dell’economia digitale, è altrettanto vero che la loro disponibilità è essenziale per lo svolgimento di qualsiasi tipo di attività, di natura sia commerciale che senza scopo di lucro. Entrare nella disponibilità di dati personali, avendone la legittima facoltà di utilizzarli ai propri fini, rappresenta un aspetto sempre più imprescindibile del fare business.

La liceità dell’utilizzo dei dati personali è collegata alla risposta dell’organizzazione alla domanda: “a che titolo utilizzo questi dati personali?”, cioè l’equivalente di ciò che, con terminologia tecnica, si usa indicare come “la base giuridica del trattamento del titolare”.

Per i dati personali che non rientrano nella categoria particolare dei cosiddetti “dati sensibili” (art. 9 del GDPR) o dei dati giudiziari di cui all’art. 10, le basi giuridiche sono solo quelle elencate nell’articolo 6 del regolamento. Tra queste, quella che maggiormente risponde alla circostanza della raccolta di dati personali ai fini di utilizzo per esigenze ulteriori del titolare, è il consenso dell’interessato, rilasciato nel rispetto dei requisiti di validità previsti dal regolamento.

Quali_Condizioni_baratto_dati_personali_GDPR
Figura – Le condizioni per un legittimo scambio dati personali verso prodotti/servizi.

Raccolta dati tramite incentivo

La prassi evidenzia che la tendenziale disponibilità dell’interessato a fornire i propri dati personali al titolare per consentirgli di utilizzarli a propri fini, registra percentuali molto basse, inidonee a soddisfare il bisogno. Di conseguenza, occorre individuare soluzioni che incentivino i data subjects in questa direzione.

Vi sono piattaforme di siti web di list editor che invitano alla partecipazione a concorsi con ricchi premi a fronte della compilazione di moduli con i propri dati personali e il rilascio di consensi per molteplici finalità, oppure di gestori app che prevedono versioni distinte, una gratuita ma previa fornitura di dati per finalità di marketing ed una a pagamento, libera da pubblicità. La ricerca degli incentivi, tuttavia, solleva un ulteriore interrogativo di legittimità: la verifica che la natura della sollecitazione prescelta non sia tale da “costringere” l’interessato ad aderire, in tal modo condizionando, se non addirittura eliminando, il requisito della libertà di scelta che sostanzia la validità giuridica del consenso.

Questo profilo è oggetto di dibattito in dottrina e giurisprudenza e, in sintesi, si ritiene che il consenso possa considerarsi “libero” se all’interessato venga offerta una alternativa realmente equivalente, cui egli possa far ricorso in caso di rifiuto ad acconsentire, senza subire significative penalizzazioni o una barriera all’accesso al bene/servizio.

Commerciabilità dei dati personali

Preliminare al citato quesito relativo alle modalità per la raccolta di un consenso “libero”, vi è quello circa l’effettiva commerciabilità dei dati personali: cioè, ci si chiede se sia giuridicamente ammissibile che i dati personali siano oggetto di un contratto a prestazioni corrispettive laddove, a fronte di un bene o servizio offerto dal fornitore, il beneficiario “paga” rilasciando propri dati personali e acconsentendo all’uso degli stessi, per le finalità proprie del fornitore. Una sorta di baratto calato nel contesto della moderna economia digitale.

Valore economico dei dati personali

Non sembra dubbio che ai dati personali possa essere riconosciuto un valore economico; lo testimonia la prassi di mercato della remunerazione dei servizi mediante acquisizione di dati personali. Ne dà atto la direttiva UE 2018/1972, contenente il nuovo codice europeo delle comunicazioni elettroniche, in cui si legge che «[n]ell’economia digitale i partecipanti al mercato sempre più spesso ritengono che le informazioni sugli utenti abbiano un valore monetario. I servizi di comunicazione elettronica sono spesso forniti all’utente finale non solo in cambio di denaro, ma in misura sempre maggiore e in particolare in cambio della comunicazione di dati personali o di altri dati. Il concetto di remunerazione dovrebbe pertanto ricomprendere le situazioni in cui il fornitore di un servizio chiede all’utente finale dati personali ai sensi del regolamento (UE) 2016/679 o altri dati, e questi glieli trasmette consapevolmente, per via diretta o indiretta» [Considerando (16), direttiva (UE) 2018/1972].

Ne è testimonianza, tra le molte, anche la vicenda che ha visto soccombente Facebook dinanzi all’autorità antitrust italiana per clausole ingannevoli, avendo fatto intendere agli utenti del social che il servizio fosse gratuito, anziché oneroso, dove il corrispettivo era rappresentato proprio dalla raccolta e sfruttamento dei dati personali degli utenti a fini di marketing (vd. bollettino del 30/1/2020, 25/2 e 25/3/2021).

Sotto il profilo giuridico, il diritto alla protezione dei dati personali «non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità» [Considerando (4), GDPR.]; per cui si potrebbe fondatamente sostenere che esso vada contemperato con la tutela della libertà d’impresa riconosciuta dall’art. 16 della Carta di Nizza e dall’art. 41 della Costituzione italiana: rientrerebbe nella libertà d’impresa effettuare transazioni commerciali che prevedano il rilascio di dati personali a titolo compensativo di prodotti o servizi, altrimenti onerosi.

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione Giuridica.

Sei già abbonato?