di Giovanni Reho – Le operazioni sul web prevedono (a volte impongono) la consegna dei nostri dati personali come strumento di scambio, senza un’esatta consapevolezza della qualità e quantità del patrimonio informativo personale che di volta in volta trasferiamo.
I nostri dati sono un asset di grande importanza per l’affermazione commerciale delle imprese. I sistemi algoritmici sfruttano le nostre “identità informative” in modo raffinato e hanno la capacità di prevedere ogni nostro potenziale comportamento.
In questo modo siamo pedine di strategie globali di controllo che condizionano le nostre decisioni e potenziano indefinitamente il potere dei grandi colossi del web, riducendo in modo altrettanto drastico la visibilità commerciale di altre imprese.
I “controllori” del mercato digitale sono denominati “gatekeeper” in quanto attuatori di vere e proprie azioni di “gatekeeping”, cioè di sistematiche operazioni di controllo di ogni singolo accesso al mercato digitale, catturando e filtrando le nostre identità ed informazioni personali.
Il Digital Markets Act (DMA), varato dall’Unione Europea nel mese di ottobre 2022, in vigore a partire dal mese di maggio 2023, è parte essenziale della strategia digitale europea e ha l’obiettivo di limitare, contenere e disciplinare l’attività di controllo sui nostri accessi digitali da parte dei cd. “gatekeepers”.
La recente normativa consente di identificare secondo precisi criteri oggettivi le piattaforme on line cd. “sistemiche” cioè quelle di grandi dimensioni che esercitano una rilevante capacità di controllo sui nostri movimenti digitali.
Sono considerati “gatekeeper”, cui applicare il Digital Markets Act (DMA), le imprese che:
– operando in più paesi dell’UE, detengono una posizione economica forte con un impatto significativo sul mercato interno;
– occupano una notevole capacità di intermediazione, potendo collegare un’ampia base di utenti a un gran numero di imprese;
– detengono (o sono in grado di detenere) una solida posizione sul mercato stabile nel tempo.
La piattaforma on line, gestita da un’impresa che risponde a questi requisiti, secondo una verifica condotta sugli ultimi tre esercizi finanziari, può essere definita “controllo sistemico” dei nostri dati personali.
Grazie al DMA, i “controllori” devono (a) consentire agli utenti commerciali di verificare i dati personali che sono stati generati utilizzando la piattaforma; (b) fornire alle imprese che utilizzano la piattaforma a scopo pubblicitario gli strumenti e le informazioni necessari per consentire agli inserzionisti e agli editori di effettuare verifiche autonome ed indipendenti dei messaggi pubblicitari ospitati dalla piattaforma; (c) consentire alle imprese di promuovere la propria offerta e concludere contratti con i clienti anche al di fuori dalla piattaforma.
Per garantire la libera concorrenza nel mercato e limitare pratiche commerciali scorrette, è vietato ai “gatekeepers”: (a) di riservare ai propri servizi e prodotti un trattamento favorevole in termini di classificazione rispetto a servizi o prodotti analoghi offerti da terzi sulla loro piattaforma; (b) di impedire ai consumatori di mettersi in contatto con le imprese al di fuori della piattaforma; (c) di impedire agli utenti di disinstallare applicazioni o software preinstallati; (d) di “tracciare” gli utenti finali al di fuori dei servizi essenziali della piattaforma, senza previo consenso dei diretti interessati.
La violazione della normativa prevede la sanzione dell’ammenda sino al 10% del fatturato mondiale totale annuo dell’impresa e sino al 20% in caso di violazioni ripetute. Il mancato versamento della sanzione prevede una penalità sino al 5% del fatturato medio giornaliero. In caso di gravi e reiterate violazioni sono previste misure correttive di carattere non finanziario, tra cui rimedi comportamentali e strutturali, quali l’obbligo di vendere un’attività o parti di essa.
I vantaggi che assicura il Digital Markets Act possono essere molteplici.
Gli utenti commerciali potranno tendenzialmente operare in un contesto più equo e leale ed offrire i propri servizi in condizioni di libera concorrenza.
Le imprese innovative e le start-up tecnologiche avranno nuove opportunità per competere e innovare nell’ambiente delle piattaforme online, senza subire condizioni inique che alterano la libertà nel mercato e la corretta competizione commerciale.
I consumatori disporranno di servizi in quantità e qualità maggiore, potendo selezionare il proprio fornitore grazie ad accessi diretti ai servizi desiderati ad un prezzo più equo.
I gatekeeper potranno mantenere inalterata la possibilità di innovare e offrire nuovi servizi, ma non dovranno adottare pratiche sleali sia per gli utenti commerciali che per i clienti e non potranno instaurare un controllo di dipendenza finalizzato a vantaggi indebiti.
La recente disciplina prevista dal DMA non è esente da critiche.
Emerge innanzitutto il rischio di una sovrapposizione di competenze tra autorità di controllo e di coesistenza di legislazioni e normative senza un indice di priorità o preminenza.
La nuova legge sulla concorrenza digitale, avendo come obiettivo quello di arginare il super dominio delle grandi imprese americane, ha confermato la difficoltà dell’Unione Europea di gestire e amministrare il loro enorme potere commerciale.
Come è noto, gli Stati Uniti detengono la maggioranza assoluta dei dati personali ed informativi europei a causa dell’assenza in Europa di propri server. I lavori spingono con energia verso la realizzazione del grande progetto denominato “GAIA X” che consentirebbe la dotazione di un cloud di proprietà esclusivamente europea per la sicurezza dei dati dei Paesi membri UE.
Allo stato, la fattibilità concreta del progetto non ha incontrato il disinvolto favore degli Stati Uniti d’America che si sono limitati, dopo una lunga trattativa, a concedere “un accordo politico di principio” che lascia presagire tempi di trasferimento dei dati nei server dell’UE non facilmente prevedibili.
La centralità del problema sul piano economico-finanziario dei mercati oltre che su quello del progresso delle opportunità di sviluppo scientifico, industriale, commerciale e sociale è stato per lungo tempo sottovalutato dall’Europa che ha assistito incautamente alla gestione americana dei dati personali ed informativi provenienti dai Paesi membri.
Si devono considerare sulla tenuta della normativa nel suo complesso anche altri aspetti. Ad esempio, quello relativo agli obblighi eccessivi a carico dei gatekeeper in grado di eluderli grazie alla continua evoluzione tecnologica e digitale. Da menzionare peraltro il rischio di includere e colpire tra i cd. “controllori” imprese di dimensioni notevolmente inferiori rispetto ai Big tech, favorendo paradossalmente la loro presenza dominante.
Non può tuttavia dubitarsi sulla importanza della nuova disciplina di tutela del mercato europeo che segna un passo decisivo verso la coesistenza regolamentata di più sistemi in condizioni di possibile uguaglianza, annullando pratiche scorrette sul piano della concorrenza altrimenti prive di controllo.
Avv. Giovanni Reho
rehoandpartners
Sistemi di compliance e intelligenza artificiale. Dallo “Stato etico-reputazionale” allo “Stato computazionale”
Compliance systems: “ethicization” of the law and competitiveness risks for companies
I sistemi di compliance: “eticizzazione” del diritto e rischi di competitività per le imprese
Giornata contro la violenza di genere: importante convegno a Roma