Dobbiamo tutti constatare che l’economia si regge, nella nostra era digitale, sui Big Data: i modelli di business incentrati sui dati personali sono un chiaro indice del loro valore economico, essendo o scambiati e monetizzati sul mercato.
Premesso questo, nello scritto precedente “Essere per il mondo” introdotto da videonota, invito a ragionare su vantaggi e svantaggi di questi scambi commerciali che sembrano consustanziali alla nostra identità digitale e di pensiero (digito ergo sum), la quale si forma progressivamente anche sulla base delle nostre preferenze e attività.
Per quanto riguarda la liceità dello scambiare dati personali in cambio di prodotti/servizi o altri incentivi (ad esempio, dati personali come controprestazione in un accordo), questo dipende dall’approccio al diritto alla protezione dei dati di ogni ordinamento. In Europa il diritto alla protezione dei dati è un diritto fondamentale e un diritto della personalità: ne deriva una tensione tra la protezione dei dati personali come aspetti immateriali dell’identità di una persona – la nostra anima digitale, che sostiene l’inalienabilità dei dati personali – e lo sfruttamento del loro valore economico. Questa tensione può essere risolta considerando che (i) il diritto fondamentale alla protezione dei dati non è assoluto e deve essere bilanciato con la libertà d’impresa e di contrarre e la libera circolazione dei dati personali e che (ii) i diritti e gli aspetti immateriali della personalità possono essere scambiati con il limite della loro non completa alienazione.
Sarà il diritto vivente delle Corti che analizzerà le basi giuridiche del contratto (articolo 6, paragrafo 1, lettera b)) e del consenso (articolo 6, paragrafo 1, lettera a)) del GDPR come possibili motivi per giustificare la negoziabilità dei dati personali.
Voglio dire che c’è spazio per interpretare la base giuridica ai sensi dell’articolo 6 comma 1 lett. GDPR sul consenso in modi che potrebbero consentire la commercializzazione e la monetizzazione dei dati personali se tale consenso sia “liberamente” prestato, e la valutazione verrà fatta caso per caso.
Ai cittadini consumatori e utenti del Web dovrebbe essere offerta una scelta autentica tra un servizio subordinato al consenso al trattamento dei dati personali per finalità aggiuntive e un servizio equivalente che non richiede tale consenso. Tale servizio non dovrebbe però essere essenziale, poiché le persone sarebbero indebitamente condizionate.
I cittadini dovrebbero essere in grado di scegliere consapevolmente comprendendo chiaramente la natura, la convenienza e le conseguenze di questo tipo di accordi, e ciò implica l’applicazione di regole di trasparenza. In presenza di chiare regole per una preventiva conoscenza da parte degli utenti, può essere lasciato ai fornitori di servizi di concepire soluzioni più attraenti in modo da incentivare legalmente gli utenti a fornire i propri dati personali, mentre le autorità di protezione dei dati possono sempre controllarli e prevenire rischi per la privatezza e la dignità delle persone.
Milano, 6. 6.2021 Avv. Giovanni Bonomo – A.l,. Chief Innovation Officer