Big data, servono norme chiare e future proof - CorCom

L'ANALISI

Big data, servono norme chiare e future proof

Il lavoro congiunto di Agcom, Antitrust e Garante Privacy un esempio di cooperazione che dovrebbe andare oltre i confini nazionali. Il modello Gdpr adottabile solo in chiave transfrontaliera. E per affrontare le nuove sfide è necessario dotarsi di data scientist. L’analisi dell’avvvocato Gianluigi Marino

24 Feb 2020

Gianluigi Marino

partner di Osborne Clarke

Nei giorni scorsi è stata pubblicata l’indagine conoscitiva sui Big Data a cura dell’Agcm, dell’Agcom e del Garante per la protezione dei dati personali. Non stupisce che il documento sia il frutto della collaborazione di tre diverse autorità indipendenti con focus e compiti diversi. Infatti oggigiorno un tema come quello della raccolta e sfruttamento di quantità enormi di informazioni ha effetti su tutti i campi di specializzazione di tali autorità. Se le questioni circa la protezione dei dati personali sono quelle più immediate, in realtà l’utilizzo dei Big Data pone anche notevoli e non banali temi in materia di competizione e accesso al mercato nonché in materia di pluralismo e accesso all’informazione. E’ da salutare quindi con grande favore questo esercizio collaborativo di queste tre autorità.

Rafforzare la cooperazione internazionale

La lettura del documento è davvero interessante e culmina in linee guida e raccomandazioni di policy. Uno dei suggerimenti è la replica del “modello Gdpr vale a dire rafforzare la cooperazione internazionale tra autorità europee sulla scorta di quanto già previsto in caso di trattamenti transfrontalieri di dati personali e innalzare i tetti massimi applicabili per le sanzioni di Agcm e Agcom.

Queste tre autorità “affini” possono essere efficienti e avere un approccio coerente solo se dispongono di informazioni complete e aggiornate e non limitate al solo territorio italiano rispetto ai fenomeni in questione. Inoltre, nonostante la buona volontà di autorità e operatori del settore, il sistema non può prescindere da poteri sanzionatori seri. Ma un sistema che prevede sanzioni davvero significative (come con il Gdpr), a sua volta, deve garantire la certezza del diritto.

Norme chiare e future proof

E qui arriviamo a un altro dei suggerimenti, quello circa la necessità di promuovere un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali (nei confronti dei singoli e della collettività). La grandissima difficoltà del legislatore, a tutti i livelli, è quella di creare norme chiare che durino nel tempo e non solo petizioni di principio. E’ un tema che si inizia a riscontrare con il Gdpr in cui sotto il cappello dell’accountability, si rischia di far passare tutto e non avere chiaro cosa la norma richieda ai vari operatori in concreto.

D’altra parte, una fuga in avanti del legislatore locale (la storia e il buon senso lo insegnano) rischia di essere del tutto insufficiente rispetto a fenomeni globali come quello della raccolta e utilizzo dei Big Data. Pertanto così come la cooperazione tra autorità deve essere sempre più internazionale, anche la redazione di norme dovrebbe avere questo approccio. E l’orizzonte normativo europeo è il minimo che ci si possa attendere per regolamentare fenomeni di questo tipo.

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

In ogni caso, ove si intendesse procedere con misure locali, il legislatore così come il regolatore indipendente dovrebbe avere ben chiara la natura transfrontaliera di questi fenomeni e dare limpide indicazioni circa l’applicazione soggettiva e territoriale di tali nuove regole.

Data scientist per affrontare le nuove sfide

Infine, tra i tantissimi spunti di discussione che l’indagine offre, un altro che vale la pena di ricordare in relazione a come in concreto si possono avere autorità di settore più efficiente riguarda le asimmetrie informative e come correggerle. Al di là delle asimmetrie informative tra utenti e operatori digitali nella fase di raccolta dei dati nonché tra le grandi piattaforme digitali e gli altri operatori che di tali piattaforme si avvalgono, si avverte la necessità (non solo nello scenario nazionale) che le autorità di controllo siano messe in condizione di dotarsi di adeguati profili professionali (i cosiddetti data scientist) per garantire l’adempimento dei propri compiti istituzionali. Per capire un mondo sempre più complesso servono competenze specifiche e talvolta nuove.

La questione è estremamente complessa e una visione solo nazionale è destinata nella maggior parte dei casi a fallire. Le autorità più “digital” come Garante, Agcm e Agcom dovrebbero continuare e aumentare le attività di cooperazione internazionale con le loro omologhe straniere al fine di avere un approccio europeo, condiviso ed efficace. La cornice normativa dovrebbe trovare più che altro in sede europea la sua collocazione più opportuna ma i tempi sono talvolta incompatibili con la velocità di quanto invece accade nella vita reale (si veda per esempio la difficoltà di giungere a capo del nuovo regolamento europeo e-privacy).

L’auspicio è che anche questa indagine sia un elemento che aumenti la sensibilità verso questi temi e che l’Italia abbia l’autorevolezza per essere leader nelle sedi più strategiche, non per forza all’interno dei confini nazionali, per poter aggiornare un contesto normativo non sempre al passo con i tempi e dotare le autorità regolatrici di strumenti efficaci sia per lo studio di questi fenomeni sia per la regolazione dei loro effetti.

@RIPRODUZIONE RISERVATA