Intervista al Prof. Avv. Tosi Emilio. Diritto privato delle nuove tecnologie digitali. Riservatezza, contratti, responsabilità tra persona e mercato

 

In merito alla recente pubblicazione del volume Diritto privato delle nuove tecnologie digitali. Riservatezza, contratti, responsabilità tra persona e mercato pubblicato nella Collana “Diritto delle Nuove Tecnologie” di Giuffré Lefebvre, la redazione di DIMT ha intervistato l’autore, il Prof. Avv. Tosi Emilio, nonché direttore e fondatore della medesima.

Il Prof. Avv. Tosi Emilio è Direttore Diritto Nuove Tecnologie – Centro Studi per l’Innovazione e Professore Associato abilitato Università di Milano Bicocca.

 Il Prof. Avv. Tosi Emilio

 

Nel Suo recente volume pubblicato nella Collana “Diritto delle Nuove Tecnologie” di Giuffré Lefebvre fondata e diretta da Lei nell’ormai lontano 2003, affronta l’attuale e controverso tema della patrimonializzazione dei dati personali. Toccando profili inerenti l’ammissibilità, e ai limiti, della cessione dei diritti di sfruttamento economico dei propri dati personali. Quali sono gli aspetti più importanti su cui sensibilizzare gli utenti all’uso del digitale in queste tematiche? Quali le criticità?

 Si registra incontrovertibilmente – nella società della sorveglianza digitale, del capitalismo estrattivo, alimentato dai nostri dati personali e soprattutto dai nostri comportamenti online costantemente tracciati e analizzati dalle multinazionali della Silicon Valley, come efficacemente definito dalla studiosa nordamericana Shoshana Zuboff, – l’emersione da un lato della funzione di corrispettivo del consenso al trattamento dei propri dati a fronte di servizi resti dal prestatore online come segnalato anche nella recente normativa europea e dall’altro il tema aperto della remunerazione dello sfruttamento dei dati personali per finalità economiche da parte dei Big Tech.

E’ ormai evidente a tutti la progressiva patrimonializzazione dei dati personali, enfatizzata dal fenomeno dei big data e dell’IoT, in linea con lo sdoppiamento personale-patrimoniale peculiare dei diritti della personalità immateriali : i dati personali hanno un valore economico significativo e non di rado sono utilizzati quale corrispettivo per prestazioni di servizi digitali, e “cessione” del diritto di sfruttamento economico, temporaneo e non esclusivo, dei propri dati personali condizionata all’osservanza del GDPR.

La rilevanza di tali dati non si riduce alle mere generalità anagrafiche della persona ma comprende il ben più significativo e rilevante valore commerciale offerto dall’analisi massiva dei metadati generati non solo dei motori di ricerca ma soprattutto dei dispositivi digitali utilizzati smartphone, digital assistant e wearables per citare i casi più emblematici, vere e proprie miniere digitali della nostra vita privata e professionale.

I contenuti digitali e i servizi digitali sono, infatti, spesso forniti online nell’ambito di contratti che non prevedono, da parte del consumatore, il pagamento di un prezzo in senso stretto, bensì la comunicazione di dati personali al prestatore di servizi digitali a titolo di corrispettivo.

Si segnalano sul punto le recenti Direttive 2019/770/UE relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali e la dir. 2019/2161/UE che aggiorna le Direttive 93/13/CEE (clausole abusive nei contratti con i consumatori), 98/6 (indicazione dei prezzi sui prodotti di consumo), 2005/29 (relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno) e 2011/83 (in materia di protezione dei consumatori nei contratti a distanza) per una migliore applicazione e una modernizzazione delle norme dell’Unione relative alla protezione dei consumatori.

Successivamente al recepimento delle predette direttive si applicherà non solo, come avviene, ora ai contratti di servizi, compresi i contratti di servizi digitali, che prevedono che il consumatore paghi o si impegni a pagare un prezzo ma anche in relazione ai contratti per la fornitura di contenuto digitale online indipendentemente dal fatto che il consumatore paghi un prezzo o fornisca dati personali a titolo di corrispettivo.

La progressiva valorizzazione dei dati personali sotto il profilo contrattuale si declina, in dottrina, ora in termini di diritti della personalità immateriale suscettibili di circolazione in quanto rientranti nella sfera personale di pertinenza e disponibilità dell’interessato in forza della citata doppia natura oppure, da altra prospettiva, evidenziando l’efficacia derivativo-costitutiva dell’atto funzionale al sfruttamento economico di attributi individuali della personalità immateriale mutuando, per analogia, la struttura negoziale del contratto di licenza nell’ambito del diritto d’autore.

L’emersione della patrimonializzazione delle attività di trattamento dati personali richiede, dunque, di non eludere la questione sottraendosi alla facile tentazione di ancorarsi a tradizionali impostazioni dogmatiche meramente ostative al fenomeno globale richiamato dello sfruttamento economico dei dati personali.

È tempo, semmai, di superare le resistenze dogmatiche tradizionali in ordine al possibile rilievo anche negoziale del consenso — che parte della dottrina disconosce — non solo autorizzatorio quindi per prendere atto e governare efficacemente, rectius proteggere efficacemente il soggetto debole del rapporto asimmetrico con opportuno strumento rimediale, di natura contrattuale, ulteriore rispetto a quello settoriale previsto per altre finalità dal GDPR

Disconoscere tale fenomeno socio-economico, si ribadisce, rinunciando ad inquadrarlo correttamente dal punto di vista giuridico non produrrebbe altro che un deficit rimediale che al contrario deve essere offerto — rafforzato e non indebolito — all’interessato dal trattamento dei dati assecondando la convergenza normativa europea emergente tra protezione dati personali-protezione consumatori

 

 

Quali sono a Suo avviso le responsabilità civili dei motori di ricerca, social network e aggregatori di contenuti alla luce della recente emersione giurisprudenziale degli ISP attivi?

Il quadro normativo delineato dal D.Lgs. 70/2003 in materia di responsabilità del prestatore di servizi della società dell’informazione segna un’inversione di tendenza rispetto all’evoluzione della responsabilità civile nel contesto generale della responsabilità civile d’impresa.

Contesto che ha visto, al contrario, ampliarsi le responsabilità dell’imprenditore — in quanto soggetto a conoscenza di maggiori informazioni e, quindi, maggiormente in grado di evitare il danno — ai limiti dell’oggettivazione del rischio d’impresa.

Il principio dell’oggettivazione del rischio d’impresa è sostenuto dall’analisi economica del diritto in quanto principio giuridico atto a scartare dal mercato i soggetti inefficienti — perché costretti a pagare alti risarcimenti per i danni arrecati — e dunque a rendere il mercato concorrenziale.

La qualificazione – nel GDPR – della responsabilità per trattamento illecito dei dati da parte del Titolare e del Responsabile in termini di responsabilità oggettiva, come si è già osservato, pare senz’altro preferibile, anche nel quadro di una lettura sistematica del quadro complessivo del diritto delle nuove tecnologie, in cui la tendenziale oggettivazione del rischio nella società digitale è la regola e la responsabilità soggettiva — per colpa o dolo — degrada ad eccezione.

Tale impostazione metodologica pare corretta anche in relazione al peculiare contesto della società dell’informazione digitale.

Mi riferisco al controverso regime dell’esonero di responsabilità dei prestatori di servizi della società dell’informazione ormai obsoleto per le piattaforme digitali e gli ISP attivi.

E’ infatti in corso un processo di profonda revisione del regime delle responsabilità delle piattaforme digitali in sede comunitaria — come risulta dalle recenti proposte di Regolamento UE Digital Services Act e Digital Markets Act — in quanto ormai meritevole di almeno parziale rilettura e superamento per tenere conto dell’emersione di nuove figure strategiche nel settore digitale dei Big Tech della Silicon Valley – definiti ISP attivi da dottrina e giurisprudenza– quali motori di ricerca, social network, aggregatori di contenuti e piattaforme digitali.

Il quadro normativo delineato dal D.Lgs. 70/2003, attuativo dell’ormai risalente Direttiva CE 31/2000 sul commercio elettronico, in materia di responsabilità del prestatore di servizi della società dell’informazione costituisce, invero, un’eccezione, pervero in crisi, alla luce dell’emersione recente del fenomeno controverso degli ISP attivi (social network, motori di ricerca e aggregatori di contenuti) e anche rispetto all’evoluzione della responsabilità civile d’impresa.

In buona sostanza – superato il primigenio mito naïf dell’autoregolazione e dell’irresponsabilità della rete –  i tempi sono maturi perché motori di ricerca, social network e aggregatori di contenuti più in generale le piattaforme digitali globali possano, e debbano, perdere il beneficio dell’irresponsabilità di cui al D.Lgs. 70/2003, nel caso in cui, in concreto, pongano in essere una condotta attiva — non, quindi, meramente automatica — di indicizzazione e organizzazione dei contenuti digitali, in alcuni casi anche redazionale, diffusi online per conseguire utili d’impresa.