Sharing economy – Garante privacy, ddl piu' attento a dati personali
Il Garante della Privacy invita i deputati a migliorare la proposta di legge sulla sharing economy, introducendo misure efficaci per la tutela dei dati personali.
> Sharing economy – Ue contro divieti
> Sharing economy – Tentori, regole chiare per piattaforme digitali
"L'economia digitale è basata sui dati, e senza un'adeguata tutela dei dati tale economia è destinata a fallire e la protezione dei dati personali sarà il presupposto per lo sviluppo dell'economia digitale". Così il Garante della Privacy Antonello Soro nel corso dell'audizione in commissioni riunite Trasporti e Attività produttive della Camera dei deputati per esaminare la proposta di legge sulla sharing economy.
L'economia della condivisione "ridisegna interi segmenti di mercato, dal car sharing alla locazione immobiliare", basandosi, oltre che sulla "tecnologa digitale, che rappresenta il fattore abilitante di tale modello economico, sui dati messi a disposizione dagli utenti". Fondamentale dunque, secondo Soro, "ricercare efficaci forme di tutela: se da un lato infatti la tecnologia offre nuove potenzialità di sviluppo, dall'altro una raccolta incontrollata dei nostri dati ne aumenta la vulnerabilità".
Il Garante passa ad analizzare la proposta di legge punto per punto, focalizzandosi in particolare sull'articolo 7, dedicato alla tutela della riservatezza.
> Sharing economy – cosa prevede la proposta di legge
Sharing economy: l'analisi del Garante della Privacy
Dato utente. Soro parte dalla definizione che appare al primo comma, quella di “dato utente”, indicato come “il dato personale di cui sia stato acquisito il consenso ai sensi del codice in materia di protezione dei dati personali, e il dato prodotto e ottenuto dall’integrazione digitale di oggetti (Internet of Things)”.
Definizione che, secondo Soro, “suscita qualche perplessità”. Il Garante invita i legislatori a non modificare né allargare il concetto di dato personale, “già sufficientemente ampio”, introducendo una nuova definizione, che “apparirebbe in contrasto con l'obiettivo principale del Regolamento europeo in materia di protezione dei dati personali, che intende armonizzare le norme in materia di protezione dati negli Stati membri”.
Il regolamento - entrato in vigore il 24 maggio e che si inserisce, insieme alla Direttiva 2016/680, all'interno del "Pacchetto europeo protezione dati" – viene richiamato da Soro in più di un'occasione: “la disciplina europea, che si candida ad attrarre comportamenti coerenti da parte di Paesi terzi, introduce un grande cambiamento di approccio, trasferendo alle aziende il compito di adeguare i loro prodotti e servizi alle norme in materia di tutela dei dati personali”.
Si tratta dunque di “evitare di scrivere norme italiane che, anche solo nell'utilizzo delle definizioni, aprano un elemento distorsivo nel rapporto con operatori e utenti”, entrando in contrasto con il regolamento Ue.
Cessione dei dati a terzi. La proposta di legge prevede che “qualora il gestore intenda cedere a terzi dati utente del cui trattamento è titolare, deve comunicare ai soggetti cui tali dati si riferiscono, entro un congruo termine antecedente alla cessione, le modalità e i tempi della cessione e consentire ai titolari, contestualmente alla comunicazione, di effettuare, con un solo comando o rispondendo a una comunicazione elettronica, l’eliminazione dei dati che lo riguardano”.
Il Garante invita i deputati a non discostarsi dalle indicazioni contenute nel Codice in materia di protezione dei dati personali, che prevede la cessione dei dati nel solo caso di cessazione del trattamento, a condizione che siano utilizzati per scopi storici, statistici o scientifici o purchè destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti. “La protezione dei dati è un diritto fondamentale della persona e non può essere oggetto di mercificazione”.
Analisi automatica. Siamo al comma 4 dell'articolo 7 della proposta di legge, su cui Soro chiede una formulazione più chiara del concetto di “analisi automatica dei contenuti di documenti, privati o condivisi anche in remoto, e dei messaggi scambiati dagli utenti, nonché dei dati utente”, che il testo vieta, salvo per le operazioni esplicitamente e spontaneamente richieste dagli utenti.
“Se l'obiettivo è vietare attività di profilazione da parte delle piattaforme”, pur mostrando il proprio appoggio, il Garante invita a conformarsi al Codice, che già prevede sistemi per di evitare tale attività.
Pagamenti elettronici. Nel chiudere l'audizione, Soro salta all'articolo 4 della proposta di legge, in particolare al comma relativo ai pagamenti.
Il testo all'esame della Camera prevede “che le eventuali transazioni in denaro operate mediante le piattaforme digitali avvengano esclusivamente attraverso sistemi di pagamento elettronico e prevede modalità di registrazione univoche per tutti gli utenti, atte a evitare la creazione di profili falsi o non riconducibili all’effettivo titolare. A tale fine è stabilito l’obbligo di indicare le generalità degli utenti e in particolare i dati anagrafici, la residenza e il codice fiscale”.
Punto delicato, secondo il Garante, che invita i deputati a non sottovalutare “i rischi di vulnerabilità e la possibile sottrazione dei dati”.
PwC: nel 2025 la sharing economy varrà 570 miliardi di euro
Un giro d'affari in costante crescita, che in meno di 10 anni potrebbe valere 570 miliardi di euro. Questa la stima contenuta nel rapporto PwC sul mercato europeo della sharing economy. Cinque i settori che guideranno l'economia della condivisione in Europa: trasporti, alloggi, finanza collaborativa, servizi domestici e professionali on demand.
In tutta Europa, i ricavi maturati dalle piattaforme nei cinque settori potrebbero raggiungere gli 83 miliardi di euro nel 2025, rispetto ai soli 4 miliardi di euro di oggi.
L'istituto londinese ha studiato in dettaglio 9 Stati europei (Svezia, Polonia, Italia, Belgio, Spagna, Germania, Olanda, Regno Unito, Francia): ad oggi sono almeno 275 le società fondate in questi Paesi. A farla da padroni Gran Bretagna e Francia, che registrano più di 50 imprese di sharing economy attive sul mercato, seguiti da Germania, Olanda e Spagna (tra 15 e 30), mentre Italia e Polonia registrano meno di 25 società attive nell'economia della condivisione.
"La sharing economy sta rapidamente raggiungendo una maggiore maturità, evolvendo da mero slogan ad opzione preferita dai consumatori più giovani. Tale crescita è solo all’inizio ed entro il 2025 in molti segmenti gli operatori della sharing economy avranno superato i player tradizionali", dichiara l'economista Rob Vaughan di PwC. "Per affermarsi come mercato di riferimento per la sharing economy, l’Europa deve sviluppare un contesto normativo più omogeneo, coordinato e dinamico tra gli Stati membri. A tal proposito, l’Agenda europea per la sharing economy della Commissione Ue promuove la revisione da parte di ogni membro della normativa domestica e l’eliminazione di ogni barriera, garantendo la tutela della concorrenza e la protezione dei diritti dei lavoratori e dei consumatori. Sarà fondamentale da parte della politica un approccio fondato sulle evidenze ed insieme agile, per collaborare con le aziende della sharing economy e mettere alla prova i cambiamenti normativi"
> Rapporto PwC sul mercato europeo della sharing economy
Photo credit: moore.owen38 via StoolsFair / CC BY
o