Con vent’anni di ritardo, qualcuno si accorge che sulle transazioni a base di dati si dovrebbero pagare le tasse. Ma i temi veri sono la proprietà della (o sulla) informazione e l’urgenza di smettere di credere in “digitale” e “ciberspazio” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech
La notizia dell’apertura di un’indagine da parte della Procura di Milano su una presunta evasione IVA che sarebbe stata commessa da Meta in relazione all’uso dei dati come contropartita per la fruizione dei propri servizi è clamorosa non per il merito — la natura “patrimoniale” dei dati — quanto per il tempo che è trascorso da quando per la prima volta un’autorità pubblica decise che, appunto, i dati personali possono essere un modo per pagare dei servizi. Più che “innovativa”, dunque, l’indagine è letargicamente tardiva ed è l’archetipo dei guasti causati dal credere alla narrativa dei “diritti digitali” e al “ciberspazio”.
Il 17 febbraio 2000, a seguito di una segnalazione da parte di ALCEI, l’Autorità garante della concorrenza e del mercato stabilì, con il provvedimento 8051/00, l’ingannevolezza della pubblicità di un operatore (Libero-Infostrada) che presentava come “gratuito” un servizio per il cui utilizzo l’utente doveva accettare di essere profilato e di ricevere pubblicità personalizzata. Nel procedimento parallelo davanti al Garante dei dati personali, l’Autorità rilevò anche la carenza di adeguate informazioni al potenziale cliente, che non poteva quindi valutare pienamente le conseguenze della scelta di aderire al servizio “gratuito” ritenendo che “fermo restando il rispetto della volontà dei cittadini e dei consumatori di accettare la cessione di dati identificativi o attinenti a gusti, preferenze ed interessi, per ottenere gratuitamente determinati servizi, gli interessati devono, però, essere messi in grado di esprimere le proprie scelte in maniera consapevole e libera”. Più “recentemente”, la sentenza 17278/18 emessa dalla prima sezione civile della Corte di cassazione ha stabilito che “l’ordinamento non vieta lo scambio di dati personali, ma esige tuttavia che tale scambio sia frutto di un consenso pieno ed in nessun modo coartato”. La sentenza del 29 marzo 2021, n. 2631 emessa dalla Sesta Sezione del Consiglio di Stato ritorna sul tema e rileva, pur senza entrare nel merito della possibilità di usare dati personali come prezzo di un servizio, che “ la patrimonializzazione del dato personale, che nel caso di specie avviene inconsapevolmente (ad avviso dell’Autorità nel momento in cui accusa una informazione ingannevole nell’esercizio della pratica in questione), costituisce il frutto dell’intervento delle società attraverso la messa a disposizione del dato – e della profilazione dell’utente – a fini commerciali”.
La conclusione inevitabile del ragionamento svolto dalle due autorità, dalla Corte di cassazione e dal Consiglio di Stato è, dunque, che i dati personali sono beni immateriali il cui valore economico è quantificabile, per esempio, nel costo che l’utente avrebbe sostenuto se avesse dovuto pagare il servizio in denaro. Alla stessa conclusione si giunge volendo prendere per buona la narrativa mainstream (anche se un po’ fuori moda, oramai) secondo la quale “data are the new gold” oppure “data are the new oil”. Oro e petrolio non sono “moneta” ma hanno valore e dunque sulle transazioni che li riguardano si pagano le tasse. Dunque, per coerenza, non ci sono motivi per sostenere che i dati personali dovrebbero avere un trattamento diverso.
L’effetto di questa impostazione, se confermata, sarebbe dirompente perché riguarderebbe non solo Big Tech ma tutte le aziende, di qualsiasi comparto, che hanno basato le proprie strategie di marketing sull’offrire “gratuitamente” servizi in cambio di dati personali. Le possibili violazioni, contestabili a ritroso per una decina d’anni, non riguarderebbero soltanto l’evasione IVA ma anche la regolarità dei bilanci, la corretta patrimonializzazione dei dati e, addirittura, l’attendibilità delle scritture contabili. Non è facile immaginare l’ammontare delle sanzioni, ma non stupirebbe se, complessivamente, si trattasse di cifre astronomiche.
Solo il tempo e qualche buon esperto di questioni tributarie potranno dipanare questa matassa, ma è singolare che la migliore difesa di Big Tech arrivi, involontariamente, proprio dal (nuovo) Garante dei dati personali. Nel 2021, sul sito dell’Autorità compare un articolo nel quale mettendo sostanzialmente in dubbio l’impostazione del provvedimento Libero-Infostrada, gli autori si chiedono se sia veramente lecito “pagare” in dati personali.
Analizzare nel dettaglio questo ragionamento è materia per una rivista giuridica, ma — in sintesi — la tesi espressa dagli autori è che siccome i consumatori hanno sempre il potere di revocare il consenso al trattamento e il contratto stipulato con la piattaforma continua a rimanere in piedi, allora non i dati personali non sono un “corrispettivo” per il servizio. In altri termini: io piattaforma offro un servizio che, fra le varie controprestazioni, chiede anche l’autorizzazione a trattare i tuoi dati personali. Dopo qualche tempo tu cliente revochi questa autorizzazione, ma io continuo a darti il servizio. Quindi il consenso al trattamento dei dati personali non è un modo per “pagare”. Ci si dovrebbe porre, piuttosto, sostengono gli autori, il problema di capire se la concessione di un diritto (quello al trattamento dei dati personali) possa essere una contropartita e concludono per una risposta negativa. Questo — ma nell’articolo non è detto esplicitamente — implicherebbe la illiceità del trattamento e la possibiità di sanzionare chi opera in questo modo sia ordinando la cancellazione dei dati, sia imponendo sanzioni amministrative e, in teoria, considerando addirittura penalmente rilevante il fatto.
Una visione del genere non è condivisibile perché, ad esempio, nei “contratti di somministrazione” (energia, servizi di telecomunicazioni, ecc.) l’utente può recedere in qualsiasi momento (salvi i preavvisi stabiliti eventualmente nel contratto). Quindi, analogamente, nel caso di una piattaforma online la revoca del consenso al trattamento dei dati personali può equivalere al recesso. In altri termini: se la revoca del consenso al trattamento dei dati implica l’impossibilità di continuare ad usare il servizio, la natura di “contropartita” dei dati personali è difficile da negare.
Il punto, però, non è imbarcarsi in ragionamenti giuridici sulla prevalenza del diritto sull’economia o viceversa. Il diritto è quanto di più arbitrario si possa immaginare e quindi le interpretazioni delle norme non sono necessariamente coerenti o oggettive. Basta pensare, come si insegna al primo anno del corso di laurea in giurisprudenza, che una decisione giudiziaria facit de albo, nigro — trasforma il bianco in nero. Come detto, in termini giuridici non esiste una risposta oggettiva alla domanda se i dati (personali) debbano o possano essere considerati un bene economico immateriale e, di conseguenza, se le transazioni che li riguardano siano sottoposte a tassazione. A differenza della velocità della luce che — come diceva Piero Angela — non si decide per alzata di mano, infatti, il diritto sì. Dunque, anche nei processi vale la legge di Cassius Clay: impossible in nothing, e non si può escludere che un giudice decida in favore di Meta sconfessando l’impostazione degli inquirenti.
Più interessante, invece, è analizzare la vicenda in termini culturali e politici e in particolare prendere atto che siamo di fronte all’ennesimo esempio di cosa vuol dire avere creduto e continuare a credere che l’aggettivo “digitale” o il prefisso “cyber” cambino la natura di oggetti, relazioni umane e diritti della persona.
Dunque, per tornare al punto, nulla (avrebbe) vieta(to) al decisore pubblico di assumere una posizione chiara, mettendo cittadini e imprese nelle condizioni di operare in quadro giuridico (accettabilmente) nitido. Tuttavia, nonostante gli ultraventennali proclami sulla “società dell’informazione” e, oggi, sulla “transizione digitale”, governi di qualsiasi (multi)colore hanno sistematicamente ignorato il tema del “che fare” di un modello industriale basato sull’accumulazione di dati.
L’argomento è difficile da comprendere e complesso da gestire, quindi è comprensibile che i legislatori e gli esecutivi che si sono avvicendanti nel corso del tempo non siano andati molto oltre dichiarazioni di principio o, pur animati da “voglia di fare”, siano rimasti ipnotizzati da sirene il cui canto suonava visionario ma era, in realtà, fatuo e inconsistente. Nel frattempo, la realtà andava avanti per conto proprio, sorretta dall’antipatica attitudine del non preoccuparsi di quello che credono gli uomini. Così, mentre i nostri “digital self” si avventuravano nello “spazio virtuale”, i buoi scappavano dalle stalle e, ora, stanno per causare uno stampede che, una volta partito, sarà difficile da fermare.
Fuor di metafora, dunque, difficilmente la soluzione del caso Meta potrà essere soltanto giudiziaria. Se, infatti, la tesi dell’accusa venisse confermata, allora per coerenza dovrebbero essere aperte decine di migliaia di procedimenti analoghi nei confronti di tutti quelli che hanno impostato i propri modelli commerciali sulla patrimonializzazione del dato personale fidandosi della narrativa costruita sul “virtuale” e sul “digitale”. Gli effetti sulla “transizione digitale” sarebbero enormi, anche solo in termini di incertezza sulle attività economiche del comparto.
Non è (ancora) troppo tardi per un intervento di sistema che si confronti in termini strategici — cioè di lungo periodo — con il tema della natura giuridica dei dati (anche) personali, stabilendo per esempio che essi sono un common — un bene comune — il cui uso può essere limitato, analogamente alla proprietà, per fini di utilità sociale. Oppure, al contrario, la scelta politica potrebbe essere quella di stabilire che i dati personali sono “proprietà esclusiva” dei soggetti cui si riferiscono e che, in quanto tali, possono essere oggetto di transazione economica. Oppure ancora, il legislatore potrebbe decidere in un senso ancora diverso e negare qualsiasi valore alle informazioni.
Essendo la politica libera nel fine, una scelta del genere, quale che sia, non sarebbe sindacabile. Tuttavia un punto di partenza comune sarebbe vietare l’uso nell’attività normativa e regolamentare di concetti come “diritti digitali” e l’uso di parole come “virtuale” o “ciber”. Questo costringerebbe i legislatori a rimanere con i piedi per terra evitando così di creare un gancio fragilissimo al quale appendere una catena di fantasiose elucubrazioni che, come dimostra il caso Meta, presto o tardi potrebbe rompersi di schianto con conseguenze inimmaginabili ma, certamente, tuttaltro che “virtuali”.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte