Nel 1973 un artista americano se ne uscì con il detto “se è gratis, il prodotto sei tu”.
Questo concetto non è mai stato così attuale come ora.
Ogni app, ogni video games, ogni software e ogni social che abbiamo senza sborsare un’euro si basa infatti su una moneta alternativa che un gran numero di utenti offre spesso in modo inconsapevole: i dati personali.
Se finora questa forma di pagamento è stata sfruttata in maniera subdola dalle aziende tecnologiche (e non solo), sollevando in tempi recenti sempre più questioni legati alla tutela della privacy, le cose stanno cambiando.
DATI PERSONALI COME FORMA DI PAGAMENTO, LA DIRETTIVA UE
La direttiva europea 2019/770 sdogana il pagamento di servizi digitali attraverso la cessione dei propri dati personali.
Il 29 luglio 2021 il governo italiano ha approvato uno schema di decreto legislativo per l’attuazione della direttiva, ora all’esame del parlamento e che entrerà in vigore dal 1° gennaio 2022.
Decreto e direttiva amplieranno le tutele previste per gli utenti di servizi digitali ma prevedono schemi contrattuali nei quali i dati personali risultano uno strumento di pagamento riconosciuto.
QUALI SONO I BENI INTERESSATI
L’Avv. Antonio Ciccia Messina spiega, tramite Federprivacy, che i contratti che prevedono forme di pagamento in dati personali riguarderanno prodotti «il cui acquisto e uso sono quotidiani per tutte le fasce di consumatori». Tra questi figurano: software, file video, audio, videogames, ebook, servizi per la creazione, l’archiviazione e la condivisione di dati e file, servizi di file hosting, programmi di videoscrittura, cloud e i social media.
TIPOLOGIE DI CONTRATTO
La Direttiva Eu nasce dalla constatazione che lo scambio tra dati personali degli utenti e servizi e prodotti delle aziende è già una realtà da parecchio tempo. Manca però una regolamentazione che tuteli le persone, considerate la parte debole.
La Direttiva riconosce l’esistenza di più modelli contrattuali.
In alcuni casi, i dati personali vengono richiesti all’utente nel momento in cui il contratto è sottoscritto (pensiamo alla compilazione di un form per registrarci ai servizi di offerti da un sito web). In altri casi, la cessione dei dati è successiva (per esempio quando il fornitore del servizio voglia utilizzare i dati o i contenuti che l’utente carica tramite la sua piattaforma).
QUALI DATI POSSONO ESSERE USATI COME MONETA
Non tutti i dati personali possono essere considerati un mezzo di pagamento. Sono validi solo quelli che vengono trattati per finalità diverse dalla fornitura del servizio o ceduti per obbligo di legge. Per esempio:
– il nome e l’indirizzo mail forniti al momento dell’iscrizione a un social network;
– fotografie, immagini, video e post che l’utente carica e pubblica sulle piattaforme, anche quando contengono informazioni personali, a patto che l’utente abbia acconsentito al trattamento a fini commerciali da parte del provider del servizio.
NON SI TRATTA DI VENDITA DI DATI
Il Considerando 24 della Direttiva Ue spiega che «la protezione dei dati personali è un diritto fondamentale e che tali dati non possono dunque essere considerati una merce».
Sebbene le informazioni personali siano considerate una forma di pagamento, la cessione di queste in cambio di servizi digitali non viene dunque ritenuta come vendita di dati.
Ma se i dati personali possono essere utilizzati come corrispettivi, allora devono avere un valore commerciale. E come si definisce questo valore?
Una soluzione potrebbe essere quella di tarare il valore sui ricavi che le aziende realizzano dalla gestione dei dati personali dei propri utenti. Per fare un esempio, nel 2021 Facebook ha realizzato 16 dollari al mese dai dati di ogni suo utente nordamericano (fonte: Chartr).
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Vuoi adeguarti alla normativa sulla privacy? Scopri i servizi e i prodotti di Servicematica.
——–
LEGGI ANCHE:
Crittografia, tutela della privacy od ostacolo alle indagini della polizia?
Troppi pop-up dei Cookies nei siti? La soluzione del Garante della Privacy britannico