Questa non è una istruttoria come le altre. Il comunicato con cui questa mattina l’autorità antitrust ha annunciato l’apertura di una indagine per abuso di posizione dominante nei confronti di Google/Alphabet significa che in Italia si sta giocando il destino del mercato dei dati personali, uno dei più redditizi per l’economia del futuro.

Non si tratta di una esagerazione e per capirlo basta mettere in fila i fatti e andare a Milano dove nel 2018 viene fondata una start up che sfrutta le nuove opportunità aperte dal regolamento per la protezione dei dati personali dell’Unione europea (Gdpr) approvato proprio nel maggio di quell’anno.

Il Gdpr prevede, infatti, che un’azienda a cui abbiamo dato il consenso per il trattamento dei nostri dati e che li tratti in maniera automatizzata debba garantirci la trasparenza sui dati forniti e la portabilità dei dati. Il corollario, sempre previsto esplicitamente dal regolamento europeo, è che i titolari dei dati, e quindi ovviamente in primis le maggiori società aggregatrici, come Google, Meta-Facebook e co., debbano essere in grado di trasferire direttamente i dati portabili a un altro titolare indicato dall’utente. In altre parole se abbiamo dato il consenso a una piattaforma di trattare i nostri dati abbiamo anche il diritto di indicare alla piattaforma un’altra società a cui vogliamo che quei dati vengano trasferiti.

Un nuovo mercato

I fondatori di Hoda partono da questo fondamentale principio del regolamento e si inventano una sorta di banca dei dati personali in cui gli utenti possono depositare i loro dati in “cassette di sicurezza”. Esattamente come le banche e gli intermediari finanziari possono utilizzare il denaro dei clienti, allo stesso modo Hoda utilizza i dati aggregati e anonimizzati e li vende ad aziende che li chiedono per ricerche di marketing, per «targhetizzare» la clientela o per creare database statistici.

La differenza è che attraverso la “banca” i depositanti dei dati ottengono un guadagno in denaro ogni volta che una azienda sfrutta i loro dati, al contrario di quello che succede quando diamo il consenso sui nostri dati a Google o Facebook. Il meccanismo funziona attraverso l’iscrizione a una app chiamata Weople e poi alla delega in favore di Hoda a raccogliere i dati dai grandi aggregatori. Ed è a questo punto che nasce il conflitto tra la start up che vuole creare un nuovo mercato, quello degli intermediari dei dati, potenzialmente ricco e soprattutto dirompente, e il colosso in posizione dominante che rischia di essere intaccato dalla nascita del business degli intermediari.

Nel maggio 2019 Hoda inizia i contatti con Google per chiedere il trasferimento dei dati negli account di Weople ma, sempre secondo quanto è riportato dall’antitrust, Google rigetta l’idea di un protocollo di interoperabilità con l’azienda, sostenendo di stare mettendo in piedi un sistema diretto a tutte le aziende terze che richiede però che aprano un account Google. Secondo le mail fornite da Hoda all’antitrust, la società americana sostiene che l’apertura dell’account Google sia necessaria «per proteggere la privacy degli utenti e essere sicuri di condividere i dati solo con voi». 

L’indagine

Google, inoltre, sostiene di offrire da dieci anni «alle persone la possibilità di estrarre e trasferire i propri dati», strumenti pensati per aiutare le persone a gestire le proprie informazioni personali, e non per permettere ad altre aziende o intermediari di accedere a più dati da vendere». Eppure secondo l’antitrust la modalità offerta da Google agli utenti per avere una copia dei propri dati, la procedura fai-da-te Google Takeout introdotta nel luglio 2019, è «articolata e complicata» e «scoraggia» gli utenti. Tra aprile e giugno 2019, Hoda ha registrato 20 mila -25 mila richieste di portabilità, mentre nei due anni successivi all’introduzione della procedura fai-da-te poche migliaia.

In più dopo l’approvazione del regolamento europeo per la privacy le piattaforme avrebbero dovuto attrezzarsi: i titolari «dovrebbero adottare sin da ora le misure necessarie a produrre i dati richiesti in un formato interoperabile», si legge nella pagina dedicata al regolamento sul sito del garante della privacy italiano. La portabilità dei dati è considerata dalle istituzioni europee un nodo chiave sia per la tutela dei diritti personali sia per combattere gli oligopoli. 

Secondo le analisi antitrust sono sette i mercati da cui Alphabet e può estrarre, tracciare e aggregare i dati sotto il cappello dell’account Google: ricerca, browser, applicazioni, servizi di pagamento, app di navigazione, assistenti virtuali, distribuzione di musica digitale, servizi di traduzione digitale, dispositivi indossabili. Le indagini della Commissione europea certificano la posizione dominante di Google in almeno tre di questi sette mercati - sistemi operativi per smartphone, app store, ricerca – e potrebbe averla anche in un quarto: nel mercato dei browser per pc detiene una quota del 70 per cento.

Secondo l’autorità per la concorrenza italiana, la violazione del principio della portabilità  da parte di Google è doppiamente dannosa. Da una parte si traduce in un «indebito sfruttamento, da parte della stessa Google, dei consumatori finali» che non possono beneficiare economicamente dei loro dati. Dall’altra limita la possibilità «di sviluppare forme innovative di utilizzo dei dati personali». Potrebbe sembrare il classico caso di un incumbent che blocca l’accesso al mercato di nuovi concorrenti, ma questa volta i concorrenti stanno cercando di modificare profondamente il funzionamento della filiera dei dati, intemediando dove prima era tutto disintermediato.

© Riproduzione riservata