Da cosa è partita l’istruttoria di AGCM contro Google sulla portabilità dei dati

Il tema della portabilità e dell’interoperabilità dei dati è normato dal GDPR, spiegando come ogni singolo utente abbia il diritto di utilizzare gli stessi dati utilizzati su una piattaforma verso le altre. Ma nel caso che ha portato all’accordo – senza sanzione, ma con impegni ben strutturati – tra AGCM (Autorità Garante della Concorrenza e del Mercato) e Google ha aperto un nuovo fronte indispensabile affinché in futuro non vengano violate ulteriormente le norme vigenti. Un cambiamento epocale nell’epoca in cui si sta dibattendo moltissimo sull’aspetto “commerciale” dei dati personali degli utenti che navigano in rete e che apre le porte a novità, soprattutto per le piattaforme, i portali e le app sviluppate da aziende al di fuori dell’ecosistema Big Tech.

LEGGI ANCHE > Come cambia la portabilità dei dati dopo “l’accordo” tra Google e AGCM

Come sancito dal GDPR (articolo 20, comma 1), dunque, ogni utente ha il diritto di avere a disposizione tutti gli strumenti per la gestione dei propri dati personali già utilizzati su sistemi prodotti da attori del web. In particolare, il Regolamento Europeo sulla protezione dei dati personali spiega:

«L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti». 

Questo principio, nell’istruttoria AGCM-Google, non era seguito dal colosso di Mountain View che poneva una lunga serie di ostacoli affinché fosse praticamente impossibile procedere con la portabilità dei dati. E, di conseguenza, non era fattibile l’interoperabilità dei dati tra piattaforme e sistemi sviluppati da aziende differenti.

AGCM-Google, come è partita l’istruttoria sulla portabilità dei dati

Ma come ci si è accorti di questo vulnus che ha portato a un’istruttoria contro Google per “abuso di posizione dominante”, ai sensi dell’articolo 102 del Trattato sul Funzionamento dell’Unione Europea? Tutto è partito da una segnalazione – arrivata nella prima metà del 2022 – inviata all’AGCM da una startup italiana. Si tratta della Hoda Digital che si occupa di un aspetto molto particolare:

«In un mondo di dati digitali e disintermediazione occorre lavorare per costruire concretamente un nuovo rapporto che sia davvero virtuoso e paritetico tra Persone e Aziende. Il giusto punto di partenza è però uno soltanto: il rispetto e la valorizzazione delle persone. L’obiettivo di HODA è quello di cambiare le regole del gioco e favorire una vera disintermediazione tra Azienda e Consumatore, costruendo strumenti che supportino nuove relazioni che generanovalore per entrambi». 

Tra i prodotti di spicco di questa azienda, con sede a Milano, l’app Weople che ha come obiettivo principale quello di commisurare (economicamente) il valore commerciale dei dati personali degli utenti. Una sorta di banca che fa guadagnare ogni singola persona in base al valore dei dati “consegnati” quando ci iscriviamo a un sito, una piattaforma o un’applicazione. In particolare, tra i loro obiettivi troviamo alcuni punti molto interessanti:

• Dare alle persone strumenti facili per applicare concretamente il GDPR, aiutarle quindi ad affermare i loro diritti, permettendo loro di avere i propri dati, conoscerli e controllarli
• Dare alle persone uno strumento per guadagnare denaro dai propri dati, partecipando, consapevolmente e con tutti i sistemi protettivi della privacy, a un mercato estremamente fiorente e sempre più importante
• Aiutare le persone (e le famiglie) creando, con i dati e sui dati, servizi evoluti che possano proteggerle, farle risparmiare, stare meglio, …
• Dare alle persone un servizio di custodia dei dati tecnicamente molto elevato e affidabile
• Applicare principi rigorosi e moderni dal punto di vista dell’etica, della trasparenza e dell’impostazione economica, basata, da un lato, sul contenimento ai minimi della marginalità e, dall’altro lato, sulla sharing economy e la sostenibilità sociale.

Dunque, una perfetta concezione del valore economico dei nostri dati personali che, spesso e volentieri, noi non sappiamo di avere. Il tutto ai sensi del GDPR. Capendo il principio del funzionamento di questa app, appare evidente il vulnus segnalato da Hoda Digital nei confronti di Google all’AGCM.

Il vulnus

Per poter dare un corrispettivo economico ai dati personali, occorre l’interoperabilità di quei dati. Per poter procedere con l’interoperabilità dei dati tra attori differenti, l’utente deve far valere il suo diritto alla portabilità dei suddetti dati: dunque, poter utilizzare (effettuando un download di backup) a tutte quelle micro e macro informazioni che abbiamo concesso (con consenso) in questo caso a Google. Mountain View, però, non consentiva di andare in quella direzione con facilità e trasparenza, da qui la segnalazione di Hoda Digital all’AGCM. E l’Autorità Garante, fin dall’inizio, aveva messo in evidenza il potenziale abuso di posizione dominante sul mercato dei dati digitali, spiegando che:

«Frapponendo ostacoli all’individuazione di meccanismi di interoperabilità con la piattaforma Weople, richiesta da Hoda, Google – operatore dominante in diversi mercati relativi all’offerta di servizi agli utenti finali – starebbe abusivamente ostacolando l’emergere di servizi innovativi di valorizzazione dei dati personali degli utenti. Tale condotta, realizzata mediante la compressione del diritto, previsto dall’articolo 20 del GDPR, degli utenti alla portabilità dei propri dati personali, è suscettibile per un verso di pregiudicare in maniera considerevole le dinamiche concorrenziali in termini di livello dei servizi offerti, ampiezza e varietà dell’offerta, innovazione e diversità dei modelli di business, in tal modo ostacolando l’esplicarsi di una concorrenza basata sul merito, e per altro verso di sfruttare indebitamente i diritti dei consumatori, in violazione dell’articolo 102 del TFUE».

Di fatto, fin dal 14 luglio dello scorso anno si era palesato – anche attraverso questa istruttoria – un atteggiamento non in linea con i diritti scritti all’interno del Regolamento Europeo sulla Protezione dei dati personali. Tutto è partito proprio da un’azienda che si occupa di dati personali nel tentativo di dare agli utenti il giusto corrispettivo economico al valore commerciale degli stessi. Ora questo muro sembra esser stato abbattuto con i tre impegni che Google ha preso con l’AGCM.