sabato, Luglio 4

Cyberdati, un bene pubblico da proteggere, anche dopo il coronavirus Soprattutto dopo questa pandemia, servirà un nuovo approccio per gestire la nuova ricchezza. Ecco quale secondo Eurispes

0

Anche a causa della pandemia di coronavirus, è divenuto evidente come la tecnologia, la rete e i dati siano ormai importantissimi per la nostra società e lo saranno anche in futuro, nella ricostruzione.

I dati, spiega l’ultimo rapporto dell’Eurispes, sono una ricchezza che deve essere governata, ma questo incontra molte difficoltà. «Le dimensioni della digital economy e delle attività data driven – afferma nel report il Professore Roberto De Vita, Presidente dell’Osservatorio Eurispes sulla Cybersecurity – hanno sollecitato l’intervento di Stati e organizzazioni sovranazionali ed internazionali, che hanno dovuto affrontare il tema della tutela del valore economico dei dati, lasciando tuttavia insolute le questioni riguardanti la proprietà e l’accesso ai medesimi.
Inoltre, alla velocità del progresso tecnologico e dell’utilizzo sempre maggiore dei big data, non sempre è corrisposto un adeguamento altrettanto rapido ed efficace da parte degli ordinamenti, sia sul piano normativo sia su quello giurisprudenziale». «Le differenti soluzioni prospettate per regolare i flussi economici generati dai dati, dalla digital tax agli open data, richiedono – dice il Presidente De Vita – una visione globale e una cooperazione mondiale, che garantiscano un intervento normativo condiviso sulla gestione del valore dei dati, senza rischiare di distruggerlo, e che offrano risposte rapide, ma non affrettate o poco ponderate.
La privatizzazione del data value sta determinando uno straordinario trasferimento di ricchezza (e potere) dagli Stati e dalle Istituzioni a poche società private, con severe ricadute sull’economia e sulla sovranità delle nazioni».

Il rapporto prova, innanzitutto, a chiarire un tema centrale e cioè il valore economico dei dati. Quando si parla di data value, inteso come valore economico dei dati, la maggiore difficoltà è quella di attribuire una materialità ad un concetto che rischia altrimenti di rimanere sospeso nell’etere.

Uno studio pubblicato dal Fondo Monetario Internazionale ha evidenziato come non esista, nel mondo della digital economy, nulla di veramente gratuito. Le piattaforme online offrono beni e servizi apparentemente gratis, in cambio dei dati dei consumatori, che vengono trasformati in modo da renderli monetizzabili.

I dati costituiscono un valore aggiunto per le potenzialità che offrono a chi li elabora, rispetto alla conoscenza delle preferenze del proprio pubblico di riferimento.

Secondo SCB, la rivista del Bureau of Economic Analysis, negli Stati Uniti la digital economy costituiva nel 2017 il 6,9% del Pil, corrispondente a 1.351,3 miliardi di dollari, ed è attualmente il settore che contribuisce maggiormente alla crescita del Paese.

La vera difficoltà risiede nel misurare ex ante il valore di un dato: da un lato, non si tratta di beni tangibili che sono sottoposti ad una usura misurabile; dall’altro, l’attribuzione di valore dipende molto dall’utilizzo che ne viene fatto.

Infatti, a seconda della definizione che si utilizzi di data value, o della priorità che si attribuisce alle operazioni che si possono applicare ai dati, cambia notevolmente il metro di valutazione.

Secondo un’indagine condotta negli Stati Uniti, basata su 36 aziende con ricavi annuali superiori al miliardo di dollari, queste si occupano prevalentemente di archiviare, proteggere e analizzare i dati, anziché studiarne e quantificarne il valore economico. Tale scelta, o meglio tale rinuncia, deriva dal fatto che quantificare il valore dei dati ex ante si è rivelato troppo complesso e, ancor più importante, altamente dipendente dal contesto di utilizzo degli stessi. All’esito di un lungo processo di valutazione, inoltre, potrebbero essere cambiate le priorità, essere intervenute delle innovazioni tecnologiche o delle modifiche legislative, che renderebbero già obsoleta la valutazione.

Il rapporto Eurispes ricorda che secondo James E. Short, dell’Università di San Diego, e Steve Todd, di Dell EMC, si può definire il data value come l’insieme di tre fonti di valore economico: il valore dell’asset strategico o valore di mercato; il valore derivante dall’attività che interessa il dato; il potenziale valore o valore futuro atteso del dato.

L’attribuzione di un valore piuttosto che un altro ha delle conseguenze: in primo luogo, visto che i dati non vengono generati dal nulla, ma provengono dagli utenti, ci si può interrogare sulla possibilità di retribuire questi ultimi sulla base del valore attribuito. Inoltre, vista la loro capacità di generare ricchezza un’alternativa alla retribuzione degli utenti può risiedere nella tassazione specifica dei redditi prodotti tramite lo sfruttamento dei dati.

In Occidente, si è sviluppata una riflessione su come gli Stati possono gestire la distribuzione economica derivante dai dati: in Europa, per esempio, in uno studio promosso nel 2017 dalla Commissione Europea al fine di individuarne le dimensioni, si era stimato che il valore totale derivante dalla ‘data economy’ nell’Unione europea sarebbe cresciuto dai 285 miliardi di euro nel 2015 fino ai 739 miliardi nel 2020.

Ma l’attenzione si è dovuta concentrare sulla ricerca e la definizione di chi sia il proprietario dei dati prodotti. Questa è rilevante nella misura in cui dalla produzione dei dati, spesso, può derivare un trasferimento di ricchezza che favorisce gli Stati in cui si trovano le aziende che immagazzinano quegli stessi dati.

L’importanza di un intervento normativo deriva anche dalla natura dei dati come bene economico. I dati non sono soggetti a questa limitazione, atteso che possono essere utilizzati in copie perfettamente identiche da più persone, allo stesso tempo. Come accaduto con il copyright e la stampa a basso costo, così la disponibilità di dati quasi gratuiti crea interrogativi sulla proprietà degli stessi e sulla tutela nei confronti dei free-riders.

Il primo tentativo europeo di garantire una proprietà esclusiva sui dati si è avuto nel 1996 con la cosiddetta ‘Database Directive’, per tutelare per un periodo limitato – 15 anni – i diritti intellettuali sia su database contenenti dati originali, sia quelli contenenti dati non originali. In quest’ultimo caso la protezione, ex art. 7 della Direttiva, interviene se «il conseguimento, la verifica e la presentazione di tale contenuto attestino un investimento rilevante sotto il profilo qualitativo o quantitativo». Una direttiva definita poi inadeguata dalla Corte di Giustizia dell’Unione europea: la decisione del caso The British Horseracing Board Ltd and Others v. William Hill Organization Ltd, nel 2004, a causa di un contenzioso originato dall’uso, da parte dell’agenzia di scommesse William Hill, di informazioni tratte dai database del BHB e dalla interpretazione degli artt. 7 e 10 della Direttiva, ha portato ad una rivoluzione sulla tutela della proprietà dei dati offerta dall’ordinamento europeo. Secondo la Corte, l’“investimento rilevante” di per sé non è sufficiente per ottenere la protezione offerta dalla Direttiva. Tale tutela si estende solo all’investimento effettuato per creare un database, ma non si estende anche alla spesa effettuata per ricercare i dati inseriti.  La fase di raccolta, anche effettuata con altri mezzi, ad esempio tramite sensori, non viene ritenuta coperta dalla tutela esistente e quindi viene permesso qualsiasi riutilizzo di dati, purché non lesivo dell’investimento fatto per archiviarli.

Di questo si era occupata anche la Corte Suprema americana che aveva sottolineato  la mancanza di compatibilità del diritto d’autore con la maggior parte dei dati informatici in quanto descrizione di fatti. I fatti non possono essere oggetto di copyright, per cui il lavoro derivante dalla elaborazione di dati relativi a tali fatti devono possedere almeno un grado minimo di originalità intellettuale. Il che comporta che la tutela potrebbe essere estesa al metodo o al format utilizzato per raccogliere ed organizzare tali fatti, ma non ai fatti in sé.

La Corte d’Appello della California ha individuato, nel lontano 1986, il valore economico derivante dalle informazioni riguardanti i consumatori. In quell’occasione, la Corte ha incidentalmente ammesso che tali liste possono costituire un segreto aziendale, la cui sottrazione sarebbe idonea a dare vita ad una violazione concorrenziale. Dieci anni dopo, la Corte d’Appello del Settimo Circuito statunitense ha riconosciuto incidentalmente che le informazioni riguardanti i clienti sono una risorsa meritevole della medesima considerazione economica di qualsiasi altro asset aziendale, valutabile secondo il suo valore di mercato.

Anche il GDPR – il Regolamento europeo per la protezione dei dati personali – che ha segnato enormi passi avanti nella protezione dei dati degli individui, non tratta direttamente il concetto di proprietà del dato, da un punto di vista dello sfruttamento economico, in capo all’interessato del trattamento. Bisogna però  ricordare  l’importanza che può avere un Regolamento che è già stato pensato per gestire e incoraggiare il libero spostamento dei dati all’interno dell’Unione, nel momento in cui si volesse intervenire per regolare anche lo spostamento di valore che ne consegue.

In Italia, la questione della proprietà dei dati è stata, anche di recente, al centro di alcune pronunce come quella amministrativa originata dalle sanzioni irrogate dall’Autorità Garante della Concorrenza e del Mercato nei confronti di Facebook, per un totale di 10 milioni di euro, sanzionato, insieme alla propria controllata operante a livello europeo – Facebook Ireland Ltd. – in relazione alla raccolta, allo scambio con terzi e all’utilizzo a fini commerciali dei dati dei propri utenti.

In particolare, le pratiche contestate consistevano nella scarsa chiarezza dell’informativa all’utente, rispetto all’utilizzo a fini commerciali dei dati raccolti e nella diffusione dei dati, senza consenso dell’interessato, a siti e applicazioni di terzi, con finalità di profilazione e commerciali. Tali pratiche sono state considerate ‘azioni e omissioni ingannevoli’ effettuate in violazione degli artt. 21 e 22 del Codice del Consumo.

In seguito alla decisione dell’Autorità, Facebook ha proposto ricorso di fronte al TAR del Lazio, deducendo tra i motivi di ricorso la carenza di potere dell’AGCM, che avrebbe invaso un campo di esclusiva competenza del Garante per la privacy, a causa dell’assenza di un interesse economico dei consumatori, vista l’assenza di un corrispettivo.

Il Tribunale Amministrativo ha rilevato, al contrario, che «le tesi di parte ricorrente presuppongono che l’unica tutela del dato personale sia quella rinvenibile nella sua accezione di diritto fondamentale dell’individuo, e per tale motivo Facebook era tenuta esclusivamente al corretto trattamento dei dati dell’utente ai fini dell’iscrizione e dell’utilizzo del ‘social network’. Tuttavia, tale approccio sconta una visione parziale delle potenzialità insite nello sfruttamento dei dati personali, che possono altresì costituire un ‘asset’ disponibile in senso negoziale, suscettibile di sfruttamento economico e, quindi, idoneo ad assurgere alla funzione di ‘controprestazione’ in senso tecnico di un contratto».

Inoltre, nella motivazione della sentenza viene fatto un interessante richiamo a quanto affermato nel 2016 in materia di pratiche commerciali sleali dalla Commissione Europea, secondo cui «i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto».

Se, come ricorda il rapporto Eurispes, il principale problema del valore economico dei dati nell’economia attuale è costituito dal trasferimento di ricchezza che in concreto si realizza a favore delle aziende che elaborano i dati e, di conseguenza, degli Stati che ne beneficiano in termini di crescita economica, si capisce la preoccupazione dell’Europa e di molti Stati della necessità di una digital tax.

Ma se anche solo provare ad attribuire un singolo valore al singolo dato prodotto è estremamene complesso, ciò che è più facilmente misurabile a posteriori sono i redditi prodotti all’esito dell’elaborazione e dello sfruttamento economico dei dati, così come sono misurabili ed individuabili gli utenti che hanno contribuito alla loro produzione, insieme alla loro provenienza geografica.

Su questo punto si è registrata, all’inizio del 2020, l’apertura da parte degli Stati Uniti ad un accordo internazionale che possa portare all’elaborazione di una digital tax ampiamente condivisa nelle modalità di applicazione a livello globale. In seguito a tale passo avanti, ottenuto tramite negoziazioni tra il Ministro dell’Economia francese, Bruno Le Maire e il Segretario del Tesoro statunitense, Steven Mnuchin, è stata accelerata la discussione in materia condotta in seno all’Organizzazione per la Cooperazione e lo Sviluppo Economico (OECD).

È recente la pubblicazione di un documento condiviso dall’OECD, supportato dai Ministri dell’Economia dei Paesi del G20, in cui vengono individuati due elementi importanti: allocazione dei diritti di tassazione, con l’obiettivo di raggiungere un unico approccio, basato sulla possibilità di tassare un’impresa nelle giurisdizioni dove i ricavi eccedano una certa soglia, a prescindere dalla presenza fisica della medesima impresa nel mercato in questione; possibilità di attribuire alle singole giurisdizioni la possibilità di ottenere un ritorno fiscale nei casi in cui altre giurisdizioni non abbiano esercitato i loro diritti fiscali, o i ricavi in questione siano soggetti ad un livello di tassazione inefficiente.

Il funzionamento di questa digital tax – spiega il rapporto Eurispes – è definito secondo tre livelli, denominati Importo A, Importo B e Importo C. Il primo è basato sui profitti ottenuti in una giurisdizione dai gruppi di imprese multinazionali. Il diritto di tassazione su questo importo si potrebbe applicare a prescindere dalla presenza fisica all’interno della giurisdizione, riflettendo un’imposizione su tutti i profitti derivanti dalle attività svolte direttamente al suo interno o indirettamente rivolte ad essa.
L’Importo B sarebbe costituito da una remunerazione fissa basata sul principio internazionale della lunghezza del braccio (ALP), secondo cui le transazioni tra operatori che svolgono la loro attività in regimi fiscali diversi avvengono in base ai prezzi e alle condizioni normalmente applicati.
Il terzo importo, infine, coprirebbe i profitti che eccedono le attività già coperte, all’interno di un Paese, dall’Importo B. Si tratta di un elemento ancora in fase di discussione, ma che avrebbe come obiettivo quello di implementare gli obiettivi del primo pilastro, in particolare al fine di creare una proporzionalità tra i profitti ottenuti dagli utenti di un Paese e la ricchezza ad esso restituita tramite lo strumento fiscale.

Una digital tax, inoltre, è allo studio presso la Commissione Europea, che ha elaborato fin qui due possibili proposte, che sarebbero dovute entrare in vigore a gennaio del 2020, ma che sono poi slittate: la prima ipotesi era un’imposta del 3% sui ricavi lordi ottenuti da attività in cui fosse l’utente a dare il maggior contributo nella creazione di valore; la seconda ipotesi sarebbe stata invece basata su una significativa presenza digitale, calcolata sulla base di ricavi eccedenti i 7 milioni di euro, utenti superiori a 100.000 o sulla sottoscrizione di oltre 3.000 contratti di servizi digitali, in un singolo Stato dell’Unione.

La difficoltà nel raggiungere una decisione nel complesso processo legislativo dell’Unione europea ha lasciato che alcuni singoli Stati membri scegliessero di intraprendere iniziative singole sul tema, come il Regno Unito, la Francia, l’Italia, l’Austria e l’Ungheria.

In Italia, l’introduzione della digital services tax è avvenuta a gennaio del 2020 e la sua applicazione è basata sui parametri della prima proposta della Commissione Europea, ma con delle soglie di applicazione di 5,5 milioni di euro di ricavi su base nazionale o di 750 milioni di euro su base globale. Le previsioni di gettito erano di circa 908 milioni di euro l’anno in più, al momento dell’entrata in vigore.

Però, solo uno sforzo congiunto dei governi nazionali a livello globale può garantire un efficace contrasto al fenomeno della traslazione dei profitti verso paesi ad imposizione ridotta o nulla, sfruttato da molte tech companies.

Una soluzione possibile per mutare l’approccio al tema potrebbe essere quello di trattare i dati come un bene pubblico. Ci sono due possibili nozioni, secondo Eurispes, di bene pubblico applicabili a questo scenario: la prima concerne il dato come strumento per promuovere il benessere sociale, per cui dovrebbe essere reso pubblico per poter permettere a chiunque di sfruttarne le potenzialità; la seconda riguarda che il dato debba essere definito formalmente come bene pubblico, al fine di permettere l’accesso alle Istituzioni e l’elaborazione rispetto ad applicazioni in campo sociale e di risposta alle emergenze.

Nel corso della recente pandemia da Covid-19, ad esempio, i dati riguardanti le transazioni con carte bancarie hanno permesso un’analisi quasi in tempo reale del comportamento dei consumatori conseguente all’emergenza e ai lockdown nazionali. Affiancando tali dati all’utilizzo dell’intelligenza artificiale, inoltre, è possibile cercare di delineare dei modelli di predizione degli acquisti, in grado di aiutare le aziende che si occupano di vendita al dettaglio nelle loro strategie commerciali.

Al tempo stesso, i medesimi dati sono in grado di aiutare le autorità nell’analisi dell’efficacia delle misure anticrisi e consentono di costruire modelli aggregati per conoscere più a fondo non solo la salute dei cittadini, ma anche l’accesso al sistema sanitario e gli schemi di comportamento e spostamento. Lo vediamo con i test sierologici e con i tamponi: quanti più ne abbiamo, tanto migliore sarà la nostra conoscenza del fenomeno.

In conclusione, è evidente come la capacità dei dati di restituire un valore aggiunto sia ai privati sia al benessere pubblico, non possa essere ritenuta una questione secondaria, ma necessiti di essere risolta al più presto con una soluzione condivisa che, da un lato, compensi anche indirettamente i produttori dei dati grezzi e, dall’altro, non comporti una limitazione per il settore economico che maggiormente contribuisce alla crescita economica e allo sviluppo tecnologico a livello mondiale.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore