Ad esito di un’indagine conoscitiva durata quasi tre anni, lo scorso 10 febbraio l’Autorità Garante della Concorrenza e del Mercato (“AGCM” o “Autorità”), il Garante Privacy e l’Autorità per le Garanzie nelle Comunicazioni hanno finalmente pubblicato il report finale contenente le proprie valutazioni e raccomandazioni di policy in materia di Big Data.
L’indagine conoscitiva in materia di Big Data
L’indagine è stata condotta congiuntamente dall’AGCM dal Garante Privacy e dall’Autorità per le Garanzie nelle Comunicazioni che hanno così avuto modo di analizzare il tema da tre prospettive diverse e complementari, mantenendo al contempo un approccio coordinato. La parte più interessante riguarda le valutazioni svolte dall’AGCM al fine di evidenziare quelle che, con ogni probabilità, saranno le sue priorità di enforcement sia sotto il profilo della disciplina antitrust, sia sotto quello delle pratiche commerciali scorrette.
Le valutazioni svolte dall’AGCM
Con il Report Finale, l’Autorità si è essenzialmente concentrata sui possibili fenomeni distorsivi, fornendo una serie di ulteriori chiarimenti e precisazioni, utili ad un miglior inquadramento delle condotte da osservare al fine di un pieno rispetto della disciplina antitrust e di quella in materia di pratiche commerciali scorrette, distinguendo:
(i) condotte attinenti alle attività di acquisizione
(ii) condotte relative allo sfruttamento dei Big Data
L’acquisizione dei dati
In merito, l’Autorità ha innanzitutto valutato la scarsa consapevolezza da parte dei consumatori sul valore commerciale dei loro dati e all’utilizzo che ne viene fatto dalle imprese, ed ha ribadito l’esigenza di “ridurre l’asimmetria informativa esistente tra utenti e operatori digitali” mediante un’adeguata informativa “non solo circa gli usi dei dati ceduti, ma anche circa la necessità della cessione” ai fini dell’erogazione del servizio reso dall’impresa che li acquisisce. La conferma arriva dalle elevate sanzioni comminate dall’AGCM a titolo di pratiche commerciali scorrette nei confronti di (i) Whatsapp, per non aver chiarito ai propri utenti che la fornitura dei dati aggiuntivi richiesti dall’app non era necessaria per poter continuare ad utilizzare il servizio di messaggistica, e (ii) Facebook, per aver ingannevolmente presentato come “gratuito” il proprio servizio, quando invece l’accesso al social network è condizionato alla cessione da parte dell’utente di un significativo numero di dati aventi un elevatissimo valore commerciale.
In particolare, l’acquisizione di una mole eccessiva di dati da parte delle imprese dominanti. l’Autorità ha precisato che questa potrebbe configurare sia un abuso di sfruttamento (come quello sanzionato in Germania nei confronti di Facebook), sia un abuso escludente (nel caso in cui l’effetto sia quello di rendere ancora più difficoltoso per i competitor dell’impresa dominante operare sul mercato); resta da capire quale sarà lo strumento utilizzato dall’AGCM per ritenere che i dati acquisiti siano “eccessivi” o, comunque, tali da rafforzare sproporzionatamente la posizione di mercato dell’impresa che li acquisisce.
Sul punto, richiamandosi alla ben nota giurisprudenza europea formatasi sul tema delle essential facility, l’Autorità ha specificato che un’impresa dominante può essere obbligata a fornire a terzi i propri dati solo “in casi eccezionali” e, in particolare, quando:
i) i dati richiesti siano necessari per competere sul mercato,
ii) è probabile che il rifiuto determini l’eliminazione di una concorrenza effettiva sul mercato,
iii) è probabile che il rifiuto determini un danno per i consumatori,
iv) i dati richiesti sono necessari per lo sviluppo di un prodotto o servizio nuovo per il quale sussiste una potenziale domanda.
Da ultimo, l’AGCM si è soffermata sul diritto alla portabilità dei dati previsto dall’articolo 20 del GDPR indicando, da un lato, che tale istituto ha evidenti risvolti pro-concorrenziali, poiché consente di ridurre i costi di commutazione degli utenti dall’operatore in carica ad un operatore concorrente e, dall’altro, che tale obiettivo di carattere concorrenziale trova oggi un ostacolo nella scarsa consapevolezza degli utenti in merito alla portata e alle modalità di esercizio del diritto alla portabilità. Anche in questo caso, l’Autorità valuterà dunque con estrema attenzione le modalità con cui le imprese informeranno gli utenti dei diritti derivanti dall’art. 20 del GDPR, sanzionando in maniera decisa eventuali comunicazioni non trasparenti o pratiche volte ad ostacolare il relativo esercizio.
Lo sfruttamento dei dati
Per quanto attiene all’utilizzo dei dati, l’Autorità si è innanzitutto soffermata sul tema della discriminazione dei prezzi, atteso che “il costo del bene è determinato in ragione di una classificazione attribuita da un algoritmo, che sfrutta le propensioni individuali e che non è nota all’interessato”, al fine di evitare il rischio di fenomeni di sfruttamento a danno dei consumatori, potenzialmente sanzionabili a titolo di abuso di posizione dominante.
Allo stesso tempo, l’AGCM sottolinea la necessità che l’applicazione di prezzi personalizzati venga comunicata “in maniera trasparente” agli utenti e che sia necessario fornire ai consumatori la possibilità di rifiutare politiche tariffarie individualizzate.
Il Report Finale affronta, inoltre, il tema delle piattaforme digitali “che possono potenzialmente determinare effetti restrittivi della concorrenza, come dimostrano le istruttorie antitrust recentemente avviate”, come nei casi Amazon e Google Search, nell’ambito dei quali la Commissione Europea ha valutato la capacità di tali grandi piattaforme digitali di abusare della propria posizione dominante al fine di espandere il proprio potere di mercato anche in mercati limitrofi. Ecco perché l’AGCM indica l’esigenza di aumentare la “trasparenza dei criteri con i quali i dati vengono analizzati ed elaborati” da tali piattaforme.
Da ultimo, l’AGCM si focalizza sugli algoritmi di prezzo, che consentono alle imprese di assumere decisioni automatizzate sulla base di una serie di variabili, quali ad esempio, i prezzi dei concorrenti, le preferenze dei consumatori e i picchi della domanda. Al riguardo, l’Autorità ha rilevato che il ricorso agli algoritmi é in grado di “agevolare fenomeni collusivi” e deve, pertanto, essere valutato con estrema cautela in tutti quei casi in cui il loro concreto operare sia in grado di “facilitare la stabilità di cartelli o la creazione di contesti di mercato favorevoli ad equilibri collusivi”.
Conclusione
I risultati dell’indagine conoscitiva sui Big Data confermano il forte interesse dell’AGCM a perseguire e sanzionare eventuali fenomeni distorsivi connessi alle attività di acquisizione e sfruttamento dei dati, in parallelo all’attività del Garante Privacy il cui compito è volto a monitorare il fenomeno Big Data da una diversa prospettiva, ossia quella della tutela della concorrenza e dei consumatori.
D’altra parte, se da un lato le violazioni della normativa antitrust espongono le imprese a sanzioni elevatissime che possono arrivare fino al 10% del loro fatturato annuo, dall’altro, il pieno rispetto delle previsioni in materia di pratiche commerciali scorrette è destinato ad assumere sempre maggiore rilevanza a fronte del futuro aumento delle sanzioni ad un valore anche superiore al 4% del fatturato annuo realizzato dalla società responsabile di una violazione del Codice del Consumo.
Ne consegue che, le imprese – qualunque sia il settore in cui operano – sono chiamate ad un attento momento di riflessione volto a verificare, in un’ottica di piena compliance interna, se le loro politiche commerciali basate sull’acquisizione o sull’utilizzo dei dati siano effettivamente conformi con quanto previsto dalla normativa antitrust e in materia di pratiche commerciali scorrette o, eventualmente a denunciare comportamenti illeciti di propri concorrenti o fornitori di cui dovessero essere vittime.