Mi lasciano perplesso le recenti critiche mosse da Mario Draghi, persona meritevole della massima stima, rispetto ad un’Unione che norma troppo nelle materie che interessano l’economia digitale (tra queste, la privacy) frenando così lo sviluppo economico europeo.
Le mie contro-considerazioni partono da una motivazione di tipo ideale. La disciplina europea sulla protezione dei dati personali (ma il discorso può essere esteso alla più recente normativa in materia di intelligenza artificiale) rappresenta un tentativo di proteggere gli individui e la collettività da soluzioni tecnologiche in grado di annientarne diritti e libertà. E non serve immaginare il futuro, questa deriva tecnocratica è già evidente sia nel modello business-centrico americano che, ancor più, nel modello stato-centrico cinese.
Ora, quello che Mario Draghi da diversi mesi sta predicando è proprio questo, una spinta in avanti del progetto europeo per un ritorno alle sue origini ideologiche ovvero la promozione della democrazia, della pace e del benessere economico. Mi stupisce che, nel caso dell’economia digitale, non si colga che la deregolamentazione auspicata possa portare all’eliminazione della democrazia.
Naturalmente, questo non sta a significare che l’approccio europeo alle tecnologie digitali ed alla protezione dei dati sia esente da critiche. L’Europa è lenta nella fase decisionale, troppo frammentata nelle regolazioni interne, troppo soggetta agli interessi particolari per elaborare con decisione una strategia comune. La presenza di 27 autorità di controllo (per non contare le autorità locali negli stati federati), anziché una sola; la presenza di 27 normative nazionali che affiancano, integrano, ed alle volte contraddicono il GDPR, al posto di una regolamentazione graniticamente unitaria, sono solo esempi delle inefficienze di un sistema che ha l’ambizione di creare un mercato unico dei dati, ma fa fatica a realizzarlo.
E poi, sicuramente, il GDPR è una normativa migliorabile.
Si è detto che i costi di conformità al GDPR riducono i profitti delle piccole imprese tecnologiche europee fino al 12%. La mia esperienza mi porta a dire che, di solito, la maggior parte dei costi di conformità delle piccole imprese sono rappresentati da quanto necessario per l’adeguamento della cyber security a standard minimi da cui spesso le aziende sono lontane. Ma è ingeneroso presentare questi come dei “costi di adeguamento”, quando invece dovrebbero essere inquadrati come una forma di investimento sulla sicurezza e solidità dell’organizzazione.
Trovo improbabile, poi, che i costi di conformità sopra indicati possano essere riferiti alle parcelle dei consulenti o dei DPO che assistono le imprese nelle loro attività di conformità. A chiunque abbia avuto a che fare con un legal office di un’azienda americana minimamente strutturata, apparirebbe chiaro che i costi di conformità per le aziende europee sono in genere infinitamente più ridotti. Non può derivare certamente da questo il gap di competitività con gli Stati Uniti.
Il vero problema è un altro.
Quello che dobbiamo sforzarci di capire con la massima onestà intellettuale possibile non è “quanto costi” l’adeguamento al GDPR ed alle altre normative (EU AI Act, per esempio) ma piuttosto se le regole europee impediscano, per effetto delle limitazioni in esse contenute, lo sviluppo di iniziative economiche estremamente redditizie, rendendo così asfittica l’economia digitale europea. Se la risposta a questa cruciale domanda fosse sì, dovremmo poi domandarci se siamo disposti a pagare o no il prezzo della deregolamentazione (ovvero la cancellazione delle nostre libertà e dei nostri diritti, individuali e collettivi) per avere in cambio un’economia digitale più florida. Oppure, in modo più pragmatico e meno drammatico, chiederci quale potrebbe essere un punto di compromesso tra business e libertà.
La risposta non è scontata.
Che l’economia digitale possa essere più forte se le imprese digitali fossero libere di agire è un’affermazione apparentemente vera ma in realtà tautologica. Lasciando da parte ogni considerazione, che pure andrebbe fatta, su quanto (poco) il profitto di imprese enormi e potenti quanto degli stati indipendenti, abbia ricadute sul benessere collettivo, mi piace fare un parallelismo con le normative antitrust che nei mercati più evoluti hanno oltre un secolo di storia e qualcosa ci possono insegnare. La deregolamentazione selvaggia non porta come risultato finale ad un’economia florida, ma alla concentrazione del potere economico-politico (vi ricorda qualcosa?) e, infine, alla desertificazione del mercato. Il risultato dell’assenza di regole non è il libero mercato, ma un mercato controllato da un’élite di pochissimi ricchissimi alieni ed impenetrabile a tutti gli altri.
Mi piace pensare che questo non sia un destino scritto, ma che ci sia un piccolo David, da qualche parte, con la sua fionda in mano. Per scoprire dove si nasconde il piccolo David, dobbiamo chiederci una cosa molto semplice: di che cosa hanno bisogno le start-up europee per emergere e rompere il mercato impenetrabile? Hanno bisogno certamente di soldi, di un vero mercato uniforme, di un contesto normativo chiaro, di buone idee e di clienti ma, più di ogni altra cosa, hanno bisogno di … dati. E dove sono questi dati? Nelle mani dei colossi del web. Ma di chi sono questi dati?
Sono nostri, e non lo sappiamo.
Esiste una chiave che potrebbe permetterci di avere tutti i nostri dati, in formato standard, da qualunque operatore inclusi i colossi del web, gratuitamente ed in qualsiasi momento. Si chiama “portabilità”, ed è regolata (questa volta sì, male, lo ammetto) dal GDPR. Una regolamentazione efficace della portabilità potrebbe permettere a tutti i cittadini europei di disporre effettivamente del controllo sui propri dati, farne dei portafogli, ed assegnarne il trattamento in libertà. Le imprese digitali entrerebbero così in un vero mercato concorrenziale, dove a fare la differenza non sarebbe tanto la dimensione dell’operatore, ma piuttosto la bontà (o per lo meno, il gradimento) del progetto da quest’ultimo proposto.
La piena realizzazione del principio di portabilità è la chiave di un mercato digitale florido, con al centro la persona ed i suoi veri interessi.
20.02.2024