Digital Services Act e Digital Markets Act nelle rispettive versioni di proposta hanno superato il vaglio del Garante Privacy UE GEDP nei Pareri 1 e 2 del 2021 tra raccomandazioni generali e raccomandazioni specifiche esplicate più sotto .
A livello generale, si coglie che l’applicazione di tali normative richiede l’attività integrata delle Autorità di controllo privacy, concorrenza, consumatori chiamate anche alla relativa attualizzazione posto che nel migliore dei casi, queste proposte diventeranno legge tra due anni quando il mercato sarà nuovamente cambiato. Così il Garante UE – sottolineando l’indissolubilità di concorrenza, tutela dei consumatori e data protection nel mercato delle piattaforme - raccomanda l’inserimento di una cooperazione istituzionalizzata e strutturata tra le autorità di vigilanza competenti al fine di attuare ed attualizzare i dettati normativi. Nell’ambito di tale cooperazione si svilupperebbe il crogiuolo delle best practices e della disciplina vivente sui servizi e sui mercati digitali . Pensiamo ad esempio all’importanza ai fini applicativi della condivisione del materiale informativo raccolto durante la supervisione sui gatekeepers. Si conferma il modus operandi delle Authorities europee - già visto anche nel parere sull’adozione delle nuove SCCs - ovvero l’avocazione a sé della funzione di braccio armato” della sovranità e del modello digitale europeo. Le raccomandazioni del Garante UE e l’indissolubilità delle Authorities nei servizi e nei mercati digitali I servizi digitali trattano dati personali degli utenti e delle relative attività compiute sulla piattaforma. Trattano anche i dati liberati dalle azioni degli utenti-aziende. Le piattaforme dunque accumulano enormi quantità di dati cui applicano algoritmi di data mining che a loro volta liberano altri dati che indicano le preferenze, i gusti, i comportamenti degli utenti. Questi processi producono ricchezza e alimentano il cosiddetto capitalismo estrattivo. Così dal mondo dei servizi digitali si passa al mondo dei mercati digitali in cui regnano i meccanismi di concorrenza sleale delle grandi piattaforme o gatekeepers o guardiani che grazie alla combinazione arbitraria delle fonti dei dati, alle enormi quantità e alla strabiliante potenza di calcolo, generano forti barriere all’ingresso. Il capitalismo estrattivo si fonda sul dato-valore economico ma il dato attiene anche al valore persona diritti fondamentali . Questa duplice valenza dei dati richiama sia l’attività delle Autorità della concorrenza/tutela consumatori sia l’attività dei Garanti privacy che restano quindi indissolubilmente legate. Comitati consultivi sui servizi e sui mercati digitali L’ indissolubilità delle Authorities deve trovare concretizzazione nella composizione dei Comitati Consultivi sui Servizi e sui Mercati digitali che dovrà comprendere rappresentanti delle Autorità privacy, concorrenza/consumatori. Il Garante UE auspica una cooperazione istituzionalizzata e strutturata tra le autorità di vigilanza competenti e la fissazione di una base dati giuridica chiara per consentire lo scambio di qualsiasi informazione rilevante tra le autorità competenti ad esempio, qualsiasi materiale pertinente che viene raccolto nell'ambito della supervisione dei gatekeeper che riguarda gli aspetti relativi al trattamento dei dati personali . Le raccomandazioni specifiche per Servizi e per Mercati Le raccomandazioni specifiche sui servizi digitali impongono il divieto di utilizzo di mezzi automatizzati per intercettare i contenuti lesivi salvo in casi eccezionali stabiliscono che tali mezzi non devono produrre effetti discriminatori esortano all’ introduzione di forme di opt-in prima dell’uso di dati comportamentali per la pubblicità mirata nonché per i sistemi di raccomandazione invitano all’ elaborazione di standard tecnici europei per consentire l’interoperabilità tra le piattaforme. Le raccomandazioni specifiche sui mercati digitali impongono di stabilire l’ obbligo del gatekeeper di rendere disponibili format agevoli per la gestione del consenso e per la gestione della portabilità esortano a specificare l’ obbligo di anonimizzazione certificata dei motori di ricerca che forniscono i dati sulle query degli utenti anche in questo caso invitano all’ elaborazione di standard tecnici europei per consentire l’interoperabilità tra le piattaforme. Gli strumenti di tutela cui ricorre il Garante UE in queste raccomandazioni specifiche rivelano la volontà di promuovere la gestione e il controllo umano relegando nell’eccezionalità gli automatismi delle macchine. Gli strumenti raccomandati sono l’informativa sulla trasparenza che non sostituisce ma affianca l’informativa privacy modelli agevoli di gestione granulare del consenso e opt-in pubblicità mirata, sistemi di raccomandazione, portabilità standard tecnici europei per l’interoperabilità gestione dei reclami con operatore umano e divieto di usare strumenti automatizzati.