Ad inizio estate la Commissione europea ha definito le linee di intervento atte a realizzare un mercato unico dei contenuti digitali per l’Europa. Il panorama digitale europeo sta “trasformando il mondo in cui viviamo – ogni aspetto della vita e ogni settore di attività ne sono interessati” ha affermato la Commissione nel Comunicato Stampa del 06 maggio 2015.
Il mercato unico digitale è un punto di arrivo (o forse di partenza) ormai necessario per l’economia europea che lamenta la carenza di una libera circolazione di contenuti digitali tra gli Stati membri, esigendo invece una riduzione dei divari amministrativi e normativi che interessano le materie ed i settori più comuni del mercato unico interno: tassazione, diritto di autore, spedizioni, telecomunicazioni, tutela del consumatore ed e-commerce.
L’intervento della Commissione comprende una serie di azioni (che saranno attuate entro la fine del 2016) che accresceranno in termini positivi l’accesso ai beni ed ai servizi digitali in Europa per le imprese, la parità di condizioni afferenti alle reti e ai servizi digitali e conseguentemente la crescita dell’economia digitale.
Le strategie individuate si organizzeranno secondo tre differenti linee di intervento: (i) migliorare l’accesso ai beni ed ai servizi digitali in tutta Europa per i consumatori e per le imprese; (ii) creare un contesto favorevole di pari opportunità e parità di condizioni affinché le reti digitali ed i servizi innovativi possano svilupparsi; (iii) massimizzare il potenziale di crescita dell’economia digitale.
La promozione della libera circolazione nell’Unione europea dei contenuti digitali dovrà – secondo la Commissione – comportare (i) l’introduzione di norme armonizzate in materia di contratti e di tutela del consumatore negli acquisti online, anche attraverso una revisione del regolamento sulla cooperazione per la tutela dei consumatori, (ii) l’aggiornamento della legislazione sul diritto di autore, (iii) la revisione della direttiva sulla trasmissione via satellite e via cavo nonché delle telecomunicazioni, (iv) fino alla eliminazione del blocco geografico ingiustificato – “una pratica discriminatoria mediante la quale i venditori online impediscono ai consumatori di accedere a un sito Internet sulla base della loro ubicazione, o li reindirizzano verso un sito di vendite locale che pratica prezzi diversi”.
Tra gli interventi di interesse auspicati dalla Commissione acquistano importanza le azioni finalizzate all’armonizzazione delle condizioni relative alle reti digitali ed ai servizi innovativi al fine ultimo di rafforzarne la sicurezza, attraverso puntuali interventi in materia di trattamento dei dati personali e di sicurezza informatica delle tecnologie e delle reti.
I dati statistici emersi nei sondaggi effettuati dalla Commissione Europea non fanno ben sperare: è stato stimato che il 72% degli internauti europei nutre ancora preoccupazione per i troppi dati personali richiesti online.
Il Comunicato Stampa della Commissione non sembra voler esporsi – forse perché se ne parla da troppo tempo – sullo stato di prosecuzione del lavori che porteranno all’approvazione del Regolamento europeo sulla Data Protection o quantomeno non menziona tra le linee di intervento l’ambizioso progetto di riforma della disciplina sul trattamento di dati personali che la vede protagonista insieme al Consiglio ed al Parlamento europei.
Visti gli allarmanti risultati delle analisi sulla fiducia che generalmente consumatori ed imprese riportano nelle transazioni online, pare evidente ed anche un po’ scontato che l’armonizzazione delle norme a tutela del dato personale sia una conditio sine qua non nella “preparazione del mercato unico all’era digitale”.
L’uniformazione delle disposizioni che regolano i trattamenti delle informazioni personali mediante strumenti elettronici contribuirà senza ombra di dubbio alla costruzione di un positivo affidamento non solo dei consumatori, ma soprattutto delle imprese che intendano fare del mercato unico digitale il loro terreno di “gioco professionale”.
Tale processo è già cominciato – se vogliamo in buona parte giunto al termine – visti i contenuti (seppur ancora non vi sia un testo ufficiale) del Regolamento sulla Data Protection.
Affinché si realizzi un mercato unico digitale, è necessario che la circolazione di contenuti avvenga entro il perimetro europeo in tutta sicurezza.
Quando parliamo di contenuti digitali facciamo riferimento anche e soprattutto ai Big Data ossia alla vasta gamma di informazioni personali che determinano il realizzarsi di una transazione commerciale: dati anagrafici, di reddito, finanziari, dati di marketing e di profilazione.
Ebbene il Regolamento andrà ad uniformare gli obblighi e gli adempimenti documentali richiesti a tutela non solo delle suddette informazioni e dei soggetti che con maggiore o minore consapevolezza le forniscono, ma anche delle imprese che su tali informazioni costruiscono le proprie strategie aziendali più o meno vincenti (campagne social, di marketing, di profilazione, di direct e-mail marketing, ecc.).
Sebbene le definizioni ed i principali obblighi individuati in capo alle imprese rimangono invariati (rispetto a quanto previsto dalla Direttiva CE/95/46 e dalle normative nazionali di recepimento), di notevole interesse, in un’ottica di creazione di un mercato unico digitale, saranno quelle previsioni volte a rafforzare la sicurezza dei sistemi informativi nonché delle informazioni raccolte.
Le previsioni relative al Data Breach, nonché il principio generale di Accountability contribuiranno a rafforzare la fiducia degli internauti nella Rete e nelle operazioni e transazioni commerciali che avvengono online (basti pensare all’e-commerce o all’e-payment).
Non mancano poi gli adempimenti connessi alla sicurezza: la predisposizione di Service Level Agreement e di Privacy Legal Agreement consentiranno alle imprese un continuo aggiornamento degli standard qualitativi che dovranno essere imposti ai prodotti utilizzati nelle differenti attività di business.
Le aziende che della Rete hanno fatto il principale punto di forza potranno così implementare la propria attività all’interno del mercato unico digitale nel rispetto delle norme e delle procedure individuate.
A guidare la loro attività dovrà essere il principio della privacy by design.
Il principio della privacy by design (introdotto dal Regolamento Europeo sulla Data Protection) suggerisce una modalità di intervento per le imprese consistente nella adozione di assetti e strumenti funzionali al business intrapreso, i quali siano, fin dalla loro prima realizzazione, conformi ai principi ed alle norme individuate nel Regolamento, evitando o quantomeno riducendo sensibilmente compressioni pericolose dei diritti riconosciuti all’interessato cui i dati personali afferiscono nonché eventuali perdite o accessi abusivi a contenuti riservati.
Appare subito evidente come l’omogeneità non solo delle normative in materia (che è lo scopo primario delle istituzioni europee), ma conseguentemente la presenza di strumenti e di prodotti di business sicuri e conformi alla normativa contribuiranno ad uno sviluppo esponenziale delle transazioni ed ad una maggiore circolazione sicura dei dati analizzabili in modo completo dagli stakeholder in compliance normativa.
