Cybersecurity: i dati sono ricchezza da governare


Eurispes, Osservatorio Cybersecurity: il valore dei dati, una ricchezza da governare tra privatizzazione e interesse pubblico. L’approfondimento

Eurispes, Osservatorio Cybersecurity: il valore dei dati, una ricchezza da governare tra privatizzazione e interesse pubblico. L'approfondimento

L’enorme quantità di ricchezza, che viene prodotta tramite i dati, ha imposto una riflessione pubblica sull’accentramento della stessa solo in capo alle aziende della digital economy e sulle possibili soluzioni per redistribuirne il valore ai singoli ed alla collettività. Tuttavia, numerose difficoltà impediscono una remunerazione diretta in capo alle persone che generano i dati e determinano la preferibilità di diverse ipotesi di digital tax.

«Le dimensioni della digital economy e delle attività data driven – spiega il Prof. Roberto De Vita, Presidente dell’Osservatorio Eurispes sulla Cybersecurity – hanno sollecitato l’intervento di Stati e organizzazioni sovranazionali ed internazionali, che hanno dovuto affrontare il tema della tutela del valore economico dei dati, lasciando tuttavia insolute le questioni riguardanti la proprietà e l’accesso ai medesimi.
Inoltre, alla velocità del progresso tecnologico e dell’utilizzo sempre maggiore dei big data, non sempre è corrisposto un adeguamento altrettanto rapido ed efficace da parte degli ordinamenti, sia sul piano normativo sia su quello giurisprudenziale».

Sottolinea ancora il Presidente dell’Osservatorio: «Le differenti soluzioni prospettate per regolare i flussi economici generati dai dati, dalla digital tax agli open data, richiedono una visione globale e una cooperazione mondiale, che garantiscano un intervento normativo condiviso sulla gestione del valore dei dati, senza rischiare di distruggerlo, e che offrano risposte rapide, ma non affrettate o poco ponderate.
La privatizzazione del data value sta determinando uno straordinario trasferimento di ricchezza (e potere) dagli Stati e dalle Istituzioni a poche società private, con severe ricadute sull’economia e sulla sovranità delle nazioni».

Data value

Il valore economico dei dati informatici costituisce un tema che agita e agiterà sempre di più il dibattito internazionale, pubblico e privato, per le conseguenze e gli interessi che coinvolge.
Quando si parla di data value, inteso come valore economico dei dati, la maggiore difficoltà è quella di attribuire una materialità ad un concetto che rischia altrimenti di rimanere sospeso nell’etere. Al contrario, ci sono numeri impressionanti che dimostrano la dimensione del fenomeno economico che si nasconde dietro di esso e che spiegano perché ogni produttore di dati – il consumatore – dovrebbe seguire con attenzione civica il loro percorso economico.

Uno studio pubblicato dal Fondo Monetario Internazionale ha evidenziato come non esista, nel mondo della digital economy, nulla di veramente gratuito. Le piattaforme online offrono beni e servizi apparentemente gratis, in cambio dei dati dei consumatori, che vengono trasformati in modo da renderli monetizzabili [1].

Da un lato, i dati costituiscono un valore aggiunto per le potenzialità che offrono a chi li elabora, rispetto alla conoscenza delle preferenze del proprio pubblico di riferimento. Ad esempio, si stima che gli asset di Facebook valessero circa 6,3 miliardi di dollari al momento della sua quotazione in Borsa nel 2011, ma la valutazione di mercato della società ha raggiunto velocemente i 104 miliardi di dollari [2], evidenziando l’enorme contributo delle sue risorse intangibili, tra cui proprio i dati di cui ha la disponibilità.

Per avere un’immagine ancora più concreta del valore dei semplici dati, possiamo fare un ulteriore esempio, basato su un altro colosso dell’economia digitale: Apple chiede una commissione del 30% sulle vendite agli sviluppatori di applicazioni, in cambio dell’accesso ai dati sui consumatori. Da tale operazione ha ricavato, in un decennio, oltre 40 miliardi di dollari [3].

Secondo le ultime stime del SCB, la rivista del Bureau of Economic Analysis, negli Stati Uniti la digital economy costituiva nel 2017 il 6,9% del Pil, corrispondente a 1.351,3 miliardi di dollari [4], ed è attualmente il settore che contribuisce maggiormente alla crescita del Paese.

Si potrebbero portare numerosi esempi simili, sicuramente idonei a far comprendere quale valore possono assumere i dati dei consumatori. È indubbio che i dati posseggano un valore e che questo, a livello aggregato, sia potenzialmente immenso. Tuttavia, la difficoltà risiede nel misurare ex ante il valore di un dato: da un lato, non si tratta di beni tangibili che sono sottoposti ad una usura misurabile [5]; dall’altro, l’attribuzione di valore dipende molto dall’utilizzo che ne viene fatto.

Infatti, a seconda della definizione che si utilizzi di data value, o della priorità che si attribuisce alle operazioni che si possono applicare ai dati, cambia notevolmente il metro di valutazione. Ad esempio, il data value può essere definito come il valore economico che si ottiene dall’elaborazione dei dati. Tuttavia, in questo modo si attribuisce particolare rilevanza al prodotto finito – l’informazione ottenuta dai dati aggregati – e non ai singoli dati grezzi.

Secondo un’indagine condotta negli Stati Uniti, basata su 36 aziende con ricavi annuali superiori al miliardo di dollari, queste si occupano prevalentemente di archiviare, proteggere e analizzare i dati, anziché studiarne e quantificarne il valore economico [6]. Tale scelta, o meglio tale rinuncia, deriva dal fatto che quantificare il valore dei dati ex ante si è rivelato troppo complesso e, ancor più importante, altamente dipendente dal contesto di utilizzo degli stessi. All’esito di un lungo processo di valutazione, inoltre, potrebbero essere cambiate le priorità, essere intervenute delle innovazioni tecnologiche o delle modifiche legislative, che renderebbero già obsoleta la valutazione.

Secondo James E. Short, dell’Università di San Diego, e Steve Todd, di Dell EMC, si può definire il data value come l’insieme di tre fonti di valore economico: il valore dell’asset strategico o valore di mercato; il valore derivante dall’attività che interessa il dato; il potenziale valore o valore futuro atteso del dato [7].

In ogni caso, dal valore economico che si attribuisce ai dati, quale che esso sia, discendono o possono discendere una serie di conseguenze non indifferenti.

In primo luogo, visto che i dati non vengono generati dal nulla, ma provengono dagli utenti, ci si può interrogare sulla possibilità di retribuire questi ultimi sulla base del valore attribuito. Inoltre, vista la loro capacità di generare ricchezza – che, come abbiamo visto, è comunque misurabile ex post – un’alternativa alla retribuzione degli utenti può risiedere nella tassazione specifica dei redditi prodotti tramite lo sfruttamento dei dati (cfr. ultra).

Piuttosto, è necessario chiedersi se i legislatori siano già provvisti degli strumenti per comprendere e gestire la regolamentazione necessaria per un mercato intangibile che, solo negli Stati Uniti, vale quasi quanto il Pil della Spagna.

Il valore dei dati negli ordinamenti occidentali

In Europa, la consapevolezza di dover ideare una strategia di gestione della distribuzione economica derivante dai dati si è consolidata dopo uno studio promosso nel 2017 dalla Commissione Europea al fine di individuarne le dimensioni. Si era stimato, infatti, che il valore totale derivante dalla “data economy” nell’Unione europea sarebbe cresciuto dai 285 miliardi di euro nel 2015 fino ai 739 miliardi nel 2020 [8].

La questione che si è posta, dunque, riguarda l’attribuzione della proprietà ai dati prodotti. Questa è rilevante nella misura in cui dalla produzione dei dati, spesso, può derivare un trasferimento di ricchezza che favorisce gli Stati in cui si trovano le aziende che immagazzinano quegli stessi dati. È chiaro che la particolare preoccupazione delle autorità europee risiede nel fatto che, se ci atteniamo alla definizione di “data value” data in precedenza, le grandi aziende “data driven”, soprattutto statunitensi, realizzano un’acquisizione di risorse provenienti dall’Unione europea, che perde dati e, con essi, valore economico aggiunto [9].

L’importanza di un intervento normativo deriva anche dalla natura dei dati come bene economico. Normalmente i beni materiali, data la loro natura fisica, sono beni a consumo rivale e molto spesso se ne può godere appieno solo in via esclusiva. Per fare un esempio, un capo d’abbigliamento può essere indossato solo da una persona alla volta. La rivalità dei beni materiali permette di rivendicarne la proprietà esclusiva più facilmente.

I dati non sono soggetti a questa limitazione, atteso che possono essere utilizzati in copie perfettamente identiche da più persone, allo stesso tempo. Come accaduto con il copyright e la stampa a basso costo, così la disponibilità di dati quasi gratuiti crea interrogativi sulla proprietà degli stessi e sulla tutela nei confronti dei free-riders [10].

Il primo tentativo europeo di garantire una proprietà esclusiva sui dati si è avuto nel 1996 con la cosiddetta “Database Directive” [11], volta a tutelare per un periodo limitato – 15 anni – i diritti intellettuali sia su database contenenti dati originali, sia quelli contenenti dati non originali. In quest’ultimo caso la protezione, ex art. 7 della Direttiva, interviene se «il conseguimento, la verifica e la presentazione di tale contenuto attestino un investimento rilevante sotto il profilo qualitativo o quantitativo».

Quest’ultima previsione assume particolare importanza in ordine al tema in parola perché la maggior parte dei dati che vengono raccolti ed elaborati attualmente non rappresentano creazioni originali dell’intelletto umano, ma la traduzione di fatti e descrizioni della realtà in linguaggio informatico. Ciò implica una particolare difficoltà nell’applicare le regole della proprietà intellettuale alla proprietà dei dati, che nasce con scopi ben diversi [12].

Nonostante l’apprezzabile sforzo legislativo, per l’epoca, un successivo intervento della Corte di Giustizia dell’Unione europea ha evidenziato un carattere di inadeguatezza della Direttiva rispetto all’evoluzione a cui è andato incontro l’utilizzo dei dati.

Infatti, la decisione del caso The British Horseracing Board Ltd and Others v. William Hill Organization Ltd, nel 2004, basata su un contenzioso nato dall’uso, da parte dell’agenzia di scommesse William Hill, di informazioni tratte dai database del BHB e dalla interpretazione degli artt. 7 e 10 della Direttiva, ha portato ad un cambiamento di prospettiva sulla tutela della proprietà dei dati offerta dall’ordinamento europeo [13].

A parere della Corte, l’“investimento rilevante” di per sé non è sufficiente per ottenere la protezione offerta dalla Direttiva. Tale tutela si estende solo all’investimento effettuato per creare un database, ma non si estende anche alla spesa effettuata per ricercare i dati inseriti. Nel caso di specie, il fatto di aver dovuto investire in un call center per raccogliere i dati sulle corse dei cavalli, che poi sarebbero confluiti negli archivi di BHB, non contribuisce a determinare l’investimento riguardante il database.

La conseguenza immediata di tale decisione si coglie nel fatto che, allo stesso modo, la Direttiva non protegge altro che l’investimento fatto sul solo database. La fase di raccolta, anche effettuata con altri mezzi, ad esempio tramite sensori, non viene ritenuta coperta dalla tutela esistente. Considerato che quasi tutti i dati elettronici vengono raccolti tramite sensori e/o dispositivi di vario genere, viene permesso qualsiasi riutilizzo di dati, purché non lesivo dell’investimento fatto per archiviarli.

Un simile problema era stato sollevato, all’interno dell’ordinamento statunitense, dalla Corte Suprema. Infatti, quest’ultima aveva evidenziato la mancanza di compatibilità del diritto d’autore con la maggior parte dei dati informatici, soprattutto per la caratteristica cui si è precedentemente accennato, cioè la natura di descrizione di fatti.

In un caso di utilizzo di elenchi telefonici copiati da un’altra azienda, era stata contestata una violazione del diritto d’autore [14]. Tuttavia, secondo l’orientamento del Giudice Supremo, i fatti non possono essere oggetto di copyright, per cui il lavoro derivante dalla elaborazione di dati relativi a tali fatti devono possedere almeno un grado minimo di originalità intellettuale. Il che comporta che la tutela potrebbe essere estesa al metodo o al format utilizzato per raccogliere ed organizzare tali fatti, ma non ai fatti in sé considerati.

Vista la difficoltà, riscontrata da tali Corti, nel rintracciare una proprietà del dato grezzo in capo a chi lo ha raccolto, si potrebbe rivolgere l’attenzione alla rilevanza, in termini di valore e di proprietà, derivante dal soggetto da cui proviene il dato: il consumatore.

Negli Stati Uniti, il tema è stato affrontato da numerose pronunce, anche risalenti, giungendo alla individuazione di princìpi di diritto che assumono un valore maggiore alla luce della forte crescita successiva del fenomeno in parola.

La Corte d’Appello della California ha individuato, nel lontano 1986, il valore economico derivante dalle informazioni riguardanti i consumatori [15]. Anche in questo caso l’oggetto della disputa era costituito dagli elenchi di clienti di un’azienda. Pur escludendo nella fattispecie concreta una violazione, la Corte ha incidentalmente ammesso che tali liste possono costituire un segreto aziendale, la cui sottrazione sarebbe idonea a dare vita ad una violazione concorrenziale.

Ed ancora, la Corte d’Appello del Settimo Circuito statunitense, nel 1996 ha riconosciuto incidentalmente che le informazioni riguardanti i clienti sono una risorsa meritevole della medesima considerazione economica di qualsiasi altro asset aziendale, valutabile secondo il suo valore di mercato [16].

Il valore delle informazioni riguardanti i clienti si mostra pienamente anche in recenti acquisizioni avvenute nel mondo della digital economy come, ad esempio, nel caso dell’acquisto di LinkedIn da parte di Microsoft, avvenuto nel 2016 per la cifra di 26,2 miliardi di dollari. Un valore notevolmente più alto rispetto a quello costituito dagli asset tangibili di LinkedIn. Se volessimo proporzionare l’investimento effettuato con gli utenti del social network (circa 100 milioni di utenti attivi, all’epoca), potremmo dire che Microsoft ha investito circa 260 dollari per utente attivo acquisito [17].

Non è chiaro se il valore acquisito con questa operazione valesse l’investimento fatto, tanto che all’epoca le valutazioni delle agenzie di rating furono differenti. Moody’s scelse di abbassare il rating di Microsoft a causa dell’operazione, ritenuta eccessivamente onerosa e non proporzionata al debito accumulato per finanziarla. Al contrario, la valutazione di Standard & Poor’s fu positiva, con una previsione di prospettiva finanziaria stabile, anche all’esito dell’operazione LinkedIn [18].

Rivolgendo nuovamente l’attenzione alla questione della proprietà dei dati, non stupisce affatto che vi sia una difficoltà ordinamentale nei confronti della gestione di questo tema. Infatti, lo sviluppo delle tecnologie che permettono di archiviare ed elaborare enormi quantità di dati è avvenuto ad una velocità di molto superiore alla capacità di adeguamento legislativo, sia nazionale sia sovranazionale. Anche il GDPR – il Regolamento europeo per la protezione dei dati personali – che ha segnato enormi passi avanti nella protezione dei dati degli individui, non tratta direttamente il concetto di proprietà del dato, da un punto di vista dello sfruttamento economico, in capo all’interessato del trattamento [19].

Tuttavia, alcuni autori osservano che la ratio ispiratrice del GDPR, per il quale la protezione dei dati personali è un diritto fondamentale, evidenzia un vantaggio dell’ordinamento europeo rispetto a Stati Uniti o Cina, dove regolazioni così avanzate ancora non esistono. In particolare, è opportuno considerare l’importanza che può avere un Regolamento che è già stato pensato per gestire e incoraggiare il libero spostamento dei dati all’interno dell’Unione [20], nel momento in cui si volesse intervenire per regolare anche lo spostamento di valore che ne consegue.

In Italia, la questione della proprietà dei dati è stata, anche di recente, posta in luce incidentalmente da alcune pronunce giurisprudenziali.

In primo luogo, è interessante il giudizio amministrativo originato dalle sanzioni irrogate dall’Autorità Garante della Concorrenza e del Mercato nei confronti di Facebook, per un totale di 10 milioni di euro. Il colosso di Menlo Park è stato sanzionato, insieme alla propria controllata operante a livello europeo – Facebook Ireland Ltd. – in relazione alla raccolta, allo scambio con terzi e all’utilizzo a fini commerciali dei dati dei propri utenti [21].

In particolare, le pratiche contestate consistevano in primis nella scarsa chiarezza dell’informativa all’utente, rispetto all’utilizzo a fini commerciali dei dati raccolti; inoltre, nella diffusione dei dati, senza consenso dell’interessato, a siti e applicazioni di terzi, con finalità di profilazione e commerciali. Tali pratiche sono state considerate effettuate in violazione degli artt. 21 e 22 del Codice del Consumo (rubricati rispettivamente “Azioni ingannevoli” e “Omissioni ingannevoli”).

L’Autorità ha censurato in maniera particolare la scarsa chiarezza nella distinzione tra i dati che l’utente fornisce per migliorare la propria interazione con gli altri utenti e quelli che vengono richiesti per la realizzazione di campagne pubblicitarie mirate. La modalità di promozione del social network non evidenzia all’utente la «centralità del valore commerciale dei propri dati rispetto al servizio di social network offerto, limitandosi FB a sottolineare come l’iscrizione sia gratuita per sempre».

In seguito alla decisione dell’Autorità, Facebook ha proposto ricorso di fronte al TAR del Lazio, deducendo tra i motivi di ricorso la carenza di potere dell’AGCM, che avrebbe invaso un campo di esclusiva competenza del Garante per la privacy, a causa dell’assenza di un interesse economico dei consumatori, vista l’assenza di un corrispettivo.

Il Tribunale Amministrativo ha rilevato, al contrario, che «le tesi di parte ricorrente presuppongono che l’unica tutela del dato personale sia quella rinvenibile nella sua accezione di diritto fondamentale dell’individuo, e per tale motivo Facebook era tenuta esclusivamente al corretto trattamento dei dati dell’utente ai fini dell’iscrizione e dell’utilizzo del “social network”. Tuttavia, tale approccio sconta una visione parziale delle potenzialità insite nello sfruttamento dei dati personali, che possono altresì costituire un “asset” disponibile in senso negoziale, suscettibile di sfruttamento economico e, quindi, idoneo ad assurgere alla funzione di “controprestazione” in senso tecnico di un contratto» [22].

Inoltre, nella motivazione della sentenza viene fatto un interessante richiamo a quanto affermato nel 2016 in materia di pratiche commerciali sleali dalla Commissione Europea, secondo cui «i dati personali, le preferenze dei consumatori e altri contenuti generati dagli utenti hanno un valore economico de facto» [23].

Alla luce di questi princìpi, è sempre più evidente la necessità di una regolamentazione specifica comune, che possa chiarire se l’attuale sistema di data flow sia accettabile per gli ordinamenti occidentali, a patto di un intervento (ad esempio di natura fiscale) oppure se sia opportuno imporre un cambiamento del rapporto tra l’utente e le aziende che raccolgono i dati o, ancora, nel modo in cui viene attribuito l’accesso ai dati.

Proprio la Commissione Europea ha avviato, da diversi anni, una serie di studi ed analisi finalizzate alla creazione di un quadro normativo adeguato alla sfida che stiamo affrontando. Tale impegno è animato, da un lato, dalla volontà di intervenire per garantire una certezza normativa ed una tutela che stimolino la crescita continua dell’economia digitale; dall’altro, viene frenato dal timore che un’implementazione di regole inefficienti possa rallentare o addirittura deprimere l’accesso ai dati e il conseguente sviluppo economico [24]. Tale rischio è diventato sempre più concreto, soprattutto alla luce delle iniziative nazionali volte all’implementazione di una digital tax.

Una digital tax comune?

Da quanto abbiamo già detto, è evidente che il principale problema del valore economico dei dati nell’economia attuale è costituito dal trasferimento di ricchezza che in concreto si realizza a favore delle aziende che elaborano i dati e, di conseguenza, degli Stati che ne beneficiano in termini di crescita economica.

Da ciò deriva che la preoccupazione della Commissione Europea è condivisa da numerosi governi nazionali, soprattutto da quelli i cui cittadini costituiscono un’importante base di consumo, estremamente appetibile per i colossi dei big data. In tal senso, dunque, si è diffusa la convinzione che la soluzione al problema potesse essere trovata nell’ambito di una digital tax.

Infatti, sarebbe estremamente problematico riuscire, volta per volta, a quantificare il valore dei singoli dati prodotti dagli utenti e ciò per diversi motivi: ogni utilizzatore di dispositivi elettronici e di Internet produce dati continuamente, in quantità variabile e difficilmente prevedibile, nonché in contesti differenti. Uno smartphone, ad esempio, raccoglie ed elabora dati durante la navigazione su Internet, mentre l’utente cammina, quando entra in un negozio, quando utilizza il navigatore, quando scarica un’applicazione e in numerose altre occasioni.

Vi è anche chi ha ipotizzato che tutte queste attività possano essere considerate al pari di un lavoro, proprio perché idonee a produrre reddito, e che un intervento normativo possa partire proprio dal diritto del lavoro per adattarne le garanzie tipiche [25]. Tuttavia, sarebbe difficile prevedere gli effetti di un simile intervento nei confronti di una platea di potenziali “lavoratori digitali” composta da miliardi di persone [26].

Di conseguenza, anche solo provare ad attribuire un singolo valore al singolo dato prodotto sarebbe estremamene complesso e, probabilmente, potrebbe condurre ad un risultato errato, sia perché spesso il valore del dato dipende anche dall’utilizzo che ne verrà fatto, sia perché il singolo dato meriterebbe una valutazione verosimilmente più costosa rispetto al suo valore finale. Un tentativo di questo genere finirebbe per dare vita al menzionato timore di soffocare l’economia digitale con una regolamentazione inefficiente.

Al contrario, ciò che è più facilmente misurabile a posteriori sono i redditi prodotti all’esito dell’elaborazione e dello sfruttamento economico dei dati, così come sono misurabili ed individuabili gli utenti che hanno contribuito alla loro produzione, insieme alla loro provenienza geografica.

Su questo punto si è registrata, all’inizio del 2020, l’apertura da parte degli Stati Uniti ad un accordo internazionale che possa portare all’elaborazione di una digital tax ampiamente condivisa nelle modalità di applicazione a livello globale [27]. In seguito a tale passo avanti, ottenuto tramite negoziazioni tra il Ministro dell’Economia francese, Bruno Le Maire e il Segretario del Tesoro statunitense, Steven Mnuchin, è stata accelerata la discussione in materia condotta in seno all’Organizzazione per la Cooperazione e lo Sviluppo Economico (OECD).

In precedenza, la preoccupazione del Tesoro statunitense risiedeva nella possibilità che i lavori volti a disegnare la nuova digital tax si traducessero in un’azione unilaterale a svantaggio degli Stati Uniti e delle sue aziende del settore tecnologico [28]. Tale timore si era tradotto inizialmente nella proposta di rendere “opzionale” per le aziende del digitale l’adesione a tale strumento di tassazione. Quest’ultima idea aveva, per evidenti motivi, suscitato commenti ironici da parte degli attori coinvolti nella negoziazione.

Questa apertura ha portato recentemente alla pubblicazione di un documento condiviso in seno all’OECD, supportato dai Ministri dell’Economia dei Paesi del G20. Il lavoro di analisi e discussione era cominciato già nel 2017 e aveva portato, anche in seguito a consultazioni pubbliche delle parti interessate, all’individuazione di due pilastri. Il primo si focalizza sulla allocazione dei diritti di tassazione, con l’obiettivo di raggiungere un unico approccio [29], basato sulla possibilità di tassare un’impresa nelle giurisdizioni dove i ricavi eccedano una certa soglia, a prescindere dalla presenza fisica della medesima impresa nel mercato in questione. Il secondo pilastro si basa sulla possibilità di attribuire alle singole giurisdizioni la possibilità di ottenere un ritorno fiscale nei casi in cui altre giurisdizioni non abbiano esercitato i loro diritti fiscali, o i ricavi in questione siano soggetti ad un livello di tassazione inefficiente [30].

Il funzionamento di questa digital tax è costruito su tre livelli, denominati Importo A, Importo B e Importo C. Il primo è basato sui profitti ottenuti in una giurisdizione dai gruppi di imprese multinazionali. Il diritto di tassazione su questo importo si potrebbe applicare a prescindere dalla presenza fisica all’interno della giurisdizione, riflettendo un’imposizione su tutti i profitti derivanti dalle attività svolte direttamente al suo interno o indirettamente rivolte ad essa.
L’Importo B sarebbe costituito da una remunerazione fissa basata sul principio internazionale della lunghezza del braccio (ALP), secondo cui le transazioni tra operatori che svolgono la loro attività in regimi fiscali diversi avvengono in base ai prezzi e alle condizioni normalmente applicati.
Il terzo importo, infine, coprirebbe i profitti che eccedono le attività già coperte, all’interno di un Paese, dall’Importo B [31]. Si tratta di un elemento ancora in fase di discussione, ma che avrebbe come obiettivo quello di implementare gli obiettivi del primo pilastro, in particolare al fine di creare una proporzionalità tra i profitti ottenuti dagli utenti di un Paese e la ricchezza ad esso restituita tramite lo strumento fiscale.

Una digital tax, inoltre, è allo studio presso la Commissione Europea, che ha elaborato fin qui due possibili proposte [32], che sarebbero dovute entrare in vigore a gennaio del 2020, ma hanno visto uno slittamento dovuto al contemporaneo lavoro dell’OECD ed alla volontà di trovare un’intesa più ampia possibile, anche oltre la sola Unione europea.

La prima ipotesi era un’imposta del 3% sui ricavi lordi ottenuti da attività in cui fosse l’utente a dare il maggior contributo nella creazione di valore. In particolare, venivano esaminate attività come la pubblicità diretta agli utenti di una piattaforma, l’utilizzo di un’interfaccia di interazione tra utenti, anche finalizzata allo scambio di beni e servizi, e la trasmissione di dati raccolti riguardanti gli utenti e generati dall’uso delle piattaforme.
La seconda ipotesi sarebbe stata invece basata su una significativa presenza digitale, calcolata sulla base di ricavi eccedenti i 7 milioni di euro, utenti superiori a 100.000 o sulla sottoscrizione di oltre 3.000 contratti di servizi digitali, in un singolo Stato dell’Unione.

La difficoltà nel raggiungere una decisione nel complesso processo legislativo dell’Unione europea ha aperto la strada ad uno scenario in cui i singoli Stati membri hanno scelto di intraprendere iniziative singole sul tema [33].

Attualmente, infatti, diversi Stati europei hanno implementato una digital tax autonoma, senza attendere l’esito del dibattito internazionale. Tra questi, troviamo il Regno Unito, la Francia, l’Italia, l’Austria e l’Ungheria.

Nel nostro Paese, l’introduzione della digital services tax è avvenuta a gennaio del 2020 [34] e la sua applicazione è basata sui parametri della prima proposta della Commissione Europea, ma con delle soglie di applicazione di 5,5 milioni di euro di ricavi su base nazionale o di 750 milioni di euro su base globale.
Le previsioni di gettito erano di circa 908 milioni di euro l’anno in più, al momento dell’entrata in vigore [35].

La strada seguita dall’Italia, simile a quella introdotta in Francia, per aliquota (3%), per servizi tassati e per dimensioni delle imprese interessate [36], potrebbe nascondere se non l’obiettivo, almeno il risultato di favorire determinate imprese a sfavore di altre. In poche parole, si rischia che l’attenzione del legislatore sia diretta unicamente a soggetti passivi di imposta di livello “GAFAM” [37], con il rischio di tradursi in un aiuto di Stato alle proprie imprese nazionali del settore [38]. Ad esempio, si stima che in Francia solo un’impresa domestica sia interessata dalla nuova digital services tax.

D’altra parte, è possibile obiettare che l’introduzione di una tassa di questo genere anche per tutte le altre aziende di minori dimensioni potrebbe risultare in una crescita eccessiva di costi dovuti alla compliance, con il rischio di deprimerne la crescita. A tal proposito, sarebbe opportuno, per estendere l’applicazione di tale imposizione, concepire delle agevolazioni per PMI e start up.

L’obiettivo di una digital tax dovrebbe essere quello di restituire valore a tutti, o quasi, i dati prodotti dagli utenti, senza cercare di sfruttare tale occasione per creare distorsioni di mercato che nulla hanno a che vedere con una redistribuzione della ricchezza digitale.

Infatti, solo uno sforzo congiunto dei governi nazionali a livello globale può garantire un efficace contrasto al fenomeno della traslazione dei profitti verso paesi ad imposizione ridotta o nulla, sfruttato da molte tech companies. Si stima che dall’elusione fiscale derivante da tali pratiche, gli Stati perdano complessivamente circa 240 miliardi di dollari di gettito fiscale annuo [39].

A poco può servire, dunque, l’implementazione di tassazioni nazionali che hanno una scarsa capacità di impedire lo spostamento dei profitti verso altre giurisdizioni, in assenza di un coordinamento internazionale.

Le dimensioni dell’economia digitale superano le capacità dei singoli Stati (perfino delle maggiori potenze economiche) di intervenire in modo efficace in un settore che ha caratteristiche che impongono una visione globale. Per restituire valore ai dati prodotti dai consumatori, dai cittadini, è necessario infatti un coordinamento che tenga conto di una realtà che, nei meccanismi e nelle dinamiche di base, presenta caratteristiche omogenee in buona parte del mondo, basate su standard universalmente riconosciuti. Allo stesso modo, l’elaborazione della risposta pubblica al tema del valore dei dati dovrebbe tradursi in uno standard comune.

Il valore aggiunto degli open data

Una soluzione possibile per mutare l’approccio al tema potrebbe essere quello di trattare i dati come un bene pubblico. Ci sono due possibili nozioni di bene pubblico applicabili a questo scenario.
La prima riguarda il dato come strumento per promuovere il benessere sociale, per cui dovrebbe essere reso pubblico per poter permettere a chiunque di sfruttarne le potenzialità. La seconda prevede che il dato debba essere definito formalmente come bene pubblico, al fine di permettere l’accesso alle Istituzioni e l’elaborazione rispetto ad applicazioni in campo sociale e di risposta alle emergenze [40].

Sicuramente, per quanto riguarda il primo aspetto, l’utilizzo libero dei dati presenterebbe dei vantaggi dimostrati, anche rispetto alla possibilità di favorire lo sviluppo economico. Un esempio può essere quanto fatto da Transports for London (TfL), l’azienda di trasporti pubblici di Londra. Quest’ultima ha scelto di utilizzare un modello open data per i propri dati raccolti sui passeggeri e sulle linee di trasporto. Ciò ha portato due vantaggi immediati. Il primo è stato che sono state sviluppate numerose applicazioni volte a offrire informazioni sui trasporti agli utenti, creando lavoro per imprese della digital economy, basato su dati ottenuti gratuitamente. Il secondo è stato che TfL ha fornito indirettamente, tramite tale sviluppo, un servizio ulteriore ai propri utenti, senza dover investire in modo specifico in tal senso.

Infine, secondo uno studio di Deloitte, il valore aggiunto lordo generato dall’attività descritta è stato di circa 14 milioni di sterline per le imprese coinvolte, a cui è inoltre seguito un incremento del 13% nell’occupazione nel settore digitale a Londra nel solo 2016 [41].

Le applicazioni dei dati in periodi di emergenza posseggono un immenso valore sia per i soggetti privati, sia per le Istituzioni.

Nel corso della recente pandemia da Covid-19, ad esempio, i dati riguardanti le transazioni con carte bancarie hanno permesso un’analisi quasi in tempo reale del comportamento dei consumatori conseguente all’emergenza e ai lockdown nazionali. Affiancando tali dati all’utilizzo dell’intelligenza artificiale, inoltre, è possibile cercare di delineare dei modelli di predizione degli acquisti, in grado di aiutare le aziende che si occupano di vendita al dettaglio nelle loro strategie commerciali [42].
È opportuno tenere presente che il valore aggiunto dei dati prodotti dagli utenti, dagli acquisti in tempo reale agli spostamenti monitorati tramite GPS, consiste nell’ottenere informazioni immediate, a differenza dei dati tradizionali delle aziende, che spesso vengono analizzati e pubblicati trimestralmente [43].

Al tempo stesso, i medesimi dati sono in grado di aiutare le autorità nell’analisi dell’efficacia delle misure anticrisi e consentono di costruire modelli aggregati per conoscere più a fondo non solo la salute dei cittadini, ma anche l’accesso al sistema sanitario e gli schemi di comportamento e spostamento. Attualmente, infatti, i dati dei test effettuati sulla popolazione vengono utilizzati per migliorare la comprensione del fenomeno anche con l’aiuto dell’intelligenza artificiale. Di conseguenza, più persone verranno sottoposte a test e tamponi, più i dati diventeranno affidabili, consentendo di migliorare l’efficacia della ricerca clinica [44].

Dall’altro lato, lo studio del virus Sars CoV-2 ha contribuito a dimostrare i benefici dello sviluppo di grandi potenze di calcolo e di algoritmi capaci di gestire dati complessi. Infatti, sono stati necessari i supercomputer (che tuttora stanno contribuendo alla ricerca) per effettuare le simulazioni relative all’interazione tra le molecole dei farmaci già esistenti e la capacità del virus di legarsi alle cellule umane. Vista la complessità di calcolo richiesta dalle geometrie tridimensionali delle molecole, senza tale potenza di calcolo sarebbero stati necessari mesi, anziché giorni [45].

Avere accesso a grandi masse di dati, in grado di restituire un’immagine della società e dell’economia in tempo reale, consente anche alle Amministrazioni di prendere decisioni migliori e più velocemente. Durante una crisi sanitaria ed economica come quella presente, la capacità di fornire risposte efficaci in tempi ristretti assume un valore ancora più elevato. In questo scenario, sono numerosi i dati elaborati da soggetti privati che possono aiutare il decisore pubblico nelle sue scelte. Ad esempio, esistono numerosi studi che hanno evidenziato la capacità di Google Trends, lo strumento di analisi delle ricerche degli utenti, di anticipare e prevedere i cambiamenti di alcune variabili macroeconomiche, come il tasso di disoccupazione o il Pil [46].

In conclusione, è evidente come la capacità dei dati di restituire un valore aggiunto sia ai privati sia al benessere pubblico, non possa essere ritenuta una questione secondaria, ma necessiti di essere risolta al più presto con una soluzione condivisa che, da un lato, compensi anche indirettamente i produttori dei dati grezzi e, dall’altro, non comporti una limitazione per il settore economico che maggiormente contribuisce alla crescita economica e allo sviluppo tecnologico a livello mondiale.

Riferimenti

[1] W.C.Y. Li, M. Nirei, K. Yamana, “Value of Data: There’s No Such Thing as a Free Lunch in the Digital Economy”, https://apps.bea.gov/scb/2019/05-may/0519-digital-economy.htm.
 
[2] SEC, “Facebook, Inc. 10-K Annual Report for the Fiscal Year Ended December 31, 2012”.
 
[3] S. Frier, “Is Apple Really Your Privacy Hero?”, Bloomberg Businessweek, 8 agosto 2018.
 
[4] K. Barefoot, D. Curtis, W. A. Jolliff, J. R. Nicholson,R. Omohundro, “Research Spotlight Measuring the Digital Economy”, Survey of Current Business, Bureau of Economic Analysis, Maggio 2019.
 
[5] W.C.Y. Li, B. H.Hall, “Depreciation of Business R&D Capital”, Review of Income and Wealth, https://doi.org/10.1111/roiw.12380.
 
[6] J. E. Short, S. Todd, “What’s Your Data Worth?”, MIT Sloan Management Review, 3 marzo 2017.
 
[7] Ibidem.
 
[8] IDC, Open Evidence, “European Data Market study”, SMART 2013/0063, 1 febbraio 2017.
 
[9] F. Banterle, “Data Ownership in the Data Economy: A European Dilemma”, SSRN Electronic Journal, gennaio 2018.
 
[10] N. Duch-Brown, B. Martens, F. Mueller-Langer, “The economics of ownership, access and trade in digital data”, European Commission – Joint Research Center, JRC Digital Economy Working Paper 2017-01.
 
[11] Direttiva 96/9/CE del Parlamento europeo e del Consiglio, dell’11 marzo 1996, relativa alla tutela giuridica delle banche di dati.
 
[12] The Statute of Anne; April 10 1710 – https://avalon.law.yale.edu/18th_century/anne_1710.asp. Il diritto d’autore nasce dalla preoccupazione derivante dalla sempre più diffusa pratica di copiare libri e altre opere scritte senza il consenso di autori e proprietari. Il provvedimento legislativo prende il nome dalla regnante dell’epoca, Anne Stuart di Gran Bretagna e d’Irlanda.
 
[13] Case C-203/02, Judgment of the Court (Grand Chamber) of 9 November 2004. The British Horseracing Board Ltd and Others v William Hill Organization Ltd. Reference for a preliminary ruling: Court of Appeal (England & Wales) (Civil Division) – United Kingdom.
 
[14] U.S. Supreme Court, Feist Publications, Inc. v. Rural Tel. Service Co., 499 U.S. 340, 111 S. Ct. 1282, 113 L. Ed. 2d 358,1991 U.S.
 
[15] Court of Appeals of California, First Appellate District, Division Five, Moss, Adams & Co. v. Shilling, No. A029164, 26 marzo 1986.
 
[16] United States Court of Appeals, Seventh Circuit, Frank v. Hadesman and Frank, Inc., No. 95-3791, 3 maggio 1996.
 
[17] J. E. Short, S. Todd, “What’s Your Data Worth?”, cit.
 
[18] Reuters, “Moody’s reviews Microsoft credit rating for cut after LinkedIn deal”, https://www.reuters.com/article/us-linkedin-m-a-microsoft-moodys-idUSKCN0YZ2AR
 
[19] C. Fernandez, “When GDPR is not enough: who owns the data?”, 3 aprile 2019, https://scrypt.media/2019/04/03/when-gdpr-is-not-enough-who-owns-the-data/
 
[20] M. Savona, “The Value of Data: Towards a Framework to Redistribute It”, SPRU – Science Policy Research Unit, University of Sussex Business School, Ottobre 2019.
 
[21] https://www.agcm.it/dotcmsdoc/allegati-news/PS11112_scorr_sanz.pdf
 
[22] Quanto affermato dal TAR Lazio è in linea con il consolidato riconoscimento del valore dei dati, già da tempo acquisito in campo economico. Tuttavia, le pronunce di altre Corti a volte dimostrano una scarsa abitudine a livello giuridico a confrontarsi con il tema. Ad esempio, una recente sentenza della Cassazione ha riconosciuto che il file può essere considerato “cosa mobile” secondo la nozione di diritto penale ed essere oggetto di appropriazione indebita. Tuttavia, in conformità con il precedente orientamento, ha sostenuto che la sottrazione dei dati informatici possa essere integrata solo con l’acquisizione degli stessi seguita dalla indisponibilità in capo al legittimo detentore (cfr. Cass., Sez. II, 10 aprile 2020, n. 11959). Tale statuizione mostra determinati limiti di ordinamenti come quello penale italiano, che non tengono conto della possibilità di sottrarre dati presenti in più copie, anche in cloud, ad esempio, producendo in concreto la lesione di interessi giuridici tutelati – l’esclusività nel godimento di un bene – pur senza integrare in astratto le attuali fattispecie poste a tutela dei medesimi interessi.
 
[23] Documento di lavoro dei servizi della Commissione. “Orientamenti per l’attuazione/applicazione della Direttiva 2005/29/CE relativa alle pratiche commerciali sleali” che accompagna il documento “Comunicazione della Commissione al Parlamento Europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni – Un approccio globale per stimolare il commercio elettronico transfrontaliero per i cittadini e le imprese in Europa”, 25 maggio 2016.
 
[24] I. Stepanov, “Introducing a property right over data in the EU: the data producer’s right – an evaluation”, International Review of Law, Computers & Technology, 1 luglio 2019.
 
[25] È quanto sostenuto anche da Jaron Lanier in un’intervista per The Verge, cfr. Z. Mack, “Jaron Lanier’s ideas for the future of profiting from your own data”, https://www.theverge.com/2019/4/9/18302076/data-monetization-control-manipulation-economy-jaron-laniers-virtual-reality-vr-vergecast, 9 aprile 2019).
 
[26] M. Savona, “The Value of Data: Towards a Framework to Redistribute It”, cit.
 
[27] C. Giles, “US and France agree deal on digital tax”, Financial Times, Davos, 23 gennaio 2020.
 
[28] https://home.treasury.gov/news/press-releases/sm534.
 
[29] http://www.oecd.org/tax/oecd-invites-public-input-on-the-secretariat-proposal-for-a-unified-approach-under-pillar-one.htm.
 
[30] OECD – Statement by the OECD/G20 Inclusive Framework on BEPS on the Two-Pillar Approach to Address the Tax Challenges Arising from the Digitalisation of the Economy, https://www.oecd.org/tax/beps/statement-by-the-oecd-g20-inclusive-framework-on-beps-january-2020.pdf  29-30 gennaio 2020, p. 27
 
[31] Ibidem, p. 8.
 
[32] European Commission – Proposal for a COUNCIL DIRECTIVE on the common system of a digital services tax on revenues resulting from the provision of certain digital services, 21 marzo 2018, https://ec.europa.eu/taxation_customs/sites/taxation/files/proposal_common_system_digital_services_tax_21032018_en.pdf.
 
[33] C. Sanger, R. Thomas, “New digital tax policies: What, when, where, how and by whom? An excerpt from EY’s Global Tax Policy and Controversy Briefing”, Agosto 2018.
 
[34] Art. 1, comma 678, l. 27 dicembre 2019, n. 160, “Bilancio di previsione dello Stato per l’anno finanziario 2020 e bilancio pluriennale per il triennio 2020-2022”.
 
[35] A. Galimberti, “Nuova web tax al via. Porterà ogni anno 108 milioni in più”,
https://www.ilsole24ore.com/art/nuova-web-tax-via-portera-ogni-anno-108-milioni-piu-ACesBi8
 
[36] KPMG, “France: Digital services tax (3%) is enacted”, https://home.kpmg/us/en/home/insights/2019/07/tnf-france-digital-services-tax-enacted.html.
 
[37] I giganti del web, in particolare l’acronimo fa riferimento a Google, Apple, Facebook, Amazon e Microsoft.
 
[38] N. Iacob, F. Simonelli, “Taxing the Digital Economy: Time for Pragmatism”, ISPI, 17 ottobre 2019.
 
[39] OECD, “Understanding tax avoidance”, https://www.oecd.org/tax/beps/.
 
[40] L. Taylor, “The ethics of big data as a public good: which public? Whose good?”, Royal Society Publishing, 6 settembre 2016.
 
[41] Deloitte, “Assessing the value of TfL’s open data and digital partnerships”, luglio 2017, http://content.tfl.gov.uk/deloitte-report-tfl-open-data.pdf.
 
[42] P. Lee, “Covid-19 shows the value to investors of alternative data”, https://www.euromoney.com/article/b1l3xwzqk7kf16/covid-19-shows-the-value-to-investors-of-alternative-data?copyrightInfo=true 9 aprile 2020.
 
[43] H. Avery, “Central bankers among those hungry for alternative data to navigate coronavirus crisis”,
https://www.euromoney.com/article/b1kt714j2rh7bg/central-bankers-among-those-hungry-for-alternative-data-to-navigate-coronavirus-crisis?copyrightInfo=true 18 marzo 2020.
 
[44] R. Bean, “Big Data In The Time Of Coronavirus (COVID-19)”, https://www.forbes.com/sites/ciocentral/2020/03/30/big-data-in-the-time-of-coronavirus-covid-19/#2eb1f7c558fc 30 marzo 2020.
 
[45] Un esempio è il supercomputer Summit di IBM, che possiede una potenza di calcolo paragonabile a quella di un milione dei migliori laptop attualmente sul mercato (cfr. J. Wu, “How IBM’s Supercomputer Summit Is Fast-tracking COVID-19 Research”, https://www.welcometothejungle.com/en/articles/btc-ibm-supercomputer-summit-covid19  8 aprile 2020).
 
[46] L. Ferrara, A. Simoni, “When are Google data useful to nowcast GDP? An approach via pre-selection and shrinkage”, Banque de France – Working Paper, aprile 2019.