PRESIDENZA DEL PRESIDENTE
SIMONE BALDELLI

La seduta comincia alle 11.05.

Sulla pubblicità dei lavori.

PRESIDENTE. Avverto che la pubblicità dei lavori della seduta odierna sarà assicurata anche mediante l'attivazione di impianti audiovisivi a circuito chiuso e la trasmissione diretta sulla web-tv della Camera dei deputati.

(Così rimane stabilito).

Variazione della composizione della Commissione

PRESIDENTE. Comunico che il Presidente della Camera ha chiamato a far parte della Commissione la deputata Rina Di Lorenzo in sostituzione del deputato Devis Dori.

Audizione del presidente dell'Autorità garante per la protezione dei dati personali, Pasquale Stanzione.

PRESIDENTE. L'ordine del giorno reca l'audizione del presidente dell'Autorità garante per la protezione dei dati personali Pasquale Stanzione. Siamo in una forma di audizione libera ed è permessa quindi la partecipazione da remoto dei colleghi, che ringrazio, al pari dei colleghi in presenza.
Ringrazio, per la disponibilità e saluto il presidente Stanzione che ha accettato il nostro invito. La garanzia della tutela della privacy è un tema di assoluta attualità, specie nell'era digitale e a fronte anche degli argomenti che abbiamo trattato di recente in Commissione, come quello del Registro delle opposizioni. Presidente la ascoltiamo dunque volentieri perché credo che avrà delle questioni molto importanti da toccare in questa sede sapendo che è un interlocutore attento e anche, auspichiamo, propositivo in termini di contenuti.
Nel ringraziare il presidente Stanzione anche per aver dato la possibilità ai commissari di disporre della relazione, gli do senz'altro la parola.

PASQUALE STANZIONE, presidente del Garante per la protezione dei dati personali. Ringrazio la Commissione per questo invito al confronto che sottende una grande sensibilità nel comprendere quanto la protezione dei dati e la tutela consumeristica siano oggi più che mai correlate e sinergiche. Entrambe infatti sottendono una comune istanza riequilibratrice rispetto alle asimmetrie e alle distorsioni determinate da un contesto socio-economico così profondamente mutato dalle nuove tecnologie. La digitalizzazione – non solo dell'economia ma direi, in senso più ampio, delle nostre vite – accelerata in modo esponenziale dalla pandemia, ha infatti lasciato emergere con forza nuove esigenze di tutela che le categorie giuridiche tradizionali faticano a soddisfare. Questo dimostra l'urgenza di una rivisitazione delle forme di protezione del contraente debole. La disciplina della privacy si è fatta spesso carico di corrispondere a queste istanze, forte del suo applicarsi a un elemento trasversale alla data economy e cioè il trattamento di dati personali. In tal senso è emblematico il fenomeno del telemarketing attorno a cui più complessa è stata la ricerca di un equilibrio giuridicamente e socialmente sostenibile tra libertà di iniziativa economica e riservatezza, individuate in stretta sinergia con la tutela del consumatore. La disciplinaPag. 4 interna ha infatti mutato assetto, anche notevolmente, negli ultimi 13 anni passando dal sistema dell'opt-in a quello meno garantista per il consumatore dell'opt-out e infine introducendo garanzie più puntuali anche sotto il profilo del riparto delle responsabilità con la legge 11 gennaio 2018, n. 5. Tale ultimo intervento normativo ha portato senza dubbio alcuni significativi miglioramenti nell'ambito di un sistema però, ribadisco, indebolito dal passaggio all'opt-out. Nonostante il contributo positivo offerto da tale legge, il sistema nel suo complesso non riesce ancora a contrastare del tutto il telemarketing selvaggio che resta un fenomeno endemico per diffusione e radicamento nelle strutture socio-economiche, non solo italiane. La persistenza di questo fenomeno non si può naturalmente spiegare soltanto in base a un determinato fattore essendo esso il prodotto di cause di ordine tanto economico quanto normativo, strutturale quanto sovrastrutturale. Esso è infatti profondamente connaturato al sistema capitalistico attuale in cui la pubblicità diviene sempre meno generalista e sempre più selettiva, individuale e come tale fortemente intrusiva. La recrudescenza del fenomeno negli ultimi anni è connessa, tra l'altro, alla formazione di un sistema articolato di subappalti e subforniture che rendono la filiera lungo cui si snoda questa attività sempre più ramificata e difficile da ricostruire. La difficoltà è acuita dalla delocalizzazione di segmenti importanti di questa catena aziendale in Paesi esteri, anche extraeuropei (circostanza che oggi va comunque segnalata all'autorità pubblica) nonché dall'utilizzo di numerazioni chiamanti oscurate o comunque abusive perché non incluse nell'apposito registro. Il telemarketing è spesso la spia di un più complesso sistema di illegalità che fa capo ad aziende che oltre a violare la privacy dei consumatori ledono le garanzie basilari di ordine lavoristico. Proprio per le numerose implicazioni connesse a tale fenomeno e per la stessa rilevanza penale che il telemarketing può avere, a certe condizioni, il Garante ha condiviso in più di un caso le proprie risultanze con la magistratura inquirente, chiamata a occuparsi delle più gravi violazioni correlate a questo sistema di gestione delle strategie commerciali.
Il fatto che il fenomeno sia pervasivo e anche, per certi versi, strutturale non vuol dire tuttavia che esso sia ineliminabile. Al contrario, esso va contrastato perché determina turbamenti anche significativi nella vita privata, soprattutto nei soggetti più fragili come gli anziani, in danno dei quali può risolversi addirittura nei casi peggiori in vere e proprie truffe; per altro verso esso altera profondamente la fisiologica dinamica di mercato favorendo imprese sleali a scapito di quelle più scorrette. Anche per questo il Garante assegna una valenza strategica al contrasto del telemarketing illecito come fenomeno endemico da eradicare nella sua intera articolazione composta da una filiera complessa di teleseller spesso abusivi e da varie aziende partner. Più volte si è fatto proficuo ricorso alla cooperazione con le altre autorità coinvolte e in particolare con quella albanese essendo lì delocalizzati molti call center.
In questo modo è stato possibile accertare innumerevoli violazioni per le quali il Garante ha irrogato sanzioni anche di milioni di euro: un esempio per tutti il nostro provvedimento n. 224 del 12 novembre 2020. La rilevanza delle sanzioni previste dal 2018 dal General Data Protection Regulation (GDPR) è fino al 4 per cento del fatturato annuo e di recente queste sanzioni sono state irrogate nei confronti di grandi operatori: questo potrebbe avere un effetto deterrente importante nel futuro e determinare progressivamente l'affievolimento di questo fenomeno odioso. Una difesa importante per i cittadini verrà dall'estensione – in attesa di applicazione dopo l'approvazione del regolamento – del Registro delle opposizioni alle utenze mobili oltre che a quelle riservate. In questo modo si coprirà buona parte del fenomeno oggi più invasivo. Chiamate promozionali e funzionali a ricerche di mercato dovranno essere, inoltre, effettuate con una numerazione univoca distinta da un codice – e sarà dunque riconoscibile per gli utenti – o in alternativa da utenze richiamabili proprio per potervisi opporre. L'iscrizione avrà effetto revocatorio dei consensi precedentementePag. 5 espressi anche per le chiamate automatizzate. Questo complesso di nuove misure, unitamente alla rilevanza delle conseguenze sanzionatorie – modulate sulle condizioni patrimoniali dell'azienda – potrebbe rappresentare un punto determinante nella strategia del contrasto del fenomeno descritto.
Diverse e importanti sono però ancora le domande di tutela la cui soddisfazione esige interventi più organici e trasversali, all'esito di un ripensamento profondo delle coordinate normative di riferimento. Le piattaforme stanno assumendo un ruolo sempre più determinante nelle dinamiche intersoggettive, economiche e persino politiche assurgendo a veri e propri poteri privati, ma scevri di un adeguato statuto di responsabilità. La pandemia ha dimostrato l'indispensabilità dei servizi da loro forniti, ma al contempo anche l'esigenza di una strategia difensiva rispetto al loro pervasivo «pedinamento» digitale, alla supremazia contrattuale, alla stessa egemonia culturale informativa realizzata con pubblicità mirata e microtargeting, come insegna il caso di Cambridge Analytica. Questo ci ha portato a una interessante proposta di regolamento europeo sul targeting politico. Il consumatore si trova a fronteggiare congiunture e rapporti del tutto inediti in cui le regole su cui è fondata la tutela in materia stentano ad affermarsi in un contesto che è caratterizzato dall'assenza di un mercato di riferimento nel senso tradizionale del termine in cui il prezzo del servizio e quindi anche la principale fonte di profitto e di potere sono i dati; c'è la dissimulazione delle pratiche commerciali scorrette e di illeciti riguardanti la privacy quali le informative decettive; la presentazione come gratuiti disservizi remunerati, invece, mediante la licenza d'uso dei dati; la personalizzazione dell'offerta e la segmentazione del mercato rese possibili dalla profilazione algoritmica del consumatore; la pubblicità targetizzata; le conseguenti discriminazioni di prezzo che mettono in crisi la nozione stessa di consumatore medio su cui si fonda l'applicabilità delle pratiche commerciali scorrette. Infine, ma è importante, c'è una sovrapposizione delle figure di professionista e consumatore che sono tradizionalmente contrapposte nella disciplina consumeristica in cui il consumatore è l'interfaccia del produttore. Queste due figure sembrano invece in parte convergere, nella società delle piattaforme, nel nuovo tipo soggettivo chiamato prosumer o consumattore con il connesso interrogativo su una eventuale configurabilità di doveri di comportamento in capo al privato che decida di offrire un bene o un servizio in via non professionale, ma comunque neanche occasionale. In questa fattispecie la disparità di potere negoziale che connota professionalmente il rapporto di consumo cede il passo a un rapporto tra pari che come tale priva tuttavia l'utente delle garanzie altrimenti accordate al consumatore. Le proposte della Commissione europea sul Digital Service Act e il Digital Markets Act si muovono nella direzione del doveroso adeguamento delle tutele del consumatore a una realtà così peculiare e peraltro in costante trasformazione come quella digitale. Anzitutto si riconosce all'utente una gamma di strumenti di intervento volti a promuoverne, anche in forma proattiva, la tutela ad ampio spettro. Per altro verso, si rafforzano gli obblighi di informazione, lealtà, correttezza e più in generale di responsabilizzazione delle piattaforme. Non si giunge ad ascrivere – come ha fatto una corte californiana – a una piattaforma come Amazon la responsabilità per i difetti del prodotto venduto da altri e dalla stessa solo pubblicizzata, però sicuramente si rafforzano le tutele preventive e quelle rimediali in favore del consumatore anche nel contesto meno presidiato del commercio elettronico.
Al di là dei singoli aspetti, le così profonde innovazioni determinate dal digitale nei rapporti anche commerciali esigono nuove e diverse istanze di tutela, buona parte delle quali trova nella privacy il denominatore comune. Sul piano preventivo, emerge come ineludibile anzitutto la garanzia della libertà cognitiva della persona consumatore con il diritto di non subire il potere pervasivo di condizionamento del microtargeting volto a potenziare la capacità persuasiva della pubblicità adattando il Pag. 6messaggio alle inclinazioni desunte dalla profilazione algoritmica. Questa potentissima forma di targeting tesa a orientare le scelte dei consumi degli utenti proponendo loro i prodotti o i servizi ritenuti suscettibili di gradimento secondo la stima predittiva dell'algoritmo rivela quanto i singoli siano disarmati di fronte al potere performativo del digitale e quanto invece sia necessario preservarne l'autodeterminazione come nucleo intangibile di autonomia e di libertà. La disciplina europea fa della privacy comportamentale – presupposto necessario per il contrasto del bieco targeting invasivo – un punto qualificante della sua strategia per impedire che i dati disseminati in rete dagli utenti siano sfruttati a fini – in particolare, ma non soltanto – commerciali.
La massima tutela era affidata al più forte presidio dell'autodeterminazione: il consenso specifico, inequivoco – come la Corte di giustizia ha ribadito più volte – e informato, che per essere tale deve tuttavia essere anzitutto consapevole. L'autodeterminazione effettiva e dunque anche la reale consapevolezza delle implicazioni di ogni nostro assenso è determinante anche rispetto all'Internet of things e dunque all'utilizzo sempre più frequente di oggetti connessi: dai wearable devices agli assistenti vocali. Per un verso, infatti, rispetto ai rischi di esfiltrazione, accesso indebito e hackeraggio dei dispositivi, sono essenziali le tutele preventive accordate dalla disciplina della privacy con particolare riguardo alle misure di sicurezza e di privacy by design e by default. Per altro verso, il maggiore argine rispetto al rischio di un uso secondario dei dati – dunque per fini impropri rispetto a quelli strettamente funzionali al servizio reso – è proprio il consenso, che è uno strumento importante di autodeterminazione informativa con cui è il consumatore a definire il perimetro del trattamento, vietando ex ante forme di indebito trattamento dei propri dati. Per questo il Garante insiste da tempo sull'educazione digitale: un necessario presupposto di scelte libere e consapevoli, tanto difficili quanto indispensabili al tempo della zero-price economy in cui servizi apparentemente gratuiti sono invece pagati a caro prezzo dei nostri dati e quindi della nostra libertà. Una più netta presa di coscienza del valore dei propri dati è del resto l'unico effettivo baluardo contro il rischio della monetizzazione della privacy che rappresenta oggi una questione democratica nel governo della rete. Da un lato, infatti, l'economia delle piattaforme ha reso prassi ordinaria lo schema negoziale seguente: servizi contro dati. Dall'altro, tuttavia, ammettere la possibilità della remunerazione del consenso rischia di condurre a una vera e propria monetizzazione della libertà. Questo è un tema su cui interrogarsi non solo in sede nazionale – infatti lo stiamo svolgendo anche sul piano europeo.
Dal punto di vista rimediale un impulso importante al rafforzamento delle garanzie dei consumatori può venire dalle tutele collettive ammesse anche nel settore privacy dal regolamento generale per la protezione dei dati, anche secondo i dati dell'opt-out. Queste forme di tutela ben potrebbero rappresentare un efficace deterrente verso violazioni massive di dati personali realizzate su larga scala, promuovendo una effettiva convergenza tra tutele consumeristiche e rimedi della privacy pur con i limiti della sovra-qualificazione della fattispecie.
La direzione della massimizzazione delle tutele e della convergenza dei rimedi della privacy e di quelli consumeristici può rappresentare davvero la chiave di volta per adeguare il diritto e le sue liturgie alla complessità della realtà di oggi contesa, è vero, tra esigenza di sviluppo economico, potenza della tecnica e soprattutto dignità della persona. Vi ringrazio della vostra attenzione.

PRESIDENTE. La ringrazio, presidente. Invito i colleghi commissari a intervenire per formulare quesiti, osservazioni e domande di chiarimenti.
Do la parola all'onorevole Barzotti.

VALENTINA BARZOTTI. Ringrazio il professor Stanzione per il suo intervento molto puntuale e che ha anche fornito una serie di spunti molto rilevanti e temi di Pag. 7strettissima attualità. Ha affrontato la problematica della confusione o della convergenza tra varie figure che operano all'interno del mondo digitale. In particolare, faccio riferimento alla definizione di consumatore che va via via sempre più confondendosi con i concetti di professionista o comunque di utente del servizio digitale. Rispetto a questi temi credo che come Commissione dobbiamo fare una grande riflessione, data soprattutto dallo squilibrio che interessa il rapporto dei singoli individui e quindi dei cittadini rispetto alle piattaforme. Come ha detto il professore, ci sono diverse attività a livello europeo, quindi necessariamente andremo in linea con quello che viene deciso a livello di Europa. Però alcune misure andranno implementate a livello italiano per cui secondo me dovremmo ragionare su come tutelare, anche a livello interno, questi soggetti. Rispetto a questi temi abbiamo una grande opportunità e apprezzo tantissimo quello che è stato detto rispetto all'autodeterminazione effettiva e alla necessità di un consenso pieno e informato che sono tutti temi assolutamente critici in questo momento. Visto che ci ha informato di aver interloquito anche a livello europeo rispetto a questi temi, anche alla luce del fatto che stiamo per vedere il Digital Service Act e il Digital Markets Act nonché tutte le varie misure che verranno predisposte a livello europeo, le chiedo se si ha un'idea di quale authority dovrà effettivamente affrontare questi temi che sono trasversali e impattano rispetto a tutte le varie autorità coinvolte.

PRESIDENTE. Do la parola all'onorevole Giuliano. Prego i colleghi di formulare le domande in maniera più sintetica possibile, in modo da consentire a tutti di intervenire.

CARLA GIULIANO. Ringrazio e saluto il professor Stanzione e lo ringrazio per la sua relazione. Volevo porre al professore delle domande. Non mi esprimerò con i termini informatici tecnici perché non sono competente nel settore informatico, ma spero di potermi far comprendere ugualmente. Una prima domanda è di carattere generale. Lei ritiene che l'attuale normativa, anche di derivazione europea con il regolamento in materia, tuteli adeguatamente la privacy dei consumatori? Secondo il suo punto di vista e per la sua esperienza, avete avuto cognizione che in molti casi si tratti di una tutela soltanto formale e che anzi può creare qualche difficoltà allo stesso consumatore? Collegata a questa domanda di carattere generale, le chiedo una questione relativa all'utilizzo in generale delle piattaforme e di Internet. Come lei avrà avuto modo di vedere (io l'ho riscontrato da semplice utente) mentre si naviga anche in siti assolutamente istituzionali o si legge un articolo di giornale via web si aprono una serie di finestre pubblicitarie che impediscono la lettura, difficilmente si riescono a chiudere perché la crocetta è mal posta in alto e spesso c'è l'indicazione per chiudere e poi invece si apre. A me personalmente non è capitato, però mi hanno riferito che spesso questo comporta degli abbonamenti o comunque ci sono dei bug collegati con le abitudini di consumo del consumatore. Ora è vero che ormai i nostri dati nelle piattaforme sono dappertutto però come si può limitare l'utilizzo spropositato di questi cookies anche a tutela della privacy? Essere seguita nelle mie abitudini di consumo senza capire da comune cittadina come posso evitarlo mi sembra una cosa da sottoporre a controllo.
Quando ognuno di noi apre delle pagine, gli viene scritto di acconsentire ai cookies e al trattamento dei dati che si inseriscono navigando in quella pagina. Visto che ciò avviene ogni volta e l'accettazione è solo formalistica (nel senso che non credo che tutti gli utenti vadano a leggere le condizioni), per rendere la tutela sostanziale e per fare in modo che ogni utente sappia dove ha prestato il consenso, non ritiene più opportuno far prestare un consenso generale unico? In particolare, quando si tratta di pagine che da quell'utente vengono visionate sempre, inserendo, a cura dell'interessato, una lista visibile delle pagine visitate a cui ha prestato il consenso che però dovrebbe essere un consenso diverso dal semplice cliccare sulla croce di Pag. 8accettazione. Spero di essermi spiegata anche se non riesco a utilizzare termini tecnicamente più adeguati.

PRESIDENTE. Grazie. La parola all'onorevole Lombardo.

ANTONIO LOMBARDO. Ringrazio il professore Stanzione per la sua disponibilità e per la relazione. Avevo una domanda più pratica relativa alla tutela giurisdizionale ex articolo 152 del Codice ovvero il ricorso all'autorità giudiziaria ordinaria come strumento alternativo al ricorso al Garante. Volevo chiedere al professore se in capo al Garante della privacy esista una giurisprudenza specifica su questa tipologia di ricorsi dinanzi all'autorità giudiziaria ordinaria. Nel Codice è solo previsto che si utilizzi il rito del lavoro. Però, in termini veramente operativi, e cioè a livello di costi di pagamento del contributo unificato, chiedo come avvenga questo calcolo e se ci siano delle pronunce pubblicate sul sito del Garante o comunque in genere della giurisprudenza che sia disponibile agli operatori del diritto.

PRESIDENTE. Do la parola all'onorevole Zanella.

FEDERICA ZANELLA. Ringrazio il Garante per l'esaustiva relazione.
Lei parlava giustamente di consapevolezza del consumatore e del consenso per definire il trattamento ex ante. Al netto del lavorare sulla sensibilizzazione, lei parlava di convergenza dei rimedi. Quali possono essere? Come le accennava la collega, l'attuale normativa, anche europea, risponde a queste esigenze? C'è qualcosa che suggerirebbe al legislatore italiano per quanto è possibile e per quanto possa essere di nostra competenza? Si può agire in termini di moral suasion? Faccio un esempio. Google – che immagino andremo a sentire prossimamente – accennava al fatto che sta lavorando sul contenimento di questa pubblicità che lei definiva pervasiva e io definisco molto pervasiva.
Volevo capire se ci sono delle azioni che si possono mettere in atto al di là del Digital Service Tax. Si tratta di un tema molto specifico: io mi occupo molto di tutela dei minori e il tema della consapevolezza si declina moltissimo sul loro utilizzo di piattaforme digitali e sulla loro consapevolezza o meno del consenso che danno. Abbiamo lavorato molto sul GDPR anche per questo e per alzare l'età del consenso. Volevo capire qual è la vostra posizione, sebbene la possa immaginare, in merito a una maggiore responsabilizzazione delle piattaforme in generale e anche su una cosa particolare come l'age verification ovvero la richiesta di un documento dai 14 fino ai 18 anni. Noi abbiamo visto che loro sono già molto profilati e questo magari aggiungerebbe qualcosa alla loro profilazione, ma li tutelerebbe maggiormente.

PRESIDENTE. L'onorevole Prestipino ha chiesto di parlare.

PATRIZIA PRESTIPINO. Grazie, presidente Stanzione, per la relazione molto dettagliata. Ha ragione la collega: a volte non conosciamo bene certi termini, li stiamo conoscendo adesso e li stiamo approfondendo visto che sono materie molto specifiche. C'è un tema di attualità anche molto scottante, il rapporto tra diritto di cronaca e privacy. Il recente decreto legislativo 8 novembre 2021, n. 188 ha avuto l'obiettivo di ridurre il flusso di notizie e ha responsabilizzato in qualche modo in maniera totalitaria il procuratore della Repubblica. Si tratta di un provvedimento di indubbio valore etico e culturale che si affianca anche al rafforzamento del diritto all'oblio cioè la possibilità di ottenere la sparizione immediata delle proprie informazioni personali dai motori di ricerca dopo sentenze di assoluzione o di non luogo a procedere. Eppure – lo leggiamo e lo vediamo tutti i giorni – la gogna mediatica purtroppo è tema attuale e delicato. Sono numerosissimi i casi di condanna senza processo dove l'accertamento della responsabilità penale viene comunque seguita dall'opinione pubblica. Questo è un clima, lasciatemi dire, giustizialista che non aiuta il lavoro delle procure e che reca un danno enorme agli Pag. 9imputati. Oltre al principio della terzietà del giudice qui c'è in gioco anche la dignità delle persone con forti risvolti sociali e anche umani e psicologici. Il diritto alla riservatezza quale garanzia per i cittadini non dovrebbe essere travolto dal cosiddetto click baiting di cui abbiamo visto anche conseguenze molto tragiche e drammatiche in alcuni casi specifici. Non mi riferisco solamente alla questione femminile, ma anche alla questione adolescenziale, come diceva la collega prima, o ad altre questioni comunque fortemente umane e individuali. Rischiamo di passare dalla presunzione di innocenza alla presunzione di colpevolezza come ha detto qualche personalità importante e in maniera forse un po' troppo improvvida. Chiedo quali altri provvedimenti si possano adottare per evitare che queste gogne mediatiche portino a risvolti a volte drammatici e tragici a cui abbiamo assistito.

PRESIDENTE. La parola all'onorevole De Lorenzo.

RINA DE LORENZO. Ringrazio il professor Pasquale Stanzione per l'esaustiva relazione che ci introduce a un tema particolarmente delicato. Le sanzioni comminate dal Garante per la privacy mostrano come sovente l'attività di marketing venga condotta senza le previste garanzie normative o senza le misure di sicurezza necessarie a proteggere la libertà e a tutelare i consumatori, ma la recente riforma del cosiddetto Registro pubblico delle opposizioni costituisce un importante passo in avanti verso una più ampia tutela dei consumatori stessi. Molti i pro che sono stati evidenziati in questa riforma: penso per esempio alla possibilità per i consumatori di opporsi alla ricezione non solo delle chiamate indesiderate tramite gli operatori, ma anche di quelle effettuate con l'uso di sistemi automatizzati. Eppure nonostante l'introduzione di queste modifiche e di questi interventi normativi, da più parti si sono sollevati dubbi rispetto all'applicazione puntuale ed effettiva della riforma, diverse associazioni dei consumatori si sono espresse in questo senso. Come ritiene che si possano superare questi dubbi e queste perplessità e quali tipi di interventi normativi successivi a questa riforma lei ritiene siano indispensabili per renderla effettiva?

PRESIDENTE. Non essendoci altri iscritti a parlare, aggiungo io due considerazioni finali e qualche richiesta di chiarimento. Se lei, presidente, intende già rispondere alle domande che sono state poste possiamo continuare la seduta oppure possiamo aggiornarci a una seduta successiva.
Volevo chiederle quali rimedi si possono individuare per le chiamate di telemarketing con numeri anonimi o esteri. Considero la normativa realizzata di recente e che dovrà essere messa a punto entro l'estate, un ottimo punto di partenza, però probabilmente le criticità che sono state evidenziate, anche nella sua relazione, in alcuni casi rimarranno e dobbiamo domandarci come affrontarle. Volevo capire se riuscite a farci avere una statistica degli interventi, delle sanzioni e delle casistiche su cui siete intervenuti nel corso degli ultimi anni che possano evidenziare una crescita di taluni fenomeni a scapito di altri. So che di recente, nell'ultimo anno, sono state comminate sanzioni anche singole di importi piuttosto elevati: penso a una sanzione di oltre 25 milioni a un operatore nel settore dell'energia. Le chiedo se questo tipo di casistiche possa essere messo a disposizione della Commissione.
Per quanto riguarda infine due temi come il revenge porn e l'utilizzo dello SPID per il mondo dei minori, volevo sapere se da parte vostra c'erano considerazioni da fare al riguardo.
Do la parola al presidente Stanzione per le risposte.

PASQUALE STANZIONE, presidente del Garante per la protezione dei dati personali. Proporrei di continuare l'audizione. Ringrazio innanzitutto per l'attenzione che è stata data da tutti i partecipanti alla Commissione, noto che l'argomento è sentito. Mi devo scusare se non potrò rispondere richiamando singolarmente i commissari che mi hanno interpellato, ma risponderò ai problemi che sono stati posti.Pag. 10
Innanzitutto vi è un problema fondamentale, vale a dire che oggi nella società digitale il rapporto tra il consumatore e il professionista si è evoluto o involuto, ovvero il consumatore ha di fronte a sé molto spesso non un'altra persona fisica, ma una piattaforma dai tentacoli estremamente complessi, avvincenti e certamente non c'è quell'interfaccia che siamo soliti verificare nell'ambito dei rapporti contrattuali normali. Questo è estremamente importante perché determina innanzitutto una posizione di squilibrio ancora più accentuato di ordine indubbiamente economico, ma soprattutto culturale perché significa molto spesso sopraffazione e anche raggiro della persona consumatore. La pubblicità online è un tema trattato con rilevanti garanzie a livello europeo dal Digital Markets Act e dal Digital Service Act. Nella via europea alla tutela del consumatore ci aspettiamo come ricaduta nell'ambito del nostro ordinamento, una più fortificata garanzia e tutela nei confronti della persona consumatore. Vorrei che però non si dimenticasse che da tempo abbiamo un cosiddetto codice del consumo che, almeno a livello di protezione della posizione economica del consumatore, è efficace e ha svolto e svolge la sua funzione in maniera abbastanza tutelante anche con il ricorso a rimedi che non sono soltanto personali, ma anche di carattere collettivo. In questo discorso di rapporto con le piattaforme e i vari poteri privati nuovi come abbiamo detto è necessario richiamare l'attenzione sul consenso. Questo consenso – è stato detto poc'anzi – deve essere specifico e non dato una volta soltanto, ma deve essere «granulare» oltre che univoco. Abbiamo delle linee-guida diffuse e pubblicate che introducono molte semplificazioni, molte facilitazioni per evitare la fatica del consenso, come dice l'espressione consent fatigue di cui si diceva precedentemente e di cui vi è diffusione nella prassi attuale.
Riguardo al rito del lavoro, esso si applica alle controversie nella materia di nostra competenza e unisce l'agilità del rito alle garanzie del contraddittorio.
I minori sono al centro della nostra attenzione come persone più vulnerabili, non soltanto relativamente all'age verification che abbiamo praticato nei confronti di una piattaforma abbastanza pervasiva e invasiva come si è presentata Tik Tok. Abbiamo fatto provvedimenti di blocco al riguardo e comunque abbiamo tentato di indurre la stessa a verificare l'età più concretamente e non con una semplice dichiarazione. I minori beneficiano di tutele certamente maggiori anche rispetto alla pubblicità online proprio perché la loro personalità è in formazione e sono particolarmente esposti a possibili raggiri nell'ambito di questa creazione artificiosa di consumi e di necessità. Il problema è che per la verità noi avevamo chiesto – e questo è un piccolo rilievo critico – di essere indicati come Autorità garante competente anche per il Digital Service Act e per il Digital Markets Act di livello europeo. In realtà, nel parere della Commissione in fase ascendente questo nostro auspicio non è stato recepito.
Mi è stato posto il problema che concerne in particolare il consumatore relativamente al telemarketing. Il Registro non è ancora attivo nei termini previsti dal nuovo regolamento perché deve ancora perfezionarsi il relativo iter attuativo. Quando lo sarà, indubbiamente assicurerà maggiori garanzie nei confronti delle chiamate automatizzate, e non.
Per quanto riguarda il discorso della presunzione di innocenza e dell'oblio si deve anzitutto far riferimento al decreto legislativo n. 188 del 2021 e alla specifica delega contenuta nella riforma Cartabia, che deve essere ancora esercitata. Il Garante assicura l'oblio da tempo per la verità con un'azione soprattutto incentrata sulla cronaca giudiziaria, bilanciando diritti all'informazione e privacy. L'ultima annotazione riguarda la richiesta da parte del presidente. Noi siamo disponibili a fornirvi le statistiche sui casi nei quali siamo intervenuti in modo che la Commissione possa avere, per le proprie competenze, una maggiore contezza e una maggiore consapevolezza del fenomeno. Ribadisco che attribuisco al consumatore la qualifica non tanto di controparte commerciale, ma soprattutto di persona che deve essere tutelata Pag. 11nella propria libertà, autonomia, autodeterminazione ma soprattutto nella propria dignità. Avrei terminato le risposte.

PRESIDENTE. Presidente, posso domandarle un'ultima cosa? Le chiedo se può chiarire il concetto di consumatore perché non ho capito precisamente a che cosa si riferisce quell'esempio e quella fattispecie. Le chiedo se può chiarire meglio quel passaggio.

PASQUALE STANZIONE, presidente del Garante per la protezione dei dati personali. Di solito noi diciamo che il consumatore come persona fisica è l'utilizzatore di beni o di servizi. Questo ruolo non è svolto come professionista, ma semplicemente come tutti noi, che nell'ambito delle vicende della vita, utilizziamo e godiamo di determinati prodotti e di determinati servizi. Colui il quale non esercita professionalmente questo ruolo rispetto a servizi e beni è qualificato come consumatore rispetto a chi, viceversa – produttore o distributore – eserciti ciò in via professionale, perché con la propria organizzazione e il proprio apparato indubbiamente riveste una maggiore importanza e ha un predominio nei confronti del soggetto privato.

PRESIDENTE. Non essendovi altre domande dei colleghi, la ringrazio e aspettiamo l'ulteriore materiale in relazione a quello che dicevamo prima. Seguiremo gli sviluppi del regolamento attuativo del Registro delle opposizioni ed esamineremo il materiale che ci mandate in ordine alle sanzioni. Nel caso in cui avessimo ulteriori temi su cui potervi invitare a un confronto, sarà nostro piacere poterlo fare. La ringrazio della disponibilità, della sua relazione e delle sue risposte.

PATRIZIA PRESTIPINO. Presidente, le chiedo di poter intervenire. Ho ascoltato la risposta del presidente Stanzione alle mie questioni e se è vero quello che dice sull'oblio però è anche vero che mancano sanzioni forti nei confronti di chi opera sulla gogna mediatica.

PRESIDENTE. Non la sentiamo più, ci sono problemi di collegamento con l'onorevole Prestipino.

PASQUALE STANZIONE, presidente del Garante per la protezione dei dati personali. Il problema che prospetta l'onorevole riguardo al profilo delle sanzioni fuoriesce dalla materia delle garanzie prestate dal Garante. Il profilo che concerne il momento sanzionatorio riguarda il legislatore e la materia civilistica o penalistica, secondo le ipotesi.
Presidente, prima di salutarla e ringraziarla di nuovo le vorrei chiedere una cortesia. Se potesse indirizzarci una richiesta precisa di tutto il materiale di cui ha bisogno, le saremmo veramente grati, così risponderemo immediatamente al riguardo, in modo da essere più puntuali e orientati alla richiesta. La ringrazio.

PRESIDENTE. Grazie mille, presidente e grazie a tutti.
Dichiaro conclusa l'audizione.

La seduta termina alle 12.05.