Home » News » Data Monetization e il progetto Ducopod
Digital solutions News

Data Monetization e il progetto Ducopod

Il Data Monetization e il progetto Ducopod rappresentano l’obiettivo più delicato e ambizioso inerente il valore dei dati. In cosa consiste?

Il progetto europeo Ducopod vuole rispondere alla domanda: la monetizzazione dei dati è tabù o realtà? Intende dare valore ai dati personali scambiandoli per l’erogazione di beni o servizi.

L’obiettivo dei ricercatori di questo progetto europeo è analizzare l’istituto del Diritto alla portabilità dei dati (art. 20 del GDPR). Il Data Monetization tocca una delle problematiche più delicate in termini di protezione dei dati personali.

La questione è, senza dubbio, prematura e non è facile dare risposte univoche. Prima di rispondere, tanto le istituzioni quanto gli interessati devono acquisire una progressiva consapevolezza sulla monetizzazione dei dati. Le norme vigenti consentono di monetizzare dati personali senza, però, disciplinare con chiarezza questa materia.

Data Monetization e progetto Ducopod: cosa dice l’art. 20 del GDPR

Il caso/studio del progetto Ducopod è finalizzato a individuare rischi ed opportunità sulla monetizzazione dei dati personali. Prima di cercare risposte, è necessario porsi le giuste domande riguardo al Data Monetization per orientare al meglio la questione.

L’art. 20 del GDPR che affronta il Diritto alla portabilità dei dati rappresenta per molti il ‘nocciolo’ della questione per delineare una prossima economia della monetizzazione dei dati.

Il comma 1 di questo articolo stabilisce che l’interessato ha il diritto di ricevere i dati personali che lo riguardano forniti a un titolare del trattamento. Specifica anche che può trasmettere questi dati a un secondo titolare del trattamento senza che il primo lo impedisca.

C’è di più: l’interessato, se possibile, può richiedere e ottenere la trasmissione diretta dei dati da un titolare del trattamento all’altro (comma 2). Tale trasmissione diretta è fattibile se il trattamento si verifica tramite mezzi automatizzati e solo se si basa, ovviamente, sul consenso o su un contratto (art. 6).

In altre parole, il GDPR permette a un titolare del trattamento, su richiesta dell’interessato, di trasmettere con mezzi automatizzati dati personali a un altro titolare.

Monetizzazione dei dati in una Smart City

Meglio di altri scenari, una Smart City (con i suoi confini fisici e digitali) ci fa riflettere sulla questione del Data Monetization.

Il destinatario di dati personali (art. 13 e 14 del GDPR) può essere l’autorità pubblica, una persona fisica o giuridica o un altro organismo tra cui un titolare o responsabile del trattamento che riceve dati da altri titolari su richiesta o consenso dell’interessato (diritto alla portabilità).

In base all’art. 4 del GPDR, il consenso dell’interessato è qualunque manifestazione di volontà libera.

Facciamo un esempio. Una persona prenota online un biglietto della metro dando il suo consenso alla società di trasporti di trattare i propri dati personali. La società di trasporti gli cede il biglietto gratis a patto che possa trasmettere i suoi dati di geolocalizzazione ad altri titolari del trattamento. L’interessato accetta. Durante il tragitto riceve notifiche pubblicitarie tra cui quella di un bar (nella zona dove l’utente deve recarsi) che gli offre uno sconto sulla colazione. Accetta lo sconto e fa colazione in quel bar.

Ricevendo il biglietto gratis e lo sconto al bar, l’interessato esprime il suo consenso liberamente oppure è condizionato da queste offerte in cambio dei suoi dati personali?

Il Considerando 43 fa una precisazione: il consenso liberamente espresso deve essere separato in base ai diversi trattamenti di dati personali. Nel caso preso ad esempio, l’utente ha espresso due consensi separati (alla società di trasporti ed al bar). Ovviamente, i soggetti terzi destinatari dovranno trattare i dati personali in modo adeguato, pertinente, nei limiti delle finalità per cui vengono trattati (in questo caso, i dati di geolocalizzazione).

Quanto valgono i nostri dati personali?

L’utente, in realtà, ha pagato il biglietto cedendo in cambio i propri dati (che non hanno un valore di mercato ma intrinseco, personale).

La domanda più importante che bisogna porsi, in materia di Data Monetization, è: in che modo si può quantificare il valore dei nostri dati personali?

I dati personali valgono il prezzo di un biglietto o di uno sconto al bar? In futuro, sarà l’incontro tra domanda e offerta a determinarne il valore?


Iscriviti

per ricevere aggiornamenti sui trend e le opportunità IOT per il tuo business

Podcast & Smartspeaker

IOTtoday su Spotify IOTtoday su Google Podcast IOTtoday su Apple Podcast IOTtoday su Amazon Alexa IOTtoday su Google Home