1. Nello scenario recente degli scritti che anche in Italia si stanno intensificando sulle trasformazioni prodotte dalla inarrestabile pervasività degli algoritmi il libro di Fabio Bassan si segnala per un approccio diretto a prefigurare concrete possibilità di regolazione della gestione e dell’uso dei dati.

Fin dalle prime pagine l’A. osserva come l’acquisizione e gestione dei dati rappresenti il tema cruciale dal quale prendere le mosse. Innanzitutto per la pre­senza di nuovi operatori di dimensione globale la cui attività originaria consiste nella gestione dei dati. Inoltre per la capacità che questi hanno di organiz­zare e sfruttare i dati in tempo reale e per finalità diverse da quelle del­l’at­tività che li ha generati (uso commerciale per marketing, profilazione dei consumatori, ecc.), sbaragliando così le linee di confine tra i mercati, riducendo le barriere di accesso, vanificando le regole giuridiche di organizzazione dei mer­cati e allargando il fenomeno della de-regolazione digitale.

In questo contesto la progressiva dipendenza dalle tecnologie digitali fa emergere la tendenza dei soggetti privati (ma anche delle istituzioni pubbliche) a rimpiazzare norme e regolazioni tradizionali con una regolazione basata sulla tecnologia messa in atto attraverso il codice sorgente, quale testo base per la definizione di un programma o di un algoritmo, scritta in linguaggio binario e necessariamente dipendente da modelli matematici.

Come è stato ampiamente dimostrato già un ventennio fa, dal momento che le interazioni economiche e sociali apparivano sempre più governate dalla tecnologia e dal software, questi elementi venivano visti come modalità di regolazione dei comportamenti. Così lo stesso codice finiva per rappresentare, insieme a stato, mercato e norme sociali, una forma di regolazione (“code is law” secondo l’espressione di L. Lessig ancora nel 1999) in quanto promuove certi valori o li rifiuta, rende possibili certi comportamenti oppure li rende impraticabili.

In tal modo il codice ha assunto e progressivamente va a sostituire le funzioni proprie del diritto e, allo stesso tempo, il diritto sta assumendo i caratteri del codice (“law is code”). Così il codice dell’algoritmo diventa “il nuovo diritto co­mune dei mercati” definitivamente a dimensione globale.

Siamo così di fronte ad un mondo dei dati che rappresentano un asset essenziale, una risorsa irrinunciabile per le diverse attività economiche o per i diversi servizi che ne richiedono l’uso per funzionare e il cui valore è mutevole a seconda delle applicazioni o dei particolari servizi per i quali i dati sono raccolti o richiesti.

L’analisi, quindi, viene svolta seguendo una duplice prospettiva: da un lato, gli algoritmi, i problemi che questi pongono, gli effetti che producono sui mercati, le necessarie forme di tutela da definire; dall’altro, le procedure che consentano di verificarne l’utilizzo e che rappresentino una sorta di “procedimentalizzazione” della regolazione e della vigilanza.

In questa prospettiva l’A. dichiara preliminarmente che la realtà attuale deve essere valutata secondo un approccio radicale che metta in discussione fin dalle radici il punto di arrivo della sua evoluzione. E qui il riferimento è alla impostazione della regolazione europea che si è definita nella costruzione dei c.d. “silos regolatori” per cui ad ogni settore corrisponde una regolazione specifica prodotta da un adattamento singolare delle regole generali. La regolazione per silos “verticali” (banche, assicurazioni, telecomunicazioni, energia, trasporti, ecc.) ha mostrato nel tempo la sua inadeguatezza al pari dei complessi regolatori “orizzontali” che disciplinano in modo trasversale i mercati (disciplina della concorrenza, protezione dei dati e tutela dei consumatori).

Infatti anche la regolazione orizzontale che interseca tutti i settori verticali soffre e si dimostra inadeguata nella sua applicazione. È ancora possibile utilizzare le norme tradizionali del diritto della concorrenza sui mercati in cui servizi e prodotti sono offerti (almeno all’apparenza) gratuitamente o dove la definizione di abuso di posizione dominante si scontra con la difficile delimitazione dei mercati dei dati? D’altra parte anche la regolazione di punta, quella in materia di tutela di dati personali, sembra scricchiolare di fronte alle imminenti trasformazioni prodotte dalla introduzione delle tecnologie blockchain.

L’emersione della economia dei dati ha spazzato la separazione tra mercati. I “signori dell’algoritmo”, cioè gli operatori che gestiscono i dati operano contemporaneamente su più mercati e le loro strategie sono dettate prevalentemente dalla necessità di eludere i vincoli regolatori utilizzando anche forme di arbitraggio tra regolazioni settoriali.

Questa radicale trasformazione è oggi una sfida potente anche per i regolatori che non appaiono all’altezza di produrre una regolazione adeguata a garantire una evoluzione controllata del mercato dominato dal potere dell’al­go­ritmo.

Il volume muove da una osservazione dei mercati dal punto di vista della gestione algoritmica dei dati e delle criticità che ne emergono per passare ad una ampia e lucida indagine sulla adeguatezza dei silos regolatori attuali e sulla loro capacità di dare soluzione ai problemi sul tappeto utilizzando una sorta di prova di resistenza (la “resilienza” dei diversi sistemi) destinata a verificare le potenzialità di controllo del potere dell’algoritmo. L’analisi si conclude aprendo una utile discussione con la presentazione al lettore di proposte di revisione della regolazione non solo dal punto di vista delle strategie e degli strumenti ma anche della struttura dei regolatori.

2. Innegabile che viviamo in un’era in cui i dati sono la linfa per lo svolgimento di qualsiasi attività o processo decisionale di operatori economici, istituzioni e sempre più di qualsiasi individuo. I dati sono, diversamente da tutte le altre risorse, una risorsa infinita e la produzione di dati, per lo più con costi ridotti se non insignificanti, può proseguire finché ci sia disponibilità di mezzi per raccoglierli e digitalizzarli. In più, nel loro ‘ciclo di vita’, nel passaggio attraverso una serie di fasi interdipendenti, dalla produzione alla raccolta all’analisi all’uso o ri-uso, il valore dei dati si accresce costantemente.

Negli anni recenti siamo messi di fronte ad una esplosione nella raccolta dei dati crescentemente prodotti non solo e non tanto da consumatori e utenti ma dagli oggetti (Internet of Things) attraverso una comunicazione esclusivamente tra macchine. È ormai chiaro che in brevissimo tempo la maggior parte dei dati saranno raccolti attraverso questo sistema indipendentemente dall’in­tervento umano.

Se nell’ecosistema digitale i ‘dati’ rappresentano una essenziale fonte di ricchezza, una fonte di valore altrettanto, se non più, importante è rappresentata dai ‘profili’, dalle ‘identità’ di consumatori e utenti che gli algoritmi elaborano con l’effetto di erodere la capacità di auto-determinazione dei consumatori e la loro autonomia di scelta. In più l’accurata profilazione prodotta dalle tecniche di big data rafforza l’asimmetria informativa dal lato degli utenti in quanto sfrutta non solo il mito del servizio fornito “for free” e la scarsa consapevolezza riguardo i diritti sui propri dati ma anche bias soggettivi.

Questa evoluzione non è soltanto effetto della innovazione tecnologica ma in particolare anche della crescente disponibilità degli individui a lasciare spazio all’algoritmo che può anche arrivare a decidere al posto loro come in ambito commerciale, di investimenti o di gestione societaria. Il progressivo sostituirsi dell’algoritmo alla decisione umana ci mette di fronte a cambiamenti radicali nelle dinamiche di mercato e alle conseguenti implicazioni regolatorie.

Se questi sono tra gli effetti più evidenti della “catena algoritmica” che ha come fine estrapolare, raccogliere e gestire dati, nel panorama attuale siamo di fronte ad un passaggio ulteriore, ad una crescente diffusione delle DLT, cioè delle tecnologie a registro distribuito e di quella specie particolare che sono le blockchain, cioè reti private (permissioned) o pubbliche (unpermissioned) costituite da nodi (i server degli aderenti) che includono blocchi di informazioni organizzate in data base. Da qui gli apprezzabili (come ritengono anche alcune istituzioni) vantaggi (non senza l’emersione di criticità come l’as­senza di strutture di governance) di decentralizzazione, sicurezza, immutabilità, trasparenza, riservatezza e non da ultimo riduzione dei costi.

Generalmente la tecnologia blockchain rafforza la progressiva dipendenza dal codice (piuttosto che dalla regola giuridica) per regolare comportamenti individuali, azioni e transazioni. Questa tecnologia, che dal settore delle transazioni finanziarie si va estendendo a numerose altre aree, si combina con gli smart contract in particolare dove l’attività o la transazione può essere regolata dalle parti senza l’intervento di un intermediario. Il tratto peculiare di questa forma di regolazione è che l’enforcement delle regole è garantito ex ante. Infatti, diversamente dalle regole giuridiche scritte in linguaggio naturale, flessibili e ambigue, le regole tecnologiche sono completamente formalizzate nel codice e non lasciano spazio all’interpretazione.

In breve la tendenza a regolare attraverso il codice sta conquistando spazi sempre più ampi in tempi recenti in quanto il codice si dimostra più efficiente della regola giuridica data la sua propria capacità di esecuzione ed enforcement. Inoltre, in combinazione con gli smart contract, il codice non è soltanto indirizzato a questo fine ma anche e principalmente a definire le regole. Ciò che differenzia questa tecnologia dalle altre è che il codice ha come funzione prioritaria produrre effetti giuridici indipendentemente o meno dalla presenza di una regola giuridica.

Anche se queste tecnologie e gli stessi smart contract non sono generalmente applicabili, tuttavia, di fronte agli effetti e alla velocità della rivoluzione tecnologica in atto, l’A. rileva come le istituzioni ai più diversi livelli non siano in grado di tenere il passo. Il limite della regolazione è di essere lineare mentre la crescita tecnologica via blockchain si sta dimostrando esponenziale.

3. L’A. dedica i capitoli centrali del libro ad una analisi dei silos regolatori orizzontali e verticali facendo emergere le “fragilità” intrinseche della regolazione tradizionale nell’impatto con gli algoritmi. Accanto alle regolazioni orizzontali (concorrenza e protezione dei dati personali principalmente) sono presi in considerazione i silos regolatori verticali: da un lato, i tre settori tra loro connessi di banche, mercati finanziari e assicurazioni e, dall’altro, i settori delle co­municazioni, trasporti ed energia caratterizzati da una economia di rete e da una infrastruttura nazionale unica non duplicabile o difficilmente duplicabile, per verificarne l’efficacia di fronte alla rivoluzione algoritmica.

Se la regolazione per silos è il precipitato di un lungo processo di adattamento di regole generali alle specificità di ogni settore, le regolazioni orizzonta­li appaiono inadeguate a ripristinare quella trasversalità indispensabile nel­l’era dell’algoritmo a seguire il percorso e la circolazione dei dati attraverso i di­versi passaggi e attraverso i diversi mercati ‘presidiati’ da uno stesso operatore digitale.

Le regolazioni verticali, per parte loro, come l’analisi ci dimostra ampiamente mettendo in luce un gran numero di specificità, evidenziano difformità e limiti sia di impostazione che negli obiettivi che producono cesure e sovrapposizioni. Ovviamente ciascuna presenta caratteristiche diverse che rendono diversificate anche le capacità e le modalità possibili di adeguamento alla rivoluzione algoritmica.

Peraltro il dominio e il potere dei signori dell’algoritmo si è affermato e consolidato a livello globale (ne è testimonianza l’attenzione prestata anche dagli studiosi negli USA e la mole dei loro scritti) nella quasi totale disattenzione dei legislatori e regolatori europei e nazionali assorbiti dall’obiettivo di affrontare e tamponare la crisi finanziaria ed economica esplosa con il 2008.

L’esame della regolazione relativa ai diversi settori condotta in questi capitoli ci mostra come l’affermazione e la crescita degli operatori digitali si sia realizzata in un clima di sospensione delle regole in parte giustificato dalla necessità di non bloccare l’innovazione ma anche dalla prospettiva di rafforzare la concorrenza nei settori regolamentati. Come detto efficacemente, si è creato di fatto un “doppio binario”, da un lato quello della de-regolazione digitale e dall’altro quello dei silos settoriali diversi tra loro e disciplinati da norme europee di dettaglio.

Scontata una necessaria diversità di approccio alle due tipologie di silos, l’elemento che le connette, pur nelle diverse declinazioni, è quello della ‘gestione dei dati’ con una particolare attenzione a quegli operatori la cui attività originaria è la gestione dati e godono, in tal modo, di un atout competitivo rispetto agli operatori che svolgono prioritariamente altre attività. In più, proprio in considerazione del carattere trasversale della gestione dei dati, è il modello di business dei nuovi operatori ad annullare le barriere tra i mercati mostrando l’inadeguatezza della regolazione settoriale ad affrontare l’inarrestabile evoluzione dei mercati dal punto di vista della ripartizione delle competenze tra autorità e dei limiti del principio di attribuzione.

Quindi, in prospettiva, la regolazione deve acquisire un carattere multisettoriale. Anzi, come viene enfatizzato, nella prospettiva di gestione dei dati, la regolazione dovrebbe necessariamente prescindere dai settori e disciplinare i mercati in modo analogo. Di conseguenza in un mercato concentrato sui dati appare necessario ridefinire l’oggetto della regolazione: abbandonare la regolazione per soggetti costruita sulla funzione delle autorità e sull’attività degli operatori non più adeguata a radicare la competenza quando le piattaforme mirano al singolo prodotto o servizio.

Quanto al secondo focus della prospettiva su cui si dipana l’analisi, quello delle procedure, appare corretto seguire un metodo per cui le autorità nazionali di regolazione e vigilanza creino strumenti di una regolazione sperimentale e flessibile che possa essere adottata a livello europeo. Il modello di questo “circolo regolatorio” costruito sul principio della sussidiarietà verticale ascendente e discendente dovrebbe essere applicabile ai diversi mercati e tra i mercati.

4. Sulla base dei risultati dell’attenta e sfaccettata analisi condotta attraverso i capitoli centrali del libro l’A. avanza alcune proposte concrete che ritiene cruciali per la costruzione di un ambiente regolatorio europeo che preservi i valori fondamentali della tradizione europea anche nell’era del digitale. Inoltre, sebbene le proposte siano costruite in considerazione dello sviluppo attuale dei mercati, tuttavia dovrebbero essere compatibili con l’evoluzione futura in cui smart contracts su blockchain private imporrano un diverso paradigma. È perciò necessario prendere in considerazione fin da ora questi nuovi scenari e optare per strumenti con essi compatibili.

“La posta in gioco è alta e coinvolge non solo le libertà dei mercati e lo sviluppo della tecnologia ma anche le tutele dei diritti, che vanno individuate nei contenuti e nelle procedure che servono a garantirli”, in particolare in un ambiente caratterizzato dal dominio dei dati e dalla ricerca della loro valorizzazione a scapito della consapevolezza dei propri diritti, della libertà e identità dal lato dei consumatori e utenti.

Le diverse soluzioni proposte non sono sempre alternative. Anzi talvolta richiedono di integrarsi tra loro. La prima è costruita a partire da quello che è l’obiettivo tipico della regolazione, cioè correggere, attraverso l’intervento dei regolatori o anche del legislatore, le distorsioni del mercato. In questa direzione sono da perseguire strategie di co-regolazione oppure anche di auto-re­golazione, comunque una regolazione flessibile, preventivamente a disposizione delle imprese così da garantirne l’adempimento se messa in atto correttamente.

La seconda è tarata sull’obiettivo (anche se non in tempi brevi) di dare vita ad un regolatore con competenze sulle piattaforme digitali e quindi completamente trasversale. In attesa di vedere realizzato questo nuovo soggetto, l’A. propone di procedere verso un’azione coordinata orizzontale (intersettoriale) e verticale (tra agenzie europee e nazionali di settore) così da realizzare una collaborazione effettiva tra autorità e di esercitare, seguendo questo approccio, in primo luogo poteri di vigilanza, cioè l’esecuzione del diritto e della regolazione europei.

In parallelo, sul versante della regolazione, è ripresa l’idea del “concerto regolatorio” attraverso un coordinamento orizzontale e verticale. Le criticità emerse nel corso dell’analisi riguardo la scarsa efficacia dell’incrocio tra silos verticali e discipline orizzontali consiglia di modificare l’approccio ai temi regolatori (ne è prova evidente la delusione suscitata dalle riforme appena approvate o in discussione, dal regolamento e-privacy alla protezione dei consumatori digitali). Ne consegue che si tratta di introdurre l’evoluzione tecnologica non più come variabile, ma come presupposto e contenuto prioritario della regolazione. Si tratta quindi di disegnare una regolazione “aperta”, coerente con l’evoluzione dei mercati (inclusi gli sviluppi delle tecnologie DLT), che si sviluppa attraverso il consolidato “circolo regolatorio”. Questa evoluzione consentirebbe di evitare le deroghe o le sospensioni delle regole o anche l’esperienza delle sandbox e in più l’opportunità offerta ai grandi operatori digitali di scegliere le regole a loro più confacenti.

Coerentemente con la prospettiva seguita lungo tutto il lavoro e articolata sui due fuochi, cioè il modo di processare i dati e la procedura di definizione di una regolazione coerente con l’evoluzione tecnologica, l’A. ne indica in conclusione alcuni principi chiave.

Riguardo alla regolazione dei modi di gestione dei dati, si tratta di principi da applicare in tutti i settori dei servizi tra cui ricordiamo una applicazione generalizzata della separazione tra operatori della piattaforma e dei contenuti su questa veicolati (con riferimento alle proposte di disintegrazione verticale contenute nel Codice europeo delle comunicazioni elettroniche). Si tratta qui di una tipica misura regolatoria che, anche secondo l’approccio suggerito da altri studiosi, può essere trasferita ai mercati digitali. Infatti la piattaforma rappresenta l’infrastruttura (“l’autostrada del 21° secolo” come si è detto) e quindi detiene un potere esorbitante come ‘gatekeeper’ che dispone dell’accesso e dell’attività degli operatori che la utilizzano. Come l’A. a ragione sostiene, questo principio, cioè l’adozione di uno svantaggio regolatorio come deterrente verso le integrazioni verticali, sembra compatibile con la dimensione block­chain nelle reti private/permissioned dove il controllo dei nodi dell’infrastruttura e la fornitura dei servizi veicolati su di essa dovrebbero essere separati.

A questo si aggiunge la proposta di creare un regolatore unico per la vigilanza sulla rete intesa come infrastruttura non solo fisica ma anche tecnologica che opera, appunto, attraverso quella fisica e che, secondo varie modalità, penetra i diversi mercati e presenta problematiche analoghe in ciascuna area. Di fronte alla attuale ed evidente difficoltà di definire il mercato rilevante (geografico e del prodotto) nel caso delle piattaforme che integrano mercati diversi e così di verificare l’esistenza di posizioni dominanti, un regolatore unico di livello nazionale (in prospettiva coordinato con uno a livello europeo) potrebbe richiedere interventi di natura comportamentale e, se necessari, anche strutturali. In più sarebbe auspicabile attribuire allo stesso regolatore “un ampio spettro di poteri” che consentano interventi di regolazione più rapidi e di maggiore efficacia.

Per quanto riguarda poi le procedure, si tratta di limitare i vincoli regolatori a pochi principi base comunque definiti in dettaglio (come superamento dei modelli di integrazione verticale anche per le infrastrutture digitali oltre che per quelle fisiche, trasparenza nella gestione dell’infrastruttura tecnologica, apertura a determinate condizioni, garanzia della protezione dei dati personali, garanzie contrattuali per i servizi resi tramite piattaforma).

L’ultima proposta ipotizza un intervento diretto sul mercato per fornire una strategia unitaria che introduca una piattaforma di sistema in particolare a sup­porto delle imprese ancora scarsamente attrezzate ad affrontare la rivoluzione tecnologica in atto. Intervento che potrebbe essere realizzato grazie ad una società che offra alle imprese, operanti nei diversi settori dei servizi, una piat­taforma tecnologica neutra attraverso la quale poter offrire i propri servizi. Una piattaforma di questo tipo dovrebbe poi rappresentare un benchmark per il mercato quanto a garanzie e trasparenza.

5. Quanto scritto riesce solo in parte a dare conto della ricchezza dell’ana­li­si e degli spunti di riflessione contenuti nella ricostruzione della evoluzione dei diversi mercati e delle regolazioni anche grazie alla intersezione della pluralità dei potenziali approcci. Al di là di questa interessante parte analitica che, a differenza di quanto accade di solito, avrebbe forse richiesto qualche parola in più per rendere la lettura più scorrevole anche per un lettore meno attrezzato su questi temi, l’obiettivo chiave resta quello di prospettare soluzioni innovative della regolazione. Da questo punto di vista bisogna riconoscere che un grande merito del libro sia quello di presentare proposte concrete che talvolta potrebbero addirittura essere messe in atto a legislazione invariata sottraendosi così al vezzo di disegnare riforme attraenti ma impossibili oppure al difetto di prospettare strategie generiche.

È indubbiamente da condividere l’invito pressante rivolto a legislatori e regolatori a muoversi rapidamente senza “attendere che sia il mercato a muovere per primo, con il rischio però poi di doverlo rincorrere con strumenti non adeguati, non coordinati (i silos resterebbero separati) e con informazioni incomplete”. Se c’è una carenza (ma forse non si può chiedere tutto ad un libro) è una attenta riflessione sulla adeguatezza dei regolatori a fronteggiare il mon­do delle nuove tecnologie e sulla necessità che sia necessario lavorare ad ar­mi pari con i nuovi operatori dell’economia digitale, sulla necessità cioè che la stessa tecnologia sia utilizzata anche dai regolatori per mettere a punto nuove strategie.