In questo articolo:
- Le più alte multe inflitte alle aziende Big Tech in Europa
- I ritardi nei tempi di indagine e di riscossione
- I dati sulle multe riguardanti le violazioni del GDPR
- Le multe per condotte che mettono a rischio soggetti fragili
- Il venir meno dell’effetto deterrente delle sanzioni
- Il mancato risarcimento e identificazione delle vittime
- Quando le multe diventano il prezzo (accettabile) del rischio?
A gennaio 2024 l’Avvocato Generale della Corte di Giustizia Europea ha chiesto ai giudici di confermare una multa di 2,4 miliardi di Euro inflitta dall’Unione Europea ad Alphabet per abuso di posizione dominante del servizio Google Shopping nei confronti dei concorrenti. La decisione è arrivata a distanza di sette anni da quando la multa è stata inizialmente annunciata, e a distanza di tre anni da quando il primo ricorso è stato respinto dalla Corte. Nel mentre, è ignoto il destino delle aziende penalizzate dalle pratiche anticoncorrenziali del motore di ricerca.
La classifica di Statista delle multe inflitte alle aziende Big Tech è un segno dei tempi
La quantità di multe emesse dalle massime autorità europee, americane e globali nei confronti di Big Tech è tale per cui siti come Statista hanno cominciato a stilare delle vere e proprie classifiche in ordine di rilevanza. Il non invidiabile primato di aziende più multata di sempre va ad Alphabet/Google, “grazie” alla somma dei 4,34 miliardi di euro di multa inflitta nel 2018 per aver promosso in maniera sleale il proprio motore di ricerca sui dispositivi Android, a cui ha fatto seguito la multa ricevuta nel 2017 per il caso Google Shopping tuttora pendente e la multa da 1,49 miliardi del 2019 per aver costretto alcuni editori a privilegiare il servizio di Google AdSense rispetto ad altri servizi analoghi, con conseguente danno economico per questi ultimi.
L’azienda maggiormente candidata a insidiare il record di Google da qui ai prossimi anni sembra essere Apple, con 1,8 miliardi di euro di multa annunciati a marzo 2024 dalla Commissione Europea per violazione delle regole sulla concorrenza nei servizi di streaming musicale, a pochi giorni dall’entrata in vigore del DMA. Una multa che corrisponde a circa lo 0,5% delle entrate annuali della società, e che è giunta dopo un’indagine durata ben quattro anni su reclamo avanzato da Spotify. Anche in questo caso sono ignote le ricadute economiche subite nel frattempo dai servizi di streaming concorrenti, che hanno dovuto fare i conti per anni con le limitazioni imposte loro da Apple oggi ritenute illegali dalle massime autorità europee.
Solo una parte delle multe è stata finora saldata: i ritardi si accumulano e l’effetto dissuasivo viene meno
Oltre ad arrivare in ritardo rispetto ai fatti contestati, le multe spesso vanno incontro a ulteriori ritardi nei tempi di riscossione che possono pregiudicare il loro effettivo valore come strumento di deterrenza in futuro. Secondo un’inchiesta firmata da Biagio Simonetta per il Sole 24 Ore, solo una parte delle multe comminate a Big Tech negli ultimi anni sono state finora saldate: i due miliardi di euro richiesti dal Garante irlandese a Meta sono ancora al sicuro nelle casse dell’azienda americana, così come i 741 milioni di euro richiesti ad Amazon, il miliardo di Euro che Apple dovrebbe pagare da anni all’Antitrust francese e la multa che X dovrebbe versare all’Australia per quanto riguarda i contenuti di abusi su minori.
Non va meglio quando si tratta di multe riguardanti le violazioni nel trattamento dei dati personali. Secondo i dati di Enforcement Tracker citati dal Corriere della Sera dal 2018 a oggi sono state inflitte più di 1.961 contestazioni per un totale di 4,4 miliardi di euro, al ritmo di quasi una sanzione al giorno dai tempi dell’entrata in vigore del Regolamento. Il risultato? Secondo un’indagine compiuta da noyb su oltre 1.000 Data Protection Officer intervistati a fine gennaio 2024 oltre tre aziende su quattro nell’Unione potrebbero risultare tuttora inadempienti nei confronti del Regolamento Generale sulla protezione dei dati, malgrado – ma sarebbe meglio dire viste – le possibili sanzioni.
Di minore entità, ma altrettanto se non più importanti, sono infine le multe riguardanti pratiche scorrette e che hanno avuto conseguenze immediate per la salute, il benessere e la sicurezza degli utilizzatori dei servizi digitali. Tra settembre 2023 e marzo 2024 TikTok ha ricevuto multe in serie dal Garante irlandese e dall’Antitrust italiano per aver messo a rischio la privacy e la sicurezza dei minori, per fatti risalenti rispettivamente a fine 2020 e inizio 2023: ignote, anche in questo caso, le effettive conseguenze sulle vittime, che sicuramente non riceveranno nemmeno un euro a compensazione dei danni subiti e accertati. Lo stesso accadrà per gli utenti europei di Facebook i cui dati personali sono stati illegalmente trasferiti negli USA, nonostante la società sia stata multata per 1,2 miliardi di euro dal Garante irlandese al termine di un’indagine cominciata nel lontano 2020.
Le vittime restano solo dei numeri, spesso ignare di essere tali ed escluse dai destinatari dei risarcimenti
L’elenco potrebbe continuare all’infinito, citando i casi di Google e Twitch multati all’Agcom per oltre 3 milioni di euro a dicembre 2023 per aver violato il divieto di pubblicità nel gioco d’azzardo, o i 250 milioni di euro della multa inflitta a Google dall’Antitrust francese per aver utilizzato senza permesso gli articoli di alcuni quotidiani francesi per l’addestramento dell’intelligenza artificiale di Gemini (ex Bard). Nel mentre, sembra essersi già spenta l’eco dell’avvio delle indagini su Google, Apple e Meta da parte della Commissione Europea dopo l’entrata in vigore del DMA, in attesa di un procedimento che potrebbe arrivare non prima di dodici mesi e richiedere chissà quanti anni prima di arrivare a una possibile riscossione.
Nei ricorsi presentati dalle Big Tech nei confronti delle sanzioni ricorre, spesso, la giustificazione secondo cui le accuse mosse dalle autorità si concentrerebbero su servizi già dismessi da tempo, e quindi non più così “rischiosi” da essere sanzionabili con multe di importo elevato. L’effetto “deterrente” delle multe viene così ampiamente smorzato, sanzionando pratiche e servizi non più in vigore per via dell’incessante cambiamento della tecnologia e per la lentezza con cui le indagini vengono portate avanti per mancanza di risorse e personale qualificato, come ricordato di recente anche da Guido Scorza, componente del Garante italiano.
Sfugge del tutto, nell’attuale pratica sanzionatoria, l’aspetto riguardante l’identificazione e il risarcimento delle vittime. Chi sono esattamente le persone danneggiate dal trasferimento dei dati di Facebook oltreoceano? Chi sono gli utenti minorenni di TikTok che hanno visto i video della challenge “cicatrice francese” per cui l’azienda è stata multata? Quali consumatori sono stati danneggiati dalle pratiche anticoncorrenziali di Google, di Apple, negli anni a cui risalgono i fatti contestati? E perché viene fatto così poco per contattarli e prevedere che almeno parte della sanzione possa andare a loro beneficio, in risarcimento dei danni subiti e dei rischi potenziali a cui sono stati esposti? L’anonimato e l’indifferenza nei confronti delle vittime non aiuta, in questo senso, ad alimentare un’opinione pubblica fortemente motivata alla tutela dei propri diritti fondamentali.
Va affermandosi la consuetudine di “pagare” per commettere illeciti
Le stesse dinamiche sembrano destinati a riproporsi da qui ai prossimi anni, con l’entrata in vigore di regolamenti che vincolano la propria applicazione a multe percentualmente più rilevanti (fino al 10% del fatturato globale per violazioni del DMA, fino al 6% per violazioni del DSA, fino al 7% per l’IA Act) ma non altrettanto da mettere davvero in forse la sopravvivenza delle aziende ritenute responsabili delle maggiori violazioni. In questo modo, tuttavia, si crea di fatto l’opportunità di poter “pagare” per poter commettere degli illeciti, mentre il ricavato delle sanzioni sembra assumere più lo scopo di contribuire al rafforzamento di bilanci pubblici a corto di risorse che non di rimborso per le vittime o di dissuasione di ulteriori e inediti comportamenti a rischio di illegalità.
Se le cause si trascinano per anni ben oltre l’obsolescenza delle tecnologie sanzionate, se l’importo delle sanzioni rappresenta un rischio finanziario ritenuto accettabile dai sanzionati, e se le stesse sanzioni non prevedono alcuna forma di rimborso – monetario, morale, materiale – per le parti lese è inevitabile chiedersi in che misura l’impianto repressivo di condotte e decisioni al limite sia in questo momento efficace per tutelare aziende, persone e comunità dall’abuso dei più forti, o non sia piuttosto uno strumento utile alla propaganda di certe istituzioni da sempre giudicate in ritardo quando si parla di regolamentare le nuove tecnologie. In questo contesto, è scontato chiedersi quando, oltre a non fare più di tanto “paura”, le multe cominceranno a non fare più nemmeno notizia.
