Price discrimination e protezione dei dati personali: possibili scenari

Con l’espressione price discrimination si intende quella strategia di prezzi per la quale beni o servizi identici o simili tra loro vengono venduti, da parte di uno stesso fornitore, a prezzi differenti e maggiori del loro costo marginale^[1].

In tali casi il prezzo di un bene non è definito dai suoi costi di produzione e commercializzazione, ma da quanto il consumatore è disponibile a spendere per acquistarlo (propensione al consumo o prezzo di riserva).

Quanto più un’impresa è in grado di individuare con precisione tale propensione al consumo, tanto più ampia sarà la capacità di definire una strategia personalizzata attraverso la quale vendere lo stesso prodotto a più consumatori applicando a ciascuno un prezzo differente[2].

Sotto tale prospettiva, il tema del trattamento dei dati personali assume un’importanza decisiva per ogni titolare che intenda estrarre valore dalle informazioni raccolte. Le nuove tecnologie stanno rivelando un potenziale senza precedenti nel rendere sempre più specifiche e precise le suddivisioni in cluster ai quali applicare differenziazioni di prezzo. La propensione al consumo di un determinato bene da parte di un potenziale acquirente può essere sempre più agilmente dedotta dalla conoscenza dei suoi comportamenti online e offline.

Quali rischi comportano tali strategie per le libertà e i diritti delle persone?

Prendendo in considerazione uno scenario tipo, è possibile affermare che vi sono gruppi di soggetti disposti a pagare prezzi differenti per lo stesso bene. Alcuni di loro attribuiranno invece al prodotto il valore 0, esprimendo così la corrispondente propensione al consumo poiché il bene è di scarso interesse, oppure poiché il potenziale acquirente è un soggetto incapiente. Quest’ultima categoria di consumatori resterà per così dire “fuori dal gioco” essendo esclusa dall’area di ottimizzazione del venditore; non userà ad esempio una clinica privata ma la sanità pubblica, non pagherà la benzina perché non ha la possibilità di acquistare una macchina usufruendo così del servizio di trasporto pubblico. Di tali individui si prenderà dunque cura lo Stato attraverso il welfare.

Semplificando, si possono individuare tre categorie di soggetti che entrano a far parte del gioco:

• L’impresa che, attraverso le informazioni raccolte sulle preferenze dei consumatori, mira a massimizzare i ricavi;
• I soggetti disposti ad acquistare il bene ad un prezzo più elevato di quello fissato dall’impresa utilizzando quella capacità di spesa non ancora aggredita (che d’ora in avanti chiameremo «surplus»);
• Coloro che non entrano nel gioco e dei quali si prende cura lo Stato attraverso il servizio pubblico finanziato da quella frazione del surplus con il quale i soggetti che hanno capacità di spesa pagano le tasse.

Cosa succederebbe dunque se l’impresa conoscesse la propensione al consumo di un soggetto per ogni singolo bene? Cosa accadrebbe, ad esempio, se l’azienda farmaceutica sapesse che un individuo ha un bisogno impellente di una determinata medicina?

In questo caso, l’impresa potrebbe massimizzare i propri ricavi aggredendo quel surplus che viene in parte utilizzato per l’acquisto di beni e, in altra parte, per il pagamento delle tasse.

Ad oggi, non ci troviamo ancora di fronte ad un utilizzo intensivo di tali pratiche di price discrimination e, nella maggioranza dei casi, il prezzo praticato ad una pluralità di consumatori per il singolo bene è il medesimo.

La difficoltà principale riscontrata dalle imprese nell’attuazione di tali strategie risiede nel reperimento dei dati personali degli utenti. Stiamo tuttavia entrando in un’epoca in cui la produzione dei dati aumenta ogni anno^[3] in modo esponenziale consentendo parallelamente una maggiore disponibilità e circolazione di quello che è stato definito il «nuovo petrolio»^[4].

Per effetto dei Big Data, dell’Internet of Things e della commoditizzazione dell’informazione, potrebbe dunque configurarsi una nuova forma di lock-in determinata dal fatto che i dati renderanno manifesto il contesto nel quale l’interessato vive e consentiranno alle imprese di estrarre il corrispondente surplus in misura maggiore rispetto a quanto sarebbe accaduto in una condizione di assenza di informazioni e di cose decontestualizzate. È infatti plausibile pensare che il consumatore difficilmente rinuncerà all’acquisto del bene, proprio perché questo è stato specificamente valutato dall’impresa come necessario per il suo paniere.

L’aggressione del surplus da parte dell’impresa potrà comportare una costrizione per il consumatore ad essere più produttivo per poter acquistare altri beni e dunque una riduzione del proprio tempo libero, oppure, più verosimilmente, un’aggressione della parte di surplus utilizzata per finanziare il welfare e sussidiare i soggetti più bisognosi.

Dunque, da un trattamento dei dati personali non accompagnato da una redistribuzione del gettito fiscale, potrebbe derivare un mancato soddisfacimento dei bisogni primari per un numero molto ampio di soggetti proprio a causa dell’erosione della componente sociale da parte delle imprese.

Tuttavia, il processo di gestione dei Big data non è un processo esclusivamente verticale, ovvero non sono le sole imprese a conoscere le preferenze dei consumatori, ma gli stessi consumatori che si confrontano tra loro^[5]. Un potenziale acquirente potrebbe ad esempio trovarsi a pagare lo stesso bene più di un altro soggetto e constatare immediatamente di essere stato vittima di una discriminazione e opporsi a questa forma di profilazione aggressiva. Tale elemento di opposizione è spesso sottovalutato, ma potrebbe rappresentare il principale ostacolo a queste strategie di mercato.

Il confronto tra interessati si configura come tutela ulteriore rispetto a quelle giuridica e tecnologica presenti nel GDPR e può portare alla reazione nella misura di un mancato acquisto del bene imponendo al titolare del trattamento di rimuovere tale discriminazione[6].

È dunque possibile per un’impresa aumentare i propri ricavi attraverso il trattamento dei dati personali senza per questo limitare i diritti e le libertà delle persone fisiche?

L’obiettivo di sistema che l’impresa si potrebbe porre per valorizzare il proprio database è quello di lavorare per spostare verso l’alto la curva della domanda e, in tal senso, i dati e la contestualizzazione sono quanto di più utile ci sia.

In sostanza, se l’aumento del valore del bene è dato da un reale riscontro dell’utilità per il consumatore, lo stesso avrà una percezione positiva di tale strategia e sarà maggiore la probabilità che anche i soggetti che restavano fuori dal gioco perché non interessati al prodotto, optino per rientrarvi e acquistarlo in quanto rispondente ad una loro utilità[7].

Una piena valorizzazione dei dati personali potrebbe essere raggiunta non tanto attraverso l’aggressione al surplus, quanto piuttosto dallo sfruttamento della loro capacità di aumentare la domanda.

L’obiettivo da un punto di vista economico della privacy by design^[8] è quello di effettuare una contestualizzazione del bene che consenta di estrarre l’informazione dai dati, ma di lasciare fuori la persona poiché, come dimostrato, questa si opporrebbe ad una limitazione della propria libertà personale.

«Il fatto che privacy e Big data non appaiano come contendenti, ma come due alleati per garantire la protezione dei dati personali – e la valorizzazione dei dati – è presupposto di stabilità per l’affermarsi dei benefici innegabili che deriveranno dai Big data»^[9].

Dunque, difendere la privacy della persona assume un valore di difesa della collettività e, in particolare, individuare soluzioni che configurino come accettabile un determinato trattamento di dati personali effettuando una previa valutazione per i rischi e le libertà delle persone fisiche, potrebbe comportare il duplice effetto di consentire una massimizzazione dei ricavi da parte delle imprese, garantendo tuttavia il rispetto delle regole in materia di protezione dei dati personali.

_

[1] Krugman; Paul R.; Maurice Obstfeld., Economies of Scale, Imperfect Competition and International Trade. in International Economics – Theory and Policy, VI, 2003, p. 142.

[2]  Per citare alcuni tra i tanti esempi possibili di applicazione di tali pratiche, si pensi ai biglietti aerei il cui prezzo cambia a seconda del preavviso con il quale vengono acquistati. Ancora, all’interno di molti e-commerce, il conversion rate misura il numero di utenti del sito che si trasformano in clienti acquistando un prodotto. Ogniqualvolta il tasso diminuisce al di sotto di un valore determinato, il prezzo dei beni viene automaticamente adeguato al fine di stimolare la domanda.

[3] Gantz J.; Reinsel D., Extracting Value from Chaos, libro bianco finanziato da EMC-IDC, disponibile online.  Lyman P.; Varian H.R., How Much Information?, 2003, disponibile online. Secondo tali studi si stima che dalla nascita del computer fino al 2006 siano stati prodotti approssimativamente 180 esabyte di dati, mentre il totale è cresciuto fino a più di 1600 esabyte nel solo periodo che è intercorso tra il 2006 e il 2011.

[4] L’espressione è riportata in WORLD ECONOMIC FORUM, Personal Data: the emergence of a new asset class, 2011 p. 5.

[5] A tal proposito, basti pensare ai fenomeni dei rating o delle recensioni.

[6] Così è avvenuto nel 2000 quando Amazon, dopo aver aumentato il prezzo di alcuni DVD ai soli utenti che si erano dimostrati più interessati, è stato costretto a porgere le scuse e a bloccare la sperimentazione dopo che gli stessi avevano manifestato apertamente un chiaro disappunto per quanto accaduto.

[7] Si pensi alle tecnologie che monitorano l’utilizzo degli oggetti acquistati, per poi suggerire il momento in cui si sta per verificare un guasto o la necessità di una revisione, o ancora, ai sistemi di geolocalizzazione installati nelle autovetture che avvertono autonomamente il servizio di soccorso in seguito ad un incidente stradale, riducendo così in misura significativa i rischi per l’incolumità della persona.

[8] Cfr. Art 25 par.1, Regolamento Europeo 2016/679: “Taking into account the state of the art, the cost of implementation and the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for rights and freedoms of natural persons posed by the processing, the controller shall, both at the time of the determination of the means for processing and at the time of the processing itself, implement appropriate technical and organisational measures, such as pseudonymisation, which are designed to implement data-protection principles, such as data minimisation, in an effective manner and to integrate the necessary safeguards into the processing in order to meet the requirements of this Regulation and protect the rights of data subjects”.

[9] D’Acquisto G.-Naldi M., op.cit., p.23.