SCIENTIAE




                  Il quadro normativo vigente suggerisce che, nel DSA, il legislatore europeo
             abbia optato per un approccio che concede alle piattaforme digitali un margine
             di discrezionalità significativamente maggiore circa l’obbligo di condivisione dei
             dati con le autorità, salvo specifiche eccezioni.
                  Si opta di lasciare agli operatori digitali anche una certa libertà nella selezio-
             ne di quali tipologie di dato conservare - che, de facto, vengono determinate dallo
             “scopo del trattamento” così come descritto nell’art. 5 del GDPR - piuttosto che
             imporre obblighi specifici minimi come previsto nei casi di terrorismo o pericolo
             di vita. Questa scelta legislativa si traduce nell’assenza di obblighi tassativi relativi
             a tipologie specifiche di informazioni e dati da condividere.

             3.9. Dati personali gestiti dai fornitori di piattaforme online
                  Le ragioni per cui il legislatore europeo prevede disposizioni che delineano in
             modo chiaro e organico le modalità di interlocuzione e i rapporti tra piattaforme
             online e Autorità, senza tuttavia intervenire sui contenuti specifici delle interlocuzio-
             ni e in particolare sulla tipologia di dati oggetto di condivisione, sono probabilmente
             da ricercarsi nella volontà di non imporre oneri economici eccessivi agli operatori
             dell’economia digitale, piuttosto che nello scopo di evitare eventuali utilizzi impro-
             pri, da parte degli operatori stessi, di registri di traffico più o meno dettagliati.
                  È interessante notare, ad ogni modo, come la stragrande maggioranza delle
             piattaforme di servizio online, specialmente i social media, non prevedano la pos-
             sibilità di iscrizione in forma anonima o pseudo-anonima. Questo è probabil-
             mente legato a due fattori:
                  ➣ da un lato, la necessità di molti operatori di creare un ambiente online che
             l’utente percepisca come ‘sicuro’;
                  ➣ dall’altro, il fatto che l’anonimato compromette la principale fonte di
             guadagno di quasi tutte le aziende digitali, ossia profilazione dell’utente per fina-
             lità commerciali.
                  Non è irragionevole supporre che, nel caso medio, i principali operatori di
             mercato conservino una significativa mole di dati personali riconducibili agli
             utenti, seppure per finalità dichiarati ed in rispetto del GDPR. Tuttavia, ad oggi,
             la decisione su quali di questi dati fornire - e soprattutto se fornirli - alle Autorità
             competenti nell’ambito di una collaborazione tra pubblico e privato, ricade nella
             discrezionalità degli operatori stessi, che potrebbero, ipoteticamente, negare la
             collaborazione adducendo la motivazione di non essere in possesso delle informa-
             zioni richieste.
                  Tale alea di discrezionalità, realisticamente, non può essere indagata e pub-
             blicamente verificata, per gli attuali limiti normativi ma anche tecnologici.

             168