Il decreto legislativo 173/2021, attraverso il quale viene recepita la direttiva europea UE 2019/770 relativa ai contratti di fornitura di contenuti e servizi digitali, oltre a disciplinare i difetti di conformità, la mancata fornitura del contenuto o del servizio digitale, il diritto di recesso e i rimborsi, inserisce tra i vari articoli del Codice del Consumo, la possibilità di utilizzare i dati personali come strumento di pagamento.
In altre parole, sia nell’ordinamento europeo che in quello italiano, vediamo che il dato personale viene utilizzato come moneta nell’ambito della transazione commerciale tra il professionista e il consumatore per l’acquisto di beni come, ad esempio, applicazioni, programmi informatici, giochi digitali, social media ecc.
Il decreto legislativo in questione, specifica però, che la consegna dei dati personali forniti dal consumatore devono essere “trattati esclusivamente dal professionista ai fini della fornitura del contenuto digitale o del servizio digitale o per consentire l'assolvimento degli obblighi di legge cui è soggetto il professionista e quest'ultimo non tratti tali dati per scopi diversi da quelli previsti”.
Nel decreto, pertanto, viene ufficialmente inserita nell’ordinamento giuridico la possibilità dell’utilizzo dei dati quali corrispettivo, facendo riferimento però solo a generici richiami al regolamento Ue sulla privacy n. 2016/679, il GDPR. È evidente, che possano sorgere dei dubbi riguardo all’applicazione della norma: non è chiaro se tutti i tipi di dati, compresi i dati sensibili e quelli particolari, possano essere usati quale mezzo di pagamento o se si debbano escludere. E ancora, ulteriori dubbi derivano dall’incertezza legata alla possibilità di esercitare i diritti previsti dal GDPR, quali cancellazione o opposizione, per i dati consegnati in pagamento. Avere un quadro normativo che regolamenta lo scambio di beni digitali/dati personali è un aspetto positivo ma allo stesso tempo, è chiaro che ci sono ancora tanti aspetti da regolamentare.