Al momento, i fornitori di giochi d'azzardo autorizzati sono legalmente obbligati a condividere dati anonimizzati con i ricercatori che ne fanno richiesta bilaterale a fini di studio sul gioco d'azzardo patologico (Gaming Act - Wok, art. 31m). Questa disposizione è stata utilizzata solo in misura limitata e presenta alcune criticità:
1. Il processo di richiesta non è ottimizzato;
2. A causa dell'anonimizzazione richiesta, i dati non possono essere collegati a livello di giocatore tra i fornitori;
3. A causa dell'anonimizzazione, non è possibile collegare i dati a caratteristiche di background;
4. L'
Autorità per i Giochi d'Azzardo (Ksa) non può condurre autonomamente tutti gli studi che vorrebbe;
5. L'accesso in base all'articolo di legge è limitato alla ricerca per la prevenzione del gioco d'azzardo patologico.
La Ksa raccoglie dati strutturati per fini di controllo in un database di controllo, ma non può trasmettere facilmente questi dati a ricercatori né utilizzarli per condurre tutti gli studi necessari.
Ostacoli giuridici
Ci sono tre ostacoli giuridici che impediscono una più ampia condivisione dei dati:
1.
Legittimità della condivisione dei dati. Il GDPR vieta il trattamento di dati personali sensibili (come è presumibilmente il caso qui). Per gestire ciò, i dati devono essere anonimizzati (oppure dopo il collegamento) o bisogna fare uso di un'eccezione per la ricerca scientifica (GDPR, art. 24). Inoltre, la normativa sui giochi d'azzardo può limitare la condivisione dei dati non anonimizzati per scopi diversi dalla prevenzione del gioco d'azzardo patologico.
2.
Assicurare la collaborazione dei fornitori. Non si può presumere che i fornitori condividano i dati volontariamente, al di fuori degli obblighi attuali. Possibili soluzioni includono l'auto-regolamentazione, la modifica della normativa sui giochi d'azzardo, o incaricare il CBS di raccogliere i dati per mezzo di un Decreto del Presidente del Consiglio dei Ministri (DPCM).
3.
Mandato della Ksa. La Ksa può condurre solo ricerche che rientrano nei suoi compiti legali. Tuttavia, dati i compiti attuali, la Ksa non può condurre tutti gli studi desiderati. Per consentire ciò, il mandato della Ksa nell'articolo 33b della Wok deve essere modificato.
Indirizzi per le soluzioni
Sono state individuate quattro possibili soluzioni per una più ampia condivisione dei dati, con l'obiettivo di risolvere le criticità sopra menzionate (rispettando i quadri giuridici):
1.
Migliorare l'attuale procedura bilaterale. Rafforzando il ruolo dell'Autorità per i Giochi d'Azzardo nel processo, si potrebbe rendere il processo più fluido. Tuttavia, non si prevede un miglioramento della collegabilità dei dati dei giocatori.
2.
Creare una piattaforma decentralizzata per la condivisione dei dati. L'accesso ai dati e le garanzie di riconducibilità sono principalmente garantiti tecnicamente. Questa soluzione offre un alto livello di sicurezza, ma è relativamente complessa e richiede investimenti da parte dei fornitori.
3.
Nominare un intermediario centrale che faciliti la condivisione dei dati e gestisca pseudonimi collegabili per i giocatori. Questa terza parte potrebbe essere l'Autorità per i Giochi d'Azzardo (dopo la modifica del mandato). Questa soluzione si basa maggiormente su misure organizzative.
4.
Il CBS può raccogliere i dati e renderli disponibili attraverso CBS Microdata. Questo approccio fa uso della competenza del CBS nella raccolta dei dati, e delle strutture e linee guida esistenti per il lavoro con i microdati.
È opportuno seguire il modello di dati utilizzato per il controllo da parte della Ksa in tutti i casi (CDB/GDT). Le soluzioni proposte differiscono per quanto riguarda il percorso giuridico, gli investimenti necessari, il tempo di realizzazione e i rischi legati alla protezione dei dati. La valutazione dei costi e dei benefici non è stata effettuata in questa ricerca, ma è certamente rilevante.
Nella definizione delle politiche, potrebbe essere scelto di attuare parzialmente o in modo graduale una delle soluzioni proposte nel tempo. Ad esempio, è concepibile che a breve termine siano implementate soluzioni parziali per migliorare il processo, mentre la collegabilità con i dati di background potrebbe essere realizzata solo a lungo termine. Tuttavia, la scelta di una soluzione specifica potrebbe influenzare il modo in cui la condivisione dati potrebbe essere ampliata in futuro.
