Il Garante per la privacy nella lotta tra spazio fisico e spazio virtuale

(Specchio Economico del 4 settembre 2014, di Romina Ciuffa)

In una cornice di profondi mutamenti, in ragione anche degli effetti globali dei fenomeni e dei limiti geografici in cui opera l’Autorità garante per la protezione dei dati personali, il presidente Antonello Soro per primo avverte quanto sia difficile rafforzare le garanzie per i cittadini, rendere più efficaci le tutele, imporre regole a soggetti economici di dimensioni planetarie.

“Se è vero che l’equilibrio tra tecnologie e tutela dei diritti fondamentali nello spazio digitale deve trovare un’efficace risposta ultrastatuale, è altrettanto vero che quanti hanno responsabilità e poteri hanno anche il dovere di mettere in campo impegno e determinazione per contrastare le distorsioni del sistema. Per questo non si può tacere la delusione per la scarsa risolutezza manifestata dai Governi nell’approvazione del nuovo Regolamento europeo in materia di protezione dei dati, occasione perduta per dotarsi di un solido quadro legislativo capace di rappresentare un ineludibile punto di riferimento globale”.

L’Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, ha presentato la Relazione sul diciassettesimo anno di attività e sullo stato di attuazione della normativa sulla privacy, indicando tra gli interventi più rilevanti la sorveglianza globale e il Datagate; Internet e il ruolo dei grandi provider; la trasparenza della PA. on line e le garanzie da assicnrare ai cittadini; i social network e i problemi posti dal cyberbullismo; il fisco e la tutela della riservatezza dei contribuenti; i sistemi di pagamento mediante srnartphone e tabIet (mobile payment); l’uso dei dati biometrici, anche sul posto di lavoro; la tutela dei minori nei media e nel web; la protezione dei dati usati a fini di giustizia; le telefonate promozionali indesiderate; i diritti dei consumatori; le semplificazioni per le imprese; le banche dati pubbliche e private; il mondo della scuola; i partiti e i movimenti politici; la conservazione dei dati di traffico telefonico e telematico. E non solo. Affrontiamo, in questa intervista al presidente Soro in carica dal 2012, alcuni di questi temi, restando impossibile compiere un’indagine più profonda sulle cause che mettono oggi in crisi la riservatezza e l’intimità dell’individuo, in una parola la privacy, che sono ben descritte nella Relazione annuale di recente pubblicata.

Domanda. Sono moltissimi i problemi che affronta l’Autorità garante per la protezione dei dati personali. Quale, oggi, il tema più rilevante?

Risposta. L’Autorità ha una proiezione molto orizzontale con un incrocio in tanti campi di interesse sia dei privati della politica globale. Basti dire che i grandi provider, i cosiddetti “over the top” nel mondo, sono oggi le più grandi potenze economiche del pianeta, sia per la quantità di risorse, di capitali e di ricchezza materiale, sia per l’influenza che questi colossi di internet esercitano nei confronti degli Stati oltre che dei singoli cittadini.

D. Lo scandalo “Datagate” ha rivelato un alto livello di sorveglianza sui cittadini di tutto il mondo, spesso niente affatto giustificata. Cosa ne pensa?

R. Il “Datagate” è citato anche nella Relazione come un indicatore del cambiamento di contesto, nel senso che esso ha rivelato un processo di tendenziale sorveglianza globale da parte delle imprese e dei servizi di sicurezza, degli uni e degli altri, separatamente prima, diffusamente e globalmente in seguito. Una sorveglianza che passa non soltanto attraverso l’Agenzia di sicurezza americana, ma che riguarda tutte le Agenzie di sicurezza, e che parte però dal ruolo centrale che hanno avuto le grandi industrie e aziende digitali. Le quali, in un processo di progressiva e rapidissima concentrazione di servizi e di funzioni, hanno consentito a pochi soggetti privati la conoscenza e la disponibilità di informazioni che, attraverso la raccolta diffusa in ogni ambito della vita dei cittadini, perseguono obiettivi di profilazione commerciale. Tali obiettivi hanno dato loro la grande forza economica in quanto detentori privilegiati di una pubblicità mirata e personalizzata, così sofisticata da essere in grado di sapere tutto di tutti. Ed hanno offerto anche alle Agenzie di sicurezza l’opportunità di prelevare da questi grandi archi vi elettronici tutte le informazioni che vogliono.

D. Come prevede si evolverà la situazione in futuro?

R. Andando avanti questo scenario è destinato a modificarsi, perché lo sviluppo di nuove tecnologie procede velocissimo; un’infinità di applicazioni sono offerte nel commercio anche a titolo gratuito, ed ognuna di esse produce un’ulteriore raccolta di informazioni personali. L’organizzazione della stessa vita domestica e delle città è mossa oggi da meccanismi di funzionamento “intelligente”. Le “smart city” producono anche un’ulteriore raccolta di informazioni e ci troviamo in una fase in cui dentro lo spazio digitale si è trasferita una parte rilevante della nostra vita e di tutti o quasi tutti i cittadini del pianeta. Nel senso che il numero degli utilizzatori di dispositivi per accedere a internet è andato crescendo fino ormai a riguardare circa la metà degli abitanti del mondo, ma con una previsione di crescita esponenziale, Il problema cruciale che si pone è quello della tutela dei cittadini che vivono nello spazio digitale. Noi abbiamo posto e poniamo con forza la questione di presidiare lo spazio digitale con efficacia; sosteniamo che i nuovi diritti della società del ventunesimo secolo sono i diritti di accesso alla rete, il diritto alla sua neutralità, ma prima di tutto il diritto alla protezione dei dati personali che sono raccolti dentro i vari archivi elettronici: sia le piccole banche dati della nostra vita quotidiana di comunità, sia le grandi banche dati pubbliche, sia i grandi server dei provider di internet che raccolgono pezzi della nostra vita, La vulnerabilità dei dati contenuti in questo sistema si traduce nella vulnerabilità della nostra vita fisica.

D. La profilazione di dati personali a fini commerciali è molto dannosa per gli utenti, a causa della sua invasività. Come è affrontato il tema del consenso?

R. Direi che è molto più che invasiva. La raccolta di informazioni da parte degli internet provider in cambio di un servizio “gratuito” produce per essi una ricchezza enorme, essendo questi provider detentori di informazioni che consentono loro di veicolare pubblicità personalìzzata, istantanea, mirata, selettiva. Non abbiamo affrontato il tema del consenso solo perché la raccolta di dati a fini di profilazione non può avvenire mai se non attraverso un consenso consapevole: ci stiamo facendo carico, con provvedimenti che abbiamo già adottato, di individuare modelli che, dal punto di vista tecnico, rendano più facile per il cittadino e per l’utente l’espressione e la revoca del consenso in ogni servizio in rete, quando questo è finalizzato alla profilazione. Sull’uso dei cookies stiamo chiedendo, ad esempio, di fare in modo che fra quello che oggi si fa e quello che si dovrebbe fare, si accorci molto la distanza, perché c’è una situazione di sostanziale mancanza di rispetto delle direttive europee in materia di protezione dei dati, verificata si per due ragioni: la tecnicalità complessa da una parte, e il fatto che i grandi internet provider si sono sempre trincerati dietro stabilimenti situati in Paesi diversi dall’Unione Europea, sottraendosi alla giurisdizione territoriale che noi rappresentiamo. Con la recente sentenza della Corte di Giustizia si è compiuto un passo avanti, e Google per prima tra gli “over the top” si sottoporrà alla competenza territoriale europea per i trattamenti che svolgono sui dati personali dei cittadini europei. E un passaggio molto significativo sul quale, con le autorità europee, stiamo cercando di costruire un’architettura che sia meno anarchica e più rispettosa dei diritti dei cittadini.

D. Negli altri continenti la situazione è diversa?

R. L’ordinamento europeo è da molti anni molto attento al diritto alla prote¬zione dei dati personali; negli ultimi tempi altri Paesi si sono mossi nella stessa direzione, come il Brasile che ha varato il “Marco civil”, una sorta di Costituzione per internet, o come l’ Australia e il Canada. Poi ci sono Paesi che non rispettano per nulla la privacy, ma noi abbiamo l’obbligo di compiere ogni sforzo perché i cittadini europei vengano tutelati nel modo migliore. E naturalmente questo processo non è solo europeo, se è vero che l’assemblea delle Nazioni Unite nel novembre scorso ha approvato una mozione in cui impegna tutti i Governi a ripensare il rapporto fra privacy e altri diritti.

D. Non c’è separazione tra vita fisica e vita virtuale?

R. Non c’è separazione perché, quando un’informazione viene manipolata ad esempio nel fascicolo sanitario elettronico di un paziente o nella banca dati delle carte di credito, non ha un effetto astratto, ma concreto sulla nostra condizione personale, e ciò porta in primo piano la necessità di proteggere i dati personali tanto nella fase di raccolta, creando meccanismi di modulazione prudente del rilascio da parte dei cittadini delle proprie informazioni, quanto nella fase di conservazione dei dati da parte, delle banche dati pubbliche e private. E uno spazio nel quale dobbiamo tutelare nuovi diritti, non è soltanto un’ occasione di ricchezza per chi fa investimenti nel digitale, o un sistema di ammodernamento dell’ organizzazione politica ed economica del Paese.

D. Qual è l’aspetto più a rischio per un cittadino?

R. L’aspetto più immediatamente avvertito dai cittadini è la reputazione: la notizia e le informazioni presenti nella rete producono e definiscono la nostra reputazione. Proteggere le informazioni che ci riguardano significa oggi governare la nostra reputazione, cosa che prima poteva avvenire in uno spazio di relazioni fisiche anche abbastanza prossime, mentre oggi si svolge in uno spazio globale che non consente di avere il controllo delle proprie informazioni.

D. Si parla molto del diritto all’oblio, di cosa si tratta?

R. È il tema più suggestivo, ora anche di moda, che parte dalla consapevolezza delle difficoltà di tutelare la nostra reputazione una volta che le informazioni che ci riguardano siano entrate in rete, si diffondano, si moltiplichino e diventino manipolabili, tendendo a produrre una definizione di noi stessi diversa da quella che riteniamo giusta, o perché i dati conservati in rete non sono corretti, in quanto raccolti in maniera erronea, o perché risultano “decontestualizzati”. Altri aspetti riguardano il desiderio di rimuovere dalla rete informazioni vere, corrette, legittimamente raccolte e non discutibili dal punto di vista dell’esercizio del diritto di cronaca, ma che, a distanza di molti anni, finiscono per cristallizzare in un momento negativo trascorso tutta la vita di una persona. Qui si apre un terreno delicato perché, se vi sono richieste di tutela del diritto all’oblio che vanno incontro a legittime aspettative, senza che queste abbiano alcun impatto negativo sugli interessi degli altri, ve ne sono altre che contengono invece una rivendicazione che può produrre un effetto distorsivo nella memoria collettiva e nel diritto dei cittadini ad essere informati. Il bilanciamento fra il diritto alla protezione dei dati personali e altri diritti che vengono chiamati in gioco, come la libertà d’informazione, è il punto più irnportante dell’attività che svolge il Garante.

D. Il bilanciamento dei diritti non entra in gioco anche in tema di intercettazioni?

R. Questo è un tema di grande attualità. Noi non neghiamo che ci sia anche il diritto alla sicurezza e all’ informazione dei cittadini attraverso la pubblicazione dei contenuti delle intercettazioni, ma va usato equilibrio nell’impiego delle stesse da parte di chi ne è in possesso. Non entriamo nel merito dell’attività giudiziaria, ma ci poniamo il problema della pubblicazione e quindi della diffusione di tali informazioni.

D. È connesso con quello che viene chiamato «accanimento informativo»?

R. Questo riguarda in generale tutte le informazioni nelle quali c’è un’eccedenza rispetto all’essenzialità della notizia, come quando sono coinvolte nella pubblicazione persone estranee alle vicende di cui si tratta e per le quali non vi è alcun motivo di violare la loro vita privata se non per assecondare un desiderio anche morboso di conoscenza o di semplice curiosità. Questo tema ci porta a quello della trasparenza.

D. Quale rapporto esiste tra la privacy e la trasparenza?

R. Sono due valori entrambi positivi. La trasparenza è presupposto di democrazia, perché consente ai cittadini di conoscere l’uso che delle risorse, dei beni e dei poteri pubblici viene fatto da parte degli amministratori pubblici, ma incrociamo anche qui un problema di protezione dei dati personali quando, volendo interpretare questo dovere di trasparenza in modo eccedente, si pubblicano e si rendono conoscibili a tutti in modo indiscriminato anche informazioni che non hanno nessuna utilità rispetto al fine che la trasparenza si proponeva. Conoscere le procedure di appalto di un’impresa è assolutamente utile per sapere che uso viene fatto delle risorse pubbliche, così come conoscere anche l’indennità e lo stipendio del ministro, del presidente della Regione o dell’assessore; conoscere la patologia di chi beneficia di rimborsi sanitari, è del tutto irrilevante e gravemente lesivo della dignità delle persone. Se la trasparenza, se la sicurezza, se l’informazione sono un obiettivo, dobbiamo comprimere la vita privata soltanto per quella parte che è essenziale rispetto a questa finalità.

D. Una «piaga» della modernità sono i social network, a partire da Facebook. Cosa fa il Garante in proposito?

R. I social network sono forme di comunicazione e condivisione rivoluzionarie, ma presentano dei rischi ai quali sono esposti soprattutto i giovani. Anche gli adulti non sono immuni, ma certo i giovani rappresentano il punto più fragile perché sono meno consapevoli della vita, pur essendo molto consapevoli dei danni che possono provocare o ricevere, essendo invece molto pratici nelle com-petenze tecniche nell’usare qualunque dispositivo, in una comunità globale che non ha confini, e che registra in modo straordinariamente ricco non soltanto le informazioni più banali, ma anche i sentimenti, le opinioni, gli orientamenti politici, i progetti di vita, le fotografie, i video. La vita di tutti gli utenti viene raccolta e resa disponibile alla conoscenza degli amici che fanno parte della comunità in maniera molto estesa. Un uso intelligente di tali strumenti dovrebbe limitare il conferimento a questo spazio fisico delle informazioni che noi saremmo disponibili a conferire in pubblico, con la certezza che vi è il medesimo rischio dell’ esposizione di una propria foto alla finestra. La tendenza è quella di esporre la propria “nudità” in tutti i sensi, con un effetto controproducente. Questo pone un grande problema di educazione digitale che dovrebbe essere – e noi lo proponiamo da tempo – parte integrante del processo educativo della scuola pubblica e privata. Non si può vivere nel 2014 con programmi di studio che non abbiano come asse portante la conoscenza della realtà del mondo nel quale si vive oggi. Lo spazio digitale rappresenta una parte fondamentale del nostro mondo e noi auspichiamo che vi sia un forte impegno in questa direzione.

D. Cosa andrebbe fatto contro la violenza in rete?

R. Gli aspetti distorsivi come il cyberbullismo, il grooming e fenomeni simili sono figli o di una presunzione di anonimato da parte di chi li mette in atto, o dell’inconsapevolezza e sottovalutazione dell’effetto lesivo che le parole hanno quando vengono messe in rete. La mancata individuazione del mittente per la vittima di una violenza in rete è molto peggiore che nella vita fisica, proprio perché non si sa da dove quella violenza arriva. E un’esperienza drammatica che ha portato perfino a casi limite di suicidio. Il punto essenziale è avere la consapevolezza che chi esprime la violenza in rete ha accumulato un carico di violenza che precede la rete. La rete è semplicemente un veicolo, a torto ritenuto privilegiato, ma il carico di violenza verbale appartiene a una curvatura della cultura contemporanea che andrebbe esaminata a prescindere. Il secondo punto è che dobbiamo compiere un enorme sforzo per spiegare a tutti che l’anonimato non esiste se non in casi straordinariamente eccezionali, e che i reati in rete sono gli stessi previsti dal Codice penale. L’anonimato non è la causa del cyberbullismo, il cyberbullismo esiste perché c’è una scarsa ed errata idea che esista l’anonimato in rete.

PRIVACY POLICY