La tecnologia non è né responsabile né etica | Spunti dalla Relazione Annuale del Garante

Lo scopo della Nuova Privacy secondo Antonello Soro deve essere quello di

coniugare tecnologia e umanità, libertà e sicurezza, trasparenza del pubblico e riservatezza del privato, informazione e dignità, iniziativa economica e autonomia individuale, scienza e libertà dal determinismo.  

La Relazione del Garante relativa all’anno 2016, presentata il 6 giugno a Montecitorio, ha mostrato da subito quanto l’evoluzione tecnologica travolga le informazioni tanto da aver bisogno di una crescita costante e potente della Privacy. L’Autorità ha evidenziato nel suo discorso che

oggi non c’è attività privata o pubblica che non si fondi su tecnologie “alimentate” da dati personali

Ancora Soro ha sottolineato come il diritto fatichi a tenere il passo di queste trasformazioni e delle sfide che essi pongono, non solo in termini responsabilità.  La scienza, ha precisato Soro, per quanto esatta, non conosce i parametri della responsabilità, della colpa e dell’equità.

La persona al centro di ogni decisione

In un contesto di incessante cambiamento, garantire il diritto alla protezione dei dati personali vuol dire coniugare tecnologia e umanità, libertà e sicurezza, trasparenza del pubblico e riservatezza del privato, informazione e dignità, iniziativa economica e autonomia individuale, scienza e libertà dal determinismo.

Internet è divenuto la nuova dimensione entro cui si svolge la personalità di ciascuno

E’ la realtà in cui i diritti si esercitano o possono essere negati , le libertà si dispiegano o sono violate. L’assenza di limiti, propria della rete, ha offerto infinite potenzialità di crescita e conoscenza, alle quali meno frequentemente si è accompagnato un corrispondente esercizio di consapevolezza e responsabilità. Se sul web la libertà si esprime in ogni sua potenzialità anche la violenza, specularmente, non conosce limiti.

IoT e Big Data

Poi affronta il tema dell’Internet delle Cose che moltiplica la quantità delle informazioni immesse in Rete, difficilmente controllabili e le cui conseguenze sono ancora imprevedibili. Si passa quindi a parlare di Big Data che sembra diventare  il fondamento dell’economia digitale, basata sullo sfruttamento commerciale delle informazioni personali e sulla costruzione di modelli identitari omologati e omologanti, per condizionare scelte individuali e collettive.

Identità e algoritmi

E quindi si dedica al grande tema dell‘identità personale che rischia così di ridursi ad un profilo di consumatore, elettore, comunque utente che un algoritmo attribuisce a ciascuno, finendo per annullare l’unicità della persona, il suo valore, la sua eccezionalità.  

L’identità personale diventa una cifra per Big Data

La tutela della persona rispetto a queste forme di monitoraggio più o meno occulto del proprio comportamento in rete, è dunque indefettibile garanzia di libertà. Del resto, se ciò che per ciascuno è dato personale, intima essenza del sé, diviene per i grandi monopolisti del web dato economico da sfruttare commercialmente, le implicazioni in termini antropologici, ma anche sociali e politici sono eloquenti. E’ significativo che la legislazione europea in materia ruoti attorno alla figura del “data subject”: l’interessato è definito a partire dai suoi dati, ne è fonte ed allo stesso tempo ne ha la signoria, il cui esercizio rappresenta la vera e unica garanzia rispetto ai tanti “grandi fratelli” che governano la rete.

Poche aziende, un potere gigantesco

Un numero esiguo di aziende possiede un patrimonio di conoscenza gigantesco e dispone di tutti i mezzi per indirizzare la propria influenza verso ciascuno di noi, con la conseguenza che, un numero sempre più grande di persone (tendenzialmente l’umanità intera) potrà subire condizionamenti decisivi.  Gli Over the top sempre più spesso intervengono per comporre istanze di rilevanza primaria, quali informazione e diritto all’oblio, libertà di espressione, dignità e tutela dalle discriminazioni, veridicità delle notizie diffuse. E, ad un tempo, assumono un ruolo da protagonisti in campi anche molto lontani dalla loro vocazione originaria, dalla finanza alla genetica, dall’automazione alla realtà aumentata.

Partire dal nuovo regolamento UE sulla Privacy

In questo scenario interviene il nuovo quadro giuridico europeo in materia di protezione dati (Regolamento generale e direttiva inerente i settori di giustizia e polizia) da poco più di un anno pubblicato in Gazzetta ufficiale e tra poco meno di un anno applicabile negli Stati membri.A questi si aggiungerà fra breve il nuovo, specifico Regolamento sulle comunicazioni elettroniche. Nato dall’esigenza di evitare quel rischio di anacronismo che corre sempre il diritto nel suo rapporto con la tecnologia, il Regolamento generale sulla protezione dati conia una disciplina uniforme e direttamente applicabile nel territorio dell’Unione, così da superare le asimmetrie tra ordinamenti, rese possibili dal recepimento non del tutto omogeneo della direttiva 95/46. Estende inoltre il proprio ambito di applicazione anche ai soggetti stabiliti al di fuori dell’Unione, superando così disparità di trattamento inaccettabili anche sotto il profilo concorrenziale, rispetto a operatori europei che offrono i medesimi servizi.

Oltre i confini dell’Europa

La giurisprudenza ha sempre più tentato di superare lo schermo dei confini nazionali per garantire un’adeguata tutela a un diritto, quale quello alla protezione dati che, in quanto fondamentale, pertiene alla persona in quanto tale, a prescindere da ogni altro requisito, ma obiettivamente nel 2016 si è fatta più forte con le tante decisioni di condanna nei confronti di Facebook e Google. Concepire la protezione dati quale punto d’incidenza di molteplici diritti e libertà non può che avere implicazioni importanti.

Organico troppo ristretto

In ultimo si percepisce una Autorità Italiana che sa fare passi da gigante nonostante un organico forse tra i più piccoli in Europa (con 113 dipendenti) contro i 600 tedeschi e i 500 britannici, che necessita dell’aumento importante dello stesso, magari, mi permetto di aggiungere, con l’aiuto di esperti che già si occupano di privacy, da quando era solo una bozza di direttiva, oltre i 20 anni. In conclusione davvero, un dato che fa riflettere: i casi di  violazioni contestate dall’Autorità riguardanti l’omessa comunicazione di eventi di data breach agli interessati ai sensi dell’art. 162-ter, comma 2, del Codice sono stati 1817, che sono tantissimi rispetto al totale delle violazioni che sono in tutto 2339. Considerato poi che l’obbligo di notifica delle violazioni è per ora solo applicabile al settore finanziario e a quello delle comunicazioni elettroniche, il dato diventa ancor più rilevante. Si rammenta però che proprio grazie alla definitiva applicabilità del Regolamento Europeo Privacy, dal 25 maggio 2018 sarà obbligatorio per tutti i Titolari comunicare le violazioni di Sicurezza, prima all’Autorità e poi all’interessato.