La dimensione della privacy

Le nuove tecnologie e i nuovi strumenti di uso quotidiano e pervasivo determinano l’evoluzione dei diritti e delle tutele. La protezione della sfera personale fisica e di quella immateriale è oggi più che mai una sfida impegnativa. L’analisi di Augusta Iannini

di Francesca Druidi

Lo sviluppo delle nuove tecnologie ha permesso la nascita del fenomeno dell’Internet of things, dei big data, della profanazione e dell’elaborazione dei dati in una società interconnessa, dove l’economia digitale è una delle più floride del mondo. Tutto ciò ha messo in discussione paradigmi organizzativi, ma ha soprattutto mostrato la nostra vulnerabilità. Nuovi profili di tutela sono indispensabili, come spiega Augusta Iannini, vice presidente dell’Autorità garante per la protezione dei dati personali.

Augusta Iannini

Augusta Iannini


Quali rischi si profilano oggi per la sicurezza e la privacy dell’individuo?
«Esiste un rischio obiettivo perché l’inevitabile conseguenza dell’utilizzo di queste tecnologie è una sorveglianza “digitale” ad ampio raggio, attuata dai soggetti più diversi, collocati in Paesi con norme di tutela differenti da quelle europee e sottratti alle giurisdizioni nazionali. Big data e Iot esaltano i sistemi di profilazione delle abitudini di vita, delle scelte culturali e politiche e non solo di quelle commerciali. È più pericoloso per la mia libertà che qualcuno estragga l’informazione che sono vegetariano dal tipo di spesa che faccio al supermercato o che individui le mie preferenze politiche in base magari alle rilevazioni dell’utilizzo del telecomando o i miei interessi in base all’ora in cui ho impostato l’accensione del registratore su un determinato programma televisivo? Se affidiamo a un sistema automatizzato o a un algoritmo la definizione del nostro profilo di risparmiatore o di investitore, se scegliamo un dipendente analizzando i suoi interventi sui social o le fotografie che vi posta, siamo sicuri di essere più liberi? Quanto delle nostre decisioni è influenzato dal data mining o – peggio – dalle fake news? Fenomeno sul quale registro, peraltro, un’inquietante sottovalutazione».

Nel nuovo Regolamento europeo, quali sono gli aspetti più importanti sul fronte della tutela della riservatezza dei cittadini rispetto al rapporto con le nuove tecnologie?
«Nel Regolamento sono enunciati nuovi principi cui si devono uniformare le imprese e vengono rafforzati diritti già riconosciuti dalle Corti di giustizia e dalla giurisprudenza delle Autorità garanti. Tra i principi più rilevanti, vanno ricordati quello della trasparenza, che si traduce nel diritto all’accessibilità delle informazioni offerte con un linguaggio comprensibile e il principio dell’accountability, cioè della responsabilizzazione interna alle aziende, presupposto indispensabile dell’applicazione corretta delle regole della privacy by design e della privacy by default. Restano immutati i principi generali in tema di tutela della riservatezza (anonimizzazione, minimizzazione, limitazione dell’utilizzo dei dati personali)».

Sul fronte dei nuovi diritti?
«Emergono quello alla portabilità dei propri dati personali, in formati inter-operabili trasferibili da un ambiente informatico a un altro, da un titolare del trattamento all’interessato o da un titolare all’altro, e il diritto all’oblio, sinteticamente definibile come il diritto alla cancellazione o all’aggiornamento dei propri dati quando si è raggiunta la finalità per cui sono stati divulgati, in un equilibrio faticoso e talvolta contrastante con il diritto di cronaca. Cito per ultimo, ma è il più significativo, benché di complessa realizzazione, il principio dell’applicazione della giurisdizione europea a chiunque e in qualunque parte del mondo tratti dati di cittadini europei, una sorta di giurisdizione potenzialmente universale».

Per ottenere garanzie omogenee online così come offline, quali misure occorre mettere in campo sul fronte della regolamentazione degli operatori dell’industria digitale e in generale?
«Gli operatori dell’industria digitale dovranno porsi in una logica di prevenzione rispetto alla tutela dei dati personali, applicando quelle regole che ho sinteticamente descritto prima e che porteranno a una valutazione di impatto sulla privacy dei loro sistemi produttivi in una fase anticipata. Lo strumento della repressione, nella privacy come in tanti altri settori, ha le armi spuntate. Prima di applicare le sanzioni conseguenti alle violazioni, bisogna prevenire e occorre farlo attraverso una corretta e chiara informazione da parte dei pubblici poteri, allo scopo di determinare negli operatori consapevolezze e certezze. L’impiego di tecnici competenti (i responsabili della protezione dei dati personali), in dialogo costante con le Autorità di protezione dati, completeranno il percorso».

Come aumentare la consapevolezza dei cittadini, delle imprese e dell’opinione nell’utilizzo delle nuove tecnologie?
«Per i minori un ruolo fondamentale devono svolgerlo le famiglie e la scuola. Per tutti gli utenti è fondamentale semplificare il linguaggio delle informative, ricorrendo anche a icone esplicative. Con una provocazione si potrebbe osservare che nei pacchetti di sigarette ormai sono riprodotte immagini raccapriccianti che mettono in guardia sul loro utilizzo. Con le debite differenze possiamo immaginare che tra le “avvertenze” di un prodotto digitale possa esserci scritto “può nuocere gravemente alla vostra riservatezza”? Osservo però che una componente non secondaria è una buona dose di accortezza individuale. Chiunque di noi esiterebbe a dare i propri dati personali a qualcuno che ci offrisse prodotti per strada: è troppo pretendere la stessa cautela quando si scarica un’applicazione?».