Cyberbullismo, diritto all’oblio e privacy. Parla Giovanni Buttarelli, garante europeo della protezione dei dati

Internet
Internet pc computer

Il mondo online è straordinariamente interessante ma crescentemente ricco di rischi e di trappole. Dobbiamo fare in modo di ottenere benefici e non finire con il perdersi in un Far West

Gli ultimi tragici fatti di cronaca sul fenomeno della violazione della dignità delle persone online hanno rimesso al centro del dibattito il tema della tutela della privacy. Proprio in questi giorni Facebook Ireland ha scritto ai giudici del Tribunale di Napoli per dire che non è tecnicamente nelle condizioni di esaminare ed eliminare i post relativi a Tiziana Cantone, la giovane donna campana che si è tolta la vita dopo che alcuni suoi video hard erano finiti sul web. La storia di Tiziana ha scosso l’opinione pubblica, che adesso si interroga sull’efficacia delle normative italiane ed europee. Giovanni Buttarelli, Garante europeo della protezione dei dati, è stato l’autore del primo intervento giuridico in Italia sul tema della tutela della privacy, approvato dal Parlamento nell’ormai lontano 1996.

A quel tempo internet, almeno nel nostro Paese, era ancora agli albori, mentre i social sarebbero sbarcati sul web circa 10 anni dopo. Cosa è cambiato da allora?

“In 20 anni sono cambiate molte cose sul piano tecnologico. Così come è cambiato profondamente anche l’assetto giuridico dell’Europa che ha ora un nuovo quadro costituzionale di riferimento per la tutela dei diritti su scala internazionale, per la globalizzazione e per la regolamentazione del flusso dei dati. Le regole sulla privacy hanno tutto sommato svolto onorevolmente il loro compito, ora però entriamo in una nuova era, quella della quarta rivoluzione industriale. I prossimi 20 anni correranno più velocemente di un secolo, stiamo disegnando una società interamente diversa. In chiave di valori cambierà radicalmente il nostro modo di pensare, agire e lavorare. Le opportunità e i rischi del mondo dei Big Data e dell’Internet delle Cose sono già attuali. Si tratta di capire se l’agenda politico-istituzionale delle attività di regolazione sia pronta per affrontare questa nuova sfida. Le tecnologie evolveranno con modalità imprevedibili, così come nessuno aveva pronosticato né lo sviluppo di Internet né dei social network. Possiamo quindi solo immaginare come le tecnologie evolveranno, ma non possiamo prevedere in che direzione si orienterà questo sviluppo”.

Lo scorso aprile è stato approvato il Regolamento europeo sulla protezione dei dati, noto come GDPR, che però entrerà in vigore nel 2018. Un provvedimento a cui lei ha lavorato in collaborazione con la Commissione e lo stesso Parlamento di Bruxelles. Quali sono gli aspetti più importanti sul fronte della tutela della riservatezza dei cittadini?

“Il GDPR rimette al centro le persone in quanto individui, dei quali non va tutelata solamente la privacy e la riservatezza, ma soprattutto la dignità. Il Regolamento apre a una riflessione da un punto di vista etico su come si evolveranno le nuove tecnologie. Quando parliamo di Privacy by Design e di Privacy by Default vogliamo dire che non tutto ciò che è tecnicamente fattibile sia al contempo eticamente sostenibile. Con il GDPR vengono rafforzati i diritti dei cittadini, la loro tutela viene resa effettiva e vengono introdotti nuovi principi e garanzie che restituiscono agli interessati più controllo sulle proprie informazioni. C’è la possibilità di sburocratizzare, di puntare a garanzie sostanziali e di far girare l’economia intorno ai nuovi valori. Le disposizioni contenute nel testo riferite a codici di condotta, consulenza, Data Protection Officer (DPOs), certificazioni, accreditamenti ecc. possono creare un’infinità di nuovi posti di lavoro. Allo stesso modo, app privacy friendly possono lavorare nel mondo della sanità e dell’e-government avvicinando di più i cittadini alle istituzioni e farli beneficiare meglio dei loro diritti. Se questa disciplina sulla privacy viene colta anche sul piano delle opportunità, e non solo sul piano dei doveri, sarà una grande scommessa”.

Il rapporto tra i fornitori di servizi, da un lato, e gli utenti, dall’altro, è sbilanciato dalla parte dei primi. Il potere contrattuale dei provider è così forte che gli utenti non possono fare altro che accettare le condizioni da loro imposte. La contropartita, soprattutto quando offrono i servizi gratuitamente, è quasi sempre il consenso al trattamento dei dati personali o addirittura, penso ai social network, la cessione della proprietà sui contenuti pubblicati. Cosa prevede a tal proposito il GDPR per tentare di riequilibrare questo rapporto?

“IL GDPR offre la possibilità di una maggiore integrazione tra disciplina a tutela dei consumatori, disciplina della privacy e dell’antitrust. Ed è per questo che noi, il 23 settembre, abbiamo adottato una seconda e conclusiva decisione lanciando l’idea di un’integrazione a livello europeo e nazionale tra le autorità che in diverse aree del diritto possono collaborare meglio tra di loro. In passato si tendeva a considerare le discipline antitrust solo nel caso di servizi a pagamento, oggi la moneta sono i dati personali. I servizi apparentemente gratuiti comportano una cessione di parti importanti della nostra personalità, c’è un appetito straordinario intorno a questa materia. Le imprese che fanno più fatturato al mondo sono quelle che fanno business attraverso la raccolta dei dati personali. La concentrazione di queste informazioni in poche mani, grandi mani e soprattutto in mani fuori dall’Ue pone problemi delicatissimi di sovranità degli Stati: pochi soggetti privati diventano più forti dei servizi di intelligence. C’è un chiaro squilibrio e asimmetria di poteri nei confronti dei cittadini. È tempo di un’analisi che noi vogliamo conseguire”.

Si parla molto di diritto all’oblio, ovvero il diritto ad essere dimenticati. Nonostante in Italia non vi sia ancora una legge ad hoc tale diritto è entrato a pieno titolo nella nostra giurisprudenza. In cosa consiste? E soprattutto quando e in che modo il cittadino può esercitarlo?

“Non credo ci sia bisogno di nuove disposizioni legislative per riconoscere un diritto che fa già parte offline del nostro ordinamento. Non è un caso che il GDPR non introduca un nuovo diritto all’oblio, ma si limiti a prevedere alcuni aspetti per renderne più effettivo l’esercizio. Abbiamo bisogno di individuare, dal punto di vista effettivo e operativo, come la raccolta dei dati sia stata effettuata, chi ne sia in possesso e valutare le diverse responsabilità. È certamente necessario un lavoro condiviso con i diversi provider, ma c’è anche una questione culturale da prendere in considerazione. Questi sono problemi che si moltiplicheranno nel tempo, e non potrà essere una legge nata sull’onda emozionale dei fatti recenti a frenare il cosiddetto cyberbullismo. La velocità con cui facciamo circolare le informazioni è in costante aumento e di riflesso aumenterà la difficoltà di rendere effettivi questi diritti. Servono considerazioni di più lungo termine, poiché norme specificatamente riferite a figure particolari, come ad esempio il gestore di un provider, tra qualche settimana potrebbero rivelarsi tecnologicamente obsolete. Ritengo comunque apprezzabile il tentativo del parlamento, anche se è da valutare con più attenzione se le misure discusse siano effettivamente quelle di cui abbiamo bisogno”.

Al di là delle tutele giuridiche abbiamo visto che l’incontrollabilità della rete rende la tutela della privacy molto più complessa e difficile. Quanto conta la consapevolezza dei cittadini nell’utilizzo delle nuove tecnologie?

“L’incontrollabilità della rete è proprio il fenomeno asimmetrico di cui parlavo poco fa e che si sta già verificando. In futuro saremo sempre meno contattati per gli acquisti o ricevere pubblicità indesiderata, perché già adesso sanno chi siamo e cosa vogliamo. Ci forniscono servizi gratuiti perché ottengono la miriade di dati che inavvertitamente inviamo, perché siamo costantemente connessi con le cose intorno a noi: macchine, smartwatch, smartphone, impianti di domotica ecc. Nel prossimo futuro questi sistemi saranno in grado di fornire una figura di noi molto più ricca di quella che noi immaginiamo e non saranno più i familiari o i servizi di intelligence a conoscerci, ma macchine e algoritmi di cui potremmo non avere più la capacità di decifrare. Questo è il problema delle sfide del futuro e noi dobbiamo fare in modo che questa mercificazione in svendita della dignità umana abbia un freno. Non è un caso che nella penultima enciclica papale ci sia stato proprio riferimento al rapporto tra dignità, social network e indiscriminata divulgazione di informazioni online. I cosiddetti nativi digitali hanno più facilità a connettersi, ma al contempo hanno una bassa consapevolezza dei rischi che in futuro potrebbero incorrere dalla inavvertita circolazione delle informazioni. Le seconde e terze generazioni, che sono meno tecnologicamente avanzate, possono invece mancare totalmente dell’abilità di difendersi. Il mondo online è straordinariamente interessante ma crescentemente ricco di rischi e di trappole. Dobbiamo fare in modo di ottenere benefici e non finire con il perdersi in un Far West”.

Vedi anche

Altri articoli