A quanta libertà siamo disposti a rinunciare per sfruttare i benefici delle nuove tecnologie?

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
(di Luigi Crimella, www.lumsa.it, 26 gennaio 2017)
Con l’avvento dei Big Data e di sempre più sofisticate tecnologie di analisi degli stessi si pone la questione dei rischi ai quali ciascuno di noi, anche inconsapevolmente, si può esporre – Il Garante sottolinea l’esigenza di accompagnare lo sviluppo delle novità in campo digitale (Big Data, Cloud e Internet delle Cose – IOT) con “rigorose misure di trasparenza sui dati raccolti” – I casi in Italia di “azioni di accertamento” sull’operato di Google, Facebook  e WhatsApp – Nella protezione dei dati, l’Europa appare più “avanti” degli Stati Uniti – Il lavoro delle Autorità Europee

Qui di seguito l’intervista al Presidente dell’Autorità Garante per la Protezione dei Dati Personali (“privacy”), Antonello Soro, che ricopre questo incarico dal giugno 2012, dopo essere stato per quasi vent’anni parlamentare. Nel novembre 2014 è eletto Vice Presidente dei Garanti privacy europei (WP art. 29). Di professione medico, il dott. Soro è primario ospedaliero e, prima di entrare in parlamento, è stato sindaco di Nuoro e consigliere regionale della Sardegna. L’Autorità per la privacy nel corso del 2015 ha assunto 692 provvedimenti collegiali (in pratica 2 al giorno), ha affrontato 4.991 segnalazioni e reclami, comminando 1.696 sanzioni e 33 comunicazioni all’autorità giudiziaria. Ha risposto a 25.528 quesiti posti da istituzioni, società e cittadini.

Presidente Soro, con l’avvento dei Big Data e il loro trattamento all’interno di server sempre più grandi e delocalizzati, si corre il rischio che la nostra privacy possa venire compromessa, a volte a nostra insaputa?

SORO – “Le potenzialità offerte dalla tecnologia consentono, superando i limiti di tempo e di spazio, di aggregare, archiviare e processare un’enorme quantità di dati a costi contenuti. E siamo noi stessi, perennemente connessi, ad alimentare questi processi e a consegnare, spesso con ingenuità, i nostri dati in cambio di semplici vantaggi o comodità. I big data sono diventati un fattore strategico nella produzione, nella competizione di mercato, nelle innovazioni di importanti settori pubblici e, di fatto, le tecnologie di analisi dei dati si stanno rapidamente diffondendo  anche a settori della nostra vita quotidiana (biometria, domotica, trasporti intelligenti etc.). Quello che si cede non sono però le nostre generalità, ma la radiografia completa e puntuale di gusti, interessi, opinioni, consumi, spostamenti, preferenze, orientamenti, in sostanza pezzi della nostra vita che come tessere di un mosaico si scompongono e vengono sfruttate dalle imprese per elaborare profili identitari – individuali, familiari, di gruppo – sempre più puntuali e precisi”.

Quali sono i principali soggetti che entrano in gioco?

SORO – “Il numero di soggetti quali banche, compagnie assicurative, enti di ricerca ma anche organi di sicurezza,  interessati a sfruttare le potenzialità che derivano dalle analisi dei dati è crescente. Quando gli algoritmi diventano la chiave attraverso la quale scelte e comportamenti vengono orientati, non possiamo non chiederci seriamente a quanta libertà siamo disposti a rinunciare pur di continuare a sfruttare tutti i benefici offerti dalle tecnologie. Le potenzialità dei Big Data, anche rispetto a dati anonimi o aggregati, lasciano intravedere rischi di nuove forme di selezione anche sociale, sulla base di aspetti della personalità (quali rendimento professionale, situazione economica, ubicazione, stato di salute etc.), che incidono però significativamente sulle nostre vite. Ed è per questo che la protezione dei dati nel mondo digitale assume il valore di libertà dal controllo, presupposto di dignità e garanzia contro ogni forma, anche subdola, di discriminazione”. Immagine, salute, opinioni politiche, orientamenti sessuali, credo religiosi, scelte commerciali, stili educativi: sono alcuni degli ambiti ai quali si interessano gli analisti dei Big Data, per le più diverse finalità.

Fin dove può spingersi l’uso dei Big Data senza ledere la dignità e la riservatezza delle persone?

SORO – “Il diritto alla riservatezza, tradizionalmente inteso come diritto ad essere lasciati soli e tutelare la vita intima da ingerenze varie, assume un profilo sempre più connesso alla tutela della dignità: sintesi delle libertà che ci appartengono nel mondo nuovo pervaso dalle tecnologie. Libertà intesa anche e soprattutto come libertà di scegliere, libertà di non essere omologati, libertà di non essere controllati. Mai come oggi, proteggere il flusso dei nostri dati significa proteggere noi stessi e le nostre esistenze ed al concetto stesso di dignità si richiama l’importanza di mantenere il controllo dei dati che riguardano ciascuno di noi, perché solo in questo modo si realizza la libertà di ciascuno di autodeterminarsi”.

Se la società digitale appare così invasiva, che ne sarà della nostra privacy?

SORO – “La privacy si presenta come un elemento fondante della società digitale, terreno sul quale misurare l’effettiva tenuta dei diritti in un mondo profondamente mutato dal punto di vista sociale, economico, politico e condizionato dalle tecnologie. Le nuove potenzialità offerte dalle innovazioni tecnologiche (dal cloud, ai big data, all’internet delle cose)  – spesso ancora inesplorate – devono allora essere accompagnate da rigorose misure che impongano la trasparenza dei dati raccolti, delle modalità con le quali sono gestiti, dei luoghi e dei tempi di conservazione, delle attività di profilazione che su di essi possono essere svolte, delle misure di sicurezza adottate dalle diverse piattaforme digitali, della chiarezza in merito alla catena di tutti i soggetti e società che intervengono nel processo di trattamento”.

Di quali strumenti dispone l’Autorità Garante di fronte ai sempre più sofisticati programmi informatici di analisi dei Big Data, specie su app e social media?

SORO – “Il Garante è costantemente impegnato su questi fronti a livello europeo ed internazionale. È sufficiente richiamare l’intenso lavoro svolto con le altre Autorità europee (Wpart. 29) in tema di profilazione (parere n. 2/2010), di social media (n. 5/2009) sino a quello più recente sul mondo delle app (n. 2/2013). Da alcuni anni, inoltre, abbiamo avviato a livello internazionale specifiche attività di accertamento, come quelle svolte nei confronti delle app e dei siti internet rivolte ai bambini, o delle applicazioni in tema di Internet delle cose, rispetto alle quali sono emersi scenari poco confortanti, cui hanno fatto seguito anche richieste di chiarimenti ai principali operatori di settore. A livello nazionale, inoltre, mi limito a ricordare il lavoro svolto nei confronti di Google, oltre alle avviate azioni di accertamento rispetto a Facebook in merito alla possibile condivisione, per fini commerciali, dei dati ottenuti da WhatsApp”.

Si ritiene generalmente che in ambito sanitario i Big Data costituiscano un patrimonio rilevantissimo, in quanto consentono di mirare interventi, cure e medicinali. L’istituzione che lei presiede condivide questa considerazione?

SORO – “Lo sfruttamento delle potenzialità dei Big Data in campo sanitario offre indiscutibili vantaggi ma deve svolgersi in un quadro di assolute garanzie, anche e soprattutto in termini di sicurezza dei sistemi destinati a trattarli. Ed invero, le informazioni che utilizzeranno sono quanto di più delicato appartenga ad una persona: i suoi dati sensibili, se non addirittura quelli genetici, cui sia il nostro Codice che il nuovo regolamento europeo accordano particolari cautele in ragione della loro idoneità ad incidere su diritti e libertà fondamentali dell’interessato. Tutti possiamo comprendere cosa significhi detenere queste informazioni da parte di soggetti quali, ad esempio, compagnie assicurative che potrebbero usare quei dati per negare la copertura o aumentare il premio assicurativo in caso di prevedibili malattie, ovvero datori di lavoro interessati ad assunzioni, o case farmaceutiche desiderose di testare specifici farmaci.  Nell’ottica di una sempre più massiccia digitalizzazione dei dati sanitari, occorre inoltre riflettere seriamente sui rischi connessi alla commercializzazione della medicina personalizzata, sempre più di frequente offerta da soggetti privati”.

Ci può fare un esempio?

SORO – “È il caso, ad esempio, della elaborazione ed implementazione di specifiche applicazioni sanitarie mobili per smartphone che consentono di monitorare il proprio stato di salute. Se oggi ci interroghiamo sui problemi legati ad una massiccia concentrazione di dati di navigazione in mano a soggetti privati, si pensi alla enorme vulnerabilità sociale cui potremmo essere esposti nel caso in cui tali rischi dovessero riguardare informazioni riferite alla nostra salute. Si tratta di tematiche delicate che investono la protezione dei dati ed i fondamentali principi di proprietà e portabilità degli stessi, le condizioni ed i limiti per un utilizzo dei dati sanitari per scopi di ricerca o per eventuali ulteriori finalità”.

Al di là dell’omogeneizzazione realizzata dal diritto europeo, ritiene che il recepimento e l’applicazione del nuovo Regolamento UE nei diversi Stati membri configurerà in maniera maggiore politiche coerenti di tutela della privacy?

SORO – “Il Regolamento UE rappresenta una tappa fondamentale per garantire lo sviluppo di un mercato unico digitale. L’Europa ha la straordinaria opportunità di dimostrare la capacità di proporre, su scala mondiale, il proprio modello di protezione dei dati. Un modello che è capace di coniugare al punto più alto i diritti degli individui con le esigenze delle imprese, del mercato e delle innovazioni”.

C’è qualcosa che dobbiamo imparare dagli Stati Uniti a proposito di tutela della privacy?

SORO – “La protezione dati – quale diritto autonomo e specifico rispetto alla generale riservatezza – è un istituto nato e sviluppatosi, in tutta la sua complessità, in Europa e che in Europa oggi acquisisce una disciplina uniforme e organica, direttamente applicabile in ogni Stato membro. È, quello europeo, il modello al quale altri ordinamenti (ad esempio quello brasiliano) si sono ispirati e del quale persino gli Stati Uniti stanno cercando di assimilare alcuni elementi essenziali. Questo anche per conformarsi ai principi sanciti dalla Corte di Giustizia UE che, con la sentenza Schrems dello scorso anno, ha annullato l’accordo Safe Harbour che regolava il trasferimento verso gli Usa dei dati dei cittadini europei, in ragione delle scarse garanzie accordate, sotto questo aspetto, dall’ordinamento americano.  Sono quindi gli Usa, eventualmente, a dover imparare da noi in questo campo, soprattutto dopo la generale accresciuta consapevolezza dell’importanza di proteggere i nostri dati, determinata dalle rivelazioni di Snowden sulle misure di sorveglianza massiva adottate dopo l’11 settembre”.

Lei pensa che le persone abbiano consapevolezza adeguata dei rischi ai quali si espongono nel frequentare il web?

SORO – “Il mondo digitale permea ormai quasi tutti gli aspetti della nostra vita. Nell’utilizzo di un qualsiasi dispositivo elettronico (si pensi solo agli smartphone o ai tablet) ogni operazione che compiamo è infatti tracciata o tracciabile. Al nostro atteggiamento spesso inconsapevole o disinteressato, si contrappone l’interesse economico dei gestori delle piattaforme che offrono servizi o contenuti digitali e sfruttano i nostri dati, anche per cederli a terzi: quei dati possono rivelare anche le più sottili ed intime sfumature delle nostre personalità. Ed è proprio nel mondo on-line dei cosiddetti social media, dei siti di e-commerce, dei social networks e dei motori di ricerca che si realizzano le tecniche più raffinate e ed invasive di profilazione dalle quali le aziende traggono enormi vantaggi”.

Un tempo a scuola si insegnava educazione civica. Vuole forse dire che oggi occorrerebbe insegnare educazione digitale?

SORO – “Di là dalle facili battute, direi di sì. Penso che il primo fronte sul quale intervenire è indubbiamente quello di una forma appropriata di educazione digitale per imparare a confrontarsi costruttivamente con le nuove tecnologie e valutare in anticipo le possibili conseguenze di tutte le nostre azioni on line. Si tratterebbe di una rinnovata educazione civica, per incoraggiare i cittadini a conoscere le insidie della rete, a comprendere il profilo ambivalente delle tecnologie, imparando ad assumere atteggiamenti proattivi per tutelare la nostra identità digitale. Promuovere un utilizzo responsabile dei propri dati e diffondere una maggiore sensibilità rispetto al valore che questi hanno nella società digitale è allora essenziale. In questo senso, è costante e significativo lo sforzo dell’Autorità (così come di tutte le altre Autorità europee) affinché la protezione dei dati assuma nel sentire comune lo stesso ruolo di primo piano che le è stato già ampiamente riconosciuto in ambito giuridico”.

L’Autorità Garante da lei presieduta possiede, a suo avviso, le risorse necessarie per porre in atto questa imponente attività di salvaguardia?

SORO – “Il Garante ha già avuto modo di sottolineare più volte ed in diverse sedi istituzionali, il rischio concreto che il suo funzionamento non possa più essere garantito in ragione degli scarsi stanziamenti destinati all’Autorità, del tutto insufficienti rispetto alle crescenti e rilevantissime competenze assegnate. Con l’entrata in vigore del nuovo Regolamento, che prevede espressamente per gli Stati membri l’obbligo di assicurare alle Autorità di supervisione risorse umane, tecniche e finanziarie per l’effettivo adempimento dei loro compiti e l’esercizio dei poteri serve, in questo senso, un deciso e significativo cambio di passo nel nostro Paese”.

 

PRIVACY POLICY