(Scuola di perfezionamento per le forze di polizia – 2 aprile 2014)
L’evoluzione del diritto dalla riservatezza alla protezione dei dati: i nuovi scenari della società della comunicazione
L’idea di privacy, nella sua corretta accezione, rappresenta un segnalatore importante della organizzazione sociale, giuridica, valoriale del nostro tempo: attraverso questo punto di osservazione è possibile cogliere tendenze e contraddizioni, intravvedere gli orizzonti, forse assumere decisioni più consapevoli.
Il diritto alla riservatezza, tradizionalmente inteso come diritto ad essere lasciati soli e tutelare la vita intima da ingerenze varie, ha assunto nel tempo un profilo sempre più connesso alla tutela della dignità della persona.
Il diritto alla protezione dei dati personali riconosciuto come fondamentale nella Carta europea dei diritti dell’uomo e costituzionalizzato dal Trattato di Lisbona, deve fare oggi i conti con la sfida più difficile e complessa posta dalla rete e dalle nuove tecnologie della comunicazione. Si colloca in questa prospettiva il processo di riforma promosso dalla Commissione europea, purtroppo non concluso nonostante la recente approvazione in prima lettura del Parlamento europeo.
Partiamo da un dato oggettivo.
Siamo partecipi di una proliferazione inarrestabile delle connessioni mobili, della progressiva integrazione dei diversi strumenti di comunicazione, dello sviluppo innovativo delle applicazioni tecnologiche, sempre più piccole e indossabili.
Siamo immersi – spesso inconsapevolmente – nella società digitale e sempre di più conosciamo noi stessi, il mondo e gli altri attraverso la tecnologia.
Penso che PROFILAZIONE sia la parola chiave per comprendere i problemi di cui si parla
• Tutti noi facciamo ricorso ai servizi offerti in Rete e siamo consapevoli di non potervi rinunciare. Naturalmente questi servizi richiedono l’acquisizione di informazioni afferenti la sfera personale: noi versiamo ogni giorno, in questo contenitore infinito nel tempo e nello spazio, una quantità enorme di dati personali, immagini, orientamenti, l’insieme delle informazioni che corrispondono alla nostra identità, pezzi della nostra vita che come tessere di un mosaico si ricomporranno per formare il nostro profilo identitario.
• I dati diventano dunque merce di scambio sempre più esposti a forme –spesso occulte – di raccolta e di monitoraggio continuo: è oggi possibile, grazie alle tecnologie, superare i limiti di tempo e di spazio, aggregare, analizzare ed archiviare quantità enormi di informazioni a costi contenuti.
• Il primo obbiettivo della profilazione di massa è certo quello di conoscere gli orientamenti dei consumatori: gli Over The Top, i grandi monopolisti di internet che hanno un dichiarato interesse commerciale, raccolgono e archiviano in giganteschi server i dati personali che sono stati forniti per le più diverse ragioni : dai motori di ricerca alla posta elettronica, dalle piattaforme di condivisione dei video ai servizi di commercio online, ai viaggi, agli affari, ma soprattutto dalle reti sociali così largamente partecipate dai ragazzi fin dalla prima adolescenza.
In questo modo realizzano le più sofisticate forme di pubblicità comportamentale, diventando intermediari sempre più esclusivi tra produttori e consumatori, orientano le nostre scelte e spesso le nostre conoscenze, accumulano ricchezze incredibili, trattano da pari con i governi.
Ma I dati raccolti e trattati possono essere usati per costruire profili minuziosi di cittadini da controllare, per legittime ragioni di sicurezza, con modalità sempre più invasive.
Come noto la volontà di prevenire la minaccia terroristica ha moltiplicato in modo smisurato la raccolta e la classificazione delle informazioni e dei dati che riguardano la vita e i comportamenti dei cittadini
IL DATAGATE ha prodotto un grande allarme planetario ma anche spinto in avanti una più DIFFUSA CONSAPEVOLEZZA sul valore della privacy nella società digitale.
L’organizzazione digitale ha modificato profondamente, in modo strutturale l’organizzazione della vita, producendo cambiamenti negli stili di vita, nella organizzazione del lavoro, nella cultura.
La relazione tra potere pubblico e persona si basa sempre più da un lato su una raccolta continua di dati, di qualsiasi informazione li riguardi e, dall’altro, sulla funzione demiurgica dell’algoritmo.
L’algoritmo classifica, incrocia, elabora, costruisce profili, archivia le persone come astrazioni inconsapevoli, sospese in una dimensione immateriale e incapaci di essere appunto persone libere.
Poi un motore di ricerca potrebbe rendere accessibile a chiunque le informazioni che riguardano un determinato individuo.
La persona digitale, dematerializzata, disincarnata, è destinata a coincidere soltanto con le informazioni che la riguardano, che altri soggetti scelgono di selezionare, trattare e rivelare. In questo modo quelle informazioni diventano l’unica proiezione nel mondo dell’essere di ciascuno….non un doppio virtuale che si affianca alla persona reale ma rappresentazione istantanea di un intera vita, unica memoria sociale di quella vita (io sono ciò che la rete decide che io debba essere) e, come tale, capace di condizionare la memoria individuale, di orientare relazioni e destini di ogni individuo. Durante la vita e dopo la morte.
• Occorre dunque rimuovere l’idea che esista una vita virtuale altra rispetto a quella reale. La vita è una sola e si svolge tanto nello spazio fisico come in quello digitale.
• Ma mentre nello spazio fisico esistono regole, leggi, consuetudini, mezzi di tutela per garantire la nostra sicurezza, al contrario lo spazio digitale è meno presidiato…ed è più difficile garantire, in questa dimensione, la legittima aspettativa di integrità e sicurezza della persona.
Le regole e le tutele previste nello spazio fisico per prevenire situazioni di pericolo e rimuovere gli ostacoli al libero dispiegamento della propria personalità, devono trovare cittadinanza anche nello spazio digitale nel quale si svolge una parte così rilevante della nostra quotidianità. Ma sappiamo di essere lontani da questo obbiettivo.
Nello spazio digitale si possono violare le nostre persone, si possono negare o esercitare i diritti ,si possono manipolare o perfino rubare informazioni che riguardano strettamente parti fondamentali della nostra esistenza, che coincidono con la nostra vita.
• In tale contesto maturano nuove forme di criminalità, dal cyberbullismo al furto di identità, fino alla più organizzata criminalità cybernetica ,il cui fatturato globale nello scorso anno avrebbe superato i 320 miliardi di dollari.
• Molto spesso le vittime sono i minori. E’ questo uno dei lati oscuri della rete di cui molto si discute in questo tempo. L’illusorio anonimato che internet sembra garantire (attraverso ad esempio l’utilizzo di nickname o profili falsi) spesso consente di ledere e calpestare senza rispetto i dati sensibili, rubare identità, demolire psicologicamente, con comportamenti aggressivi, i compagni.
• Molestie, minacce, diffamazione, gravi fattispecie sanzionate dal codice penale, non perdono certo di significato se realizzate nel web.
• Mai come oggi, proteggere il flusso dei nostri dati significa proteggere noi stessi e le nostre esistenze.
È questa una sfida che ci riguarda tutti e che i governi non dovrebbero sottostimare.
• La “privacy” si presenta come un elemento fondante della società ed uno strumento necessario per difendere la libertà e per opporsi alle spinte, sempre più forti, verso una società della sorveglianza e/o della classificazione e selezione sociale.
Un’adeguata protezione dei dati può rappresentare una buona strategia per scongiurare il pericolo che le nuove tecnologie, indispensabili per semplificare l’attività dei singoli individui, agevolare l’interscambio di informazioni, migliorare la vita di relazione, si traducano in strumenti perversi e potenzialmente lesivi della dignità e della libertà ,intesa anche e soprattutto come libertà di scegliere, libertà di non essere omologati.
• I rischi per la nostra libertà sono dunque rappresentati sempre di più dalle modalità con le quali i dati sono trattati e custoditi.
È ora necessario un richiamo alle banche dati nazionali (con particolare riguardo a quelle istituite per ragioni di polizia, giustizia e sicurezza) ed i poteri del Garante.
• È il tema fondamentale della sicurezza della rete e dei sistemi e delle garanzie necessarie per tutelare l’integrità delle banche dati che, per le specifiche finalità per cui sono state costituite, per la qualità dei dati in esse raccolti e per la quantità dei soggetti censiti, sono da considerarsi sempre di più quali potenziali luoghi di abusi.
• Tali considerazioni sono tanto più importanti ove si considerino i settori quali quello della sicurezza dove la richiesta di scambiare informazioni è in aumento vertiginoso e ove, senza mettere in discussione la legittima esigenza di lottare contro la criminalità, occorre essere consapevoli dell’estrema delicatezza dei dati personali di cittadini che vengono raccolti e archiviati nelle banche dati nel settore polizia e giustizia (si pensi alla istituenda banca dati del DNA o alle intercettazioni telefoniche custodite nelle Procure).
In questo settore vige naturalmente un’attenuazione delle tutele riconosciute agli interessati :mi riferisco, in generale, al mancato riconoscimento del diritto di accesso diretto, alla non applicabilità della regola del consenso e dell’informativa. Bisogna tuttavia ricordare che per converso non vengono meno gli obblighi, per i titolari del trattamento, di protezione dei dati (e prima di tutto di un loro utilizzo proporzionato rispetto alle finalità riconosciute dalla legge.)
• Tutte le banche dati possono in realtà essere vulnerabili se non adeguatamente protette: mi riferisco, per fare qualche esempio, ai dati archiviati presso l’anagrafe tributaria, ovvero ai dati sanitari contenuti nel FSE o nei referti inviati online. Si pensi ai rischi, in termini di individuazione del soggetto nei confronti del quale avviare un accertamento fiscale ovvero di individuazione delle cure mediche necessarie per una specifica patologia, qualora in assenza di stringenti misure di sicurezza, tali dati potessero essere modificati o alterati da parte di malintenzionati ovvero se fossero semplicemente non aggiornati.
• Non esiste conflitto tra l’interesse di quanti gestiscono una banca dati e il diritto delle persone cui i dati appartengono.
• Un’infrastruttura vulnerabile agli attacchi informatici è un’infrastruttura inefficiente, rischiosa per la propria funzione, per l’azione amministrativa, per la qualità dei servizi offerti , in alcuni casi per la stessa sicurezza dello Stato oltre che per quella dei singoli cittadini.
• L’Autorità che rappresento gioca evidentemente un ruolo importante per garantire la protezione dei dati attraverso l’adozione di misure, organizzative e informatiche, idonee a proteggere i sistemi.
In questa direzione si è sviluppata un’intensa attività, nell’esercizio della sua funzione consultiva delle varie Istituzioni.
Vorrei richiamare, in linea generale, le più frequenti indicazioni:
– limitazione oggettiva dei dati trattati, che devono essere i soli effettivamente necessari al perseguimento delle finalità previste dalla legge;
– rispetto dei principi di finalità, pertinenza e minimizzazione del ricorso a dati personali identificativi, nonché del principio di indispensabilità del ricorso a dati sensibili quale presupposto di economicità e funzionalità dell’azione amministrativa, che è tanto più efficiente quanto più limita la sua cognizione ai soli dati effettivamente utili;
– limitazione soggettiva del trattamento: limitare la consultabilità dei dati trattati ai soli soggetti effettivamente legittimati in ragione della funzione in concreto svolta;
– tracciabilità degli accessi e delle attività svolte da ciascun incaricato rispetto ad ogni tipologia di trattamento;
– limitazione e verifiche puntuali con riferimento ai diversi profili di autorizzazione concessi;
– eventuali notificazioni al Garante di possibili violazioni ai sistemi (c.d. data breach);
– cifratura dei dati e sistemi crittografati per la loro trasmissione.
Ho tentato di segnalare alcuni tratti della complessa sfida in cui, noi tutti, siamo impegnati.
Per concludere:
Non si può negare che la rivoluzione digitale abbia scompaginato insieme agli stili di vita anche molte tradizionali categorie giuridiche.
Penso tuttavia che non possiamo consentire che gli eventi ci soverchino e che inerzia e situazioni di fatto favoriscano l’oblio del diritto.
Dobbiamo sfuggire due tentazioni estreme e opposte: da una parte quella di una inutile e stupida tecnofobia, la fuga dall’innovazione, l’idea apocalittica che attribuisce alla Rete la colpa di tutti i mali della modernità e, dall’altra, la rinuncia rassegnata a contrastare le distorsioni del sistema, a ricercare una qualche regolazione dei processi globali che presiedono alla comunicazione elettronica e più in generale a vivere responsabilmente il nostro tempo.
La questione è complessa: il bisogno di regolare la rete per coniugare libertà e responsabilità nel più grande spazio pubblico del nostro tempo è tema che appassiona e divide le opinioni pubbliche in ogni parte del pianeta.
E la disputa riguarda, sempre più, la possibilità di riconoscere e tutelare i diritti fondamentali nello spazio digitale.
La risposta va trovata, auspicabilmente in una dimensione sovranazionale.
Per questo è di estrema importanza la Risoluzione approvata nel novembre 2013 dall’ONU proprio sul tema della “Privacy nell’era digitale” con la quale si invitano gli Stati membri ad operare per prevenire le violazioni del “diritto umano alla privacy” e si sottolinea la necessità che nel mondo online i diritti debbano godere della identica tutela offerta loro nel mondo reale.