LA SOCIETÀ SORVEGLIATA. I NUOVI CONFINI DELLA LIBERTÀ

Giornata europea della privacy
Intervento del Presidente del garante per la protezione dei dati personali, Antonello Soro

Era il lontano 1787 quando Jeremy Bentham ideò il Panopticon, l’architettura di un carcere ideale, nel quale i detenuti sanno di poter essere costantemente osservati, ma non possono verificare se il controllo davvero si verifica.

Sono dunque visti ma non vedono, sono oggetto di un’informazione ma non soggetti di una comunicazione.

Due secoli dopo Michel Foucault spiegherà come il potere disciplinare si eserciti rendendosi invisibile e, ad un tempo, imponendo ai sorvegliati la totale trasparenza, la visibilità obbligatoria e costante.

L’esercizio del potere diviene così, nel sorvegliato, coscienza inquieta della propria visibilità. Che è, essa stessa, limitazione della libertà.

Forse non esiste metafora più opportuna del Panopticon per descrivere il rapporto tra ciascuno di noi e le infinite forme di sorveglianza cui siamo, a volte anche volontariamente, soggetti e che, astraendo, possiamo ricondurre al potere pubblico e a quello dei privati.

A questa dicotomia rimandano anche le due sentenze della Corte di Strasburgo (una sui controlli datoriali sul lavoratore, l’altra sulle intercettazioni da parte dei Servizi) depositate lo stesso 12 gennaio di quest’anno, quasi a tratteggiare i “nuovi confini della libertà”.

Libertà sempre più insidiata da forme di controllo sottili, pervasive e capaci per questo di annullare – se non adeguatamente regolate – ogni possibilità per l’individuo di “costruirsi liberamente” (secondo una delle più belle definizioni della privacy).

Il progresso della tecnologia – con una molteplicità di strumenti sempre più sofisticati e interconnessi – ha reso possibile un continuo processo di raccolta dei nostri dati, agevolmente archiviati a costi contenuti, ampliando a dismisura lo spettro delle attività che possono essere svolte da chi quei dati conserva e analizza.

L’economia digitale si avvale di strumenti di controllo inseriti nei dispositivi d’uso quotidiano, la cui facilità di utilizzo contrasta con la pervasività e, soprattutto, con regole trasparenti che rendano pienamente edotti gli utenti dell’uso – e delle finalità – che quei dati consentiranno di realizzare.

A questa tecnologia sempre più invasiva si affiancano “controllori” invisibili, processi di elaborazione e cessione di dati a terzi, spesso frammentati tra una moltitudine di soggetti in un contesto globalizzato, nonché la possibilità di conservare i dati per tempi illimitati.

Si delinea quindi un sistema di sorveglianza capillare che noi stessi, più o meno consapevolmente, alimentiamo, per l’incontenibile desiderio di condividere tutto ciò che ci riguarda.

Ma esiste un rovescio della medaglia.

La “florida” economia dei dati, che offre straordinarie opportunità di sviluppo, ha la potenzialità concreta di trasformare la persona profilata in docile oggetto di poteri altrui.

Per altro verso è evidente quanto sia difficile essere “tecnologicamente” soli in ambienti sempre più intelligenti e connessi.

Nell’esperienza quotidiana siamo bersagliati – con un misto di nostra meraviglia e ammirazione – da nuovi servizi e nuove applicazioni e poiché nella dimensione digitale l’integrità fisica è rispettata, la percezione dei rischi per le nostre persone è praticamente inesistente.

Ma quando l’algoritmo diviene la chiave attraverso la quale scelte e comportamenti vengono orientati, non possiamo non chiederci seriamente a quanta libertà siamo disposti a rinunciare pur di continuare a sfruttare tutti i benefici offerti dalle tecnologie.

Le stesse potenzialità dei Big Data, anche rispetto a dati anonimi o aggregati, lasciano intravedere rischi di nuove forme di discriminazione per effetto di analisi sempre più puntuali e tecniche di re-identificazione sempre più raffinate.

Il rischio della facile accessibilità ai dati e della loro condivisione è quello di un loro utilizzo per molteplici e differenti funzioni e interessi, indistintamente da parte di soggetti pubblici o privati.

Penso a quello che potrebbe accadere- o forse accade- nel campo delle assicurazioni, della salute, del lavoro.

Sono convinto che dovremmo contrastare la deriva per cui la persona è considerata come una “miniera a cielo aperto” da cui attingere liberamente, per elaborare profili – individuali, familiari, di gruppo – funzionali ai bisogni di una società compressa tra le esigenze di sicurezza, incalzata dagli interessi dei produttori di tecnologie, minacciata da sottili strategie di esclusione.

È anche per questo che la privacy come libertà dal controllo è condizione della democrazia e del pluralismo, presupposto di dignità e garanzia contro ogni discriminazione.

E garanzie ancor più stringenti devono essere previste rispetto al potere investigativo, tanto più in un tempo in cui la minaccia del terrorismo del “tempo ordinario” rischia di diventare un dato strutturale della nostra quotidianità.

Certo, di fronte a chi usa le stragi quale strumento di affermazione e reclutamento, unendo capacità simmetrica (militare) e asimmetrica (attentati), diventa forte la tentazione di scorciatoie emergenziali.

Penso al paradosso della Francia che vuole inserire l’emergenza in Costituzione.

Ma questo vorrebbe dire non solo tradire la nostra stessa identità democratica ma anche fare il gioco dei terroristi, che puntano alla negazione dei principi su cui si fondano le democrazie occidentali.

Ha ragione Alain Touraine, quando afferma che per battere l’IS dobbiamo essere “più efficaci, non meno liberi”.

Il Parlamento europeo con la Risoluzione del 25 novembre ha invocato una strategia di contrasto del terrorismo tanto rigorosa quanto capace di mettere al centro i diritti e le libertà.

Soprattutto perché non tutte le limitazioni della libertà sono efficaci davvero per renderci più sicuri.

Si potrebbe citare, per tutti, l’esperienza delle Agenzie americane, con la raccolta generalizzata e indiscriminata di informazioni sulla vita di tutti i cittadini, così numerose da essere poi inutili perché ingestibili.

La stessa strage del Bataclan parrebbe essere stata realizzata da soggetti tutt’altro che ignoti agli organi inquirenti: dunque ciò che è mancato sembra essere non tanto le informazioni quanto una loro raccolta più efficace perché più selettiva e, dunque, un’analisi capace di cogliere sviluppi e tendenze di rischi già probabilmente evidenti.

Anche il PNR – uno degli elementi su cui si fonda la strategia europea di contrasto del terrorismo – potrà essere efficace solo nella misura in cui di tutta quella massa di dati raccolti si faccia un utilizzo, appunto, ragionevole, selettivo e mirato in ragione dei fattori di rischio emersi nei riguardi di determinati soggetti.

Il rischio della delega delle indagini ad algoritmi e selettori più o meno ampi è, infatti, proprio quello di sottovalutare l’importanza del fattore umano, capace esso solo di dare senso e forma a masse di dati, altrimenti prive di alcun significato.

L’efficacia della strategia difensiva mi sembrerebbe presupporre, allora, il suo rivolgersi non alla generalità dei cittadini ma a “bersagli” e canali rivelatasi maggiormente pericolosi, a seguito di indagini che non possono che fondarsi su tecniche di sorveglianza mirata.

Se alcune di queste tecniche sembrano ineliminabili (come faranno probabilmente parte del nostro arredo urbano, di qui al futuro, telecamere intelligenti e sistemi integrati di sicurezza urbana), penso che debbano essere comunque utilizzate nella maniera più utile in termini di prevenzione e più sostenibile sotto il profilo democratico.

Il che vuol dire rendere le analisi il più possibile selettive e rafforzarne il sistema di garanzie.

Che si articola in previsioni legislative tassative capaci di limitare l’ammissibilità di tali strumenti investigativi ai soli casi realmente indispensabili per la tutela di interessi fondamentali, con uno standard minimo di concretezza dei sospetti necessari per giustificare il ricorso a tali misure (così valutando anche l’ampiezza dei “selettori” e la “catena dei contatti” cui si possano estendere le captazioni).

E di qui anche l’importanza del triplice controllo parlamentare, giudiziale e “tecnico”, tale da impedire che l’intelligence strategica degeneri in sorveglianza massiva.

È figlia di questa sensibilità la sentenza del Tribunale costituzionale che ha dichiarato illegittima la legge portoghese sui Servizi, ove non prevede un vaglio giurisdizionale intrinseco, analogo a quello del processo penale, sulla richiesta di acquisizione dei tabulati.

E lo è anche la recentissima sentenza della Corte europea dei diritti umani, sull’illegittimità delle intercettazioni preventive svolte dai Servizi ungheresi in assenza di autorizzazione giudiziale e di un limite temporale definito, nonché di alcuna procedura che, una volta cessate le esigenze di prevenzione, renda edotto l’interessato di essere stato sottoposto a controllo.

E mira a impedire la sorveglianza totale (ancorché del singolo indagato) anche la sentenza del 26 giugno della nostra Cassazione.

Essa ha, infatti, dichiarato illegittima la realizzazione di intercettazioni ambientali mediante immissione, nel telefono dell’indagato, di un virus capace di attivare la videocamera in qualsiasi momento, senza alcuna delle limitazioni previste dal codice, a tutela di quella sfera ineliminabile di riservatezza che l’art. 15 della Costituzione accorda a chiunque, qualunque sia la sua posizione processuale.

Se poi consideriamo che in Italia questo tipo di intercettazioni da remoto sono state realizzate attraverso un sistema (Galileo) venduto da una ditta privata che in estate ha subito un attacco, disperdendo in rete una quantità immensa di dati anche riservati per ragioni investigative, comprendiamo come nessun’azione di difesa dal terrorismo possa prescindere da un’adeguata strategia di sicurezza cibernetica, che protegga i dati, i sistemi che li ospitano e le infrastrutture su cui viaggiano le comunicazioni.

In questo senso, allora, la protezione dei dati personali è essa stessa essenziale presupposto non solo della cyber security ma, più in generale della sicurezza pubblica.

Se, infatti, le banche dati strategiche su cui si fonda l’intero sistema della sicurezza pubblica e della prevenzione non sono adeguatamente protette, sono le nostre democrazie a divenire vulnerabili proprio di fronte a un terrorismo che sempre più usa la rete per fare proselitismo.

Ed è proprio un’adeguata protezione dei dati personali (ancorché solo dei cittadini americani!) una delle componenti essenziali della riforma voluta da Obama, entrata in vigore meno di due mesi fa negli Usa e che si avvicina al modello europeo di prevenzione, proprio nel momento in cui invece è l’Europa a rischiare di allontanarsi da se stessa e dalla sua identità profonda.

È anche per questo, per preservare la nostra autentica identità (che non è certo etnica ma culturale e valoriale) che la reazione alla minaccia terroristica deve saper essere efficace ma rispettosa dei diritti e delle libertà fondamentali.

Di questo parleremo oggi, di come le varie forme di sorveglianza, più o meno occulte o pervasive, di fonte pubblica o privata, stiano ridefinendo la percezione e, forse, la stessa ragione del nostro essere persona.

In gioco vi sono i limiti che la “libertà e la dignità umana” impongono all’iniziativa economica privata (art. 41 Cost.) e il senso stesso che attribuiamo al rapporto tra individuo e mercato.

Ma vi è anche l’idea della democrazia in cui vogliamo riconoscerci, in quel difficile e sempre mutevole equilibrio tra libertà e sicurezza, che misura il grado di civiltà di un Paese.

Proprio perché spazieremo su questi temi e su questi orizzonti, con un approccio che non può non arricchirsi di sensibilità diverse, ascolteremo magistrati, esponenti del Governo, avvocati, filosofi, giornalisti, sociologi.

Quanti, cioè, analizzano ogni giorno, vivono e spesso anche determinano i grandi cambiamenti che ridefiniscono, oggi, i confini della nostra libertà.

PRIVACY POLICY