La vita degli altri: controllo e privacy nella società digitale

(Focus.it, 1 ottobre 2014, di Francesca Nicolini)

Antonello Soro è Presidente dell’Autorità Garante per la protezione dei dati personali dal 19 giugno 2012. Primario Ospedaliero, è stato sindaco di Nuoro e consigliere regionale della Sardegna. Nel 1994 viene eletto deputato. Dal 1998 al 2001 presidente del Gruppo parlamentare “Popolari e democratici – L’Ulivo”; dal 2007 al 2009 presidente del Gruppo del partito democratico della Camera. Dal 1994 al 2012 è stato membro di diversi organi parlamentari e ha ricoperto cariche quali: componente delle Commissioni Biloncio, tesoro e programmazione, Affari sociali e Affari esteri e comunitari; presidente della Giunta per le elezioni; componente della Commissione per le Politiche dell’Unione Europea e della Commissione parlamentare per l’attuazione del federalismo fiscale. Si è dimesso per incompatibilità da deputato il 7 giugno 2012, a seguito della nomina all’Autorità.

La privacy è un’esigenza avvertita a livello internazionale o specifica di alcune aree geoculturali?

L’Unione europea ha riconosciuto come valori fondamentali quello della dignità e della protezione dei dati, nella Carta dei diritti e nei Trattati. Tuttavia – anche grazie alla consapevolezza dell’importanza di questi diritti, accresciuta da vicende quali il Datagate – verso il modello europeo di protezione dati si stanno orientando anche Paesi, quali gli Usa, tradizionalmente ostili alla promozione di regole volte a limitare l’accesso (soprattutto da parte dei servizi di intelligence) ai dati personali, e alcuni Paesi aderenti all’Asia Pacific Cooperation Forum. Importanti sono anche il dialogo instaurato con i paesi del Sudamerica e la recente iniziativa, di alcuni Paesi africani, di introdurre norme in materia di protezione dei dati personali.

Pensa che i governi dei Paesi europei riusciranno a definire una carta comune?

A partire dal gennaio 2012, la Commissione europea ha promosso una complessiva operazione di riforma del quadro giuridico in materia di privacy. Forti sono state sino a oggi le pressioni delle lobby e degli OTT per ridimensionare la proposta, che intende assicurare ai cittadini europei un maggior controllo sui loro dati e alle imprese il superamento dell’asimmetria normativa che compromette la concorrenza in favore di multinazionali con sede extra-Ue. Anche le opportunità offerte dalle tecnologie per perseguire un controllo generalizzato, spesso giustificato da generiche finalità di sicurezza nazionale, sono assistite da maggiori garanzie. In tale contesto, si è però registrata una volontà debole dei Governi e ancora diverse sono le riserve che permangono da parte di alcuni Stati membri. Il semestre italiano di presidenza dell’Ue può rappresentare un momento di grande rilevanza per guidare il dibattito verso la chiusura del negoziato. La revisione europea della disciplina di protezione dei dati potrebbe rappresentare un punto di riferimento importante a livello globale, individuando le soglie oltre le quali le logiche “economiche” diventano incompatibili con il rispetto delle persone.

Open data, data breach, cloud computing. Come risponde l’Autorità garante ai molteplici aspetti che emergono in termini di protezione di dati?

La società in cui viviamo è sottoposta a un continuo cambiamento tecnoloqico e la protezione dei dati costituisce una fondamentale garanzia di libertà. In questo senso, l’Autorità rappresenta un punto di osservazione fondamentale per cogliere le nuove sfide della società digitale e per riflettere sui benefici e sui rischi che le innovazioni comportano. Nel tempo abbiamo adottato importanti provvedimenti per proteggere adeguatamente i dati, come quello dell’aprile 2013 sulla comunicazione delle violazioni (i cosiddetti data breach), che ha previsto l’obbligo per società telefoniche e Internet provider di informare il Garante e gli utenti quando i dati trattati per fornire i servizi subiscono gravi violazioni. Con le Linee guida sul Cloud computing si è inteso promuovere tra i cittadini e le imprese un uso corretto delle nuove modalità di erogazione dei servizi informatici, per garantire la sicurezza dei dati anche “sulla nuvola”. In tema di trasparenza, allo scopo di contemperare tale esigenza con i diritti e la dignità individuali, abbiamo individuato un quadro organico e unitario di cautele e misure destinate alle pubbliche amministrazioni. Non è dunque impossibile governare i nuovi fenomeni attraverso regole, che devono necessariamente essere implementabili sul piano tecnico, e principi che siano validi anche nel mondo digitale.

Come garantire e rendere compatibili il diritto all’oblio e quello all’informazione, due esigenze In apparenza opposte? Corriamo il rischio, in nome della garanzia di uno o dell’altro, di derive verso sistemi antidemocratici?

Internet ha mutato profondamente il modo di fare informazione. La mera circostanza della pubblicazione in Rete cambia infatti profondamente la notizia, in termini di rilevanza, persistenza, obsolescenza, rendendo possibile rintracciare, anche a distanza di anni, informazioni che rischiano di restituire una rappresentazione solo parziale, perché non aggiornata, di vicende e persone.
Di qui l’esigenza di assicurare non solo la deindicizzazione di notizie lesive per l’interessato il cui interesse pubblico sia scemato in ragione del tempo trascorso, ma anche l’aggiornamento o la rettifica della notizia, migliorando così, oltretutto, la qualità dell’informazione, che diviene più veritiera e attenta, a conferma della sinergia che può caratterizzare il rapporto tra tutela della privacy e libertà di stampa. In questi strumenti ([promossi dal Garante sin dal 2008 e dalla Corte di giustizia) si articola il diritto all’oblio, inteso quale equilibrio tra memoria individuale e memoria sociale.
Pertanto, lungi dal favorire derive antidemocratiche, questo istituto può invece rappresentare il più efficace mezzo per la promozione, in Rete, di libertà e diritti, in particolare quelli all’informazione e alla riservatezza: entrambi presupposti fondativi di una democrazia pluralista.

Big data, ladri di identità, frodi digitali, datagate. Le innovazioni e le tecnologie corrono troppo veloci per i sistemi di diritto e istituzionali?

La rapidità con cui evolve di continuo la tecnologia – e, con essa, i suoi possibili usi illeciti – rende oggi facilmente aggirabili norme che soltanto Ieri sembravano ali’ avanguardia e che faticano ad adeguarsi a tale velocità. Questa differenza di velocità tra diritto e tecnica dimostra come nessuna norma possa tutelarci davvero in assenza di un consapevole esercizio della nostra “autodeterminazione informativa”. D’altro canto, quella stessa tecnica che moltiplica le fonti di rischio può, spesso, contribuire a prevenire possibili violazioni, con un’adeguata configurazione dei sistemi e dei servizi offerti che garantiscano più elevati livelli di protezione. Ma l’asimmetria tra diritto e tecnologia non si misura solo sulla dimensione diacronica. I limiti del diritto emergono anche rispetto alla dimensione spaziale della realtà digitale, capace di travolgere gli steccati nazionali, come dimostra la continua osmosi tra le discipline dei vari Paesi, soprattutto sulla protezione dati. Il modello europeo di disciplina sta infatti rivelando la sua vis actractiva anche rispetto a ordinamenti diversi, quale quello statunitense o brasiliano, con la recente approvazione del “Marco civil da Internet”. Nella stessa prospettiva vanno lette sentenze della Corte di giustizia che hanno radicato la giurisdizione europea anche rispetto a provider aventi la sede in territori extra-Ue: garantire l’effettività di un diritto, quale quello alla protezione dati, che si esercita prevalentemente in un ambito privo di confini e che esige dunque regole uniformi se non, addirittura, comuni. Fenomeni globali necessitano, infatti, di regole globali, che promuovano i diritti di tutti.

Cosa pensa della recente sentenza Usa che definisce i telefonini come parte del corpo e quindi non soggetti né a sequestro né a verifica, se non in presenza di mandato?

È una pronuncia importantissima. L’aver riconosciuto la necessità del mandato dell’autorità giudiziaria per la perquisizione del telefono cellulare significa, in primo luogo, aver sottratto un così invasivo atto investigativo alla discrezionalità dei controlli di polizia. E significa assicurare, mediante il vaglio giurisdizionale, il rispetto del principio di legalità nell’accesso a un dispositivo suscettibile di rivelare negli aspetti più intimi l’intera “vita privata” dell’interessato. Si tratta, dunque, del riconoscimento della specificità dei moderni strumenti di comunicazione, meritevoli della massima tutela accordata dall’ordinamento ai diritti di libertà. Nell’estendere alla perquisizione del cellulare le garanzie previste per le misure limitative della libertà, questa sentenza ribadisce come la protezione dati personali sia, oggi, il presupposto essenziale per la tutela della nostra libertà. L’intangibilità della nostra sfera privata passa pertanto da tale protezione, la cui limitazione è ammissibile solo nel rispetto delle garanzie sancite dalla legge. In tal senso la sentenza riporta il bilanciamento tra libertà e sicurezza all’autentico spirito del costituzionalismo americano, riscoperto oggi, con il Datagate, assieme al valore della privacy quale irrinunciabile presidio di libertà.

Come si può regolamentare il potere dei colossi della Rete?

Il potere consolidato dai “giganti del Web” non può essere ignorato in una società sempre più digitalizzata. I dati raccolti finiscono nelle mani di soggetti privati dominati prevalentemente da logiche di mercato e di profitto, ma possono essere anche utili a veicolare determinate idee all’individuo o a monitorarne le preferenze, realizzando forme di controllo capillari ed invasive. In tale contesto la privacy rappresenta uno strumento necessario per difendere la libertà e per opporsi alle spinte verso una società della sorveglianza e/o della classificazione e selezione sociale. In questo contesto si inserisce il provvedimento di quest’anno con cui l’Autorità ha prescritto a Google di informare chiaramente gli utenti che i loro dati personali sono utilizzati, tra l’altro, a fini di profilazione per pubblicità mirata e, soprattutto, di acquisirne il consenso, senza limitarsi a considerare il semplice utilizzo del servizio come un’accettazione incondizionata. Del resto, i grandi operatori della Rete sanno che il reiterarsi di comportamenti “scorretti”, se non addirittura illeciti, rischia in primo luogo di compromettere la fiducia degli stessi utenti nei servizi offerti, riflettendosi negativamente sui loro interessi economici.

Intercettazioni, video sorveglianza, big data, geolocalizzazione. Siamo destinati a vivere in un immenso “Truman show”?

Il controllo sulla vita degli altri è stata sempre la più grande risorsa per l’esercizio del dominio – pubblico e privato – “dell’uomo sull’uomo”. Oggi queste strategie di controllo si alimentano delle potenzialità offerte dalle nuove tecnologie, con il rischio crescente di muna perdita di libertà. L’esercizio consapevole del proprio diritto alla protezione dati rappresenta, dunque, una straordinaria garanzia contro la discriminazione e la stigmatizzazione sociale, che sempre più spesso presuppone l’abusiva ricostruzione dell’identità altrui. Può essere utile ricordare che la prima norma sulla riservatezza nasce in Italia con lo Statuto dei lavoratori che, vietando il controllo a distanza e le indagini sulle opinioni politiche e sindacali, protegge i lavoratori da ingerenze all’interno di un rapporto, quale quello di lavoro, fondato tipicamente su di un’asimmetria di potere. Da quel momento in poi, il diritto alla riservatezza è stato percepito come una garanzia dei più deboli da vecchie e nuove discriminazioni. Dinanzi alla crescente pervasività delle forme del controllo, il diritto alla protezione dati è ancor più uno strumento di libertà rispetto alla logica antidemocratica dell’uomo di vetro; una garanzia di un corretto equilibrio tra mercato e individuo, tecnica e vita, determinismo e libertà.

PRIVACY POLICY