Convegno organizzato a Roma dall’Accademia Italiana del Codice di Internet. Lo squilibrio tra le aziende dei big data e i cittadini preoccupa.
(Key for Biz, 13 novembre 2014)
La direttiva europea attuale sulla protezione dei dati personali era stata pensata per garantire la libertà di movimento dei cittadini, mentre oggi rischiamo di produrre un quadro normativo che sia troppo sbilanciamento verso i diritti delle imprese”. Così Antonello Soro, Garante per la Protezione dei Dati Personali, durante il convegno “Governance di Internet ed efficienza delle regole: verso il nuovo regolamento europeo sulla privacy” organizzato a Roma dall’Accademia Italiana per il Codice di Internet.
Pacchetto europeo
“Mi riferisco soprattutto all’istituto del one stop shop – dice Soro – Occorre senza dubbio apportare dei miglioramenti. Sotto un altro e più generale punto di vista, non si può non considerare l’enorme squilibrio di poteri tra i monopolisti che raccolgono, elaborano e profilano le nostre vite sulla base dei dati raccolti e il singolo utente che si affida a regole che sono più facilmente spendibili sullo spazio fisico che in quello immateriale. Sullo sfondo c’è il non facile percorso del pacchetto di norme pensate dalla Commissione europea e ora sottoposto ad un non velocissimo esame da parte del Consiglio e che difficilmente potrà concludere il suo percorso con la presidenza italiana. Si cerca di creare un quadro armonizzato di principi per superare quel po’ di frammentazione tra gli stati e per assicurare a 500 milioni di utenti europei di avere un maggiore controllo di dati. Ma soprattutto adeguare la normativa all’evoluzione tecnologica e a quella che per semplicità chiamiamo società digitale. Un quadro normativo che intenda affrontare adeguatamente queste sfide non può prevedere regole troppo rigide che rischiano ancor prima di essere effettive di danneggiare l’economia fondata sulla società digitale”.
Profilazione
“Se è vero che i principi fondativi della direttiva sulla quale noi operiamo ancora hanno ancora la loro validità e sono tecnologicamente neutri – ha proseguito Soro – in realtà le norme europee di riferimento richiedono nuove modalità di applicazione. Le minacce sono i fenomeni della profilazione e della sorveglianza globale, che in qualche modo si tengono fra di loro. Quello della profilazione è uno dei temi più dibattuti; l’intento è rafforzare la tutela prevedendo vincoli alla profilazione così da consentire una maggiore trasparenza dei processi, un maggiore controllo sui dati condivisi ma senza limitarsi a riconoscere all’interessato il diritto ad una opposizione al generico consenso al trattamento dei suoi dati. Pensiamo anche al fatto che i Big Data possono essere utilizzati e riutilizzati per finalità diverse rispetto a quando è avvenuta, con consenso, la loro raccolta, e le informazioni sulle persone sono ricavabili all’insaputa degli interessati anche da dati che all’origine erano anonimi, cresce la capacità del sistema di re-identificarci grazie a dati che erano stati condivisi senza quell’intento. L’organizzazione del diritto europeo deve così porsi come avanguardia, e la protezione dei dati è il primo nuovo diritto della società digitale. Ma una sola autorità locale non può attuare l’enforcement nei confronti delle grandi corporation”.
Diritto all’oblio
Poi un passaggio sulla sentenza della Corte di Giustizia dell’Unione Europea sul diritto all’oblio: “Ma è giusto che venga notificata la deindicizzazione agli spazi online che hanno originariamente pubblicato le informazioni? Io penso di no. Abbiamo avuto l’esempio in Inghilterra, dove si è avuto un boomerang di visibilità per ciò che era stato rimosso alla notifica che la notizia era stata deindicizzata. Ma c’è un’altra riflessione che voglio fare: come non c’è un diritto alla indicizzazione, che è un atto totalmente nella disponibilità e discrezionalità del motore di ricerca e nessuno notifica a chi viene indicizzato, così nessuno deve notificare la deindicizzazione”.