di 

Dalla trasparenza globale al controllo globale? Il Garante-privacy invita a governare Internet e a gestire le nuove tecnologie

Innovare sì, ma governando i rischi con attenta consapevolezza: è questo in estrema sintesi il messaggio che viene dalla relazione annuale del garante dei dati personali, mai come quest’anno attenta all’evoluzione delle tecnologie e preoccupata di una certa inversione di tendenza nel pendolo della sensibilità collettiva. La riservatezza rischia infatti di essere percepita non più come un valore da difendere, ma come “una inaccettabile pretesa di limitare il diritto a conoscere e sapere”. Una relazione coraggiosa, che in buona parte condivido, che prende posizioni molto nette contro il rischio che un uso “leggero” del diritto di informare ed essere informati possa far sì “che ciascuno diventi allo stesso tempo il potenziale controllore ed il possibile controllato, il cacciatore e la preda”.

Innovare sì, ma governando i rischi con attenta consapevolezza: è questo in estrema sintesi il messaggio che viene dalla relazione annuale del garante dei dati personali, mai come quest’anno attenta all’evoluzione delle tecnologie e preoccupata di una certa inversione di tendenza nel pendolo della sensibilità collettiva. La riservatezza rischia infatti di essere percepita non più come un valore da difendere, ma come “una inaccettabile pretesa di limitare il diritto a conoscere e sapere”.
Una relazione coraggiosa, che in buona parte condivido, che prende posizioni molto nette contro il rischio che un uso “leggero” del diritto di informare ed essere informati possa far sì “che ciascuno diventi allo stesso tempo il potenziale controllore ed il possibile controllato, il cacciatore e la preda”.
Cosa fare quindi? Rinunciare alle potenzialità del web 2.0 e del crowdsourcing[1] per un controllo sociale sui servizi e i disservizi (dalle buche sulle strade alle file agli sportelli) che diventa anche sostegno e indirizzo alle politiche? No davvero, ma serve una nuova e più matura consapevolezza che ci permetta di gestire la fotocamera del nostro telefonino o del nostro smartphone conoscendone opportunità e rischi.

Forse la parte della relazione che condivido meno è quella in cui si contestano le norme di semplificazione verso le imprese presenti nel cosiddetto “decreto sviluppo”. È una materia abbastanza complicata e tecnica, in estrema sintesi diciamo che il D.lgs. 70/11 (appunto il decreto-sviluppo 2011) sottrae agli obblighi del codice sulla privacy i rapporti tra imprese[2], elimina l’obbligo dell’autorizzazione esplicita al trattamento dei dati nella presentazione dei curricula (si ritiene auto evidente che se uno cerca lavoro voglia far conoscere il suo CV), semplifica tutte le precedenti pratiche autorizzative per la tenuta dei dati ai fini contabili e amministrativi  (a titolo d’esempio la banca dati dei propri dipendenti). Io non credo sia uno scandalo, ma penso che il decreto sia un trade-off accettabile e che le nostre imprese così tiranneggiate dalla burocrazia e dalla logica della “firmetta per la privacy” non possano che giovarsene.

Di grande rilevanza e valore mi pare invece la parte finale della relazione di Franco Pizzetti che, al di là del racconto puntuale dell’attività svolta nell’anno passato, si caratterizza nei suoi ultimi paragrafi per un accorato appello ad un’approfondita riflessione sulla necessità non tanto di “regolare” Internet, ma di “governarlo”.
Tre sono gli esempi che sono portati a sostegno di questa necessità di “governo della tecnologia”, che non può che essere vista a livello internazionale:

  • in primis la libertà di espressione sempre e comunque: “E’ sempre più difficile distinguere fra cosa sia la libertà di stampa e di manifestazione del pensiero, e cosa invece il diritto di conoscere e quello di comunicare. E’ essenziale interrogarsi se esista, e in che limite, il diritto a diffondere liberamente in rete non solo i comportamenti e sentimenti propri ma anche quelli degli altri. Alla base sta l’idea che sulla rete il principio di responsabilità sia travolto dal prevalere sempre e comunque della libertà di comunicazione e diffusione del pensiero. Una idea che, nella sua radicalità, non può essere accolta.”
  • Poi l’uso del cloud computing che è oggetto anche di un prezioso volumetto allegato alla relazione di “indicazioni per l’uso consapevole dei servizi” in caso di scelta verso il cloud. In questa parte della relazione si mette in evidenza come “Crescono i pericoli legati alla perdita e al furto di enormi quantità di dati, come già si è verificato in sistemi legati alla diffusione di giochi elettronici (Sony). Si amplia il numero dei soggetti che intervengono nell’ambito di trattamenti così complessi e disarticolati. Neutralità della rete, obbligo di denunciare le serious breaches, necessità di ridefinire le responsabilità nell’ambito di catene complesse di trattamento dei dati: ecco alcuni titoli di una tematica sempre più vitale per le nostre società, per il nostro sviluppo economico, per la nostra libertà e convivenza democratica.”
  • Infine l’uso degli smartphone (anche su questo c’è un approfondimento). “I rischi connessi agli smartphone e alle loro applicazioni derivano essenzialmente dal fatto che i nostri telefonini sono costantemente localizzati,e che il gran numero di dati e informazioni in essi contenuti, dalle rubriche telefoniche all’agenda, dalle foto alle annotazioni, possono essere conosciuti,trattati, conservati, utilizzati da soggetti dei quali non abbiamo consapevolezzané controllo. ( …….. ) Con gli smartphone ognuno di noi è, quasi sempre inconsapevolmente, un Pollicino che ha in tasca il suo sacchetto di sassolini bianchi che escono uno ad uno per segnarne gli spostamenti.”

Sono infine perfettamente d’accordo con le considerazioni finali. Dice Pizzetti: “L’avanzata di nuove tecnologie non può e non deve essere fermata né ostacolata, ma deve essere regolata a garanzia di tutti” ,  e subito dopo “E’ sempre più urgente però che gli utenti siano informati dagli stessi fornitori dei rischi connessi ai servizi offerti………. Anche nel nostro ambito è necessaria una “informativa di rischio” analoga, per esempio, a quelle sull’uso dei farmaci o sui pericoli dell’eccessiva velocità”.

Insomma:
E’ necessario individuare realisticamente, insieme ai diritti, i doveri e i vincoli che li limitano, indicando anche con quali modalità, per quali ragioni, con quali procedure e chi li possa stabilire e far rispettare. E’ solo dentro un robusto sistema di principi e di regole che possiamo trovare la via per difendere e sviluppare, nel nuovo mondo di “Uomini e dati”, le libertà individuali e i diritti collettivi.



[1] Da Wikipedia: Il termine crowdsourcing (da crowd, gente comune, e outsourcing, esternalizzare una parte delle proprie attività) è un neologismo che definisce un modello di business nel quale un’azienda o un’istituzione richiede lo sviluppo di un progetto, di un servizio o di un prodotto ad un insieme distribuito di persone non già organizzate in una comunità virtuale. Questo processo avviene attraverso degli strumenti web o comunque dei portali su internet.
[2] Il comma 2 dell’art. 6 del d.lgs 70/11 recita “Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice.”