Privacy

La tecnologia non è né responsabile né etica | Spunti dalla Relazione Annuale del Garante

Coniugare tecnologia e umanità, libertà e sicurezza, trasparenza del pubblico e riservatezza del privato, informazione e dignità, iniziativa economica e autonomia individuale, scienza e libertà dal determinismo: questo il compito della Nuova Privacy per il Garante

Lo scopo della Nuova Privacy secondo Antonello Soro deve essere quello di

coniugare tecnologia e umanità, libertà e sicurezza, trasparenza del pubblico e riservatezza del privato, informazione e dignità, iniziativa economica e autonomia individuale, scienza e libertà dal determinismo.  

La Relazione del Garante relativa all’anno 2016, presentata il 6 giugno a Montecitorio, ha mostrato da subito quanto l’evoluzione tecnologica travolga le informazioni tanto da aver bisogno di una crescita costante e potente della Privacy. L’Autorità ha evidenziato nel suo discorso che

oggi non c’è attività privata o pubblica che non si fondi su tecnologie “alimentate” da dati personali

Ancora Soro ha sottolineato come il diritto fatichi a tenere il passo di queste trasformazioni e delle sfide che essi pongono, non solo in termini responsabilità.  La scienza, ha precisato Soro, per quanto esatta, non conosce i parametri della responsabilità, della colpa e dell’equità.

Privacy

La persona al centro di ogni decisione

In un contesto di incessante cambiamento, garantire il diritto alla protezione dei dati personali vuol dire coniugare tecnologia e umanità, libertà e sicurezza, trasparenza del pubblico e riservatezza del privato, informazione e dignità, iniziativa economica e autonomia individuale, scienza e libertà dal determinismo.

Internet è divenuto la nuova dimensione entro cui si svolge la personalità di ciascuno

E’ la realtà in cui i diritti si esercitano o possono essere negati , le libertà si dispiegano o sono violate. L’assenza di limiti, propria della rete, ha offerto infinite potenzialità di crescita e conoscenza, alle quali meno frequentemente si è accompagnato un corrispondente esercizio di consapevolezza e responsabilità. Se sul web la libertà si esprime in ogni sua potenzialità anche la violenza, specularmente, non conosce limiti.

IoT e Big Data

Poi affronta il tema dell’Internet delle Cose che moltiplica la quantità delle informazioni immesse in Rete, difficilmente controllabili e le cui conseguenze sono ancora imprevedibili. Si passa quindi a parlare di Big Data che sembra diventare  il fondamento dell’economia digitale, basata sullo sfruttamento commerciale delle informazioni personali e sulla costruzione di modelli identitari omologati e omologanti, per condizionare scelte individuali e collettive.

Identità e algoritmi

E quindi si dedica al grande tema dell‘identità personale che rischia così di ridursi ad un profilo di consumatore, elettore, comunque utente che un algoritmo attribuisce a ciascuno, finendo per annullare l’unicità della persona, il suo valore, la sua eccezionalità.  

L’identità personale diventa una cifra per Big Data

La tutela della persona rispetto a queste forme di monitoraggio più o meno occulto del proprio comportamento in rete, è dunque indefettibile garanzia di libertà. Del resto, se ciò che per ciascuno è dato personale, intima essenza del sé, diviene per i grandi monopolisti del web dato economico da sfruttare commercialmente, le implicazioni in termini antropologici, ma anche sociali e politici sono eloquenti. E’ significativo che la legislazione europea in materia ruoti attorno alla figura del “data subject”: l’interessato è definito a partire dai suoi dati, ne è fonte ed allo stesso tempo ne ha la signoria, il cui esercizio rappresenta la vera e unica garanzia rispetto ai tanti “grandi fratelli” che governano la rete.

Poche aziende, un potere gigantesco

Un numero esiguo di aziende possiede un patrimonio di conoscenza gigantesco e dispone di tutti i mezzi per indirizzare la propria influenza verso ciascuno di noi, con la conseguenza che, un numero sempre più grande di persone (tendenzialmente l’umanità intera) potrà subire condizionamenti decisivi.  Gli Over the top sempre più spesso intervengono per comporre istanze di rilevanza primaria, quali informazione e diritto all’oblio, libertà di espressione, dignità e tutela dalle discriminazioni, veridicità delle notizie diffuse. E, ad un tempo, assumono un ruolo da protagonisti in campi anche molto lontani dalla loro vocazione originaria, dalla finanza alla genetica, dall’automazione alla realtà aumentata.

Partire dal nuovo regolamento UE sulla Privacy

In questo scenario interviene il nuovo quadro giuridico europeo in materia di protezione dati (Regolamento generale e direttiva inerente i settori di giustizia e polizia) da poco più di un anno pubblicato in Gazzetta ufficiale e tra poco meno di un anno applicabile negli Stati membri.A questi si aggiungerà fra breve il nuovo, specifico Regolamento sulle comunicazioni elettroniche. Nato dall’esigenza di evitare quel rischio di anacronismo che corre sempre il diritto nel suo rapporto con la tecnologia, il Regolamento generale sulla protezione dati conia una disciplina uniforme e direttamente applicabile nel territorio dell’Unione, così da superare le asimmetrie tra ordinamenti, rese possibili dal recepimento non del tutto omogeneo della direttiva 95/46. Estende inoltre il proprio ambito di applicazione anche ai soggetti stabiliti al di fuori dell’Unione, superando così disparità di trattamento inaccettabili anche sotto il profilo concorrenziale, rispetto a operatori europei che offrono i medesimi servizi.

Oltre i confini dell’Europa

La giurisprudenza ha sempre più tentato di superare lo schermo dei confini nazionali per garantire un’adeguata tutela a un diritto, quale quello alla protezione dati che, in quanto fondamentale, pertiene alla persona in quanto tale, a prescindere da ogni altro requisito, ma obiettivamente nel 2016 si è fatta più forte con le tante decisioni di condanna nei confronti di Facebook e Google. Concepire la protezione dati quale punto d’incidenza di molteplici diritti e libertà non può che avere implicazioni importanti.

Organico troppo ristretto

In ultimo si percepisce una Autorità Italiana che sa fare passi da gigante nonostante un organico forse tra i più piccoli in Europa (con 113 dipendenti) contro i 600 tedeschi e i 500 britannici, che necessita dell’aumento importante dello stesso, magari, mi permetto di aggiungere, con l’aiuto di esperti che già si occupano di privacy, da quando era solo una bozza di direttiva, oltre i 20 anni. In conclusione davvero, un dato che fa riflettere: i casi di  violazioni contestate dall’Autorità riguardanti l’omessa comunicazione di eventi di data breach agli interessati ai sensi dell’art. 162-ter, comma 2, del Codice sono stati 1817, che sono tantissimi rispetto al totale delle violazioni che sono in tutto 2339. Considerato poi che l’obbligo di notifica delle violazioni è per ora solo applicabile al settore finanziario e a quello delle comunicazioni elettroniche, il dato diventa ancor più rilevante. Si rammenta però che proprio grazie alla definitiva applicabilità del Regolamento Europeo Privacy, dal 25 maggio 2018 sarà obbligatorio per tutti i Titolari comunicare le violazioni di Sicurezza, prima all’Autorità e poi all’interessato.

Road to #SIOS17 | Musement: ecco come quattro italiani hanno ripensato al modo di fare vacanza

Tre amici e un’intuizione geniale: storia della startup italiana che ripensa le esperienze di viaggio. In attesa del nuovo StartupItalia! Open Summit di dicembre 2017 intervista a Claudio Bellinzona di Musement, una delle dieci startup finaliste dell’ultimo SIOS

La nuova sneaker di Vivobarefoot è fatta solo con le alghe

L’azienda britannica è pronta a lanciare sul mercato delle calzature anfibie in collaborazione con Bloom Foam. Sono le prime al mondo prodotte a partire dalla vegetazione delle acque inquinate

NotPetya: quando un solo malware è responsabile di miliardi di perdite. I numeri rivelati dalle aziende

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni sull’impatto del malware. AP Moller-Maersk ha annunciato che l’attacco ha causato perdite per almeno 200 milioni di dollari