Presso la Sala della Regina di Palazzo Montecitorio, Antonello Soro, presidente dell’Autorità Garante per la protezione dei dati personali, ha illustrato la relazione sull’attività svolta nel 2012. Ad ascoltarlo anche la presidente Laura Boldrini. Convitato di pietra PRISM e il timore di una privacy del cittadino ormai compromessa.
Nella lunga RELAZIONE del garante ci sono i quadri normativi, tutte le attività svolte, i contenziosi, i ricorsi, le statistiche. Si possono tuttavia estrarre due macro ambiti, trasversali, del trattamento dati: l’hardware e il web.
Del primo fanno parte le numerose questioni, affrontate dall’authority, della protezione dei cittadini da un abuso dei sistemi di sorveglianza sui posti di lavoro, le scatole nere degli autoveicoli, il telemarketing, che occupano gli spazi fisici e vitali. Una questione seria, che parla della protezione dati tra l’individuo e il mercato:
La complessità del bilanciamento, acuita dalla crisi e dalle difficoltà economiche, impone soluzioni equilibrate alle quali il Garante sta lavorando in un dialogo costante con i diversi soggetti coinvolti.
Occorre diffondere tra le imprese la cultura della sicurezza, quale componente essenziale del patrimonio aziendale ed elemento di fiducia del consumatore, tanto più oggi che i dati hanno acquisito un rilevante valore economico.
Gli algoritmi non sono neutrali
Con questo motto, che meriterebbe da solo una bibliografia di riferimenti per confutarla, Soro ha parlato anche del convitato di pietra dei dibattiti e conferenze degli ultimi tempi: il web. I social network e i problemi posti dal cyberbullismo, gli smartphone, i tablet e i sistemi di cloud computing, la tutela dei minori nel mondo dell’informazione, sono stati al centro delle attenzione dell’autorità. Molta parte del discorso (che si può vedere qui) è dedicata a questi aspetti, con una impennata prevedibile di termini come pericolo, sfruttamento, omologazione, limite, oscuro, anonimato, violenza verbale.
Quest’ultima affrontata secondo la stessa mentalità della Boldrini, in sintonia con il seminario di ieri e sul quale è inutile dilungarsi: in questa fase in un largo strato di opinione politica si pensa di curare l’hate speech limitando il free speech. Ormai continuare a dire quanto sia deleterio è sfiancante: si fa prima ad aspettare che queste opinioni finiscano di nuovo nel rumore di fondo.
Peraltro, in questa parte del discorso non mancano imprecisioni, come ad esempio la solita accusa all’anonimato – vero tormentone per chi, evidentemente conosce poco la Rete – e soprattutto l’idea che la gerarchia delle notizie in Rete sia «dettata dai maggiori operatori», quando invece il problema è semmai il contrario. Gli algoritmi tendono a privilegiare gli interessi delle persone rinchiudendoli dentro un recinto di convinzioni proprie, sempre meno avvezze al confronto con quelle altrui.
Detto questo, il concetto alla base del discorso è comunque giusto: la protezione dei dati costruisce una democrazia fatta di diritti di cittadinanza.
Nuove norme sulle intercettazioni
Il garante è anche intervenuto sul tema delicato delle intercettazioni, al centro di polemiche e disegni di legge che hanno spesso toccato anche la libertà di espressione in Rete (come accadde con il Ddl Alfano bis). Ma in questo caso tutto sembra essere ricondotto a un «provvedimento generale per indicare soluzioni idonee ad elevare lo standard di protezione dei dati trattati ed evitarne indebite divulgazioni». Insomma, per evitare le fughe di notizie.
Google e il diritto all’oblìo
Il presidente Soro, però, non si è limitato a ricordare le linee guida prodotte nel 2012 per il corretto trattamento dei dati sui blog, le varie consultazioni, o le regole sul data breach (che obbliga le TLC Tlc e gli ISP a comunicare agli utenti e al Garante le violazioni subite in caso di attacchi informatici), ma ha anche fatto i nomi. Quello di Google, ad esempio, contro il quale si è avviato un procedimento:
Nel mondo globalizzato si confrontano una moltitudine di individui che quotidianamente alimentano il mercato dei dati, ed un numero ridotto di soggetti di grandi dimensioni che esercitano la propria attività in posizione pressoché monopolistica e presso i quali si concentra, indisturbato, l’oceano di informazioni che circolano in Rete. (…) Questo è lo scenario nel quale, in azione congiunta con altre Autorità europee, abbiamo avviato un procedimento nei confronti di Google per la gestione opaca relativa alle nuove regole privacy adottate, che consentono di incrociare i dati dell’utente rispetto a tutti i servizi utilizzati (da Gmail a YouTube a Google Maps solo per citarne alcuni).
Nell’introduzione alla relazione il garante si è anche espresso favorevolmente a proposito del diritto all’oblìo, annunciando una proposta di aggiornamento del codice dei giornalisti:
Il Garante da tempo richiede agli archivi telematici dei quotidiani di sottrarre notizie non più attuali, e ritenute dall’interessato pregiudizievoli, dall’indicizzazione dei motori di ricerca generalisti ovvero di adottare accorgimenti per segnalarne eventuali aggiornamenti.
Sono decisioni che assicurano il rispetto dell’integrale rappresentazione dell’identità senza incidere direttamente sulla notizia mediante rimozione e/o cancellazione. In tal senso, il diritto all’oblio come diritto alla corretta e aggiornata rappresentazione di sé, è funzionale, e non invece antagonista, al diritto di cronaca, contribuendo a migliorare la stessa qualità ed esattezza dell’informazione, secondo un equilibrio ben evidenziato dalla proposta di Regolamento europeo, che significativamente codifica questo “nuovo” diritto.
Le cifre
Nel 2012 sono stati adottati oltre 460 provvedimenti da parte del Garante. L’Autorità ha fornito riscontro a 4.183 tra quesiti, reclami e segnalazioni su telefonia, credito, videosorveglianza, rapporti di lavoro, giornalismo.
Sono stati decisi 233 ricorsi, inerenti soprattutto a banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, compagnie di assicurazione, operatori telefonici e telematici.
I pareri resi dal Collegio al Governo sono stati 23 ed hanno riguardato, in particolare, l’informatizzazione delle banche dati della Pa, l’attività di polizia e sicurezza nazionale, la solidarietà sociale.
Sono state effettuate 395 ispezioni, che hanno riguardato diversi settori: il telemarketing, l’uso dei sistemi di localizzazione (gps) nell’ambito del rapporto di lavoro, il mobile payment, il credito al consumo e le “centrali rischi”, le banche dati del fisco, l’attività di profilazione dei clienti da parte delle aziende.
Le violazioni amministrative contestate sono state 578, in aumento rispetto all’anno precedente: una parte consistente ha riguardato il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l’omessa o mancata notificazione al Garante, l’inosservanza dei provvedimenti dell’Autorità.
Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro. Le violazioni segnalate all’autorità giudiziaria sono state 56.