La relazione del Garante per la Protezione dei Dati Personali circa l’attività portata avanti nell’anno 2014 è per molti versi un bollettino che descrive un teso scontro tra il Web e il diritto. Da una parte ci sono infatti tecnologie che richiamano a nuove tensioni e nuovi paradigmi; dall’altra ci sono i punti fermi di una necessaria tutela dei dati personali delle persone. Spesso la deregulation lascia spazi troppo ampi ad una zona grigia nella quale le grandi corporation hanno imparato a muoversi con rapidità, senza che le normative nazionali o internazionali sappiano reagire con prontezza. Il fronte dei Garanti ha cercato di mettere una pezza a tutto ciò, opponendo resistenza ed ostruzione all’interno di una dinamica nella quale gli stati nazionali faticano a riprendere il bandolo della matassa.
Il progresso e l’innovazione hanno profondamente modificato i nostri modi di vivere, di abitare il mondo, di organizzarlo. Non solo per le trasformazioni evidenti nei sistemi di comunicazione ma per quelle ancora più rilevanti nelle relazioni economiche, con lo sviluppo dell’economia digitale fondata sui dati, che ridisegna una geografia globale del potere.
Antonello Soro, Garante Privacy
Attenzione, non tecnofobia
«La sorveglianza di massa e i problemi posti dal terrorismo, anche informatico; il mondo della Rete e i social media; il ruolo giocato dai grandi provider e la profilazione on line; la trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela delle riservatezza dei contribuenti; l’uso delle nuove tecnologie sul posto di lavoro; la protezione dei dati usati a fini di giustizia; il telemarketing selvaggio; i diritti dei consumatori; le banche dati pubbliche e private; il mondo della scuola; la sanità elettronica; i partiti e i movimenti politici; la conservazione dei dati di traffico telefonico e telematico»: fin da queste parole, mero riassunto delle attività svolte dal Garante nell’anno di riferimento, è evidente la radicata presenza delle nuove tecnologie tra le attenzioni dell’Authority. Non può essere altrimenti: l’innovazione tecnologica sta penetrando ogni tessuto economico, politico e sociale, cambiandone il DNA ed imponendo nuove attenzioni laddove vecchie normative faticano a fotografare e regolamentare il nuovo stato dei fatti.
Questo mutamento profondo nell’organizzazione della vita quotidiana stimola interrogativi e inquietudini, mette in luce le contraddizioni legate alla pluralità di dimensioni in cui la vita reale si svolge, ripropone il tema delicato del rapporto tra uomo e macchina, il timore represso che l’intelligenza artificiale possa autonomizzarsi dall’uomo e insieme la tentazione di delegare alle tecnologie scelte e decisioni che all’uomo competono.
Tuttavia c’è un passaggio nel discorso del Garante che merita specifica attenzione. Soro, infatti, punta il dito in più direzioni, ma al tempo stesso ammonisce sulla necessità di non cedere ad una inutile tecnofobia: fuggire dall’innovazione non è la soluzione, ma semmai serve consapevolezza e attenzione per capirne le deviazioni pericolose e aggiustare così il tiro in corsa:
Gli scenari della società digitale disegnano un quadro di grandi sfide che abbiamo il dovere di affrontare senza rassegnata subalternità e senza inutile ostilità. Dobbiamo rimuovere la tentazione tecnofobica, il timore dell’innovazione, senza rinunciare a contrastarne le distorsioni, a ricercare una qualche regolazione dei processi e, più in generale, a vivere responsabilmente il nostro tempo.
Il discorso assume così le vesti del manifesto, una sorta di pronunciamento che può diventare chiave di lettura per le attività future del Garante (quasi un modo per riscriverne il perimetro d’azione, motivandone l’impianto per gli anni a venire): «la protezione dei dati si pone non solo come diritto confinato alla sfera dell’intimità, ma come insostituibile chiave per mantenere l’equilibrio tra fattibilità tecnica ed accettabilità giuridica, tra etica e progresso, presupposto per l’esercizio delle altre libertà».
L’attività del Garante
Nella sintesi divulgata sono citati gli architravi di un’attività che consta di 628 provvedimenti collegiali, quasi 5 milioni di euro in sanzioni pagate, 385 ispezioni, 202 sanzioni e molto altro ancora. Alcuni dei punti posti in rilievo:
- «Il Garante italiano, primo tra i Garanti europei, ha dato prescrizioni a Google per rendere conforme la sua privacy policy alle norme italiane, ottenendo da Mountain View l’accettazione di un protocollo per verificare l’attuazione delle prescrizioni»: il Garante rivendica pertanto la propria proattività nell’aver frenato l’avanzata di Google, caposaldo di una attività online che intende difendere l’utenza al cospetto di una attività delle big statunitensi sempre più invasiva e sottile;
- Il Garante, inoltre, «ha definito un modello semplificato di raccolta del consenso per l’uso trasparente dei cookie da parte dei siti», provvedimento che è sfociato nell’adozione della nuova Cookie Law a 2015 inoltrato;
- «È stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line e si sono definiti, a seguito della sentenza della Corte di giustizia europea su Google, i principi per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet»: l’intervento è diretta conseguenza della sentenza europea, ma il percorso su questo fronte appare tutt’altro che lineare e chiaro;
- «Il Garante è intervenuto per dare indicazioni sul corretto uso degli smartphone e tablet aziendali in dotazione ai lavoratori e per assicurare tutele nel mercato del lavoro on line»: altro fronte tutt’altro che sopito, visto che a metà 2015 il problema è ancora aperto nelle trattative tra Governo e sindacati ed in prospettiva la contaminazione tra ambito privato ed ambito professionale sembra rendere tale ambito ancor più insidioso;
- «Sono state emanate le Linee guida in materia di utilizzo dei dati biometrici a fini di controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici»: in questo caso la lungimiranza dell’Authority potrebbe evitare interventi d’urgenza nel contesto di un mercato che sta rendendo i dati biometrici la vera interfaccia d’accesso ai servizi e ai device (con sempre maggior precisione e diffusione nel prossimo futuro).