Garante per la Privacy: il futuro ci sta cambiando

La Relazione del Garante per la Protezione dei Dati Personali, Francesco Pizzetti, fa il punto della situazione, elenca i risultati raccolti durante l’ultimo anno di attività ed indica la direzione da intraprendere. Ma un passaggio sembra essere il fulcro di tutto, l’essenza del modo di operare che il Garante sta portando avanti:

Più di una volta abbiamo detto che occorre riuscire a governare Internet e che questo è possibile solo a livello internazionale. È una necessità che ormai va oltre la stessa rete. L’esplosione delle tecnologie legate al web 2.0 e ai sistemi di telecomunicazione, che consentono trasferimenti sempre più massicci di dati e l’utilizzazione da remoto di un numero potenzialmente indefinito di applicazioni, stanno cambiando il panorama.

Il riferimento è soprattutto ai sistemi che vanno sotto l’etichetta di cloud computing e di smartphone: un salto di qualità di dimensioni ancora difficilmente percepibili dalla maggior parte degli utenti.

Vari i punti toccati dal Garante nella propria presentazione, ed una sensazione che permea: l’Authority sente di non avere sufficiente potere per poter agire con prontezza alle sollecitazioni che giungono dall’innovazione tecnologica e per questo motivo chiede anzitutto maggior libertà d’azione per poter agire in modo più incisivo sui problemi che emergono giorno dopo giorno. Un’autorità di tutela inerme è un’autorità di tutela che non può esprimere le proprie indicazioni e per questo motivo il Garante indica gli ambiti sui quali occorre intervenire e spiega come intende tracciare la direzione.

Telemarketing

La prima stoccata è nei confronti del Registro Pubblico delle Opposizioni, entità che il Garante avrebbe voluto formulata secondo direttrici ben differenti da quelle imposte dalle sale dei bottoni:

Con una innovazione legislativa che non ha incontrato il nostro favore ma alla quale ci siamo dovuti adeguare, il legislatore ha modificato la normativa che vietava di fare telefonate a contenuto commerciale senza un preventivo consenso dell’abbonato. Oggi chiunque può ricevere chiamate a fini di marketing, e la sola difesa possibile è quella di iscriversi ad un apposito registro delle opposizioni, sul cui funzionamento anche il Garante è chiamato a vigilare

L’Authority, deputata alla gestione del Registro, segnala come in questi mesi siano emerse troppi problemi e troppe contraddizioni, con centinaia di proteste già recapitate e limiti evidenti che emergono a livello di sistema ed a livello di identificazione delle responsabilità relative ad eventuali illeciti. Anche in questo caso trattasi di una situazione che il Garante intende sgravare dalle proprie responsabilità, poiché la strada tracciata era stata differente: «La giustificata irritazione degli utenti cresce ogni giorno di più, e raggiunge il massimo dell’intollerabilità per chi, pur essendosi iscritto al registro, continua lo stesso ad essere disturbato». E la relazione è condita da un elemento ulteriore: il Garante paventa la possibilità per cui il Registro delle Opposizioni possa essere esteso anche al marketing postale, estendendo i medesimi problemi e moltiplicandone il campo di applicazione.

L’era dell’autoesposizione

Fino a un paio di decenni fa il timore era di vedere ingiustamente invasa la propria vita e controllati i propri comportamenti e quelli dei propri cari: la tutela della riservatezza era non a caso posta al centro dei diritti di quarta generazione. Oggi la prospettiva si è capovolta: l’esposizione di sé e dei propri amici e conoscenti impera sui blog, sui social network, in ogni programma televisivo e in ogni intervista a persone coinvolte, a qualunque titolo, in fatti di cronaca, talvolta particolarmente terribili. Viviamo nel mondo della autoesposizione e della trasparenza globale che sta diventando, senza che ce ne accorgiamo, quello del controllo globale.

Secondo il Garante tale cambio di paradigma ha enormi implicazioni nel concetto stesso di accesso al sapere: i nuovi mezzi aprono la possibilità di conoscere tutto e subito, tanto che il diritto all’oblio o il diritto alla riservatezza rischiano di essere avvertiti come limitazioni al diritto alla conoscenza. Smartphone e social network sono i motori primi di questo cambiamento che va anzitutto capito e poi domato, altrimenti si rischia di entrare in una dimensione culturale nuova nella quale il concetto stesso di Privacy potrebbe essere parimenti capovolto.

L’era della conoscenza

È sempre più difficile distinguere fra cosa sia la libertà di stampa e di manifestazione del pensiero, e cosa invece il diritto di conoscere e quello di comunicare. È essenziale interrogarsi se esista, e in che limite, il diritto a diffondere liberamente in rete non solo i comportamenti e sentimenti propri ma anche quelli degli altri.

Il rischio primo, spiega il Garante, è quello per cui il principio della responsabilità possa essere eclissato dall’imperante volontà di perseguire la libertà di comunicare e diffondere il pensiero. L’Authority chiede di approfondire tali tematiche perché il modo radicale in cui si stanno imponendo non può non essere considerato e trattato come un rischio: «Il rischio è che ciascuno diventi allo stesso tempo il potenziale controllore e il possibile controllato, il cacciatore e la preda». Uno contro l’altro, tecnologia alla mano.

Di fronte a tutto ciò, però, non è possibile agire regolamentando il proprio limitato orticello: secondo il Garante, e secondo un approccio sempre più affermato, la regolamentazione deve essere affare internazionale, dimensionato all’internazionalità della Rete.

L’era del cloud computing

Le tecnologie cloud consentono di trattare e conservare i dati su sistemi di server dislocati nelle diverse parti del pianeta e sottoposti, nella loro inevitabile materialità, a molti rischi, da quelli sismici a quelli legati a fenomeni di pirateria, non solo “informatica”, o ad atti di terrorismo
o a rivoluzioni imprevedibili. Recenti episodi, come quelli verificatisi nei server di una grande società di servizi (Aruba), colpiti da incidenti fisici per fortuna di portata limitata, danno concretezza a questi pericoli

Tre i punti sui quali il Garante per la Privacy concentra l’attenzione:

• Neutralità della rete;
• obbligo di denunciare le serious breaches;
• necessità di ridefinire le responsabilità nell’ambito di catene complesse.

Nel primo caso si punta il dito verso la net neutrality indicandola come un obiettivo da perseguire per garantire piena libertà delle trasmissioni sulla Rete; nel secondo caso si impone una policy a cui le aziende debbono attenersi per anteporre i diritti degli utenti alle necessità dell’azienda; nel terzo caso si chiede maggior definizione di norme e fenomeni, così che la legge possa essere autenticamente applicata e non soltanto formalmente messa nero su bianco.

L’era degli smartphone

Pensare al rischio di essere controllati immaginandosi ancora l’uomo con la cuffia che ascolta le conversazioni, o credere che il solo rischio per la libertà di comunicazione e di circolazione sia che qualcuno possa intercettare le nostre telefonate o gli sms, o localizzare gli spostamenti acquisendo i tabulati dei dati di traffico telefonico, è come pensare che la scoperta più recente dell’umanità sia la macchina a vapore. La realtà è ben diversa

Il modo in cui la tecnologia è cambiata impone agli utenti maggior consapevolezza del fatto che ogni azione, ogni messaggio ed ogni spostamento è una briciola di pane lasciata sul proprio passaggio. Il tracciamento è una azione continua e silente, qualcosa che passa inosservato ma che agisce sui singoli creando un panopticon di grande efficacia. La geolocalizzazione ne è un esempio concreto: mette a disposizione servizi ed offerte, ma in cambio si prende posizioni e spostamenti da mettere a frutto con modelli di business che vedono nella privacy il loro primo ostacolo.

Occorre ridefinire il contesto

La parte finale della relazione è dedicata al modo in cui occorre agire per cercare di trovare soluzione agli interrogativi posti. Secondo il Garante non è possibile fermarsi però ai casi singoli ed alle semplici problematiche, perché spesso l’ostacolo principale è la definizione stessa del problema. Per questo motivo il Garante chiede di fare un passo indietro per farne due avanti: occorre ridefinire i concetti alla luce dell’innovazione prima di regolamentarne le dinamiche.

È necessario individuare realisticamente, insieme ai diritti, i doveri e i vincoli che li limitano, indicando anche con quali modalità, per quali ragioni, con quali procedure e chi li possa stabilire e far rispettare. È solo dentro un robusto sistema di principi e di regole che possiamo trovare la via per difendere e sviluppare, nel nuovo mondo di “Uomini e dati”, le libertà individuali e i diritti collettivi.

All’Italia il Garante chiede maggiore attenzione, con riferimento particolare alla Rete:

[…] è a tutti i temi connessi con l’uso della rete e delle nuove tecnologie che l’Italia deve prestare più attenzione, a partire dal tema strategico della costruzione di una banda larga adeguata
alle nuove esigenze della comunicazione mondiale, fino a una partecipazione incisiva nelle sedi internazionali in cui questi temi vengono discussi.

Il Garante ammette nella chiosa come la relazione di quest’anno sia in parte differente dalle precedenti. Questione di approccio: se si intende davvero guardare al futuro, occorre anzitutto fotografare il presente nel modo più preciso possibile, senza abbandonarsi alle categorie ed ai principi del passato. Su questo, anche nelle ultime parole, l’Authority sottolinea la difficoltà del proprio agire: «Pur non rinunciando a rendere conto del lavoro svolto, abbiamo cercato di disegnare i tratti fondamentali della complessità del mondo in cui viviamo, e i caratteri di fondo dei problemi che la protezione dati dovrà affrontare nei prossimi anni».