Privacy, Pizzetti: "No a regole troppo rigide"

TUTELA DEI DATI

Il Garante auspica un intervento forte della politica, con la realizzazione di un quadro giuridico chiaro, entro il quale le Autorità devono operare. "Sì a principi vincolanti, ma non basta: un aiuto potrebbe arrivare dalla privacy by design"

di Gildo Campesato
Grande è la confusione sotto il cielo. Ma la situazione non è affatto eccellente. È sempre più vivace il dibattito sulla protezione dei dati personali e la tutela del diritto d’autore. In Europa e negli Usa come mostrano il recente accordo Facebook-Ftc e lo scontro sul Protect Ip Act che coinvolge la responsabilità degli Isp per le violazioni al copyright.
Sia in Europa che Oltreoceano i regolatori sono impegnati a mettere a punto una legislazione capace di conciliare il tema della libertà della rete con quello dei diritti individuali anche se, con Internet nata sotto il segno della libertà assoluta, ogni possibile paletto scatena una guerra ideologica. “Il limite fra spazio individuale e collettivo accompagna la storia del diritto - osserva Francesco Pizzetti, presidente dell’Autorità garante della privacy -. Ma la dimensione globale delle tecnologie e la loro velocissima trasformazione e diffusione impongono un’accelerazione di decisioni complesse, che devono tenere conto di una serie di fattori: i diritti individuali di libertà dei cittadini, che ciascuno sente in modo assai diverso; la tutela alla privacy degli individui, ed anche qui le sensibilità sono diverse; lo sviluppo tecnologico che non può essere ostacolato da misure punitive. Se proteggo giocoforza limito, se non limito non proteggo. Dov’è il confine fra libertà assoluta e diritto alla privacy?”
Non è compito facile il suo.
Oltre che mio, non è compito facile della politica. Non si tratta di decisioni tecniche, ma di definire il quadro giuridico e di libertà dentro cui le Autorità sono chiamate ad operare.
La Commissione Ue è molto attiva, sia in tema di regolazione delle reti di tlc sia dei contenuti.
È vero, anche se vedo rischi di comportamenti schizofrenici. C’è la tendenza a rendere la regolazione delle reti compatibile e adeguata ai modelli concorrenziali che l’Europa si è data. E sul versante della privacy vedo emergere pulsioni che rischiano di essere troppo ingessanti. Continuiamo a ritenere che il dato debba essere soggetto ad un altissimo standard di protezione.
Si riferisce alla proposta di revisione della direttiva avanzata dalla Reding?
A Bruxelles pensano a una disciplina uniforme su base europea, definita in ambito di Commissione, con le Autorità nazionali chiamate solo a garantire un’applicazione uniforme della regola. Al fondo c’è l’idea di una regolazione molto rigida, simile nella sua declinazione sostanziale in tutta Europa, lontana da ogni concetto di soft law o di binding corporate rules.
Le autorità nazionali paiono sulla stessa posizione anche se non vogliono il cappio Ue.
Vorrebbero rimanere dentro una direttiva di armonizzazione, meno stringente, che consenta di applicare regole comuni adeguandole ai singoli Paesi. Si obietta che le sensibilità nazionali sono diverse e dunque non possono essere ricomprese nel quadro rigido e vincolante deciso a Bruxelles. Vero è che se si pensa alla regola come un vincolo, la scelta della Ue appare più efficace perché garantisce condizioni omogenee.
Gli inglesi non vogliono saperne.
Loro, gli irlandesi ed anche gli israeliani, a dire il vero. Sono attratti dal modello americano che lascia alle compagnie il diritto-dovere di assicurare la protezione dati al massimo livello. Ritengono sia nel loro interesse perché comportamenti poco rispettosi provocherebbero l’immediata punizione del mercato. Sarebbe la stessa richiesta dei cittadini di veder protetti i loro dati ad assicurare comunque un elevato standard di tutela e sicurezza.
E lei da che parte sta?
Non credo che il mercato da solo basti a proteggere i cittadini dagli abusi. Ma non credo nemmeno a impostazioni regolatorie troppo rigide come si vorrebbe nel resto d’Europa. Facendo così si rischia di bloccare l’evoluzione tecnologica, danneggiando sia le imprese sia i cittadini che di quelle tecnologie vogliono godere. Dobbiamo cercare un’altra strada.
A cosa pensa?
Sarebbe molto meglio passare dalla regolazione al controllo. Fisserei regole e principi generali, vincolanti. Ma sottoporrei le nuove tecnologie che si vogliono immettere sul mercato a verifica: rispondono ai requisiti di privacy e sicurezza richiesti? Se sì, c’è il via libera. Un po’ come si fa con i farmaci. Non controllo se quella tecnologia risponde o meno alla regola prefissata, ma se è rispettosa dei principi che voglio salvaguardare. Altrimenti, rischierei di impedire a qualcuno di mettere in commercio un’automobile a tre ruote altamente innovativa e sicurissima solo perché la norma dice che le auto devono averne quattro. L’impostazione che propongo ci consente di non correre dietro all’evoluzione tecnologia bloccandola o facendocene sovrastare, ma di governarla nella sua evoluzione. Credo che la privacy by design, come è stata chiamata, ci offra opportunità significative in queste senso.
Ma chi fissa il framework?
Non sarà facile e ci vorrà tempo, ma ci vorrebbe un organismo internazionale il più autorevole e vasto possibile. Le stesse aziende ne hanno interesse: oggi si confrontano con 190 diritti differenti. Una complessità giuridica negativa per tutti.
A chi si rivolgerà il cittadino per fare valere i suoi diritti?
Quello della “legge applicabile” è un altro grande tema irrisolto. Attualmente si confrontano due visioni: quella che ritiene che il diritto da applicare sia quello del Paese dove è stabilito chi ha commesso la violazione, e quella che considera foro competente il Paese dove risiede il soggetto che ha subito il danno. Una soluzione dovrà trovarla il legislatore europeo.

28 Novembre 2011