Big data, Buttarelli: “Privacy, c’è una terza via. E l’Europa può essere d’esempio”

L’European Data protection supervisor: “Le informazioni sono la moneta del futuro, ma è fondamentale non creare squilibri”

11 Dic 2015

Antonello Salerno

buttarelli-giovanni-151209162038

«Quella dei big data si prospetta come una rivoluzione per il mondo della privacy: una rivoluzione perfino più incisiva di quella industriale nel 1800. Secondo alcuni non c’è di che preoccuparsi: ci sono state trasformazioni maggiori. Secondo altri, soprattutto negli Usa, la visione europea della privacy sarà travolta dal cambiamento. Io penso però che ci sia una terza via: possiamo mantenere i nostri principi, ma applicarli in maniera più innovativa e creativa, preservando le garanzie vere e raccogliendo la sfida. Con norme più flessibili e meno dettagliate, più orientate al futuro, e analizzando attentamente i vantaggi per l’interesse pubblico di un uso aggregato ma responsabile delle informazioni». A parlare con CorCom è Giovanni Buttarelli, European Data protection supervisor.

Buttarelli, la sentenza della Corte Ue sul Safe Harbor è l’ultimo atto di un’annosa divergenza fra Europa e Usa. Quale sarà il punto di arrivo?

La sentenza fotografa uno stato di cose non favorevole al dialogo tra due partner strategici. Il punto d’incontro sarà nel rispetto dei diversi sistemi giuridici. Oggi lo scenario è completamente diverso da 20 anni fa: abbiamo un mondo globalizzato dove non ha più importanza la localizzazione dei server, lo stabilimento dell’impresa, il posto dove si pagano le tasse o dove c’è il quartier generale. Quindi sul territorio europeo le regole devono essere valide per tutti, anche per chi opera in remoto. Si deve arrivare a capire che non vogliamo tanto imporre le nostre regole fuori dall’Ue, quanto invece far sì che chiunque operi qui rispetti le nostre regole, come d’altra parte chiunque opera negli Usa rispetta le loro. Altrimenti non andremo avanti.

Come arrivare a un punto di mediazione?

Il mercato europeo è composto da pochi big data player. La Commissione europea ne ha contati solo due sui venti maggiori a livello mondiale. Il nostro mercato è soprattutto di piccole e medie imprese e di startup. Non vogliamo fare protezionismo, alterare la libera competizione o frenare l’innovazione. Al contrario invitiamo soprattutto le piccole e medie imprese a investire sui principi di privacy by design e privacy by default. Ci sarà un enorme business e nasceranno nuove figure professionali, nelle applicazioni privacy friendly e nel nuovo percorso per la formazione dei data protection officer, come nel campo della consulenza giuridica e tecnica. Questo potrebbe favorire la nascita di un mercato florido, a dimostrazione che le garanzie non sono solo un peso, ma un’opportunità.

Qual è l’importanza di avere nuove regole sulla privacy al tempo dei big data per lo sviluppo del digital single market europeo?

Non c’è spazio per un digital single market funzionale se non ci sarà una robusta innovazione dal punto di vista della fiducia di utenti e consumatori. Tutte le scelte importanti per il futuro presuppongono percorsi che non si possono affrontare senza valutare gli impatti dal punto di vista della disciplina sulla privacy: una buona privacy serve a far funzionare meglio il mercato.

Nei giorni scorsi ha incontrato Tim Cook. Di cosa avete parlato?

E’ stato un lungo colloquio. Una importante impresa ha parlato oltreoceano un linguaggio molto simile a quello europeo, sostenendo che la privacy è un diritto fondamentale e non attiene soltanto alla tutela di consumatori, utenti e abbonati. Vogliamo capire come l’impegno che prende pubblicamente Apple possa essere d’esempio per un mercato che invece dimostra anche altre tendenze, fino alla massimizzazione della raccolta delle informazioni in termini poco rispettosi della protezione dei dati. E’ aperto un dibattito sulla dimensione etica dello sviluppo delle nuove tecnologie: le regole di privacy, infatti, non possono esaurire tutti i profili. E’ necessario che l’etica vada oltre il tema della genetica e dalla sanità, e abbracci anche un’analisi di ciò che nel momento del design delle nuove tecnologie è moralmente accettabile e non soltanto tecnicamente fattibile.

L’analisi e l’utilizzo dei big data generati con il contributo dei singoli utenti può rappresentare una leva di competitività non solo per i big ma anche per le Pmi?

Stiamo affrontando il tema della proprietà delle informazioni, che secondo la carta dei diritti fondamentali di Lisbona è della persona, ma che poi ognuno affida nelle mani di terzi. Vogliamo capire se sarà possibile creare “casseforti individuali” che l’interessato potrà controllare affidandone la chiave di volta in volta a singoli operatore, spegnendo l’interruttore al momento opportuno. Stiamo valutando fino a che punto l’interazione con le regole antitrust e le regole sulla tutela dei consumatori possa funzionare meglio, e come la disciplina degli open data possa essere applicata anche a informazioni in possesso non di soggetti pubblici.

Oggi nella catena del valore che nasce dall’elaborazione dei big data traggono vantaggio soprattutto i grandi player Ott del settore. E’ pensabile un meccanismo che metta i singoli nella possibilità di usufruire del “valore” dei propri dati?

Comincia a essere chiaro che il fatto di concentrare la massa delle informazioni nelle mani di pochi player, che sono oltretutto stabiliti in maggioranza fuori dall’Unione europea, pone un problema democratico, di competizione, e di pluralismo. Non esistono più servizi gratuiti. La moneta del futuro e del presente sono le nostre informazioni. E’ possibile in qualche modo cedere uno spazio della propria riservatezza in cambio di servizi. Il problema è non creare sbilanciamenti, perché le nostre informazione potrebbero essere utilizzate da terze parti. E’ una questione da affrontare con buon senso e professionalità, e l’importante è che il dibattito sia pubblico e trasparente.

L’introduzione di un capitolo ad hoc sul trattamento dei dati nel trattato di libero scambio (Ttip) in discussione con gli Usa è una strada percorribile?

L’Europa ha deciso di non conferire alla Commissione europea, che è l’organo incaricato del negoziato, un mandato a gestire regole di protezione dei dati. Il presidente Juncker ha detto al momento del suo insediamento che i diritti fondamentali non possono essere soggetti di un negoziato. Il quadro generale europeo sulla privacy non è in questo momento sufficientemente delineato perché il Ttip possa contenere elementi specifici sul trattamento dei dati.