Soro: “Privacy, spazio di libertà”

Libertà di accesso alla Rete, lotta ai monopoli del Web e diritto all’oblio. Sono questi i tre punti chiave su cui si concentra l’azione del Garante per la Privacy, Antonello Soro. “Si tratta di punti che in qualche modo riescono a riassumere la complessità delle sfide, affascinanti e terribili allo stesso tempo, generate dalla società digitale – spiega il Garante – Lo sviluppo tecnologico è sempre connotato dall’endiadi “opportunità-rischi”, ma mai come con l’avvento della Rete questa doppia faccia si mostra in tutta la sua evidenza: grande spazio di libertà personale e di crescita economica, ma anche potenziale strumento in mano al potere e di esclusione delle minoranze. In questo scenario la protezione dei dati diventa centrale”.
I dati oggi viaggiano in maniera incontrollata sul Web. Si può fare davvero qualcosa per proteggere i diritti delle persone?
I dati non solo viaggiano sul web, ma vengono comprati e venduti online generando enormi ricchezze. Per questo diventa fondamentale mettere dei paletti a una sorta di libertà “tout court”: senza arrivare a parlare di una costituzione di Internet, si può pensare a un sistema in cui sia gli utenti sia gli operatori si facciano carico della definizione dei limiti, spingendo su un uso responsabile di Internet.
Non è un utopia pensare di poter governare il Web?
Non si tratta di voler governare il Web, ma di trovare forme che rispettino i diritti delle persone sia in quanto cittadini sia in quanto utenti della Rete. In questo senso è emblematica l’azione congiunta dei Garanti di Francia, Italia, Germania, Regno Unito, Paesi Bassi e Spagna mossa nei confronti di Google.
Perché emblematica?
Google non può raccogliere e trattare i dati personali dei cittadini europei senza tenere conto del fatto che nell’Unione europea vigono norme precise a tutela dei diritti fondamentali dei cittadini dell’Ue. Si tratta di norme più rigide di quelle in vigore negli Stati Uniti, dove più che di tutela delle persone si parla di tutela del consumatore. Questa situazione oltre a creare asimmetrie nella garanzia dei diritti fondamentali, ne determina altrettante nella competitività tra imprese. Le aziende europee, sottoposte alle norme comunitarie sulla privacy, sono più controllate delle big company Usa che invece si attengono alle regole di oltreoceano. Il Garante italiano è impegnato sul fronte internazionale proprio per operare affinché la privacy dei cittadini europei venga rispettata, non solo dalle imprese dell’Ue, ma anche da parte dei big della Rete e da tutte le società che operano nel settore delle comunicazioni elettroniche, ovunque esse siano stabilite. Google usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato e non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi. Gli utenti spesso non sono messi nelle condizioni di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo. Non devono esistere zone franche in materia di diritti fondamentali né tantomeno monopoli nel Web.
Ma allo stato i monopoli ci sono, eccome.
Certamente, ma per un problema “tecnologico” più che giuridico. La norma giuridica che richiama il consenso per le procedure di acquisizione e tracciamento della navigazione degli utenti è abbastanza condivisa. La difficoltà è più tecnica e riguarda la possibilità di mettere in piedi soluzioni che permettano la sospensione della raccolta delle informazioni sull’utente che sta visitando la pagina, lasciandogli la possibilità di attivarla/disattivarla, esattamente come un interruttore. Per questo procedimento noi stiamo lavorando sui “cookies” (porzioni di informazioni contenenti dati personali degli utenti create durante la navigazione) e negli Stati Uniti come in Europa stiamo discutendo delle formule tecniche. Perché appunto il problema dal punto di vista della fattispecie giuridica è abbastanza semplice; tradurlo in meccanismi informatici che consentano davvero e facilmente agli utenti di esporsi o di sottrarsi a processi di tracciamento è un obiettivo più complesso.
Il nuovo Regolamento sul data protection a cui sta lavorando il commissario Viviane Reding prevede un meccanismo di sanzioni, con multe che potranno arrivare al 2% del fatturato per le compagnie che violano le leggi sulla privacy Ue. Lei che idea si è fatto?
Le sanzioni sono un deterrente, ma quello che dovrebbe spaventare le imprese è il danno che potrebbe derivare dalla mancanza di fiducia da parte degli utenti. Mi spiego: Google & co. devono convincersi del fatto che, se si adeguano alle norme Ue, sempre più utenti – e ricordo che l’Europa ha una platea di 500 milioni di potenziali utenti – saranno disposti ad utilizzare i loro servizi perché consapevoli che i dati che “consegnano” vengono trattati con trasparenza e a norma di legge. Conviene alle web companies, per far crescere il business, e conviene alle persone che saranno sempre più portate a “fidarsi” del Web. Detto questo, il provvedimento della Reding va nella giusta direzione di una armonizzazione e aggiornamento della direttiva sulla privacy che risale al 1995. Si tratta di un testo che apre anche nuove frontiere nella tutela dei diritti dei minori.
La lotta al cybebullismo è uno dei suoi impegni chiave.
Gli ultimi casi di giovanissimi che hanno deciso di porre fine alla loro vita per essersi sentiti violati nella loro dignità da insulti e offese diffusi online così laceranti per loro da indurli a questo gesto estremo, pongono con forza la necessità inderogabile di affrontare il tema dell’uso responsabile dei social network. Non si vuole certo demonizzare i social network, ma evidenziare il bisogno di usarli senza nuocere a se stessi e agli altri ma i rischi che stiamo sperimentando riguardano l’enorme potenziale di danno che – come nel caso del cyberbullismo – i nuovi strumenti di comunicazione, proprio per la loro stessa primaria qualità di raggiungere con un click un numero elevatissimo di persone, portano con sé. In questo senso serve un’azione congiunta di genitori, istituzioni scolastiche, organismi di garanzia e media per aiutare i giovani conoscere realmente gli strumenti che abitualmente usano, ma di cui spesso ignorano i pericoli, che potremmo garantire loro un’autentica capacità di costruire se stessi, di sviluppare in libertà e armonia la loro identità.
A proposito di identità, un altro tema caldo è quello legato al diritto all’oblio.
Il diritto all’oblio acquisisce una particolare importanza in relazione alla rete e al diffondersi dei motori di ricerca che prelevano da un qualunque sito notizie e le decontestualizzano. Anche questo tema segna il passaggio dalla società organizzata sulla comunicazione tradizionale alla società digitale. Il diritto all’oblio coincide infatti con l’istituto già presente nel nostro ordinamento del diritto alla cancellazione/rettifica dei dati personali. Naturalmente nella società digitale, nel mondo della comunicazione in internet, la questione diventa più complessa. Il Regolamento europeo in via di approvazione prevede, peraltro, anche delle limitazioni alla possibilità di cancellare i dati, ad esempio quando la richiesta dell’interessato confligga con l’esigenza di conservazione per ragioni di particolare interesse di natura storica, scientifica, statistica. Deve essere operata da parte dei “terminali” di questa richiesta una delicata attività di bilanciamento.