Siamo in una fase particolare per la tutela della privacy, perché da qualche tempo su questo tema si sono messi in movimento almeno tre attori: la giurisprudenza europea, l’opinione pubblica e le aziende. A questo punto tocca alla politica fare la sua parte. E noi chiediamo che il governo italiano metta la protezione dei dati al centro della sua azione durante il semestre di presidenza del Consiglio dell’Unione europea”. È quanto sollecita Antonello Soro, presidente dell’Autorità Garante, sottolineando che “la protezione dei dati non è una disciplina come le altre perché nella società digitale rappresenta forse l’unica misura etica, in quanto è in grado di combinare insieme diritti e tecnologie”.
Perché il nostro governo dovrebbe spingere in sede Ue sulla protezione dei dati?
Si è messo in moto un processo di cambiamento e di rinnovata attenzione alla protezione dei dati che vede impegnati tre grandi protagonisti. È in movimento la giurisprudenza europea che ha prodotto sentenze importanti, come quando l’8 aprile la Corte di giustizia Ue ha dichiarato illegittima la direttiva sulla data retention per violazione del principio di proporzionalità nel principio tra privacy e sicurezza. O come l’altra sentenza pronunciata dalla Corte il 13 maggio contro Google, cruciale non solo per il diritto all’oblio sul web ma in quanto definisce la giurisdizione europea su comportamenti e atti di aziende che hanno sede negli Usa. Al contempo, dopo il Datagate, sta crescendo la consapevolezza e anche l’allarme nell’opinione pubblica circa l’effettiva riservatezza dei dati personali. Il terzo attore, e anche probabilmente il più importante, sono le aziende, che cominciano a mostrarsi più disponibili a discutere, solo per fare qualche esempio, di profiling, di consenso o di informative più dettagliate: questo perché, sostanzialmente, temono di perdere utenti. In questo scenario bisognerà che, nel prossimo semestre, anche la politica faccia la sua parte: lo auspichiamo e anzi lo chiediamo esplicitamente. In questo nuovo scenario, è auspicabile che anche i governi prendano iniziative e investano in maniera decisa in protezione dati.
Come far comprendere all’Europa l’importanza del tema?
In un mondo segnato dall’incontenibile affidamento alla tecnologia di parti essenziali della nostra esistenza, proteggere i nostri dati significa proteggere la nostra vita e la nostra libertà. Oggi le persone trascorrono le giornate molto più nello spazio digitale che in quello fisico. Investire nella protezione dei dati significa investire nella sicurezza e nella tutela dei cittadini, è una forma moderna e nuova di tutela dei diritti umani. Ma questo porta con sé la necessità che i governi se ne facciano carico e che non considerino lo sviluppo digitale soltanto come sviluppo delle tecnologie, quasi che gli esseri umani non contassero. Le nuove tecnologie presentano ovviamente grandi opportunità, ma anche molti rischi. E anche di questi rischi ci dobbiamo occupare.
Non è prioritario affrontare la questione della fiscalità delle Internet companies?
È un campo di intervento diverso e non compete a me parlarne. Rilevo tuttavia che i giganti di Internet tendono ad occupare in modo sempre più esclusivo ogni spazio di intermediazione tra produttori e consumatori, assumendo un potere che si traduce anche in un enorme potere politico. Un potere sottratto a qualunque regola democratica. Peraltro, per quanto riguarda le attività economiche, è chiaro a tutti che lo sviluppo della società digitale comporta problemi di natura fiscale. Noi dell’Autorità Garante per la Protezione dei Dati Personali ci facciamo carico di presidiare e proteggere il versante dei diritti. Perché non può esserci un’Europa dell’economia senza un’Europa dei diritti.
Ma i big Usa non sono un po’ innervositi da questo fermento di attività a livello Ue?
Google e Facebook hanno manifestato di recente la volontà di una nuova e profonda revisione delle loro regole per la privacy. La decisione assunta da Google sul diritto all’oblio va salutata con favore, anche se andranno verificate in concreto le modalità di bilanciamento dei diritti del singolo con la memoria collettiva. Ritengo che l’azienda di Mountain View si stia mettendo in discussione: un segnale importante è che abbia avvertito il bisogno di andare in giro per il mondo a manifestare attenzione nei confronti dei propri utenti. Di fatto le grandi aziende digitali sono preoccupate di perdere la fiducia dei consumatori perché i consumatori hanno acquisito consapevolezza dei rischi per la privacy.
Tutti segnali di un cambio di scenario?
Sì. Si è aperta una fase nuova e affascinante che spinge tutti ad affrontare con più responsabilità le contraddizioni della Rete, e a ricercare nuovi equilibri tra fattibilità tecnica, accettabilità giuridica e fondamento etico della società digitale.
A proposito di etica, nella relazione annuale dell’Authority al parlamento lei ha ricordato le nuove forme di criminalità in Rete.
Si va dal furto di identità fino alla più organizzata criminalità cibernetica. È un’emorragia stimata in 500 miliardi di dollari l’anno tra identità violate, segreti aziendali razziati, portali messi fuori uso e moneta virtuale sottratta. Inoltre sono sempre più frequenti i casi di incitamento all’odio ma anche fenomeni quali cyberbullismo e grooming (pedofili che adescano ragazzini in Rete creando un clima di falsa familiarità, ndr), spesso alimentati dalla logica del branco o dall’infondata presunzione di anonimato. Sono alcuni dei campi tematici di intervento del Garante per la Privacy.
Quali altri campi?
Dalla sorveglianza globale a Internet, dalla trasparenza della PA online ai social network, dal fisco al mobile payment. E ancora: l’uso dei dati biometrici, la tutela dei minori sui media e sul web, la protezione dei dati usati a fini di giustizia, le telefonate promozionali indesiderate, i diritti dei consumatori, le semplificazioni per le imprese, le banche dati pubbliche e private, il mondo della scuola, i partiti e i movimenti politici, la conservazione dei dati di traffico telefonico e telematico. Ricordo anche che nel 2013 il Garante ha sanzionato per un milione di euro Google per il servizio Street View e ha intrapreso un’azione, con le altre Autorità europee, sempre nei confronti di Mountain View per le nuove regole privacy adottate. È intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica. E ha dettato regole per proteggere la privacy su smartphone e tablet. Di recente, infine, ha definito un modello di consenso per l’uso dei cookie da parte degli utenti.