Big data, l’intricato nodo della privacy

Un mare di dati in cui affondare la normativa sulla privacy. Uno dei più grandi problemi che i Big data pongono alle normative esistenti è quello relativo alla regolamentazione e al trattamento dei dati personali.
Mentre il Cloud “sposta” letteralmente i dati nella nuvola, e quindi potenzialmente in paesi differenti da quelli d’origine mettendoli sotto giurisdizioni differenti, i Big data pongono un altro tipo di problema perché superano completamente i limiti posti dalla normativa sull’uso dei dati. Quando i dati sono su siti e social media seguendo informative correttamente offerte agli utenti e volontariamente sottoscritte, non si può sapere però quali possibili elementi verranno aggregati e utilizzati in futuro collegandoli ad altri.
“Uno dei problemi legati agli strumenti che usano i Big data – spiega Roberto Camilli, avvocato dello studio Bird&Bird – è che anche con il consenso le cose sono complicate”.
In che senso?
L’informativa sull’uso dei dati tiene conto di un uso che è molto limitato. Poi però se ne possono fare mille altri nel momento in cui questi dati vengono messi assieme ad altri raccolti magari successivamente. Se si fanno correlazioni diverse da quelle indicate tassativamente nell’informativa, per la legge attuale si fa un trattamento che non era autorizzato. E comunque si trovano correlazioni che non erano previste e difficilmente prevedibili in una informativa normale. Il punto è che spesso quel che si vuol fare con i dati raccolti si capisce solo successivamente, con lo sviluppo degli strumenti.
Qual è la posizione della Ue?
Come al solito la tecnologia è sempre avanti rispetto alla normativa di riferimento ed è necessario costruire un nuovo insieme di norme. La Ue sta lavorando a una nuova normativa sulla privacy. Questa volta, però, anziché una direttiva che debba poi essere recepita dai vari ordinamenti degli stati membri, con il rischio di poca uniformità viste anche magari le differenti posizioni, si punta a un regolamento da attuare immediatamente in tutta l’Unione. Per poter arrivare a ciò è però necessario un processo più lento e lungo perché tutti devono essersi già messi d’accordo: ci vorranno un paio di anni o forse più.
Quali sono i principi ispiratori della futura normativa?
Da quel che si capisce dei lavori preparatori e dalla dottrina prevalente in ambito comunitario, alla base rimarranno i principi fondamentali dell’informativa, dell’autorizzazione al trattamento dei dati, del diritto a cancellare i dati, cioè l’oblio delle informazioni anche in ambito digitale. Sapere dove sono i dati, come vengono trattati e il diritto a farli rimuovere. È il problema dei problemi: una volta inseriti dati nel sistema se ne perde traccia e nessuno riesce più veramente a controllarli.
Ci sono contromisure?
La Ue sta pensando di introdurre il principio della “privacy by design”, del fatto cioè che i futuri strumenti di business tecnologico e processi aziendali sviluppati nel nostro continente o che dovranno essere utilizzati da cittadini europei debbano essere progettati pensando sin dall’inizio alla privacy.
È un obiettivo possibile?
È una bella teoria, ma bisogna vedere come applicarla, se sarà mai possibile applicarla. Ci potrebbero essere delle eccezioni per grandi categorie di dati come le attuali autorizzazioni generali date dal garante, che devono essere rinnovate ogni anno. Adesso sono in capo a soggetti speciali per per finalità specifiche, ad esempio il datore di lavoro, e in futuro potrebbero essere estese a determinate tipologie di dati per trattamenti oggi difficili da identificare. Un modo per facilitare la vita a chi vuol usare la tecnologia con un piccolo sacrificio da parte della comunità.
La tecnologia informatica e le grandi aziende del settore oggi sono quasi tutte statunitensi. Quali conflitti si generano?
La normativa americana è molto più liberale della nostra. Ma sta cambiando anche là: in California è legge la norma che impedisce al datore di lavoro di controllare futuri dipendenti sui social networt. Certo, poi magari lo fa lo stesso, ma non può usare quelle informazioni legalmente. I Big data sono una grandissima opportunità ed allo stesso tempo fonte di grandi problemi legali, ma sono comunque destinati cambiare radicalmente la gestione delle informazioni.