Inauguriamo una nuova rubrica. Il direttore mi ha chiesto di occuparmi del tema dei temi nel panorama digitale: la privacy. Ho iniziato a riflettere da che parte iniziare, passando in rassegna i tanti temi oggetto del dibattito internazionale. Si potrebbe parlare dell’equilibrio instabile tra tutela dei diritti e sviluppo tecnologico; o forse della necessità di rispettare regole, tra sopravvivenza dei mercati ed inevitabili asimmetrie continentali, provando a seguire l’andamento delle negoziazioni in corso a Bruxelles, in vista dell’approvazione del regolamento che andrà a sostituire la Direttiva 95/46/CE; ma occorrerebbe anche parlare di cybersecurity, e più in generale di sicurezza, problema che affligge operatori economici ed interi Stati.
Non si può pensare ad una rubrica sulla privacy senza immediatamente evocare le questioni legate al marketing ed alla profilazione della clientela e questo anche perché privacy è sempre più una questione legata al commercio elettronico e ad ogni forma di business online. Occorrerebbe poi trattare la questione delle web app, o del controllo sui luoghi di lavoro, dalla videosorveglianza ai sistemi di data loss prevention, dalla geolocazlizzazione ai droni commerciali, senza dimenticare infine la questione delle investigazioni difensive e dei poteri di enforcement d’autorità. Ma soprattutto oggi parlare di privacy significa parlare di Internet e dintorni.
Si fa presto, caro direttore, a dire privacy. Quando una parola è evocatrice di una molteplicità sterminata di idee, suggestioni, fenomeni, tutto peraltro di spiazzante attualità, si rischia di svuotarla di significato, di banalizzarne il concetto. Sono anni che si annuncia, invano, la morte della privacy. L’autorevole rivista Time titolava in copertina nel 1997 Privacy is dead. Il fondatore di un noto social network ha accompagnato l’esordio sui mercati della sua popolare piattaforma, sottolineando l’inutilità delle regole sulla privacy, salvo poi capire che un uso consapevole dei dati e quindi una strategia sulla privacy è fonte di valore inestimabile per la società, introducendo cosi una privacy policy. Il tema forse più emergente è quello della facilità del controllo della navigazione Internet degli utenti.
Se i dati di traffico delle comunicazioni telematiche possono permettere di ricostruire le relazioni personali degli utenti e di desumerne particolari orientamenti e abitudini, allora è evidente che il loro trattamento è questione delicata.
Il Garante è intervenuto, a partire dal 2008, sul tema a più riprese. Più recentemente la Corte di Giustizia dell’Unione Europea ha ridimensionato la portata della direttiva comunitaria sulla conservazione dei dati di traffico, creando tuttavia una pericolosa vacatio legis. Lo scenario di fondo muta velocemente, ma le regole non fanno altrettanto. Nei prossimi anni i dispositivi connessi alla rete saranno diverse decine di miliardi. L’Internet of Things, i servizi di comunicazione Machine to Machine, la Domotica, il Wearable Computing, le Smart Cars stanno progressivamente rivoluzionando il nostro modo di vivere, ma soprattutto determinano nuove ipotesi di trattamento di dati, di cui l’utente non ha consapevolezza.
Prima ancora di un problema di durata della conservazione dei dati, emerge una questione relativa alla consapevolezza dei trattamenti e alla disponibilità dei dati da parte dei soggetti che li hanno conferiti.
Lo sviluppo della tecnologia deve seguire regole semplici ma efficaci.
I meccanismi di regolazione non possono essere complessi, onde evitarne la disapplicazione, né possono essere difformi da un Paese all’altro. Internet è transnazionale e le regole che pretendono di normare la rete devono essere uniformi.
Il dibattito sulla privacy deve quindi meglio focalizzarsi su questioni operative che riguardano tutti, abbandonando tentazioni iconoclaste e riconoscendo alla privacy la natura di disciplina che si occupa dell’uso e della circolazione dei dati, quindi di business, e non più e non solo di riservatezza.