“È in ballo da due anni, all’inizio ha suscitato controversie e non tutti ne hanno compreso a fondo l’importanza, ma adesso la riforma dell’Unione europea per la protezione dei dati personali è molto più vicina: l’iter per la sua approvazione sta subendo un’accelerazione e, grazie anche all’input positivo che sta dando la presidenza italiana del Consiglio dell’Unione Europea, potrebbe debuttare entro la prima metà del 2015”. Lo dice con soddisfazione a Cor.Com il Commissario europeo uscente responsabile per la Giustizia e i Diritti fondamentali, Martine Reicherts. L’esponente politica originaria del Lussemburgo è convinta che questa riforma, mirata a aggiornare e rivedere le norme europee sulla protezione dei dati che risalgono al 1995 (quando solo l’1% degli europei aveva accesso a Internet), abbia un ruolo vitale: “rafforzare i diritti dei cittadini, ridurre la burocrazia per le imprese e dare un forte impulso all’economia digitale”.
Se è così, perché l’iter è stato tanto lungo e non si è ancora concluso?
Non tutti hanno compreso da subito che i dati hanno un grande valore economico. E c’è anche un problema generazionale: i vertici della Ue non sono certo tutti nativi digitali e non sempre hanno avuto ben chiaro cosa significa proteggere i dati personali. Poi ci sono stati alcuni scandali come il Datagate, relativi a spionaggio e violazione dei dati, che hanno portato la questione in evidenza. Oggi non esiste più alcun disaccordo sulla necessità di promulgare questa riforma: tutti i Paesi europei la vogliono. Semmai il disaccordo è su come arrivarci. Ma negli ultimi tempi l’iter ha subito un’accelerazione: due settimane fa c’è stato un vertice dei ministri della Giustizia della Ue, presieduto dal ministro della Giustizia italiano Andrea Orlando, che ha fatto ulteriormente progredire il progetto. A dicembre si terrà un’altra riunione dove ci si dovrebbe accordare sulla proposta elaborata della Commissione. La presidenza italiana del Consiglio della Ue la ritiene una riforma molto importante. Hanno anche aiutato le due sentenze della Corte di Giustizia dell’Unione europea sul diritto all’oblio e sulla data retention. Considerato il contesto, sono ottimista e conto che entro il 2015 la riforma possa essere approvata in via definitiva.
Quali sono i nodi ancora da sciogliere?
Nella riunione dei ministri della Giustizia si è discusso del capitolo quattro, relativo al soggetto responsabile della protezione dei dati. Resta da sciogliere il cosiddetto “one stop shop”, che riguarda il modo in cui verranno gestite le richieste di protezione dei dati personali in caso di controversie. Per il resto tutte le altre questioni sono sostanzialmente risolte.
Una volta superati gli ultimi ostacoli, cosa cambierà in Europa con la riforma?
Innanzitutto i cittadini europei, in caso di violazione di dati personali, saranno in grado di sporgere denuncia nei confronti dell’azienda coinvolta nel loro stesso Stato, mentre ad oggi, se per esempio intendono fare causa a Google, sono costretti a rivolgersi a un tribunale irlandese, perché l’azienda di Mountain View ha sede legale in Irlanda. Un altro cambiamento rilevante riguarda il sistema di notifica del trattamento dei dati personali da parte delle aziende: fino ad oggi, in genere, se l’utente non si esprime esplicitamente in proposito, le condizioni di trattamento dei dati vengono considerate automaticamente accettate. Con la nuova legislazione sarà l’opposto: l’utente deve necessariamente esplicitare il proprio consenso, altrimenti lo si considera un “no”. Un terzo cambiamento rilevante è l’introduzione del diritto all’oblio. Di fatto è già stato introdotto in Europa a seguito della sentenza del maggio scorso della Corte di giustizia dell’Unione europea su un caso riguardante Google, ma con la riforma avremo una vera e propria legge in materia.
Tutto questo non comporterà ulteriore burocrazia?
Al contrario. La riforma semplificherà la vita delle imprese: dovranno rispondere ad una sola autorità nazionale per la protezione dei dati e rispettare una sola normativa per tutta la Ue, invece di 28 legislazioni: si ridurranno così i costi e la complessità per le società, mentre soprattutto le piccole imprese e le startup potranno conquistare nuovi mercati.
E sul piano economico quali vantaggi potranno ricavare le imprese europee?
I dati personali non sono solo una preoccupazione per chi si occupa di privacy, ma anche un valore economico importante. È un settore che oggi vale 315 miliardi di euro all’anno e nel 2020 varrà mille miliardi. Faccio un esempio personale: l’altro giorno, a Roma, ho cercato una strada su Google Maps. Immediatamente sul mio iPad sono apparsi decine di annunci pubblicitari relativi a ristoranti, esercizi commerciali e servizi presenti in zona. Questo per dire quali significative ricadute economiche può avere il semplice inserimento di alcuni dati personali in Rete: è un mercato enorme, con enormi potenzialità, e noi finora lo abbiamo sottovalutato. È difficile fornire stime economiche sulle ripercussioni delle future norme per le imprese europee, ma sono sicura che apriranno grandi possibilità di crescita. Del resto colossi come Google utilizzano in modo brillante l’enorme mole di dati in proprio possesso.
A proposito di Google, cosa è cambiato in Europa dopo la sentenza della Corte di giustizia della Ue sul diritto all’oblio?
Bisogna dire che la company si impegnando e sta facendo un grande sforzo. Ha avviato una riflessione interna e sta cercando di capire come muoversi. La sentenza ha certamente destato scalpore e aperto qualche interrogativo, ma è normale che un pronunciamento così incisivo susciti un ampio dibattitto. Di fatto la sentenza esorta a trovare un cauto compromesso tra il diritto all’oblio e il diritto alla libertà dei media e alla libertà di espressione. E non fa che sottolineare il motivo per cui è necessario approvare la riforma sulla protezione dei dati personali il prima possibile.