Lo sviluppo del Web 2.0, incentrato su servizi interattivi e social network, pone all’ordine del giorno il tema del rapporto tra la responsabilità degli attori che operano sulla rete e la tutela dei diritti individuali. L’Onu ha da poco affermato il principio che i diritti devono godere online della stessa tutela accordata offline e che l’identità digitale non è meno “personale” di quella reale. Prendiamo ad esempio la “web reputation”, non è altro che il diritto di ogni persona ad una rappresentazione veritiera, aggiornata e corretta della propria identità. Nei media classici questo diritto è garantito da una consolidata disciplina legislativa e regolamentare i cui cardini sono il “diritto di rettifica” e la “responsabilità editoriale”, oltre che naturalmente la deontologia giornalistica.
In Internet, abbiamo strumenti adeguati a tutelare questo diritto? È chiaro che sul web, caratterizzato da una sostanziale “irresponsabilità” dei soggetti che vi operano, gli strumenti di tutela dei diritti della persona non sono stati adeguati all’evoluzione tecnologica. Tuttavia dai provider si può pretendere almeno chiarezza e trasparenza ed il ruolo dei gestori della rete va ripensato anche in funzione dei dati e dei numeri d’impresa generati da questi attori.
Anche il diritto alla privacy è più che mai attuale. Oggi non c’è dimensione della vita che non presupponga il trattamento dei dati personali e il cittadino ha diritto a solide garanzie per evitare che i dati vengano usati “contro di lui” o “a sua insaputa”.
L’Autorità investiga sotto molteplici aspetti, compreso l’uso dei dati personali, le principali dinamiche relative al funzionamento di Internet. Da questi studi emerge che l’acquisizione dei dati personali degli utenti costituisce sempre più l’asset strategico essenziale di questo business.
L’uso dei dati personali consente di offrire spazi pubblicitari ad utenti “profilati”, cioè utenti dei quali si conoscono già, attraverso le ricerche svolte dall’utente stesso sui motori di ricerca, gusti e preferenze. Tali strategie coinvolgono pesantemente il profilo della tutela della privacy degli utenti, oltre a produrre un effetto di “spiazzamento” rispetto al mercato della pubblicità nei media classici che sono tenuti scrupolosamente al rispetto della normativa in materia di privacy. Alcuni anni fa fece molto scalpore l’affermazione di Mark Zuckerberg, fondatore di Facebook, che dichiarò “è finita l’era della privacy, le norme sociali sono cambiate”. Siamo di fronte ad una vera e propria visione della privacy come commodity, da sacrificare in cambio di benefici economici. Non sembra però che vi sia piena consapevolezza da parte degli utenti di internet, del fatto che l’utilizzo di servizi, in apparenza gratuiti, di fatto generi transazioni che hanno un valore economico; sono le c.d. transazioni implicite, il cui bene sottostante è l’attenzione degli utenti oppure i suoi dati personali.
Oggi si sta aprendo una stagione nuova per la data protection. L’importante sentenza della Corte di Giustizia Ue sul diritto all’oblio (caso Google Spain) stabilisce che il gestore del motore di ricerca, essendo responsabile del trattamento dei dati personali, è obbligato a sopprimere non solo dati inesatti, ma anche quelli “non adeguati, non pertinenti o eccessivi” o anche i “dati conservati in un arco di tempo superiore a quello necessario”. Il Parlamento europeo nel 2014 ha approvato una Risoluzione che punta a separare l’attività dei motori di ricerca dall’offerta di altri servizi web-based; dal canto suo la Commissione ha aperto un procedimento per presunto abuso di posizione dominante da parte di Google. Il nuovo approccio sulla protezione dati personali si inserisce nella strategia della Commissione Ue sul Digital Single Market che riguarda la riforma di tutto il quadro relativo alle comunicazioni digitali: commercio online, diritto d’autore, servizi media audiovisivi e servizi di comunicazione elettronica.
Guardiamo con favore a questo programma che recepisce molti degli aspetti segnalati dall’Agcom per uno sviluppo armonioso e concorrenziale dei nuovi servizi digitali, anche se non si può ignorare il ritardo con cui l’Europa si è mossa per rimuovere l’asimmetria dei soggetti che operano nel web.
Lo sviluppo esponenziale di internet ha messo sempre più a nudo gli elementi di vulnerabilità delle comunicazioni elettroniche in ordine alla tutela della sicurezza e della riservatezza dei dati personali. La vera sfida per i regolatori è dunque quella di promuovere un approccio sistematico alla protezione dei dati, prescrivendo soluzioni innovative e pragmatiche: il recente provvedimento del Garante Privacy sull’uso dei cookies va in questa direzione.
Anche l’alfabetizzazione può giocare un ruolo importante per promuovere comportamenti attivi ed informati che ci facciano gestire con prudenza i nostri dati, partendo dal presupposto che anche in Internet, come nella vita reale, ogni atto compiuto produce delle conseguenze. A questo punto una politica di data protection diventa essenziale per sfruttare al meglio le potenzialità di questa ingente mole d’informazioni, attraverso norme moderne, armonizzate e condivise, che rafforzino la fiducia dei consumatori nello sviluppo dei servizi digitali.
Anche alcuni operatori stanno sviluppando una policy in questo senso al punto che la tutela della privacy può diventare una leva competitiva di successo del mercato. Il Ceo di Apple, Tim Cook, si è di recente scagliato contro le grandi Internet company affermando che “si ingozzano dei dati personali dei loro utenti”, viceversa le persone non devono essere messe sul punto di scegliere tra “sicurezza e privacy”.
E’ innegabile che per realizzare una effettiva tutela dell’utenza nel modo online sia necessaria una modernizzazione delle categorie giuridiche e degli istituti di tutela pensati per un mondo “analogico”. I policy makers devono compiere rapidamente un percorso evolutivo, per garantire un nuovo equilibrio tra libertà economiche, interessi collettivi e diritti individuali che renda effettiva e meno “fragile” la libertà di Internet.
Tre sono in particolare le aree su cui i regolatori devono prestare la massima attenzione: la parità delle condizioni di accesso ai dati, perché disporre dei dati personali degli utenti diventa un fattore concorrenziale rilevante; la protezione della privacy perché è in gioco un diritto fondamentale dell’individuo che va garantito a prescindere dalla tecnologia o dalla piattaforma utilizzata; la garanzia di adeguati livelli di sicurezza della rete (cybersecurity) per il corretto funzionamento delle società democratiche.
Le opportunità che derivano da un’economia digitale portano con sé anche rischi, che impongono la necessità di vigilare per evitare che i costi derivanti dall’utilizzo delle informazioni siano superiori ai benefici che ne derivano.
Ma ogni sforzo di produzione normativa rimarrà tuttavia vano se anche da parte dei cittadini non si avrà un salto di qualità nella direzione di comprendere il valore della propria identità digitale.