Privacy, Pizzetti: “No a regole troppo rigide”

Grande è la confusione sotto il cielo. Ma la situazione non è
affatto eccellente. È sempre più vivace il dibattito sulla
protezione dei dati personali e la tutela del diritto d’autore.
In Europa e negli Usa come mostrano il recente accordo Facebook-Ftc
e lo scontro sul Protect Ip Act che coinvolge la responsabilità
degli Isp per le violazioni al copyright.
Sia in Europa che Oltreoceano i regolatori sono impegnati a mettere
a punto una legislazione capace di conciliare il tema della
libertà della rete con quello dei diritti individuali anche se,
con Internet nata sotto il segno della libertà assoluta, ogni
possibile paletto scatena una guerra ideologica. “Il limite fra
spazio individuale e collettivo accompagna la storia del diritto –
osserva Francesco Pizzetti, presidente
dell’Autorità garante della privacy -. Ma la dimensione globale
delle tecnologie e la loro velocissima trasformazione e diffusione
impongono un’accelerazione di decisioni complesse, che devono
tenere conto di una serie di fattori: i diritti individuali di
libertà dei cittadini, che ciascuno sente in modo assai diverso;
la tutela alla privacy degli individui, ed anche qui le
sensibilità sono diverse; lo sviluppo tecnologico che non può
essere ostacolato da misure punitive. Se proteggo giocoforza
limito, se non limito non proteggo. Dov’è il confine fra
libertà assoluta e diritto alla privacy?”
Non è compito facile il suo.
Oltre che mio, non è compito facile della politica. Non si tratta
di decisioni tecniche, ma di definire il quadro giuridico e di
libertà dentro cui le Autorità sono chiamate ad operare.
La Commissione Ue è molto attiva, sia in tema di
regolazione delle reti di tlc sia dei contenuti.
È vero, anche se vedo rischi di comportamenti schizofrenici.
C’è la tendenza a rendere la regolazione delle reti compatibile
e adeguata ai modelli concorrenziali che l’Europa si è data. E
sul versante della privacy vedo emergere pulsioni che rischiano di
essere troppo ingessanti. Continuiamo a ritenere che il dato debba
essere soggetto ad un altissimo standard di protezione.
Si riferisce alla proposta di revisione della direttiva
avanzata dalla Reding?
A Bruxelles pensano a una disciplina uniforme su base europea,
definita in ambito di Commissione, con le Autorità nazionali
chiamate solo a garantire un’applicazione uniforme della regola.
Al fondo c’è l’idea di una regolazione molto rigida, simile
nella sua declinazione sostanziale in tutta Europa, lontana da ogni
concetto di soft law o di binding corporate rules.
Le autorità nazionali paiono sulla stessa posizione anche
se non vogliono il cappio Ue.
Vorrebbero rimanere dentro una direttiva di armonizzazione, meno
stringente, che consenta di applicare regole comuni adeguandole ai
singoli Paesi. Si obietta che le sensibilità nazionali sono
diverse e dunque non possono essere ricomprese nel quadro rigido e
vincolante deciso a Bruxelles. Vero è che se si pensa alla regola
come un vincolo, la scelta della Ue appare più efficace perché
garantisce condizioni omogenee.
Gli inglesi non vogliono saperne.
Loro, gli irlandesi ed anche gli israeliani, a dire il vero. Sono
attratti dal modello americano che lascia alle compagnie il
diritto-dovere di assicurare la protezione dati al massimo livello.
Ritengono sia nel loro interesse perché comportamenti poco
rispettosi provocherebbero l’immediata punizione del mercato.
Sarebbe la stessa richiesta dei cittadini di veder protetti i loro
dati ad assicurare comunque un elevato standard di tutela e
sicurezza.
E lei da che parte sta?
Non credo che il mercato da solo basti a proteggere i cittadini
dagli abusi. Ma non credo nemmeno a impostazioni regolatorie troppo
rigide come si vorrebbe nel resto d’Europa. Facendo così si
rischia di bloccare l’evoluzione tecnologica, danneggiando sia le
imprese sia i cittadini che di quelle tecnologie vogliono godere.
Dobbiamo cercare un’altra strada.
A cosa pensa?
Sarebbe molto meglio passare dalla regolazione al controllo.
Fisserei regole e principi generali, vincolanti. Ma sottoporrei le
nuove tecnologie che si vogliono immettere sul mercato a verifica:
rispondono ai requisiti di privacy e sicurezza richiesti? Se sì,
c’è il via libera. Un po’ come si fa con i farmaci. Non
controllo se quella tecnologia risponde o meno alla regola
prefissata, ma se è rispettosa dei principi che voglio
salvaguardare. Altrimenti, rischierei di impedire a qualcuno di
mettere in commercio un’automobile a tre ruote altamente
innovativa e sicurissima solo perché la norma dice che le auto
devono averne quattro. L’impostazione che propongo ci consente di
non correre dietro all’evoluzione tecnologia bloccandola o
facendocene sovrastare, ma di governarla nella sua evoluzione.
Credo che la privacy by design, come è stata chiamata, ci offra
opportunità significative in queste senso.
Ma chi fissa il framework?
Non sarà facile e ci vorrà tempo, ma ci vorrebbe un organismo
internazionale il più autorevole e vasto possibile. Le stesse
aziende ne hanno interesse: oggi si confrontano con 190 diritti
differenti. Una complessità giuridica negativa per tutti.
A chi si rivolgerà il cittadino per fare valere i suoi
diritti?
Quello della “legge applicabile” è un altro grande tema
irrisolto. Attualmente si confrontano due visioni: quella che
ritiene che il diritto da applicare sia quello del Paese dove è
stabilito chi ha commesso la violazione, e quella che considera
foro competente il Paese dove risiede il soggetto che ha subito il
danno. Una soluzione dovrà trovarla il legislatore europeo.