All’indomani del difficile compromesso tra Parlamento Ue e Consiglio e del primo ok di Strasburgo, che ha delineato la nuova normativa comunitaria in materia di privacy, il dibattito si è subito infiammato. Soprattutto rispetto alla previsione di sanzioni pesanti in caso di violazioni e alla previsione di un’armonizzazione normativa in materia.
Se le lobby delle imprese americane non hanno esitato a definire le nuove regole “anticompetitive”, denunciando la mancanza di equilibrio tra innovazione e difesa dei diritti, altri big come Facebook hanno affermato di apprezzare la creazione di uno standard comune europeo. “È chiaro che esistono dei rischi legati ad una possibile frenata dell’innovazione – spiega Stefano Quintarelli, deputato di Scelta Civica ed esperto informatico – Ma innovare significa necessariamente rinunciare alla tutela dei dati personali?”.
Una domanda alla quale Quintarelli non esista a rispondere negativamente, ricordando che l’Europa a differenza degli Stati Uniti ha posto il rispetto della dignità umana al centro dei propri trattati costitutivi. Motivo per il quale la privacy continuerà ad essere uno dei temi più attenzionati della storia comunitaria.
Le sanzioni in caso di violazione della futura normativa da parte delle aziende dovrebbero oscillare tra il 2 e il 4% del fatturato. Esiste il rischio che si rinunci a innovare per timore di incorrere in pesanti multe?
Se si annunciano sanzioni contro la guida in preda all’alcool c’è ovviamente il rischio che le osterie lavorino di meno. Ma la tutela della privacy esclude necessariamente l’innovazione? Le multe non sono un freno per chi vuole spingersi nel futuro. Il caso belga lo dimostra.
Si prevede anche un ampliamento della responsabilità legale per le aziende: sarà responsabile sia chi controlla sia chi processa i dati. In termini di sicurezza il doppio canale espone a maggiori rischi?
Non credo ci sia un rischio del genere. Si può discutere se sia un eccesso, ma parlare di rischi aggiuntivi per la sicurezza degli utenti è esagerato.
Sulla privacy la normativa europea è ferma al 1995. Che tipo di segnale è quello dell’Europa rispetto ad un tema così delicato, soprattutto dopo la bocciatura del Safe Harbor?
Noi abbiamo culture diverse dagli Usa. Loro non hanno mai avuto una guerra sul loro territorio, a parte quella di secessione, mentre gli sconvolgimenti hanno continuamente attraversato l’Europa specialmente nell’ultimo secolo. Noi nei trattati costitutivi della Comunità europea abbiamo messo il rispetto della dignità umana, e quindi la privacy, ai primi posti. Per gli americani è più importante il free-speech, la libertà di parola. Tanto per far capire la diversità di impostazione. Sicuramente le cicatrici della storia europea hanno avuto un peso importante nella definizione dei valori.
Quella dell’Ue è un’accelerazione? Il terrorismo sta avendo un ruolo in tal senso?
Non vedo un’accelerazione, sono anni che si parla di questi temi. Come del grande problema dell’one-stop-shop (le imprese si riferiranno ad un’unica Autorità di vigilanza, ndr) che ora è tornato in auge. Se c’è stata un’accelerazione è legata alla sentenza della Corte europea sul Safe Harbour e alla necessità di rimettere mano agli accordi con gli Usa. In realtà basta parlare con i cittadini americani per capire che per loro la privacy è un diritto commerciale. Tu decidi, se vuoi dar via i dati lo fai. Ma in realtà il consumatore non ha potere negoziale nei confronti del fornitore.
Volendo fare un parallelo con la sanità, in Italia abbiamo imposto l’utilizzo del casco perché non solo si riescono a salvare vite umane, ma al contempo si evitano oneri e costi per la società. Negli Stati Uniti una volta che hai preso la moto e fai un incidente devi avere la carta di credito. Questo per spiegare che negli Usa la privacy non ha una dimensione sociale come la concepiamo in Europa. Noi limitiamo l’autodeterminazione di una persona per tutelare l’intera società: crediamo che se qualcuno viola la privacy di un cittadino quel qualcuno può ottenere informazioni in modo illecito anche su altri. In senso lato potremmo dire che sono due prospettive radicate nel modo di concepire il mondo.
Crede che questa divergenza di vedute sia destinata a restare tale?
Aggiungiamo pure che loro hanno la common law, basata più sui provvedimenti giurisprudenziali, mentre i sistemi giuridici europei si basano quasi tutti sulla civil law, ossia il diritto scritto. Sono due approcci molto differenti a monte e questa differenza si ripercuote anche in materia di privacy. Si tratta di un tema comunque destinato a cambiare ancora nei prossimi secoli. I dati degli utenti sono una parte importante della dimensione immateriale delle persone che navigano online. La privacy sarà sempre in continua evoluzione e come tale andrà tenuta sotto osservazione.