“Internet ha messo in discussione gli strumenti di tutela messi a
punto dalla normativa sulla protezione dei dati e la sfida
principale che oggi ci troviamo davanti è quella di pensare nuove
regole che aiutino noi, ma soprattutto le nuove generazioni, ad
affrontare le nuove realtà”. Con queste parole il Garante per la
Privacy, Francesco Pizzetti accende i riflettori sul delicato
dibattito relativo al rapporto tra giovani e Web.
“La prima domanda che dobbiamo porci è se ha senso continuare ad
usare per una nuova realtà come Internet le categorie tradizionali
– chiarisce Pizzetti. -. Lo schema abbastanza semplice di un
consenso libero espresso sulla base di un’informativa chiara resa
agli utenti, già difficile da realizzare nella realtà tradizione,
salta del tutto sulla Rete. Anche per questo oggi si va diffondendo
un orientamento che punta a richiedere il consenso degli utenti
informandoli innanzitutto su come verranno protetti i loro dati
piuttosto che sulle operazioni che su quei dati verranno
effettuate. Un orientamento, del resto, in linea con la recente
spinta all’adozione di adeguate misure di sicurezza da inserire
direttamente nell’ambito delle tecnologie usate: si pensi ad
esempio alle impostazioni di default orientate fin dall’inizio al
rispetto della privacy degli utenti”.
“Tuttavia – prosegue il Garante – in questo modo si rischia di
trasformare il consenso in una ‘misura di accettazione del
rischio’, riducendo e trasformando il ruolo del consenso così
come fino ad oggi è stato tradizionalmente inteso”. E' in
questo contesto, allora, che il ruolo delle Autorità dovrà
diventare ancora più determinante, secondo Pizzetti, perché ad
esse spetterà il compito di “individuare quali misure di
sicurezza e quali modalità di erogazione dei servizi dovranno
essere adottate per garantire un’elevata tutela dei diritti degli
individui”.
In questo senso vanno ricordate le due risoluzioni approvate dalla
Conferenza internazionale di Gerusalemme delle autorità di
protezione dati che si è tenuta a Gerusalemme alla fine di
ottobre.
La prima riguarda l’approccio di “privacy by design”, ossia
la necessità di incorporare alcuni principi a tutela della privacy
nella progettazione e nella gestione di qualsiasi sistema o
dispositivo telematico o informatico. L’altra risoluzione
importante riguarda la convocazione di una conferenza
intergovernativa (nel 2011 o nel 2012) che sancisca il valore
giuridicamente vincolante dei “Principi internazionali in materia
di privacy e protezione dei dati personali” approvati dalla
Conferenza internazionale di Madrid del 2009.
