Garante per la protezione
    dei dati personali

Comunicato Stampa

ANTONELLO SORO: IL GARANTE PER LA PRIVACY NELLA LOTTATRA SPAZIO FISICO E SPAZIO VIRTUALE


Intervista ad Antonello Soro, Presidente del Garanteper la protezione dei dati personali


(Specchio Economico del 4 settembre 2014, di RominaCiuffa)

 

In una cornice di profondi mutamenti, in ragione anche deglieffetti globali dei fenomeni e dei limiti geografici in cui opera l'Autoritàgarante per la protezione dei dati personali, il presidente Antonello Soro perprimo avverte quanto sia difficile rafforzare le garanzie per i cittadini,rendere più efficaci le tutele, imporre regole a soggetti economici didimensioni planetarie.

"Se è vero che l'equilibrio tra tecnologie e tutela deidiritti fondamentali nello spazio digitale deve trovare un'efficace rispostaultrastatuale, è altrettanto vero che quanti hanno responsabilità e poterihanno anche il dovere di mettere in campo impegno e determinazione percontrastare le distorsioni del sistema. Per questo non si può tacere ladelusione per la scarsa risolutezza manifestata dai Governi nell'approvazionedel nuovo Regolamento europeo in materia di protezione dei dati, occasioneperduta per dotarsi di un solido quadro legislativo capace di rappresentare unineludibile punto di riferimento globale".

L'Autorità Garante per la protezione dei dati personali,composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, LiciaCalifano, ha presentato la Relazione sul diciassettesimo anno di attività esullo stato di attuazione della normativa sulla privacy, indicando tra gliinterventi più rilevanti la sorveglianza globale e il Datagate; Internet e ilruolo dei grandi provider; la trasparenza della PA. on line e le garanzie daassicnrare ai cittadini; i social network e i problemi posti dal cyberbullismo;il fisco e la tutela della riservatezza dei contribuenti; i sistemi dipagamento mediante srnartphone e tabIet (mobile payment); l'uso dei datibiometrici, anche sul posto di lavoro; la tutela dei minori nei media e nelweb; la protezione dei dati usati a fini di giustizia; le telefonatepromozionali indesiderate; i diritti dei consumatori; le semplificazioni per leimprese; le banche dati pubbliche e private; il mondo della scuola; i partiti ei movimenti politici; la conservazione dei dati di traffico telefonico etelematico. E non solo. Affrontiamo, in questa intervista al presidente Soro incarica dal 2012, alcuni di questi temi, restando impossibile compiereun'indagine più profonda sulle cause che mettono oggi in crisi la riservatezzae l'intimità dell'individuo, in una parola la privacy, che sono ben descrittenella Relazione annuale di recente pubblicata.

Domanda. Sono moltissimi i problemiche affronta l'Autorità garante per la protezione dei dati personali. Quale,oggi, il tema più rilevante?

Risposta. L'Autorità ha una proiezione molto orizzontale con unincrocio in tanti campi di interesse sia dei privati della politica globale.Basti dire che i grandi provider, i cosiddetti "over the top" nelmondo, sono oggi le più grandi potenze economiche del pianeta, sia per la quantitàdi risorse, di capitali e di ricchezza materiale, sia per l'influenza chequesti colossi di internet esercitano nei confronti degli Stati oltre che deisingoli cittadini.

D. Lo scandalo "Datagate" harivelato un alto livello di sorveglianza sui cittadini di tutto il mondo,spesso niente affatto giustificata. Cosa ne pensa?

R. Il "Datagate" è citato anche nella Relazione comeun indicatore del cambiamento di contesto, nel senso che esso ha rivelato unprocesso di tendenziale sorveglianza globale da parte delle imprese e deiservizi di sicurezza, degli uni e degli altri, separatamente prima,diffusamente e globalmente in seguito. Una sorveglianza che passa non soltantoattraverso l'Agenzia di sicurezza americana, ma che riguarda tutte le Agenziedi sicurezza, e che parte però dal ruolo centrale che hanno avuto le grandiindustrie e aziende digitali. Le quali, in un processo di progressiva erapidissima concentrazione di servizi e di funzioni, hanno consentito a pochisoggetti privati la conoscenza e la disponibilità di informazioni che,attraverso la raccolta diffusa in ogni ambito della vita dei cittadini,perseguono obiettivi di profilazione commerciale. Tali obiettivi hanno datoloro la grande forza economica in quanto detentori privilegiati di una pubblicitàmirata e personalizzata, così sofisticata da essere in grado di sapere tutto ditutti. Ed hanno offerto anche alle Agenzie di sicurezza l'opportunità diprelevare da questi grandi archi vi elettronici tutte le informazioni chevogliono.

D. Come prevede si evolverà lasituazione in futuro?

R. Andando avanti questo scenario è destinato a modificarsi,perché lo sviluppo di nuove tecnologie procede velocissimo; un'infinità diapplicazioni sono offerte nel commercio anche a titolo gratuito, ed ognuna diesse produce un'ulteriore raccolta di informazioni personali. L'organizzazionedella stessa vita domestica e delle città è mossa oggi da meccanismi difunzionamento "intelligente". Le "smart city" produconoanche un'ulteriore raccolta di informazioni e ci troviamo in una fase in cuidentro lo spazio digitale si è trasferita una parte rilevante della nostra vitae di tutti o quasi tutti i cittadini del pianeta. Nel senso che il numero degliutilizzatori di dispositivi per accedere a internet è andato crescendo finoormai a riguardare circa la metà degli abitanti del mondo, ma con unaprevisione di crescita esponenziale, Il problema cruciale che si pone è quellodella tutela dei cittadini che vivono nello spazio digitale. Noi abbiamo postoe poniamo con forza la questione di presidiare lo spazio digitale conefficacia; sosteniamo che i nuovi diritti della società del ventunesimo secolosono i diritti di accesso alla rete, il diritto alla sua neutralità, ma primadi tutto il diritto alla protezione dei dati personali che sono raccolti dentroi vari archivi elettronici: sia le piccole banche dati della nostra vitaquotidiana di comunità, sia le grandi banche dati pubbliche, sia i grandiserver dei provider di internet che raccolgono pezzi della nostra vita, La vulnerabilitàdei dati contenuti in questo sistema si traduce nella vulnerabilità dellanostra vita fisica.

D. La profilazione di dati personali afini commerciali è molto dannosa per gli utenti, a causa della sua invasività.Come è affrontato il tema del consenso?

R. Direi che è molto più che invasiva. La raccolta diinformazioni da parte degli internet provider in cambio di un servizio"gratuito" produce per essi una ricchezza enorme, essendo questiprovider detentori di informazioni che consentono loro di veicolare pubblicitàpersonalìzzata, istantanea, mirata, selettiva. Non abbiamo affrontato il temadel consenso solo perché la raccolta di dati a fini di profilazione non puòavvenire mai se non attraverso un consenso consapevole: ci stiamo facendo carico,con provvedimenti che abbiamo già adottato, di individuare modelli che, dalpunto di vista tecnico, rendano più facile per il cittadino e per l'utentel'espressione e la revoca del consenso in ogni servizio in rete, quando questo èfinalizzato alla profilazione. Sull'uso dei cookies stiamo chiedendo, adesempio, di fare in modo che fra quello che oggi si fa e quello che si dovrebbefare, si accorci molto la distanza, perché c'è una situazione di sostanzialemancanza di rispetto delle direttive europee in materia di protezione dei dati,verificata si per due ragioni: la tecnicalità complessa da una parte, e ilfatto che i grandi internet provider si sono sempre trincerati dietrostabilimenti situati in Paesi diversi dall'Unione Europea, sottraendosi alla giurisdizioneterritoriale che noi rappresentiamo. Con la recente sentenza della Corte diGiustizia si è compiuto un passo avanti, e Google per prima tra gli "overthe top" si sottoporrà alla competenza territoriale europea per itrattamenti che svolgono sui dati personali dei cittadini europei. E unpassaggio molto significativo sul quale, con le autorità europee, stiamocercando di costruire un'architettura che sia meno anarchica e più rispettosadei diritti dei cittadini.

D. Negli altri continenti la situazioneè diversa?

R. L'ordinamento europeo è da molti anni molto attento aldiritto alla prote¬zione dei dati personali; negli ultimi tempi altri Paesi sisono mossi nella stessa direzione, come il Brasile che ha varato il "Marcocivil", una sorta di Costituzione per internet, o come l' Australia e ilCanada. Poi ci sono Paesi che non rispettano per nulla la privacy, ma noiabbiamo l'obbligo di compiere ogni sforzo perché i cittadini europei venganotutelati nel modo migliore. E naturalmente questo processo non è solo europeo,se è vero che l'assemblea delle Nazioni Unite nel novembre scorso ha approvatouna mozione in cui impegna tutti i Governi a ripensare il rapporto fra privacye altri diritti.

D. Non c'è separazione tra vita fisicae vita virtuale?

R. Non c'è separazione perché, quando un'informazione vienemanipolata ad esempio nel fascicolo sanitario elettronico di un paziente onella banca dati delle carte di credito, non ha un effetto astratto, maconcreto sulla nostra condizione personale, e ciò porta in primo piano lanecessità di proteggere i dati personali tanto nella fase di raccolta, creandomeccanismi di modulazione prudente del rilascio da parte dei cittadini delleproprie informazioni, quanto nella fase di conservazione dei dati da parte, dellebanche dati pubbliche e private. E uno spazio nel quale dobbiamo tutelare nuovidiritti, non è soltanto un' occasione di ricchezza per chi fa investimenti neldigitale, o un sistema di ammodernamento dell' organizzazione politica edeconomica del Paese.

D. Qual è l'aspetto più a rischio perun cittadino?

R. L'aspetto più immediatamente avvertito dai cittadini è lareputazione: la notizia e le informazioni presenti nella rete producono edefiniscono la nostra reputazione. Proteggere le informazioni che ci riguardanosignifica oggi governare la nostra reputazione, cosa che prima poteva avvenirein uno spazio di relazioni fisiche anche abbastanza prossime, mentre oggi sisvolge in uno spazio globale che non consente di avere il controllo delleproprie informazioni.

D. Si parla molto del dirittoall'oblio, di cosa si tratta?

R. È il tema più suggestivo, ora anche di moda, che parte dallaconsapevolezza delle difficoltà di tutelare la nostra reputazione una volta chele informazioni che ci riguardano siano entrate in rete, si diffondano, simoltiplichino e diventino manipolabili, tendendo a produrre una definizione dinoi stessi diversa da quella che riteniamo giusta, o perché i dati conservatiin rete non sono corretti, in quanto raccolti in maniera erronea, o perchérisultano "decontestualizzati". Altri aspetti riguardano il desideriodi rimuovere dalla rete informazioni vere, corrette, legittimamente raccolte enon discutibili dal punto di vista dell'esercizio del diritto di cronaca, mache, a distanza di molti anni, finiscono per cristallizzare in un momentonegativo trascorso tutta la vita di una persona. Qui si apre un terrenodelicato perché, se vi sono richieste di tutela del diritto all'oblio che vannoincontro a legittime aspettative, senza che queste abbiano alcun impattonegativo sugli interessi degli altri, ve ne sono altre che contengono inveceuna rivendicazione che può produrre un effetto distorsivo nella memoriacollettiva e nel diritto dei cittadini ad essere informati. Il bilanciamentofra il diritto alla protezione dei dati personali e altri diritti che vengonochiamati in gioco, come la libertà d'informazione, è il punto più irnportantedell'attività che svolge il Garante.

D. Il bilanciamento dei diritti nonentra in gioco anche in tema di intercettazioni?

R. Questo è un tema di grande attualità. Noi non neghiamo che cisia anche il diritto alla sicurezza e all' informazione dei cittadiniattraverso la pubblicazione dei contenuti delle intercettazioni, ma va usatoequilibrio nell'impiego delle stesse da parte di chi ne è in possesso. Nonentriamo nel merito dell'attività giudiziaria, ma ci poniamo il problema dellapubblicazione e quindi della diffusione di tali informazioni.

D. È connesso con quello che viene chiamato «accanimentoinformativo»?

R. Questo riguarda in generale tutte le informazioni nelle qualic'è un'eccedenza rispetto all'essenzialità della notizia, come quando sonocoinvolte nella pubblicazione persone estranee alle vicende di cui si tratta eper le quali non vi è alcun motivo di violare la loro vita privata se non perassecondare un desiderio anche morboso di conoscenza o di semplice curiosità.Questo tema ci porta a quello della trasparenza.

D. Quale rapporto esiste tra laprivacy e la trasparenza?

R. Sono due valori entrambi positivi. La trasparenza èpresupposto di democrazia, perché consente ai cittadini di conoscere l'uso chedelle risorse, dei beni e dei poteri pubblici viene fatto da parte degliamministratori pubblici, ma incrociamo anche qui un problema di protezione dei datipersonali quando, volendo interpretare questo dovere di trasparenza in modoeccedente, si pubblicano e si rendono conoscibili a tutti in modoindiscriminato anche informazioni che non hanno nessuna utilità rispetto alfine che la trasparenza si proponeva. Conoscere le procedure di appalto diun'impresa è assolutamente utile per sapere che uso viene fatto delle risorsepubbliche, così come conoscere anche l'indennità e lo stipendio del ministro,del presidente della Regione o dell'assessore; conoscere la patologia di chibeneficia di rimborsi sanitari, è del tutto irrilevante e gravemente lesivodella dignità delle persone. Se la trasparenza, se la sicurezza, sel'informazione sono un obiettivo, dobbiamo comprimere la vita privata soltantoper quella parte che è essenziale rispetto a questa finalità.

D. Una «piaga» della modernità sono isocial network, a partire da Facebook. Cosa fa il Garante in proposito?

R. I social network sono forme di comunicazione econdivisione rivoluzionarie, ma presentano dei rischi ai quali sono espostisoprattutto i giovani. Anche gli adulti non sono immuni, ma certo i giovanirappresentano il punto più fragile perché sono meno consapevoli della vita, puressendo molto consapevoli dei danni che possono provocare o ricevere, essendoinvece molto pratici nelle com-petenze tecniche nell'usare qualunquedispositivo, in una comunità globale che non ha confini, e che registra in modostraordinariamente ricco non soltanto le informazioni più banali, ma anche isentimenti, le opinioni, gli orientamenti politici, i progetti di vita, lefotografie, i video. La vita di tutti gli utenti viene raccolta e resadisponibile alla conoscenza degli amici che fanno parte della comunità inmaniera molto estesa. Un uso intelligente di tali strumenti dovrebbe limitareil conferimento a questo spazio fisico delle informazioni che noi saremmodisponibili a conferire in pubblico, con la certezza che vi è il medesimorischio dell' esposizione di una propria foto alla finestra. La tendenza èquella di esporre la propria "nudità" in tutti i sensi, con uneffetto controproducente. Questo pone un grande problema di educazione digitaleche dovrebbe essere - e noi lo proponiamo da tempo - parte integrante delprocesso educativo della scuola pubblica e privata. Non si può vivere nel 2014con programmi di studio che non abbiano come asse portante la conoscenza dellarealtà del mondo nel quale si vive oggi. Lo spazio digitale rappresenta unaparte fondamentale del nostro mondo e noi auspichiamo che vi sia un forte impegnoin questa direzione.

D. Cosa andrebbe fatto contro laviolenza in rete?

R. Gli aspetti distorsivi come ilcyberbullismo, il grooming e fenomeni simili sono figli o di una presunzione dianonimato da parte di chi li mette in atto, o dell'inconsapevolezza esottovalutazione dell'effetto lesivo che le parole hanno quando vengono messein rete. La mancata individuazione del mittente per la vittima di una violenzain rete è molto peggiore che nella vita fisica, proprio perché non si sa dadove quella violenza arriva. E un'esperienza drammatica che ha portato perfinoa casi limite di suicidio. Il punto essenziale è avere la consapevolezza chechi esprime la violenza in rete ha accumulato un carico di violenza che precedela rete. La rete è semplicemente un veicolo, a torto ritenuto privilegiato, mail carico di violenza verbale appartiene a una curvatura della culturacontemporanea che andrebbe esaminata a prescindere. Il secondo punto è chedobbiamo compiere un enorme sforzo per spiegare a tutti che l'anonimato nonesiste se non in casi straordinariamente eccezionali, e che i reati in retesono gli stessi previsti dal Codice penale. L'anonimato non è la causa delcyberbullismo, il cyberbullismo esiste perché c'è una scarsa ed errata idea cheesista l'anonimato in rete.