Garante per la protezione
    dei dati personali

Comunicato Stampa

LA VITA DEGLI ALTRI: CONTROLLO E PRIVACY NELLASOCIETà DIGITALE

Intervistaad Antonello Soro, Presidente del Garante per la protezione dei dati personali

("Focus.it",1 ottore 2014, di Francesca Nicolini)

 

AntonelloSoro è Presidente dell'Autorità Garante per la protezione dei dati personalidal 19 giugno 2012. Primario Ospedaliero, è stato sindaco di Nuoro econsigliere regionale della Sardegna. Nel 1994 viene eletto deputato. Dal 1998al 2001 presidente del Gruppo parlamentare "Popolari e democratici -L'Ulivo"; dal 2007 al 2009 presidente del Gruppo del partito democraticodella Camera. Dal 1994 al 2012 è stato membro di diversi organi parlamentari eha ricoperto cariche quali: componente delle Commissioni Biloncio, tesoro eprogrammazione, Affari sociali e Affari esteri e comunitari; presidente dellaGiunta per le elezioni; componente della Commissione per le Politichedell'Unione Europea e della Commissione parlamentare per l'attuazione delfederalismo fiscale. Si è dimesso per incompatibilità da deputato il 7 giugno2012, a seguito della nomina all'Autorità.

 

La privacy è un'esigenza avvertita a livellointernazionale o specifica di alcune aree geoculturali?

L'Unioneeuropea ha riconosciuto come valori fondamentali quello della dignità e dellaprotezione dei dati, nella Carta dei diritti e nei Trattati. Tuttavia - anchegrazie alla consapevolezza dell'importanza di questi diritti, accresciuta davicende quali il Datagate - verso il modello europeo di protezione dati sistanno orientando anche Paesi, quali gli Usa, tradizionalmente ostili allapromozione di regole volte a limitare l'accesso (soprattutto da parte deiservizi di intelligence) ai dati personali, e alcuni Paesi aderenti all'AsiaPacific Cooperation Forum. Importanti sono anche il dialogo instaurato con ipaesi del Sudamerica e la recente iniziativa, di alcuni Paesi africani, diintrodurre norme in materia di protezione dei dati personali.

 

Pensa che i governi dei Paesi europei riusciranno adefinire una carta comune?

Apartire dal gennaio 2012, la Commissione europea ha promosso una complessivaoperazione di riforma del quadro giuridico in materia di privacy. Forti sonostate sino a oggi le pressioni delle lobby e degli OTT per ridimensionare laproposta, che intende assicurare ai cittadini europei un maggior controllo suiloro dati e alle imprese il superamento dell'asimmetria normativa checompromette la concorrenza in favore di multinazionali con sede extra-Ue. Anchele opportunità offerte dalle tecnologie per perseguire un controllogeneralizzato, spesso giustificato da generiche finalità di sicurezzanazionale, sono assistite da maggiori garanzie. In tale contesto, si è peròregistrata una volontà debole dei Governi e ancora diverse sono le riserve chepermangono da parte di alcuni Stati membri. Il semestre italiano di presidenzadell'Ue può rappresentare un momento di grande rilevanza per guidare ildibattito verso la chiusura del negoziato. La revisione europea delladisciplina di protezione dei dati potrebbe rappresentare un punto diriferimento importante a livello globale, individuando le soglie oltre le qualile logiche "economiche" diventano incompatibili con il rispetto dellepersone.

 

Open data, data breach, cloud computing. Comerisponde l'Autorità garante ai molteplici aspetti che emergono in termini diprotezione di dati?

Lasocietà in cui viviamo è sottoposta a un continuo cambiamento tecnoloqico e laprotezione dei dati costituisce una fondamentale garanzia di libertà. In questosenso, l'Autorità rappresenta un punto di osservazione fondamentale per coglierele nuove sfide della società digitale e per riflettere sui benefici e suirischi che le innovazioni comportano. Nel tempo abbiamo adottato importantiprovvedimenti per proteggere adeguatamente i dati, come quello dell'aprile 2013sulla comunicazione delle violazioni (i cosiddetti data breach), che haprevisto l'obbligo per società telefoniche e Internet provider di informare ilGarante e gli utenti quando i dati trattati per fornire i servizi subisconogravi violazioni. Con le Linee guida sul Cloud computing si è inteso promuoveretra i cittadini e le imprese un uso corretto delle nuove modalità di erogazionedei servizi informatici, per garantire la sicurezza dei dati anche "sullanuvola". In tema di trasparenza, allo scopo di contemperare tale esigenzacon i diritti e la dignità individuali, abbiamo individuato un quadro organicoe unitario di cautele e misure destinate alle pubbliche amministrazioni. Non èdunque impossibile governare i nuovi fenomeni attraverso regole, che devononecessariamente essere implementabili sul piano tecnico, e principi che sianovalidi anche nel mondo digitale.

 

Come garantire e rendere compatibili il dirittoall'oblio e quello all'informazione, due esigenze In apparenza opposte?Corriamo il rischio, in nome della garanzia di uno o dell'altro, di deriveverso sistemi antidemocratici?

Internetha mutato profondamente il modo di fare informazione. La mera circostanza dellapubblicazione in Rete cambia infatti profondamente la notizia, in termini dirilevanza, persistenza, obsolescenza, rendendo possibile rintracciare, anche adistanza di anni, informazioni che rischiano di restituire una rappresentazionesolo parziale, perché non aggiornata, di vicende e persone.

Di quil'esigenza di assicurare non solo la deindicizzazione di notizie lesive perl'interessato il cui interesse pubblico sia scemato in ragione del tempotrascorso, ma anche l'aggiornamento o la rettifica della notizia, migliorandocosì, oltretutto, la qualità dell'informazione, che diviene più veritiera eattenta, a conferma della sinergia che può caratterizzare il rapporto tratutela della privacy e libertà di stampa. In questi strumenti ([promossi dalGarante sin dal 2008 e dalla Corte di giustizia) si articola il dirittoall'oblio, inteso quale equilibrio tra memoria individuale e memoria sociale.

Pertanto,lungi dal favorire derive antidemocratiche, questo istituto può invecerappresentare il più efficace mezzo per la promozione, in Rete, di libertà ediritti, in particolare quelli all'informazione e alla riservatezza: entrambipresupposti fondativi di una democrazia pluralista.

 

Big data, ladri di identità, frodi digitali,datagate. Le innovazioni e le tecnologie corrono troppo veloci per i sistemi didiritto e istituzionali?

Larapidità con cui evolve di continuo la tecnologia - e, con essa, i suoipossibili usi illeciti - rende oggi facilmente aggirabili norme che soltantoIeri sembravano ali' avanguardia e che faticano ad adeguarsi a tale velocità.Questa differenza di velocità tra diritto e tecnica dimostra come nessuna normapossa tutelarci davvero in assenza di un consapevole esercizio della nostra"autodeterminazione informativa". D'altro canto, quella stessatecnica che moltiplica le fonti di rischio può, spesso, contribuire a prevenirepossibili violazioni, con un'adeguata configurazione dei sistemi e dei serviziofferti che garantiscano più elevati livelli di protezione. Ma l'asimmetria tradiritto e tecnologia non si misura solo sulla dimensione diacronica. I limitidel diritto emergono anche rispetto alla dimensione spaziale della realtàdigitale, capace di travolgere gli steccati nazionali, come dimostra lacontinua osmosi tra le discipline dei vari Paesi, soprattutto sulla protezionedati. Il modello europeo di disciplina sta infatti rivelando la sua visactractiva anche rispetto a ordinamenti diversi, quale quello statunitense o brasiliano,con la recente approvazione del "Marco civil da Internet". Nellastessa prospettiva vanno lette sentenze della Corte di giustizia che hannoradicato la giurisdizione europea anche rispetto a provider aventi la sede interritori extra-Ue: garantire l'effettività di un diritto, quale quello allaprotezione dati, che si esercita prevalentemente in un ambito privo di confinie che esige dunque regole uniformi se non, addirittura, comuni. Fenomeniglobali necessitano, infatti, di regole globali, che promuovano i diritti ditutti.

 

Cosa pensa della recente sentenza Usa che definiscei telefonini come parte del corpo e quindi non soggetti né a sequestro né averifica, se non in presenza di mandato?

unapronuncia importantissima. L'aver riconosciuto la necessità del mandatodell'autorità giudiziaria per la perquisizione del telefono cellularesignifica, in primo luogo, aver sottratto un così invasivo atto investigativoalla discrezionalità dei controlli di polizia. E significa assicurare, medianteil vaglio giurisdizionale, il rispetto del principio di legalità nell'accesso aun dispositivo suscettibile di rivelare negli aspetti più intimi l'intera"vita privata" dell'interessato. Si tratta, dunque, delriconoscimento della specificità dei moderni strumenti di comunicazione,meritevoli della massima tutela accordata dall'ordinamento ai diritti di libertà.Nell'estendere alla perquisizione del cellulare le garanzie previste per lemisure limitative della libertà, questa sentenza ribadisce come la protezione datipersonali sia, oggi, il presupposto essenziale per la tutela della nostralibertà. L'intangibilità della nostra sfera privata passa pertanto da taleprotezione, la cui limitazione è ammissibile solo nel rispetto delle garanziesancite dalla legge. In tal senso la sentenza riporta il bilanciamento tralibertà e sicurezza all'autentico spirito del costituzionalismo americano,riscoperto oggi, con il Datagate, assieme al valore della privacy qualeirrinunciabile presidio di libertà.

 

Come si può regolamentare il potere dei colossidella Rete?

Ilpotere consolidato dai "giganti del Web" non può essere ignorato inuna società sempre più digitalizzata. I dati raccolti finiscono nelle mani disoggetti privati dominati prevalentemente da logiche di mercato e di profitto,ma possono essere anche utili a veicolare determinate idee all'individuo o amonitorarne le preferenze, realizzando forme di controllo capillari edinvasive. In tale contesto la privacy rappresenta uno strumento necessario perdifendere la libertà e per opporsi alle spinte verso una società dellasorveglianza e/o della classificazione e selezione sociale. In questo contestosi inserisce il provvedimento di quest'anno con cui l'Autorità ha prescritto aGoogle di informare chiaramente gli utenti che i loro dati personali sonoutilizzati, tra l'altro, a fini di profilazione per pubblicità mirata e,soprattutto, di acquisirne il consenso, senza limitarsi a considerare ilsemplice utilizzo del servizio come un'accettazione incondizionata. Del resto,i grandi operatori della Rete sanno che il reiterarsi di comportamenti"scorretti", se non addirittura illeciti, rischia in primo luogo dicompromettere la fiducia degli stessi utenti nei servizi offerti, riflettendosinegativamente sui loro interessi economici.

 

Intercettazioni, video sorveglianza, big data,geolocalizzazione. Siamo destinati a vivere in un immenso "Trumanshow"?

Il controllo sulla vita deglialtri è stata sempre la più grande risorsa per l'esercizio del dominio -pubblico e privato - "dell'uomo sull'uomo". Oggi queste strategie dicontrollo si alimentano delle potenzialità offerte dalle nuove tecnologie, conil rischio crescente di muna perdita di libertà. L'esercizio consapevole delproprio diritto alla protezione dati rappresenta, dunque, una straordinariagaranzia contro la discriminazione e la stigmatizzazione sociale, che sempre piùspesso presuppone l'abusiva ricostruzione dell'identità altrui. Può essereutile ricordare che la prima norma sulla riservatezza nasce in Italia con loStatuto dei lavoratori che, vietando il controllo a distanza e le indaginisulle opinioni politiche e sindacali, protegge i lavoratori da ingerenzeall'interno di un rapporto, quale quello di lavoro, fondato tipicamente su diun'asimmetria di potere. Da quel momento in poi, il diritto alla riservatezza èstato percepito come una garanzia dei più deboli da vecchie e nuovediscriminazioni. Dinanzi alla crescente pervasività delle forme del controllo,il diritto alla protezione dati è ancor più uno strumento di libertà rispettoalla logica antidemocratica dell'uomo di vetro; una garanzia di un correttoequilibrio tra mercato e individuo, tecnica e vita, determinismo e libertà.