Il Presidente dell’Autorità garante della protezione dei dati personali, Antonello Soro, ha presentato la Relazione annuale al Parlamento.
«‘Internet of Me’ – ha dichiarato Soro – è la porzione di mondo che mi conferma nelle mie idee, la rappresentazione immateriale della realtà che mi sono costruito».
E’ stata presentata al Parlamento, il 10 luglio 2018, a Roma, presso la Camera dei deputati, la Relazione Annuale sull’attività svolta nel 2017 dal Garante per la protezione dei dati personali.
Nel documento è contenuto il rapporto sullo stato di attuazione della legislazione in materia di privacy, anche alla luce del nuovo Regolamento Ue 2016/679 (GDPR), e sono indicate sia l’attività posta in essere nel 2017 sia le prossime azioni che si intende intraprendere.
La Relazione annuale privacy è stata introdotta dal discorso del Presidente dell’Autority, Antonello Soro, il quale ha sottolineato come questa sia la prima Relazione che il Garante presenta in un contesto normativo profondamente segnato dal nuovo quadro giuridico europeo, pienamente applicabile da poco più di un mese. Si tratta di una disciplina fortemente innovativa, capace di adeguare il diritto ai profondi mutamenti generati dallo sviluppo delle nuove tecnologie: la prima, anche sul piano internazionale, che tenta di inscrivere in un sistema di regole democratiche la rivoluzione digitale.
Riportiamo, in sintesi, gli argomenti principali affrontati nella presentazione:
Gli oligopoli delle piattaforme web e il loro potere di condizionamento
Per molto tempo – ha riconosciuto Soro – i governi, in ogni angolo del pianeta, hanno sottostimato gli effetti e i rischi di un regime privo di regolamentazione, nel quale i grandi gestori delle piattaforme del web hanno scritto le regole, promuovendo un processo inarrestabile di acquisizioni e concentrazioni, dando vita all’attuale sistema di oligopoli. Questi hanno acquisito il potere di orientare i comportamenti di diversi miliardi di persone: non solo nei consumi ma anche nella più generale visione sociale e culturale. E hanno guadagnato uno straordinario potere economico, per il ruolo di intermediari sempre più esclusivi tra produttori e consumatori e per le implicazioni che le tecnologie data intensive, l’intelligenza artificiale, la big data analytics hanno sulla dinamica dei mercati, al crocevia tra economia dell’informazione e della condivisione. La distribuzione e la natura di questo potere hanno generato una inedita domanda di garanzie e, insieme, il timore di una progressiva riduzione degli spazi di libertà ed intimità individuale che hanno rappresentato il fondamento consolidato delle democrazie liberali del ventesimo secolo.
Il tempo dell’Internet of Me
Proprio le straordinarie potenzialità delle nuove tecnologie esigono uno statuto di regole capace di restituire alla persona quella centralità altrimenti negata dall’economia fondata sullo sfruttamento dei dati: materia prima di un nuovo capitalismo estrattivo alimentato da frammenti, spesso delicatissimi, della nostra vita. In questo senso, secondo il Garante, l’assunzione da parte dell’Unione europea di un unico quadro normativo in tema di protezione dati (proprio in una fase storica in cui riemergono nazionalismi e spinte divisive) è una scelta densa di conseguenze politiche, che proietta l’Unione su una linea di avanguardia rispetto al governo della società digitale e della straordinaria complessità che la caratterizza.
Il nuovo quadro giuridico europeo ha, infatti, il merito di porre al centro dell’agenda politica le implicazioni del digitale sulla libertà, l’autodeterminazione, l’identità: definita, questa, sempre più a partire dalle caratteristiche che altri – nel nome del primato degli algoritmi – ci attribuiscono, scrivendo per noi la nostra storia.
La mancanza di un quadro regolatorio adeguato – ha concluso Soro – anziché favorire il libero dispiegarsi delle dinamiche di mercato e, con esse, il benessere collettivo, espone a rischio la stessa sovranità nazionale, rendendo vulnerabili proprio gli Stati che non hanno disciplinato le condizioni per un corretto sviluppo dell’economia digitale.
Le questioni aperte
Molte sono le questioni aperte: – ha ricordato il Garante – fake news, hate speech, cyberbullismo, eterna memoria della rete, ma anche minacce cibernetiche, algoritmi predittivi, uso massivo dei big data, persuasione occulta e social engineering funzionale ad attacchi informatici.
D’altra parte, in un mondo dove tutto di noi sarà sempre più connesso, saremo sempre più vulnerabili, perché ogni oggetto con cui veniamo a contatto può diventare il canale di accesso per un attacco informatico, per una violazione della nostra persona. Per questo è indispensabile fare della protezione dei dati una priorità delle politiche pubbliche.
Siamo dunque soggetti – più di quanto ne siamo consapevoli – a una sorveglianza digitale, in gran parte occulta, prevalentemente a fini commerciali e destinata, fatalmente, ad espandersi anche su altri piani, con effetti dirompenti sotto il profilo sociale. La definizione “Internet of Me”, riferita al flusso di dati che dalla rete giunge al singolo consumatore, con contenuti personalizzati, attraverso oggetti di uso quotidiano capaci di apprendere dall’esperienza e adattarsi in maniera evolutiva ai comportamenti, è in questo senso significativa. Essa è infatti costruita su di un singolare ossimoro: internet dovrebbe essere il mondo, tutto ciò che è al di fuori di me e con cui “io” interagisco. Diviene invece la porzione di mondo che mi conferma nelle mie idee, la rappresentazione immateriale della realtà che mi sono costruito.
Algoritmi e libertà
L’obiettivo di rendere l’innovazione un elemento di progresso anche sociale e umano è, del resto – come affermato nella Relazione – il filo rosso sotteso ad ogni singola disposizione del Regolamento. Tutto questo viene perseguito in un quadro che costituisce una nuova sfida per tutti gli operatori coinvolti, nel quale la tendenziale eliminazione di molti controlli preventivi è compensata dall’incorporazione nei trattamenti di misure di tutela e prevenzione del rischio, oltre che dalla più generale responsabilizzazione del titolare. Al quale del resto sono riconosciute nuove possibilità di utilizzo dei dati, nell’economia dell’accesso – non più del possesso – con un rapporto tra consumatore e impresa molto più dinamico.
E a fronte di tutto questo è significativo il rafforzamento dei diritti dell’interessato, anche rispetto alle applicazioni dell’intelligenza artificiale: sono infatti dirimenti le questioni etiche connesse alle varie applicazioni dell’intelligenza artificiale e al rapporto tra uomo e macchina.
Non soltanto perché i dati personali sono il “motore” dell’intelligenza artificiale, ma anche e soprattutto perché la disciplina di protezione dati, pur tecnologicamente neutra, è il settore normativo più avanzato e maggiormente capace di governare la complessità della società digitale, nel rispetto della dignità della persona.
Dall’esattezza dei dati utilizzati e dalla logica del trattamento alla base della configurazione degli algoritmi dipende l’“intelligenza” delle loro scelte. Gli algoritmi non sono neutri sillogismi di calcolo, ma opinioni umane strutturate in forma matematica che, come tali, riflettono, in misura più o meno rilevante, le precomprensioni di chi li progetta, rischiando di volgere la discriminazione algoritmica in discriminazione sociale.
Emerge quindi il bisogno – ha concluso Soro – di fondare basi etiche e giuridiche solide per uno sviluppo davvero sostenibile, perché la tecnologia deve poter servire e integrare, senza sostituire, l’intelligenza umana. Le regole di protezione dati, se inscritte negli algoritmi assieme ai principi di precauzione, tutela della dignità umana “by design”, possono ispirarne “l’intelligenza”, nella direzione di un nuovo umanesimo digitale.
Libertà di espressione, dignità, informazione
Nella società disintermediata ciascuno diviene al tempo stesso fruitore e produttore di informazione, con un indubbio potenziamento della libertà di espressione ma con il rischio, per converso, di una generale sottovalutazione dell’importanza dell’attendibilità delle notizie diffuse, della loro qualità, esattezza, correttezza. A farne le spese – ha ricordato il Garante – sono spesso i bersagli dell’hate speech o di campagne diffamatorie, scelti generalmente quali capri espiatori in ragione di proprie vulnerabilità.
In tale contesto, il ruolo del giornalista si carica ulteriormente di responsabilità nel fornire un’informazione corretta e rispettosa dei diritti altrui: un faro da seguire per orientarsi tra le post-verità. La protezione dati deve rappresentare, in questo senso, uno dei criteri regolativi essenziali per l’attività giornalistica: il necessario complemento di un’informazione tanto libera e indipendente, quanto rispettosa della dignità della persona.
Di particolare rilievo è risultata anche l’attività volta ad accordare tutela ai minori vittime di cyberbullismo. Se nella maggior parte dei casi è stato rimosso il contenuto lesivo a seguito dell’intervento del Garante o per spontanea adesione dei gestori, le maggiori criticità si sono riscontrate rispetto a siti extraeuropei.
In materia di “diritto all’oblio” si sono affermati principi importanti, tali da rafforzare incisivamente le tutele dell’interessato. Rileva in tal senso, ad esempio, – ha sottolineato Soro – la decisione sulle richieste di deindicizzazione globale (estesa quindi anche alle versioni extraeuropee dei motori di ricerca), attualmente all’esame della Corte di giustizia e risolta dal Garante nel senso dell’ammissibilità. Con alcune decisioni, abbiamo voluto ampliare la tutela, includendo, tra i parametri di ricerca delle notizie da deindicizzare, anche specifici attributi personali, ulteriori rispetto al nominativo, volti a meglio specificare l’identità (generalmente sotto il profilo professionale) dell’interessato. In tal modo, si è inteso impedire che l’“oblio” accordato rispetto alle notizie ricavabili a partire dal nominativo, possa essere vanificato aggiungendo, nella stringa di ricerca, anche soltanto un termine ulteriore: risultato che sarebbe contrario ai principi sanciti con la sentenza Costeja.
Il Presidente dell’Autorità per la privacy ha toccato anche altri argomenti: la giustizia e sicurezza pubblica e nazionale; l’ e-voting, e la propaganda elettorale; il telemarketing; la sanità; e la trasparenza delle banche dati pubbliche.
«In questi anni – ha concluso il suo intervento Soro – l’Autorità è stata un punto di riferimento importante per le nuove esigenze di tutela dettate dai cambiamenti che hanno segnato questa complessa stagione. Cercheremo di esserlo anche in futuro, valorizzando al massimo gli strumenti offerti dal nuovo quadro giuridico europeo e dal decreto di adeguamento, sul cui schema – tanto in sede di audizione quanto di parere – abbiamo suggerito modifiche volte a rafforzare le garanzie dei cittadini, negli spazi di flessibilità concessi dal legislatore europeo. Le sfide che nei prossimi anni dovremo vincere ogni giorno si giocano nell’esercizio di questo straordinario diritto di libertà, ma si proiettano molto al di là, lungo orizzonti che ora possiamo solo intravedere. Percorreremo questa strada con il senso di responsabilità che ha sempre caratterizzato la nostra azione».
