È l’organizzazione austriaca no-profit Noyb a mettere l’accento su una possibile nuova bozza del Regolamento UE 2016/679 (GDPR, Regolamento Generale sulla Protezione dei Dati). Una novità che potrebbe snaturare l’essenza della storica normativa, il motivo fondante per cui è stata approvata: la totale protezione dei dati personali dei cittadini europei.
“Come gradualmente trapelato negli ultimi giorni da vari organi di informazione, la Commissione Ue ha segretamente messo in moto una riforma potenzialmente massiccia del GDPR. Se le bozze interne diventassero realtà, ciò avrebbe un impatto significativo sul diritto fondamentale delle persone alla privacy e alla protezione dei dati”.
Così informa Noyb sul suo sito, facendo riferimento al progetto “Digital Omnibus”, una riforma che era iniziata con leggere modifiche di semplificazione e che ora invece sembra scuotere il GDPR dalle fondamenta.
Dati utenti europei: merce di scambio a buon mercato
Il cambiamento più importante parte dalla modifica della definizione di dati personali. Questo stravolgimento basilare comporterebbe un’alterazione dei diritti digitali degli interessati, essendo essi strettamente connessi e dipendenti dalla definizione attuale di “personal data”. Oltre alla restrizione della definizione, la bozza parla anche di un “approccio soggettivo” all’interpretazione del GDPR. In caso di mancata identificazione di un utente, dunque, i dati gestiti non sarebbero più categorizzati come “personali” e finirebbero per essere utilizzati senza applicare il GDPR.
Altra modifica nella bozza della Commissione riguarda la possibilità per le Big Tech di accedere con più facilità ai dati personali degli utenti europei per poter addestrare i loro sistemi di Intelligenza Artificiale (IA). Per quanto la bozza sia provvisoria e il testo non sia certo, “la protezione speciale dei dati sensibili, come quelli relativi alla salute, alle opinioni politiche o all’orientamento sessuale, verrebbe significativamente ridotta”.
Ancora un passo riguardante l’IA. Lo sviluppo e la produzione dei sistemi di IA sarebbero avvantaggiati, ma non è specificato l’addestramento su quali database e con quale criterio i produttori di modelli linguistici generali potranno usufruirne.
Il diritto all’accesso, alla cancellazione o alla rettifica viene limitato in egual misura. Ciò comporta una applicazione dei diritti solo in casi specifici: in caso dunque di una controversia, esercitare il diritto alla rettifica, cancellazione o di accesso ai propri dati potrebbe essere considerato come abuso. Come Noyb specifica, questa è una esplicita “violazione della giurisprudenza della CGUE e dell’articolo 8, paragrafo 2, della Carta”.
Come sottolinea Max Schrems, attivista e avvocato fondatore di Noyb, “molti elementi della riforma prevista ribalterebbero la giurisprudenza della Corte di Giustizia dell’Unione europea (CGUE), violerebbero le convenzioni europee e la Carta europea dei diritti fondamentali. […] Si tratterebbe di un massiccio declassamento della privacy degli europei, dieci anni dopo l’adozione del GDPR.”
La procedura accelerata comporta rischi
La riforma “Omnibus” che l’Ue vorrebbe mettere in pratica è un tipo di modifica cosiddetta “orizzontale”. Ciò significa che gli elementi minori sono quelli presi in considerazione per snellire e alleggerire la burocrazia dietro le leggi. L’iniziativa in sè, non desta problemi, se non fosse che la procedura accelerata prevede il salto di alcuni passi del processo. Tra di essi, le valutazioni di impatto e l’attesa dei feedback per i servizi legali sono totalmente tagliati fuori. E per un argomento tanto delicato come i dati personali, secondo Noyb, il salto di questi passaggi potrebbe portare più a danni che a giovamenti.
Noyb chiama la bozza della Commissione Ue una “bozza estrema” che sarà chiarita solo dopo il 19 novembre, quando il “Digital Omnibus” sarà presentato ufficialmente.
Articolo di T.S.
