Un articolo di Guido Scorza, componente del Garante per la protezione dei dati personali, pubblicato sul sito dell’Autorità (Doc-Web 9735979).
Riportiamo le interessanti considerazioni contenute nel articolo di Scorza, per Azienda Digitale:
Privacy, tutte le sfide da affrontare nel 2022
«Il 2022 sarà l’anno dei primi venticinque anni di vita del Garante per la protezione dei dati personali in Italia e della stessa privacy nel nostro Paese. Un anno importante, un anno non comune nel quale le sfide da affrontare nell’universo della privacy saranno tante, vecchie e nuove.
Difficile stilarne un elenco esaustivo. Si può, tuttavia, provare a indicarne alcune.
Restituire alla privacy un ruolo primario
La prima, dopo due anni di una pandemia che ha rappresentato per il diritto alla privacy uno stress test senza precedenti nella storia, sarà probabilmente rappresentata dall’esigenza di restituire alla privacy il ruolo che le compete nella nostra società, nelle nostre vite e in quella del Paese.
Perché è fuor di dubbio che prima l’esigenza di garantire a tutti i cittadini il diritto alla salute minacciato dalla diffusione del Coronavirus e poi quella di garantire il rilancio dell’attività di impresa e in generale dell’economia, hanno spesso compresso il diritto alla privacy oltre la soglia del democraticamente sostenibile.
Mai, probabilmente, almeno nel nostro Paese, la privacy è stata così tanto popolare e, al tempo stesso, così tanto impopolare.
Se ne è parlato e discusso più di sempre, in contesti diversissimi ma lo si è fatto, con poche eccezioni, come si trattasse di un ostacolo, un fastidio, un intralcio. un fardello burocratico capace di rallentare l’implementazione di politiche pubbliche capaci di garantire la salute dei cittadini o il rilancio dell’economia del Paese.
In realtà il diritto alla privacy non ha mai rappresentato nulla di tutto questo ma è inutile negare che così è stato spesso percepito.
E poco conta se, al contrario, la privacy, proprio negli anni della pandemia, ha rappresentato il presidio ultimo della libertà, dell’eguaglianza e della non discriminatorietà.
Ora, chiusa, speriamo, il più rapidamente possibile la pagina dell’emergenza, si tratta di restituire al diritto alla privacy il ruolo che merita nella nostra società.
Ma non sarà facile.
Specie con il PNRR che avanza con la sua tendenza ad appiattire la vita di un Paese nella sola dimensione economica.
Ma guai se nell’attuarlo si lasciassero indietro i diritti fondamentali, a cominciare proprio dalla privacy.
Ci ritroveremmo, nello spazio di qualche anno, in un Paese, forse, meno povero in termini di PIL. Ma drammaticamente più povero in termini sociali e democratici.
Non lasciare la gestione della privacy alle piattaforme
E la sfida che ci attende è quella di identificare una soluzione di sostenibile bilanciamento: tra la progressiva e rapida attrazione del diritto alla privacy nel sistema dei mercati globali e la sua natura di diritto fondamentale.
È una questione enorme in relazione alla quale, probabilmente, sbaglia soltanto chi si dice sicuro di avere in tasca la risposta giusta.
C’è, tuttavia, una certezza: non possiamo lasciare che a decidere se e quanto i dati personali possano essere trattati alla stregua di un qualsiasi bene giuridico economico – suscettibile di scambio sui mercati globali – siano proprio le regole del mercato, i modelli di business, i termini d’uso delle grandi piattaforme.
La seconda delle sfide che ci attendono la indica lo stesso Rodotà in un altro dei suoi testi più illuminanti, “La vita e le regole: tra diritto e non diritto”. Quando scriveva “I diritti fondamentali si pongono a presidio della vita che in nessuna sua manifestazione può essere attratta nel mondo delle merci”.
Ma se questo è quello che non può e non deve accadere, più difficile è dire cosa dovrebbe accadere.
Si può accettare l’idea che i dati personali siano utilizzati per comprare prodotti e servizi specie digitali o ceduti in cambio di denaro?
Si deve respingere radicalmente tale prospettiva?
Esiste una soluzione intermedia?
Ci sono argomenti validi a sostegno di ognuna delle possibili risposte a ciascuna di queste domande.
Ma, al tempo stesso, tutte le risposte possibili producono effetti collaterali importanti, inevitabili e non sottovalutabili.
Probabilmente è democraticamente insostenibile accettare l’idea che il diritto alla privacy di ciascuno di noi possa essere considerato alla stregua di una qualsiasi merce di scambio. E, al tempo stesso, è anacronistico e utopistico pensare di sottrarre integralmente il diritto alla privacy dalle dinamiche negoziali.
Cosa fare, dunque?
Al riguardo, proprio Stefano Rodotà scriveva: «Io credo che noi dobbiamo lavorare molto nella dimensione negoziale, non ho nessun dubbio. Negoziale vuol dire per esempio: il consenso può essere oneroso, può essere condizionato, può essere a termine? Io come risposta generale direi di sì, e perché no? Posso negoziare, e badate alcune forme improprie di negoziazione già ci sono. Quando si dice che se tu riempi questo questionario riceverai un campione del prodotto, non è un prodotto in omaggio. Perché io cedo qualcosa che per il soggetto che mi darà il prodotto ha un valore aggiunto molto maggiore di ciò che mi viene dato; quindi, ci sono già delle transazioni economiche su questa base, di difficile definizione, ma certamente ci sono».
Ma, naturalmente, Rodotà scriveva così quando Facebook, Google, Apple, Amazon e le altre big tech ancora non esistevano. O, almeno, non avevano acquisito l’abilità che oggi hanno acquisito – peraltro, in buona parte, proprio grazie al trattamento massiccio di dati personali di miliardi di persone – di plasmare la nostra volontà negoziale nella forma più utile al perseguimento dei propri interessi economici.
Oggi sarebbe della stessa opinione?
Le informative per la privacy che rendono i forti più forti
Un’altra tra le tante sfide all’orizzonte di questo 2022 appena iniziato è, certamente, rappresentata dall’esigenza di trovare una soluzione a quello che occorre ormai definire un fallimento regolamentare che minaccia l’intera tenuta del sistema privacy: gli obblighi di informazione del titolare del trattamento nei confronti degli interessati.
Non si può continuare a girare attorno al problema: nessuno legge per davvero le informative per la privacy specie dei titolari di grandi trattamenti della dimensione digitale. Con la conseguenza che tali informative, ormai, finiscono regolarmente con il rendere più forti i forti e più deboli i deboli.
I primi, infatti, si ritrovano nella condizione di sostenere di aver “avvisato” l’interessato di questo o quel trattamento. Mentre quest’ultimo si ritrova privato, almeno il più delle volte, della possibilità di poter eccepire che un trattamento è iniziato a sua insaputa e che quindi non ha potuto esercitare alcuno dei diritti ad esso spettanti.
Così non funziona. Perché la consapevolezza è il presupposto del controllo con la conseguenza che senza la prima non può esservi controllo da parte dell’interessato sui trattamenti che riguardano i propri dati personali e un intero sistema di protezione resta frustrato e inutilizzabile.
Anche in questo caso, tuttavia, è più facile identificare il problema che trovare la soluzione.
C’è certamente da lavorare sull’intellegibilità delle informative ma, per un verso, non è facile e per altro verso non è detto che basti.
La protezione dei dati personali dei bambini e degli adolescenti
Questi ultimi, ormai, scambiano, ogni giorno, parte della loro identità personale in cambio dell’accesso a una vasta gamma di servizi digitali (dal gaming all’intrattenimento passando per la messaggistica e il social networking).
Ma un bambino è in grado di capire il significato e il valore di quello scambio?
Possiamo davvero continuare a far finta di credere che un bambino sia capace di concludere un contratto per effetto del quale cede propri dati personali e compra servizi?
Un’ultima sfida – ma solo per limitare questa selezione alle principali o, forse, meglio, alle prime che vengono in mente – è legata alla protezione dei dati personali dei bambini e degli adolescenti.
La mia personalissima risposta è negativa.
Ma quale che sia quella giusta si tratta, anche in questo caso, di un problema da governare. E da non lasciare affidato, come sin qui accaduto, alle regole del mercato.
Il 2022 sarà, ancora una volta, un anno complicato per le cose della privacy ma guai a gettare la spugna».