Lo scandalo Facebook-Cambridge Analytica scuote le coscienze e rende legittimo un interrogativo: c’è un futuro per una privacy dinamica e non burocratica nel mondo del Big data e dell’intelligenza artificiale?
Nonostante l’imperante scetticismo, la risposta è positiva: non dobbiamo arrenderci all’attuale modello predominante di business e possiamo ancora favorire lo sviluppo delle nuove tecnologie, ponendole meglio al servizio dell’uomo, anziché di pochi giganti dell’informazione. La dialettica con la Silicon Valley è del resto essenziale anche per le prossime sfide del mercato cinese.
Il fondato sospetto di indebite influenze nelle consultazioni elettorali Usa ed europee dimostra come una moderna protezione dei dati personali sia essenziale per tutelare la sfera privata, ma anche per il pieno godimento di tutti i diritti e di tutte le libertà fondamentali, comprese quella relative alla sfera politica e dell’informazione.
Il regolamento europeo (Gdpr) pienamente applicabile dal 25 maggio prossimo è all’attenzione politica di numerosi Paesi extra-europei. Per la prima volta, affermiamo con decisione il principio secondo cui i nostri valori e tutele valgono per chiunque, in remoto nel mondo, offra beni e servizi o profili persone nell’Unione europea. Il regolamento non è perfetto e non risolverà da solo tutti problemi, ma contribuirà a far parlare l’Europa con una sola voce e a sviluppare garanzie esistenti e nuove in modo più effettivo e dinamico.
In parallelo, la direttiva europea sui contenuti digitali estenderà le garanzie per i consumatori a servizi non a pagamento, affermando il principio che i dati personali non sono una comune “merce” negoziabile.
Infine, l’Europa ha ben individuato le clausole che d’ora in poi saranno presenti in tutti gli accordi commerciali di scambio con Paesi terzi.
Ci sono “compiti a casa” per tutti, prima e dopo il 25 maggio. Il legislatore europeo deve varare al più presto il regolamento e-privacy, essenziale per gli operatori nel mondo della comunicazione elettronica. Quello italiano, deve adeguare al più presto l’ordinamento europeo al Gdpr, limitandosi all’essenziale.
Lo schema di decreto legislativo appena varato dal Governo contiene spunti utili e potrebbe essere opportunamente perfezionato anche al fine di preservare e rafforzare, in sintonia con il Gdpr e la legge-delega, il quadro sanzionatorio attuale che giustamente riserva la sanzione penale a gravi violazioni come quelle all’attenzione dell’opinione pubblica mondiale. L’Autorità garante, che si spera sia considerevolmente rafforzata di risorse e funzioni come avviene in altri Paesi (l’incremento medio è di almeno il 24 %), è chiamata dal Gdpr a esercitare numerosi ruoli, tra cui quello di orientare i titolari del trattamento in una rivoluzione copernicana che affida loro più spazio e più responsabilità. A questi ultimi, è richiesto di fare di più, di andare oltre il mero rispetto delle norme, di esercitare appieno la propria accountability, di avere un piano strategico, di individuare nuove risorse e valutare meglio i rischi, utilizzando al meglio i responsabili della protezione dei dati. Lo scandalo di questi giorni evidenzia una domanda di utenti e consumatori per una maggiore trasparenza e lealtà nella gestione delle informazioni. La scommessa è attorno al modo con cui i nuovi obblighi saranno attuati in concreto. Dobbiamo rifuggire da inutili formalismi e concentrarci su strategie di tutela che introducano un effettivo valore aggiunto per gli interessati. Le informative per questi ultimi devono essere chiare, concise, semplici e leali. Il consenso deve essere richiesto solo quando è veramente libero, specifico e genuino. Codici di condotta e sistemi di accreditamento e certificazione possono svolgere un ruolo chiave per semplificare già sul piano tecnologico il rispetto delle norme e fornire straordinarie opportunità sul piano professionale e occupazionale. In un momento in cui il Parlamento europeo riconosce ai robot alcuni diritti della persona, vi è una forte domande dei cittadini affinché la loro fiducia e dignità digitale siano meglio rispettate e non siano trasformati in robot che forniscono passivamente informazioni, in modo occulto e peraltro “gratis”.
Garante europeo per la protezione dei dati personali
© Riproduzione riservata