Dio perdona e dimentica, la rete no. Lo slogan è del commissario europeo alla privacy, Viviane Reding, che insieme ai vari garanti della privacy dei Paesi membri ha preparato un mega-provvedimento per tutelare i dati personali, la cui diffusione nel web è diventata negli ultimi anni incontrollabile.
Il provvedimento punta a cambiare per sempre quello che intendiamo per protezione della privacy e che prova a fare i conti una volta per tutte con il diritto all’oblio al tempo del web. In poche parole: abbiamo diritto a far sparire le informazioni che ci riguardano dal circuito senza fine che li veicola? E possiamo fare lo stesso anche con le cose postate dagli altri, ma che in qualche modo possono crearci imbarazzo?
La risposta è stata anticipata dalla Reding alla conferenza “Digital Life Design” di Monaco, in attesa che i complessi di norme e principi passino al vaglio del Parlamento europeo. Il primo provvedimento è una direttiva (dovrà quindi essere recepita da ciascun Paese), e riguarda la protezione dei dati dei cittadini per provvedimenti giudiziari, misure di sicurezza e polizia: “Prevede obblighi di comunicazione del trattamento dei dati molto tutelanti per chi è stato oggetto di attenzioni da parte delle autorità” racconta il Garante della privacy Francesco Pizzetti.
Il secondo provvedimento è un regolamento e riguarda tutti gli altri casi, in particolare Internet. Ecco i punti chiave: a) non toccherà più al cittadino dimostrare illiceità dell’uso dei propri dati ma al titolare dei dati dimostrare la liceità; b) il consenso all’utilizzo dei propri dati dovrà essere esplicito; c) l’eventuale perdita dei dati per un attacco informatico dovrà essere comunicato subito (24 ore, secondo la Reding); d) la pubblica amministrazione e le imprese con più di 50 dipendenti dovranno dotarsi di un “data protection officer”; e) se viene fatto un uso illecito dei dati di qualcuno, il responsabile ne risponderà comunque; f) ogni nuovo strumento tecnologico ma anche semplice applicazione dovrà valutare l’impatto che il suo utilizzo avrà sulla privacy (Pia, privacy impact assessment); g) dovrà essere possibile avere la “data portability”: ovvero così come possiamo portarci dietro il numero di telefono cambiando gestore, dobbiamo poterci portare gli amici di Facebook su un altro social network (bel principio ma di impervia attuazione).
Resta tuttavia il problema di quanto scritto da altri sul nostro conto. Per esempio Wikipedia, o gli archivi dei giornali. Su questo, la Reding è stata decisa: “Gli archivi dei giornali sono una eccezione, il diritto a essere dimenticati non può significare il diritto a cancellare la storia“. Questa eccezione pare tuttavia pericolosa, visto che oggigiorno l’informazione non viene veicolata solo sui canali ufficiali, ma molto su blog e siti di citizen journalism.
I due provvedimenti passeranno al vaglio del Parlamento europeo l’1 febbraio. E il cammino si preannuncia tortuoso, visto che i colossi del web, da Google a Yahoo e a Microsoft sembrano guardare queste norme con occhio diffidente, in quanto eccessivamente restrittive.