Dati biometrici, pubblica amministrazione, telemarketing aggressivo, algoritmi sociali, riconoscimento facciale, sicurezza individuale e collettiva, giustizia, tutela dei minori, Internet, informazione e, infine, la guerra con le sue immagini di orrore. In poche parole si tratta di quasi tutto il perimetro dell’attività del Garante per la Protezione dei Dati Personali (GPDP), presieduto da Pasquale Stanzione, che interessa la vita di tutti noi, nel solco della grande trasformazione digitale della società contemporanea. Di questi temi si è dibattuto ieri a Roma, nel corso della presentazione del volume sui 25 anni di attività del Garante, illustrato con le immagini dell’ANSA che ne hanno sintetizzato i passaggi lungo questo periodo.
Garante della Privacy: le origini
Correva l’anno 1997 quando venne nominato Stefano Rodotà come primo presidente del Collegio Garante dei dati personali e ancora il Web non aveva ancora dispiegato tutta la sua potenza. Era ancora l’era della privacy intesa prevalentemente come sfera personale e riservata ai pochi che ne richiedevano una tutela specifica contro l’invadenza dei curiosi o della stampa indiscreta. Da allora, progressivamente, di anno in anno, siamo arrivati alla società digitale, alla modernizzazione della pubblica amministrazione che poggia buona parte della sua architettura proprio sulla gestione, organizzazione e tutela dei dati personali dei cittadini.
Digitale e dematerializzazione
Il secolo digitale è in pieno svolgimento, si legge in una nota, e comporta un processo di dematerializzazione della vita sociale imponente che mette a rischio elevatissimo la sicurezza, la gestione e la tutela dei dati personali. Si tratta anche di un tema di democrazia elettronica: vedi la dichiarazione di illegittimità del Sari Real Time (sistema di riconoscimento facciale che il Ministero dell’Interno voleva adottare lo scorso anno). Questo ambito si riferisce pure a quando si arriverà ad una prospettiva, forse non molto lontana, di voto a distanza.
Inoltre, si entra nella sfera dell’amministrazione della Giustizia: basta pensare ai fascicoli giudiziari e la memoria corre alle pile enormi di faldoni sepolti in scaffalature dove è pressoché impossibile accedere agevolmente ed è noto quanto l’inefficienza della macchina giudiziaria pesa sulla vita delle persone e delle imprese. Allo stesso modo, si può pensare quanto sia delicato e sensibile il mondo delle transazioni bancarie, oggi sempre più personalizzate con l’Home Banking.
I pericoli della rete
Siamo entrati nel vivo del mondo complesso e controverso dei social network dove la diffamazione non è più e solo a mezzo stampa come si intendeva una volta, ma anche attraverso l’uso (e l’abuso) delle immagini private diffuse nella rete. Come ha sostenuto il Presidente Stanzione, la tutela della privacy è oggi “sempre più tutela del cittadino dall’intrusività del telemarketing, garanzia dell’utente della rete dal capitalismo delle piattaforme, difesa del o della minore dal cyberbullismo o dal revenge-porn, presupposto di riservatezza delle scelte sanitarie e, quindi, del diritto alla cura”, che, inoltre, si proietta tutto nella dimensione globale, come ha pure ricordato Andrea Jelinck, Presidente del Comitato Europeo per la protezione dei dati, quando ha citato i recenti casi di intervento del Garante italiano su Tik Tok e Clearview AI, che hanno prodotto letteratura in giurisprudenza internazionale.
I casi di Tik Tok…
Le due vicende meritano di essere ricordate. Nel primo caso, dallo scorso 9 gennaio, è stato imposto a Tik Tok, la nota piattaforma social di grande successo Made in China, di adottare per tutti gli utenti italiani “misure per bloccare l’accesso agli utenti minori di 13 anni e valutare l’utilizzo di sistemi di intelligenza artificiale per la verifica dell’età. Inoltre”, l’azienda “lancerà una campagna informativa per sensibilizzare genitori e figli”.
…e di Clearview AI
Per il secondo caso la rilevanza è ancora più significativa: lo scorso 9 marzo il Garante ha “ha comminato a Clearview AI una sanzione amministrativa di 20 milioni di euro. L’Autorità ha, inoltre, ordinato alla società di cancellare i dati relativi a persone che si trovano in Italia e ne ha vietato l’ulteriore raccolta e trattamento attraverso il suo sistema di riconoscimento facciale”. Per la nostra Autorità Garante si tratta di un merito indubbio, del quale è giusto riconoscere la validità e attualità.
Il marketing personalizzato
Nel corso dell’incontro, non a caso svoltosi nella sede della Camera di Commercio di Roma, è stato poi ricordato quanto incide nel mondo delle attività produttive, per le imprese, il valore dei dati sensibili relativi alle abitudini quotidiane dei cittadini: sapere cosa fanno durante la giornata, dove impiegano il proprio tempo libero, come spendono i loro soldi e così via costituisce un tesoro di dati di inestimabile valore, al quale molti vorrebbero accedere attraverso sofisticati algoritmi.
Le immagini della guerra in Ucraina
Infine, non è passato inosservato il fatto che siamo nel pieno di una delle crisi internazionali più drammatiche del nostro secolo, dove le immagini delle persone offese dalla guerra possono divenire anch’esse oggetto di intervento del Garante. Fino a che punto è giusto mostrare immagini di orrore, primi piani di persone uccise e corpi straziati? Dove si pone il limite tra legittimo e necessario esercizio del diritto/dovere di cronaca e dove si valica quella della riservatezza?
Un occhio al futuro
Ora la partita del Garante è tutta orientata verso la regolamentazione giuridica, che non potrà più essere solo italiana, ma dovrà rivolgersi verso confini che non saranno più nemmeno solo europei. Il GDPR (General Data Protection Regulation) varato maggio del 2018 con il quale vengono disciplinate le modalità con le quali si gestiscono i dati personali, è solo una tappa di un percorso ancora tutto da compiere.