Privacy, sicurezza e trasparenza nell’era digitale

0

Ieri l’Università Europea di Roma ha ospitato il Convegno intitolato “Privacy, sicurezza e trasparenza nell’era digitale”, nel corso del quale è stata presentata l’omonima ricerca, condotta dal Laboratorio IN.DI.CO., dell’Università di Salerno, in cui si è analizzato rapporto tra studenti universitari e privacy.

Tale incontro è stato teatro di un interessante dibattito che ha visto protagonisti non solo illustri professori universitari, esperti del settore, come Salvatore Sica, Giovanni Maria Riccio e Andrea Stazi ma anche Augusta Iannini, Vicepresidente dell’Autorità Garante per i Dati Personali e Fabiano Lazzarini, direttore generale di IAB Italia, associazione internazionale dedicata allo sviluppo della comunicazione pubblicitaria interattiva.

IN.DI.CO (acronimo di Informazione Diritto e Comunicazione) è un laboratorio di ricerca interdisciplinare che compie studi nel settore della “società dell’informazione” i cui risultati operativi sono poi utilizzati per interagire con il mondo imprenditoriale, rappresentando, dunque, una fonte di consultazione per gli organi istituzionali. Autori della ricerca sono stati, in particolare, Salvatore Sica, professore ordinario di Diritto comparato nell’Università di Salerno e fondatore, nonché direttore, del Laboratorio stesso, il quale ha svolto il ruolo di coordinatore durante il Convegno e Giovanni Maria Riccio, professore associato di Diritto comparato nel medesimo Ateneo, che ha concretamente presentato il progetto svolto.

Dopo i saluti e i ringraziamenti da parte del professor Lorenzo Franchini, il quale ha sottolineato l’importanza dell’argomento privacy in un contesto, come quello dell’Università Europea di Roma, d’ispirazione cristiana, il cui Dipartimento di Scienze Umane è particolarmente sensibile a materie che concernono la salvaguardia dei diritti fondamentali della persona, la parola è passata al coordinatore del tavolo, il professor Sica. Quest’ultimo ha specificato che l’indagine svolta ha preso le mosse dalla Direttiva n. 46 del 1995. Tale provvedimento comunitario ha segnato l’inizio di un’era la cui evoluzione ha condotto all’instaurarsi dell’attuale meccanismo: senza circolazione dei dati personali oggi è impossibile costruire una società nel senso moderno. Non bisogna dimenticare, però, il principio fondamentale secondo cui privacy e sicurezza costituiscono un binomio indissolubile, motivo per il quale vi è la necessità di studiare un’intensa e accentuata politica di security da applicare alla circolazione dei dati personali.

La parola è poi passata ad Augusta Iannini, Vicepresidente dell’Autorità Garante per i Dati Personali, la quale, dopo aver espresso alcune osservazioni sulla ricerca, ha posto in evidenza alcune preminenti esigenze. In primo luogo ha sottolineato che vi sarebbe la necessità di investire per lo più in sicurezza tecnologica piuttosto che in regole formalistiche e sanzioni che non hanno nemmeno finalità risarcitorie a favore di chi vede violato il diritto alla privacy, in quanto, a tal fine, il privato deve comunque rivolgersi al giudice ordinario. Purtroppo il tentativo di disciplinare una così complicata materia si sta pagando in termini di chiarezza delle norme e quindi di certezza del diritto. A tal proposito la Vicepresidente si riferisce al preoccupante dato, emerso nell’ambito di un’altra ricerca indipendente, secondo cui, per leggere tutte le nuove privacy policy che un utente incontra, occorrerebbero ben 244 ore lavorative all’anno. Da tale considerazione emerge l’evidente necessità di semplificare la normativa, non solo per l’Autorità ma anche per gli utenti che la dovranno leggere e comprendere. Poiché non è prospettabile il verificarsi di una “rivoluzione copernicana” in tal senso, sarà necessario procedere per gradi. Investire nella tutela del diritto, al giorno d’oggi, non viene visto come un’attività remunerativa ma i dati personali fanno parte di noi ed è per questa ragione che vi è un estremo bisogno di collaborazione da parte di tutti a tal fine, includendo i consumatori, le imprese, i tecnici e le Autorità di Garanzia. Prevenzione è il termine utilizzato dalla Vicepresidente la quale sottolinea che solo fornendo informazioni chiare e semplici agli utenti medi, vale a dire a coloro che non si confrontano costantemente con il proprio legale, e quindi chiarendo i principi della normativa, si potrà realmente passare dal formalismo legislativo ad un’effettiva tutela. Augusta Iannini conclude, quindi, affermando che alla base delle future regolamentazioni dovranno essere poste delle scelte condivise da parte di tutti i players: solo sul il consenso generale si fondano, infatti, società dotate di armonia.

L’intervento della Vicepresidente del Garante Privacy è stato pienamente condiviso dal coordinatore Sica il quale sostiene da tempo che la materia vada “deformalizzata”. Egli ha precisato che non ci può essere security senza consapevolezza. A tal proposito l’Autorità Garante per i Dati Personali potrebbe svolgere un grande ruolo facendosi promotore di un’opera di “technical disclosure”, non repressiva, volta ad indicare con chiarezza e trasparenza il funzionamento di internet e della gestione dei dati che vengono inseriti al suo interno.

Anche il professor Riccio ha sottolineato, nel proprio intervento, in relazione ai cambiamenti che occorre effettuare nell’ambito della normativa del settore in parola, la necessità di passare dalla forma alla sostanza. Il professore ha poi presentato il lavoro svolto da IN.DI.CO..

La ricerca è stata condotta su un campione di 600 studenti dell’Università di Salerno di quattro fasce d’età, iscritti a sei diverse facoltà delle aree sia umanistica che scientifica: giurisprudenza, scienze politiche, scienze della comunicazione, ingegneria, economia e commercio e informatica. Le domande formulate, cui è stato chiesto di rispondere in forma anonima, sono state divise in quattro principali tronconi: abitudini di utilizzo di internet, prassi nella gestione dei propri dati personali, consapevolezza degli strumenti tecnologici e delle possibilità di ottenere autonomamente una maggiore privacy dai servizi utilizzati, infine, rischi e timori. I dati raccolti hanno consentito di effettuare interessanti riflessioni sull’efficienza dell’attuale legislazione in materia di privacy. Riccio ha sottolineato come privacy e security siano profili intimamente connessi, non contrapposti e come non possa esserci una effettiva tutela dei dati personali in presenza di misure inadeguate o non aggiornate. La semplificazione degli adempimenti privacy può rappresentare un vantaggio per le imprese, traducendosi in un risparmio di spesa, ma anche per gli utenti, che acquistano facilmente la consapevolezza delle modalità di trattamento dei dati personali. Secondo il professore occorre promuovere e intensificare la privacy by design. Da un lato, infatti, gli intervistati hanno dimostrato di avere una buona (anche se non completa) padronanza degli strumenti informatici. Dall’altro lato, i gestori dei servizi e delle piattaforme on-line devono predisporre impostazioni privacy che, di default, assicurino la massima protezione degli utenti. Le impostazioni devono essere trasparenti e di facile comprensione. Massima trasparenza deve essere garantita per tutti i trattamenti di dati personali realizzati dai gestori dei servizi e delle piattaforme on-line. Sarebbe auspicabile, inoltre, sia da parte delle aziende del settore che dalle istituzioni, il potenziamento delle attività di “digital literacy” volte ad informare gli utenti sia delle opportunità che dei potenziali rischi legati all’utilizzo degli strumenti on-line, spiegando loro come affrontarli. Riccio ha concluso ribadendo che, nella prospettiva di prevenzione, occorre assicurare forme di tutela effettiva e non formale. Il passaggio dal formalismo legislativo all’effettiva tutela impone, inoltre, che l’adozione di tali sistemi avvenga attraverso meccanismi decisionali vincolanti concordati tra stakeholder e Autorità Garanti, a livello nazionale e poi europeo, evitando di cristallizzare simili rimedi in testi legislativi, che rischierebbero di essere superati dalla rapida evoluzione tecnica.

La parola è poi passata al direttore generale di IAB Italia, Fabiano Lazzarini, il quale ha fornito un’interessante punto di vista sulla questione privacy da parte della industry. In primo luogo egli ha evidenziato come l’intrinseca complessità della materia si trasmetta inevitabilmente sulle normative offerte ai clienti. La trasparenza, però, costituisce un elemento di base nella policy dell’associazione che rappresenta. Il direttore non concorda con l’impostazione secondo cui il modo migliore per tutelare la privacy consiste nel porre livelli molto alti di sicurezza. Egli ha, infatti, spiegato che l’obiettivo della IAB Italia consiste nell’accrescere il mercato dell’advertising digitale, il quale notoriamente si “nutre” d’informazioni e dati. Se si pongono dei livelli troppo alti di sicurezza è chiaro che la quantità di dati diminuisce con in conseguente rischio di impoverire il mercato stesso. È, quindi, necessario trovare un bilanciamento tra le informazioni che si concedono e il servizio che si riceve in cambio. A tal proposito, Lazzarini ha ricordato quando ci si chiedeva se, in televisione, fosse giusto ammettere la pubblicità durante la trasmissione dei film. Le prime resistenze iniziali erano, poi, state vinte dalla considerazione secondo cui senza i proventi della pubblicità non ci sarebbero stati nemmeno i contenuti televisivi in chiaro. Allo stesso modo, nel mondo digitale, senza advertising non verrebbero offerti servizi gratuiti nella stessa quantità e qualità attuale. Il direttore ha sottolineato come la IAB si sia fatta promotrice di in un importante progetto europeo cui hanno aderito la stragrande maggioranza dei soci. Tale progetto, “Your Online Choices” consiste in un sito internet che offre chiare informazioni e controllo sul c.d. “online behavioural advertising”. In particolare, tale servizio offre la possibilità di informare gli utenti dei “cookies” utilizzati dalle società che fanno parte dell’associazione e permette agli stessi di poter scegliere, cliccando sull’apposita icona, se consentire o proibire l’utilizzo di tali strumenti pubblicitari. Si tratta, quindi, di un primo passo, da parte della industry, verso una maggiore trasparenza. Lazzarini ha concluso affermando che il futuro sta nel digitale e che occorre trovare il modo di bilanciare i diversi interessi in gioco al fine di tutelare gli utenti, da una lato, e di rimanere competitivi sul mercato, dall’altro.

Il coordinatore Sica ha particolarmente apprezzato la schiettezza del direttore. Bisogna abbandonare le posizioni radicali e cercare di cooperare al fine di raggiungere obiettivi comuni. Una risposta potrebbe essere rappresentata dall’autoregolamentazione. Certo è che la “battaglia” sarà vinta da chi per primo si presenterà come eticamente corretto.

La parola è passata, infine, al professor Andrea Stazi il quale ha sottolineato l’importanza del contributo accademico ai temi in parola. Il diritto, infatti, nasce per rispondere ad esigenze sociali e il contesto in cui è stata svolta la presente ricerca, quello universitario, rappresenta indubbiamente, uno dei più importati luoghi in cui si forma la società del futuro. Nella propria analisi, Stazi ha evidenziato come, nel tempo, il concetto di privacy si sia modificato a causa dell’evoluzione della tecnologia. Ad una prima declinazione dello stesso come “diritto ad essere lasciato solo” si è poi passati al concetto di protezione dei dati personali e, successivamente, con lo sviluppo dell’informatica, si è guardato alla tutela della circolazione di tali dati. L’insieme delle ulteriori modifiche tecnologiche ha portato ad un altro passaggio, vale a dire quello che conduce dal data protection al data security. Nella prospettiva di una incessante e veloce evoluzione tecnologica, occorre cambiare orizzonte. I pilastri della futura disciplina devono essere rappresentati da concetti ormai imprescindibili, quali quelli della sicurezza e trasparenza. Stazi ha concluso affermando che lo strumento della co-regolamentazione sembra al momento essere quello più adeguato a elaborare regole efficaci che facciano fronte al costante sviluppo della tecnica.

Il professor Sica, tirando le somme, ha, quindi, evidenziato i punti fondamentali emersi nel corso dell’incontro. Possono essere considerate parole d’ordine per il futuro sviluppo della disciplina nel settore privacy sicurezza, trasparenza e convenienza. Questo perché un’efficace tutela dei dati personali può essere raggiunta solo quando sarà chiaro che conviene a tutti trovare dei punti d’incontro. Solo quando scatta la convenienza si può raggiungere un vero e proprio bilanciamento degli interessi. L’umanità si trova ad affrontare un dilemma di una complessità senza precedenti ed è per tal motivo che vi è un estremo bisogno di collaborazione da parte di tutti i players per regolarlo.

Share this article!
Share.

About Author

Leave A Reply