Nel giorno in cui su tutti i media mainstream italiani è uscita la notizia dell’istruttoria aperta dal Garante per la privacy italiano nei confronti di Google Inc. per “verificare il rispetto della disciplina sulla protezione dei dati personali e, in particolare, la conformità dei trattamenti effettuati dalla società di Mountain View ai principi di pertinenza, necessità e non eccedenza dei dati trattati nonché agli obblighi riguardanti l’informativa agli utenti e l’acquisizione del loro consenso” vi proponiamo un’intervista al Garante per la privacy Antonello Soro e al prof. Bertil Cottier esperto di legislazione dei media in ambito svizzero e internazionale, professore ordinario di Diritto all’USI. Entrambe sono uscite, nell’articolo che qui ripubblichiamo, sul quotidiano La Regione.
I dati di miliardi di persone in tutto il mondo vengono tracciati, spesso inconsapevolmente, per usi non sempre leciti. Quasi mai esplicitamente autorizzati.
Sono quasi tre milioni i cittadini svizzeri iscritti a Facebook, il “social network” con oltre 1 miliardo di utenti in tutto il mondo. Molti di più, quelli che accedono ad Internet semplicemente per leggere un giornale, il meteo, effettuare un’operazione sul proprio conto corrente online. Ogni giorno ciascuno di loro, durante la sua navigazione in rete, inconsapevolmente lascia tracce importanti della propria vita nelle mani di aziende commerciali, fornitori di servizi, aziende di pubblicità e marketing. Questo nel migliore dei casi.
Nel migliore dei casi cioè, senza esserne informati, porzioni significative della propria identità, delle proprie tendenze e opinioni, vanno a formare enormi basi di dati utilizzate da aziende per la definizione di segmenti di mercato, di obiettivi commerciali, di pubblici e platee. Operazione anche definita “tracciamento”.
A volte invece quei dati possono essere utilizzati da cyber-criminali che, riuscendo a ricostruire dalle informazioni lasciate dagli utenti, il luogo di provenienza, le generalità, le immagini o i video, addirittura in alcuni casi le chiavi di accesso ai propri profili, operano veri e propri furti di identità, riuscendo a compiere crimini a volte gravi per la vita di chi li subisce. Duplicazioni di carte di credito, cyber-bullismo, pedofilia, stalking, sono alcuni di questi.
Ma in tutti i casi, più o meno gravi, veniamo deprivati di un nostro diritto fondamentale: quello di disporre in maniera consapevole dei nostri dati, di sapere dove vengono conservati, che uso ne viene fatto, poterne richiedere la cancellazione. Il nostro diritto alla privacy. Per questo motivo in tutti i Paesi vengono adottati strumenti e dispositivi legislativi, finalizzati alla tutela di questo importante diritto. L’Unione Europea è sicuramente uno dei luoghi al mondo dove esiste la maggiore sensibilità sul tema ed il paese a noi geograficamente più vicino, l’Italia, è all’avanguardia in tema di privacy. Il Parlamento Italiano ha infatti costituito un organo preposto, Il Garante per la protezione dei dati personali, che si compone di 4 membri eletti dal Parlamento e presieduto da uno di essi, con poteri notevoli, sia in campo regolamentale, con la produzione di ordinanze, regolamenti e norme vincolanti, sia nel campo del controllo e della sorveglianza, sia in campo sanzionatorio. Il “potente” Garante della Privacy italiana è,dallo scorso anno, Antonello Soro, persona di grande autorevolezza e competenza, con il quale abbiamo parlato a lungo per meglio comprendere la questione. “L’incessante sviluppo delle tecnologie ha dato vita a forme nuove di relazioni sociali,” – ha affermato Soro – “ponendo sfide che hanno ridefinito le frontiere della protezione dei dati personali. Sono molti i fronti: quello della progressiva digitalizzazione delle attività, le nuove sfide dell’agenda digitale, della domotica, delle smart-city. Il tema delle grandi banche dati con la possibilità di archiviare a costi contenuti enormi quantità di informazioni. Quello del tentativo e della difficoltà di garantire la sicurezza dei sistemi e delle reti assicurando una efficace lotta all’attività del cyber crime.”
Sul pericolo della concentrazione di dati nelle mani di grandi aziende multinazionali, Soro non ha dubbi: “Questo è uno dei temi centrali che impegna le autorità di protezione dati europee, perché nel mondo globalizzato gli attori che si confrontano sono, da una parte questa moltitudine di individui, spesso inconsapevoli e dall’altra un numero estremamente ridotto di soggetti, cosiddetti “over the top” che esercitano l’attività in una posizione pressoché monopolistica. Questi grandi, potenti soggetti, gestiscono un oceano di informazioni che gli utenti consegnano, spesso inconsapevolmente e felici di poter fruire gratis di servizi . Questi soggetti hanno il potere di profilare, di manipolare, di rielaborare quantità gigantesche di dati: Facebook nel mondo ha un miliardo di utenti. Profilare un miliardo di utenti significa costruire una banca dati che configura un potere straordinario non soltanto nell’ambito dell’economia, ma anche tendenzialmente e potenzialmente nell’ambito degli orientamenti culturali, dei comportamenti, degli stessi orientamenti politici. D’altra parte quasi sempre questo avviene non solo in assenza di un esplicito e libero consenso degli interessati ma, il più delle volte nella totale inconsapevolezza di quello che accade e di dove accada.”
Per Soro, d’altra parte, vista la spropositata mole di dati che viene tracciata, in Europa il problema sembrerebbe essere più tecnologico che giuridico: “La difficoltà è più di tipo tecnico che non della norma giuridica. La norma giuridica che richiama il consenso per queste procedure di acquisizione e tracciamento della navigazione degli utenti è abbastanza condivisa e la difficoltà è più tecnica per mettere in piedi soluzioni che permettano ad una determinata applicazione web la sospensione della raccolta delle informazioni circa l’utente che sta visitando la pagina , lasciandogli la possibilità di attivarlo/disattivarlo… Esattamente come un interruttore. Per questo procedimento noi stiamo lavorando sui “cookies” (porzioni di informazioni contenenti dati personali degli utenti create durante la navigazione ndr) e negli Stati Uniti come in Europa stiamo discutendo delle formule tecniche. Perché appunto il problema dal punto di vista della fattispecie giuridica è abbastanza semplice; tradurlo in meccanismi informatici che consentano davvero e facilmente agli utenti di esporsi o di sottrarsi a processi di tracciamento è un obiettivo complesso.”
C’è poi l’importante questione del diritto all’oblio, ovvero la possibilità che alcune informazioni, ormai obsolete, relative alla vita di una persona possano essere rimosse automaticamente o su richiesta. Cancellazione che comunque non deve interferire con il diritto all’informazione. Problematica tutta “digitale”, come afferma il Presidente Soro: “Anche questo tema segna il passaggio tra la società organizzata sulla comunicazione tradizionale alla società digitale perché il tema dell’oblio, in qualche modo, coincide con l’istituto già presente nel nostro ordinamento del diritto alla cancellazione/rettifica dei dati personali. Naturalmente nella società digitale, nel mondo della comunicazione in Internet, questo diviene una cosa complessa. Il regolamento europeo in via di approvazione prevede tra l’altro anche delle limitazioni alla possibilità di cancellare i dati, quando la richiesta dell’interessato confligga con l’esigenza di conservazione per ragioni di particolare interesse di natura storica, scientifica, statistica. Quindi c’è un opera di bilanciamento che si opera da parte dei “terminali” di questa richiesta. Il diritto all’oblio acquisisce una particolare importanza in relazione alla rete per il diffondersi dei motori di ricerca che prelevano da un qualunque sito notizie e le decontestualizzano, nel senso che chiunque digitando un nome può trovare una storia e non riesce a cogliere che quella storia poi ha avuto un seguito.”
Privacy in Svizzera bene ma si può migliorare
Bertil Cottier è professore ordinario di Diritto presso la Facoltà di Scienze della comunicazione dell’Università della Svizzera Italiana a Lugano e professore associato di Diritto dell´informazione alla Facoltà di Diritto dell´Università di Losanna . Con lui abbiamo cercato di fare il punto sulla situazione della Privacy in Svizzera.
Prof. Cottier, come funziona a livello normativo la privacy in Svizzera?
Prima di tutto naturalmente non facciamo parte dell’Unione Europea e quindi il quadro legislativo europeo non si applica alla Svizzera , ad eccezione della base dati sulle questioni giudiziarie normata dagli accordi di Schengen. D’altra parte esiste un altro testo internazionale, la cosiddetta convenzione europea sulla protezione dei dati, una vecchia convenzione adottata più di 20 anni fa, promulgata dal Consiglio d’Europa che ha stabilito alcuni principi fondamentali sulla protezione dei dati. La Svizzera ha ratificato questa convenzione ed in conseguenza ha adottato, nel 1992, una legge federale sulla protezione dei dati.
Ma questa legge vale per le autorità federali, per l’amministrazione ed il governo federale e per il settore privato. A livello cantonale vale una legge cantonale, per l’amministrazione cantonale. Esiste quindi, sempre a livello cantonale, un incaricato per la protezione dei dati ed una commissione di ricorso..
E per i privati?
Nel caso di una problematica relativa alla privacy di un impresa privata, l’incaricato federale ha principalmente funzioni di consiglio e assistenza, non ha alcuna giurisdizione (come neanche quello cantonale) e tale problematica può essere solo portata davanti ad un tribunale civile ordinario. Questo con tutte le problematiche che ciò comporta: un tribunale civile locale è competente sulle cause civili ordinarie, divorzi, matrimoni, liti , contravvenzioni, ma il bravissimo giudice locale di solito non ha studiato la protezione dei dati che non è materia di studio nella maggior parte delle università svizzere. Infatti in Svizzera c’è un solo corso di studio in materia di protezione dei dati ed è presso la facoltà di diritto dell’Università di Losanna. E poi c’è la poca conoscenza delle nuove tecnologie, anche questa una competenza che non è ordinaria dei tribunali civili.
Insomma una situazione legislativa sulla privacy piuttosto “debole” ?
Infatti . Posso però in questa sede informare che il Consiglio Federale ha deciso di riflettere ad una revisione sostanziale della legge sulla protezione dei dati e sui problemi relativi alle nuove tecnologie.
L’Unione Europea sta studiando un nuovo regolamento sulla Privacy all’interno del quale vi sono dei dispositivi normativi anche sul fenomeno del tracciamento, ovvero la raccolta di informazioni relative alle abitudini, luoghi ed interessi degli utenti. Cosa accade in Svizzera?
Questo fa parte dei problemi che hanno portato all’idea di una revisione delle leggi svizzere in materia di privacy, cui accennavo prima. Infatti non c’è solo un problema di protezione e di privacy in sé ma anche il bisogno di dare la possibilità ai cittadini di gestire sempre i propri dati. Un cittadino dovrebbe avere sempre la possibilità di controllare chi ha i suoi dati, che uso ne viene fatto e di poter bloccare quest’uso: di avere sempre la padronanza dei propri dati. E questo oggi, con Internet, è diventato molto difficile. La possibilità di duplicare infinite volte ed istantaneamente rende questo controllo quasi impossibile.
È possibile scaricare l’articolo originale in formato pdf pubblicato su La Regione in data 30.03.2013 qui.