Prima pagina

Dalla privacy alla protezione dei dati personali: il diritto alla rettifica e all’oblio.

di Alessandra Di Giovambattista

 06-10-2023

L’evoluzione delle tecnologie dell’informazione e dei c.d. social network, richiede necessariamente che si adegui la nozione di privacy alle più attuali esigenze di tutela della sfera privata.

Vediamo prima, però, cosa si intende per social network e come forse bisognerebbe parlare più appropriatamente di siti di social network, ossia piattaforme che abilitano forme di socialità attraverso il mondo informatico, cioè online. In particolare l’espressione social network ha il significato di rete sociale, ossia di un legame di tipo sociale tra individui connessi tra loro in ragione di specifici interessi. Per dare una immagine del concetto si può pensare ai nodi della rete come ai singoli soggetti che vi partecipano e alle corde tra un nodo ed un altro come ai legami, agli interessi, che collegano i diversi individui. Sui social network l’informazione viaggia velocissima e la condivisione di essa ne determina la credibilità. Successivamente si è elaborato il concetto di siti di social network dove si hanno piattaforme online nate per agevolare e abilitare reti di relazioni sociali. Attualmente i due termini possono sovrapporsi in quanto con social network si intendono le piattaforme che abilitano pratiche sociali e relazionali (facebook, instagram, twitter). In particolare i siti di social network consentono agli interessati di creare un profilo, avere una lista di utenti con cui connettersi, ampliare le proprie conoscenze, condividere fatti, situazioni, foto, esperienze e tutto ciò che interessa. Dai social network, il passaggio ai social media è rapido: questi ultimi attivano relazioni comunicative e sociali che si basano sulla pubblicazione, ma soprattutto sullo scambio e condivisione di contenuti; è infatti la condivisione di scritti, immagini e video che alimenta i flussi di conversazioni nei social media (per approfondimenti: Vittadini, 2018, Social media studies. I social media alla soglia della maturità storia, teorie e temi).

A ben vedere, parlando di privacy, oggi non è più tanto importante andare a considerare come i social network si interessino della vita privata dei singoli, a cui si contrappone il diritto al riserbo del fatto oggetto della notizia, quanto piuttosto andare a verificare come vengono utilizzate le informazioni da parte dei gestori dei dati, per garantire e tutelare il diritto che ha ogni singolo di conoscerne l’uso. Si assiste così ad un cambiamento del modello a cui far riferimento per la tutela del diritto alla propria immagine: si passa dal diritto alla riservatezza al “diritto alla protezione dei dati personali” che si basa sulla relazione tra chi fornisce e chi utilizza i dati personali al fine di garantire il bilanciamento degli interessi tra le parti del rapporto stesso. In sostanza le informazioni raccolte e poi diffuse per formare la notizia, in alcune circostanze possono contrapporsi  ai dati che il soggetto, più o meno consapevolmente, fornisce attraverso i social network e che divengono oggetto di elaborazione attraverso metodologie informatiche (come l’analisi c.d. dei big data) che restituiscono informazioni anche distorte e molto lontane dalla realtà.

Di fatto si è passati da una protezione del diritto alla propria autonomia e alla tutela della propria sfera personale, alla necessità di tutelare un diritto di tipo dinamico legato alla velocità con cui circolano i dati personali nel palcoscenico della comunicazione affidata alle strumentazioni informatiche che ormai sono alla base della moderna economia di massa e del conseguente modello sociale. Quindi si è giunti a determinare che il concetto di privacy non può essere più considerato in termini di difesa di uno spazio fisico del soggetto, bensì è da ricondurre alla nozione di protezione dei dati, al fine di controllarne l’uso e la circolazione: più che alla sfera personale occorre soffermarsi sulle attuali regole di circolazione delle informazioni. Si delinea così la fattispecie del diritto alla protezione dei dati personali: le informazioni su una persona fisica individuata o individuabile devono essere raccolte e trattate in modo lecito. Pertanto il soggetto chiamato in causa deve avere la possibilità di esercitare il controllo, anche attivo, sui dati che vengono divulgati sulla propria persona, diritto che si estende anche alla rettifica dell’informazione. Quindi, il diritto alla protezione dei dati personali si basa non già sulla riservatezza, ma sul controllo del flusso di informazioni che si riferisce al soggetto. Dal punto di vista giuridico il diritto alla protezione dei dati personali è inteso come il diritto all’autodeterminazione informativa, cioè alla scelta di ogni soggetto di autodefinirsi e determinarsi.

Il recente regolamento europeo in materia di protezione dei dati personali, ha definito la disciplina del “diritto di accesso”; con esso si definisce uno strumento che il singolo può utilizzare per ottenere la correzione, il completamento o l’eliminazione di dati raccolti attraverso i social network. Questo diritto nasce come conseguenza della violazione dei diritti di esattezza, veridicità, correttezza delle informazioni condivise sui social; in tal modo si sottolinea la dinamicità del diritto alla protezione dei dati personali in quanto derivato dalla violazione di altri diritti fondamentali. Ma c’è di più: per esercitare questo diritto non occorre adire le vie giudiziarie ordinarie, bensì esercitare un potere di controllo diretto e continuo sulle piattaforme web, anche indipendentemente dalla lesione di un diritto. Pertanto la possibilità di eliminare notizie e dati condivisi su un social network diviene una tecnica di modifica delle regole sulla circolazione delle informazioni, costantemente monitorata dai diretti interessati e finalizzata alla tutela della riservatezza e della vita privata. Peraltro il diritto alla protezione dei dati personali, mediante il diritto di accesso, va anche oltre la tutela della propria vita privata in quanto non è necessario dimostrare una violazione del diritto alla propria riservatezza affinché siano applicabili le norme sulla protezione dei dati personali e del loro trattamento. La richiesta di accesso è rivolta al titolare del trattamento - società private, professionisti, pubblica amministrazione -  e il contenuto è relativo ai propri dati personali, alla conoscenza delle finalità del trattamento, alle categorie di dati, ai soggetti destinatari, al periodo di conservazione delle informazioni, all’origine dei dati, al loro trattamento mediante modalità informatiche di analisi e gestione, al trasferimento dei dati anche fuori dall’Unione europea.

In materia di tutela della riservatezza e del diritto alla privacy, la giurisprudenza ha coniato anche il “diritto alla rettifica”, già noto in ambito giornalistico; in particolare l’interessato ha il diritto di vedere rettificati i dati personali inesatti, e integrati i dati incompleti da parte del titolare del trattamento dei dati, senza ritardo. Pertanto qualora si riscontrino atti o fatti non rispondenti alla realtà o alla veridicità, il soggetto ha il diritto di modificare, dietro preventiva richiesta, i dati personali che lo riguardano.  

Con la condivisione sul web di dati ed informazioni di natura strettamente personale si è venuto delineando anche il “diritto all’oblio”, nell’ambito del diritto alla protezione dei dati personali, ossia il diritto a non essere più ricordato per fatti ed atti che nel passato furono oggetto di cronaca. Tale diritto trova un bilanciamento con il diritto di cronaca: quest’ultimo deve garantire la conoscenza di un fatto ritenuto rilevante per l’interesse pubblico, ma al tempo stesso deve essere circoscritto nel tempo, in ragione dell’effettivo valore che nel momento corrente può avere l’informazione per la collettività. In termini normativi bisogna sottolineare che il regolamento UE sulla protezione dei dati personali non fornisce una chiara rappresentazione del diritto all’oblio presentando piuttosto un serie di criteri di non facile applicazione. Tra le varie motivazioni si evidenzia l’interesse del soggetto a chiedere la cancellazione delle notizie personali qualora queste non siano più indispensabili rispetto agli scopi per i quali esse erano state raccolte e trattate, così come qualora abbia revocato il consenso alla gestione dei dati o questi siano stati utilizzati in modo non opportuno fino ad arrivare a configurare la fattispecie dell’illecito. Per contro non viene riconosciuto il diritto alla cancellazione qualora la gestione dei dati sia necessaria per garantire l’esercizio di altri diritti quali ad esempio la libertà di espressione e di informazione, oppure per finalità  meritorie come la ricerca storica, scientifica o culturale. È evidente che tali principi calati poi nella realtà, generano difficoltà interpretative; diviene infatti davvero difficile stabilire quando di fatto risulti necessario mantenere nel web informazioni personali che in tempi precedenti sarebbero per forza di cose cadute nell’oblio! Tuttavia spetta all’autorità garante della privacy o al giudice ordinario, decidere sulla richiesta portata all’esame dal diretto interessato affinché i dati a lui riferibili non restino visibili in modo permanente sui social network e più in generale nel web.

Tuttavia, ai fini della comprensione del contrasto tra diritto all’oblio e diritto di informazione pubblica, sono venute in soccorso alcune decisione della Corte europea dei diritti dell’uomo, della Corte di giustizia dell’Unione europea e della Corte di Cassazione in Italia; in particolare il bilanciamento tra questi due diritti influisce direttamente sul modo di concepire la democrazia. Infatti la pluralità di informazioni provenienti da diverse fonti e la loro trattazione in forma critica, sono a garanzia della libertà di informazione e di conoscenza; in tale contesto la giurisprudenza ha evidenziato che il diritto di cronaca è riconosciuto in presenza di tre condizioni: l’effettiva utilità dell’informazione per la società, la veridicità dei fatti rappresentati, la modalità corretta di esposizione della notizia al fine di escludere modalità eccessive o non civili di espressione. 

La Corte di giustizia europea, con la sentenza del 13 maggio 2014 relativa al caso Google Spain, ha affermato che il motore di ricerca su Internet è il responsabile del trattamento dei dati personali anche se le notizie sono pubblicate da terze persone. In tal modo qualora effettuando una ricerca si rinvengano dati e notizie sulla propria persona che si vogliono eliminare, occorre prima di tutto rivolgersi al gestore del motore di ricerca (Google) e qualora questo non dia seguito alla domanda si potranno adire le autorità competenti per ottenere la soppressione, in presenza dei dovuti presupposti, delle notizie non più interessanti per la collettività e che confliggono con il diritto alla protezione dei dati personali.

A ridosso di tale sentenza, il gruppo di lavoro “Articolo 29” – organismo oggi sostituito dal Comitato europeo per la protezione dei dati – pubblicò delle linee guida nelle quali erano definiti dei criteri orientativi che le autorità garanti nazionali, chiamate a decidere circa le controversie in materia di protezione dei dati personali, possono utilizzare. Tra i vari criteri se ne sottolineano alcuni che: servono a specificare se il richiedente è un personaggio pubblico, se è un minorenne, a determinare la tipologia di vita professionale o personale e a prevedere la verifica di eventuali collegamenti mediante link che possono nuocere alla persona ed alla sua immagine.

In via generale, attraverso la sentenza delle sezioni Unite della Corte di Cassazione del luglio 2019 (n. 19681 del 22.07.2019) si è consolidata l’impostazione per cui la rievocazione ed il ricordo di fatti imputabili ad un soggetto sono leciti solo qualora ci si trovi di fronte ad un personaggio che susciti nel presente un’attenzione da parte del pubblico; può trattarsi di un personaggio noto, o di un soggetto pubblicamente esposto. In caso contrario prevale il diritto alla riservatezza rispetto a fatti ed eventi passati che possono nuocere alla dignità ed all’onore e per i quali la collettività non mostra più interesse.

Questi criteri guida, oltre al fattore “tempo trascorso”, sono presi a base delle decisioni che vengono sottoposte all’attenzione del Garante della privacy a cui ci si rivolge per esercitare il diritto all’oblio, dopo mancata risposta o diniego alla richiesta presentata direttamente al gestore del motore di ricerca.  

LE POLITICHE FINANZIARIE DI CONTRASTO DEL COVID19
di Alessandra Di Giovambattista

21-09-2023

Per contenere i danni derivanti dalla pandemia da COVID19, il Governo ha varato delle disposizioni con la finalità di sostenere la liquidità delle imprese ed i redditi delle famiglie ed assicurare l’accesso al credito prestando delle garanzie pubbliche. I termini per gli adempimenti fiscali sono stati fatti slittare così come anche i pagamenti di natura contributiva e fiscale. La spesa pubblica è pertanto aumentata da un lato per la proroga dei pagamenti tributari e contributivi (versante delle entrate), dall’altro per garantire in ambito sanitario una risposta efficace alla crisi da COVID19 e per sostenere famiglie ed imprese nelle proprie attività (versante delle spese e dei trasferimenti).
Sostegni ed aiuti provengono al nostro Paese anche da parte dell’Unione europea (UE) e delle banche centrali; in particolare si sottolineano le misure fortemente espansive della Banca centrale europea (BCE) e dell’Autorità europea di vigilanza delle banche (EBA) per sostenere la liquidità del sistema bancario e permettere agli istituti di credito di finanziare adeguatamente le attività produttive e le famiglie. Fin dall’inizio della pandemia l’Europa ha varato provvedimenti volti a contrastare la crisi economica; immediatamente si è reso meno rigido il meccanismo del vincolo di bilancio pubblico, conferendogli più flessibilità in termini di saldo, e si sono resi meno stringenti i limiti degli aiuti di Stato.
Poi tra le prime misure vi è stata l’autorizzazione di un pacchetto di aiuti di un valore di 540 miliardi di euro a favore dell’occupazione, dei lavoratori, delle imprese e degli Stati membri dell’UE. La ripresa ha richiesto sforzi congiunti da parte di tutti i Paesi membri; così è stato concordato, il 21 luglio 2020, un pacchetto di finanziamenti che riguarda per 1.074 mld di euro il bilancio UE a lungo termine (2021 – 2027) e per 750 mld di euro gli obiettivi da raggiungere con i finanziamenti definiti con NextGenerationEU (NGEU). Queste due misure costituiscono insieme lo strumento principale in risposta all’emergenza sanitaria da COVID19 per un ammontare complessivo di 1.824 mld di euro che a prezzi correnti corrispondono a più di 2.300 mld di euro.
Il bilancio a lungo termine della UE (dal 2021 al 2027) rappresenta la base di tutti i programmi pensati per superare la crisi e creare posti di lavoro nell’ottica di un’economia sostenibile per le future generazioni; il bilancio di lungo termine traccia una strada ai Governi per far sì che tutti i Paesi cerchino di raggiungere i medesimi obiettivi che comprendono anche la transizione verde (green deal europeo) ed il passaggio all’era digitale (futuro digitale europeo). Il tutto finalizzato affinché gli Stati diventino più sostenibili dal punto di vista ambientale e resilienti ai futuri shock economico/finanziari/sociali.
Con lo strumento di ripresa NGUE l’Unione Europea intende affrontare la pandemia da COVID19 mediante la sottoscrizione di prestiti fino ad un importo massimo di 750 mld di euro; tali risorse saranno utilizzate solo per far fronte alle conseguenze della crisi attraverso gli obiettivi del NGUE ed il termine finale per il rimborso dei prestiti è fissato al 31 dicembre 2058. Gli importi del programma sono erogati in ragione di sette sottoprogrammi che saranno finanziati sotto forma di prestiti o sovvenzioni: - dispositivo per la ripresa e resilienza (672,5 mld di euro), - REACT-UE (47,5 mld di euro), - orizzonte Europa (5 mld di euro), - InvestEU (5,6 mld di euro), - sviluppo rurale (7,5 mld di euro), - fondo per la transizione giusta (10 mld di euro), - rescEU (1,9 mld di euro).
Nel corso del 2021 e del 2022 gli Stati aderenti all’Unione Europea sono stati chiamati a presentare dei piani nazionali per la Ripresa e la Resilienza (PNRR), che rappresentano i programmi a cui sono state destinate la maggior parte delle risorse del NGEU (672,5 mld di euro) di cui prestiti per 360 mld di euro e sovvenzioni per 312,5 mld di euro. La differenza tra prestiti e sovvenzioni riguarda il fatto che i primi andranno restituiti (l’orizzonte è stato fissato alla fine del 2058), mentre le seconde sono erogazioni a fondo perduto e pertanto non richiedono forme di restituzione. Le sovvenzioni sono state impegnate negli anni 2021 e 2022 per una quota del 70% e sono state distribuite in base ai seguenti criteri: Disoccupazione nel periodo 2015-2019; Inverso del PIL pro capite; quota di popolazione presente sul territorio.
Il restante 30% sarà impegnato entro la fine del 2023 in base ai seguenti criteri: calo del PIL reale nel 2020; diminuzione del PIL reale nel periodo 2020-2021; inverso del PIL pro capite; percentuale di popolazione rispetto ai territori.
Gli Stati membri per ottenere le risorse sono chiamati a presentare dei programmi di investimento in sei settori specifici: - transizione verde, - trasformazione digitale, - occupazione e crescita intelligente, sostenibile ed inclusiva, - coesione sociale e territoriale, - salute e resilienza, - politiche per la prossima generazione, comprese istruzione e competenze didattico/professionali.
I piani presentati sono sottoposti ad una Commissione che decide in base ad una serie di criteri tra i quali: l’attinenza del piano alle raccomandazioni indicate per i diversi Paesi nel semestre europeo, la capacità di rafforzamento del potenziale di crescita, della creazione di posti di lavoro e della resistenza sociale ed economica dei diversi Stati membri, l’effettiva destinazione di parte delle risorse (almeno il 37% del bilancio) allo scopo di raggiungere gli obiettivi di transizione verde e digitale. La valutazione dei piani viene approvata dal Consiglio europeo a maggioranza qualificata su proposta della Commissione e i pagamenti sono autorizzati in ragione del conseguimento di determinati indicatori di obiettivo intermedi e finali.
Il 13 luglio 2021 il Consiglio europeo ha dato il via libera ai primi 12 paesi dell’Unione che hanno presentato i piani di utilizzo delle risorse stanziate per i vari PNRR, così individuati: Austria, Belgio, Danimarca, Francia, Germania, Grecia, Italia, Lettonia, Lussemburgo, Portogallo, Slovacchia e Spagna. Il 28 luglio del 2021 si sono aggiunti altri quattro Paesi: Cipro, Croazia, Lituania e Slovenia a cui sono seguiti, l’8 settembre dello stesso anno le nazioni di Cechia e Irlanda. Successivamente il 5 ottobre si è aggiunta anche Malta ed il 29 ottobre 2021 l’Estonia, la Finlandia e la Romania. Nell’anno successivo, il 2022, e precisamente il 3 maggio sono stati autorizzati i PNRR di Bulgaria e Svezia, mentre il 17 giugno è stato dato il via libera per lo Stato della Polonia. Concludono l’Europa dei 27 i Paesi Bassi con autorizzazione data il 4 ottobre e l’Ungheria con il benestare dato il 16 dicembre 2022.
Dopo aver ottenuto la notifica ufficiale delle decisioni del Consiglio che approvano i vari PNRR gli Stati membri possono iniziare a firmare convenzioni bilaterali di sovvenzione e di prestito con la Commissione che prevedono, per i soli piani autorizzati nel 2021, di ricevere un prefinanziamento fino ad una quota del 13% dell’importo totale stanziato per la ripresa e la resilienza. Con la sottoscrizione delle convenzioni si definiranno anche le condizioni e le date entro le quali saranno erogate ulteriori risorse, ma solo dopo che la Commissione avrà verificato il raggiungimento degli obiettivi intermedi e finali posti a condizione dei finanziamenti complessivi dei diversi PNRR presentati dagli Stati membri.
Infine si evidenzia che dopo l’inizio del conflitto tra Russia e Ucraina la Commissione europea ha aggiunto, all’interno dei fondi da destinare ai PNRR dei diversi Stati membri, l’ulteriore obiettivo del piano REPowerEU finalizzato a superare la crisi del mercato dell’energia. Il PNRR contribuirà all’attuazione del programma di trasformazione del sistema energetico della UE che ha come focus l’eliminazione graduale da ogni forma di dipendenza dai combustibili fossili provenienti dalla Russia, finanziando infrastrutture e sostenendo riforme nel settore energetico. Pertanto all’interno dei diversi PNRR presentati dagli Stati dovranno trovare posto degli obiettivi dedicati al piano REPowerEU i quali, alla stregua del procedimento suddetto, dovranno essere valutati dalla Commissione al fine di consentirne il finanziamento.
Ad oggi la Commissione Europea ha versato all’Italia 24,9 mld di euro il 13 agosto del 2021 sotto forma di prefinanziamento; ha poi pagato la prima rata di 21 miliardi di euro (10 mld di euro in sovvenzioni a fondo perduto e 11mld di euro in prestiti) ad aprile 2022 dopo aver certificato che l’Italia aveva raggiunto le 51 scadenze fissate per la fine del 2021.
La seconda rata è pervenuta l’8 novembre del 2022, in tal caso il versamento di 21 mld di euro è arrivato dopo la certificazione da parte dell’UE del raggiungimento dei 45 obiettivi previsti entro il 30 giugno del 2022.
L’11 settembre del 2023 la Commissione europea ha dato il via libera al pagamento della terza rata del PNRR, per cui ad inizio ottobre dovrebbero arrivare circa 18,5 mld di euro; tale rata prevedeva il raggiungimento di 55 obiettivi entro la fine del 2022, tuttavia alcuni di essi non sono stati raggiunti e sono stati fatti slittare sulla quarta rata (nello specifico il focus verteva sull’ampliamento numerico degli alloggi per studenti).
La quarta rata è attesa per la fine del 2023 e per essa a fine luglio è arrivato il parere favorevole della Commissione per il citato trasferimento degli obiettivi che dovevano raggiungersi per ottenere la terza rata.
In totale le rate sono 10 e sono semestrali; finora le erogazioni complessive sono state pari a 85,4 mld di euro.
Per finanziare gli investimenti necessari al raggiungimento degli obiettivi del PNRR l’Italia ha integrato i finanziamenti con risorse nazionali creando il Fondo Nazionale Complementare per un importo di 30,6 mld di euro per gli anni dal 2021 al 2026. Il Fondo finanzia quindi un Piano nazionale complementare (PNC) che ha modalità di funzionamento analoghe al PNRR: sono individuati interventi e programmi con obiettivi iniziali, intermedi e finali, coerenti con la tempistica e la natura degli obiettivi contenuti nel PNRR.
Si è fatto notare che l’aumento dei costi dei progetti, causato dall’elevato tasso di inflazione e l’adattamento alle nuove norme che progressivamente si adottano, hanno causato una minore spesa delle risorse ricevute dall’UE rispetto al cronoprogramma. Per ora i ritardi di spesa non stanno causando ripercussioni negative sulle erogazioni dei fondi perché di fatto le scadenze hanno riguardato quasi esclusivamente riforme, con l’approvazione di norme specifiche e l’avvio di bandi, pertanto tutte attività prodromiche agli investimenti ed alla reale attività produttiva. Le cose potrebbero cambiare quando si dovranno aprire i nuovi cantieri e dalle parole si passerà alla concretezza dei fatti. Oggi, il problema principale e paradossale, rimane quello di avere la capacità di spendere in tempo tutte le risorse stanziate dagli organismo europei.

ESISTE ANCORA UN DIRITTO ALLA PRIVACY?

di Alessandra Di Giovambattista

 30-09-2023

Le recenti tecnologie hanno contribuito ad assottigliare i limiti individuati dal diritto alla riservatezza, alla tutela della propria sfera personale; basti pensare alla funzione di geolocalizzazione contenuta nei cellulari o alla facilità con cui è possibile reperire gli indirizzi di posta elettronica: è alla portata di tutti il fenomeno della pubblicità indesiderata a causa della quale si ricevono telefonate e messaggi pubblicitari in qualunque ora del giorno sia sulle mail sia sui cellulari.

Ma c’è di più; basti pensare al fatto che qualora si parli con altre persone che sono fisicamente vicine, e quindi non al telefono, dopo poco arriva sul cellulare pubblicità che ha a che fare con beni o servizi attinenti all’argomento che si stava affrontando. La conclusione è: il telefono ci ascolta! Vi sono varie app (ma anche Facebook ed Instagram) caricate sui nostri cellulari che hanno come obiettivo quello di monitorare costantemente i comportamenti ed i discorsi delle persone; purtroppo però la causa di ciò è anche da ricercare nella leggerezza con cui noi stessi autorizziamo l’accesso al microfono o alla videocamera per utilizzare una qualsiasi app. Stesso discorso si può fare per le c.d. smart TV, o per strumenti di intelligenza artificiale (come ad esempio Alexa) che sono in grado di riprendere immagini ed ascoltare dialoghi che si svolgono nella stanza dove è posizionato il dispositivo. Secondo una compagnia israeliana di cybersecurity - la Check Point Software – la causa di queste ingerenze è da ricercare proprio nelle autorizzazioni che noi stessi diamo nel momento di installazione di app senza controllarne la provenienza e senza leggere le condizioni che si stanno accettando.

Molte aziende di marketing monitorano gli utenti nelle abitudini di consumo e gusti personali attraverso alcune tecniche di pubblicità che raccolgono informazioni personali, per poi proporre beni o servizi specifici; si consideri che raccolte di dati sulla tipologia dei consumi vengono svolte anche dalle banche ed istituti di credito attraverso il controllo della tipologia di prodotti che si acquistano con moneta elettronica.

La digitalizzazione delle immagini contribuisce poi ad una costante perdita della riservatezza e del controllo di azioni ed immagini rendendo così sempre più difficile la tutela della privacy. Condividere video o foto tramite internet significa perdere il controllo del materiale condiviso e permettere che tutti, indiscriminatamente, vengano a conoscenza del contenuto; la gravità della situazione è sottolineata quando le vittime sono i minori, spesso ignari delle conseguenze di quelle che potrebbero sembrare banali azioni.

Quindi oggi i problemi della privacy non sono più legati solo alla riservatezza e al controllo della divulgazione dei dati ed informazioni personali, ma si sono estesi verso un modo di esercizio del potere. Si assiste ad un cambiamento della struttura della società che sempre più si basa sull’accumulazione e la circolazione delle informazioni, come se fossero beni di primaria necessità, creando situazioni spesso tra loro paradossali dove se da un lato si incentiva la comunicazione, la conoscenza, la libertà di espressione ed il dialogo, dall’altro si compromette il confine tra quanto è riservato, personale e privato e quanto può essere di dominio pubblico. Pertanto con l’avvento degli strumenti informatici, primo tra tutti il personal computer (PC), e lo sviluppo della rete del web, la circolazione di informazioni personali diviene una regola del sistema della nuova società della comunicazione ed i dati assumono la natura di veri e propri beni con caratteristiche merceologiche ben definite. Non più informazioni interessanti per la cronaca o per la situazione contingente, riguardanti determinati soggetti perlopiù esposti pubblicamente, bensì tutte le micro informazioni che riguardano ognuno di noi e che divengono beni di scambio tra società di raccolta dati e società che ne gestiscono l’utilizzo.

Con l’espressione web 2.0 ci si riferisce alla rete digitale al cui interno troviamo i c.d. social networks dove gli utenti possono entrare, esprimere le proprie opinioni, costruire la propria immagine pubblica - cioè il c.d. profilo social - dar vita a dibattiti di varia natura; l’avvento di questa modalità di interconnessione tra utenti ha modificato la socializzazione ed i rapporti interpersonali e però ha anche contribuito in modo esponenziale alla raccolta di informazioni. I dati che percorrono il web riguardano foto, immagini, registrazioni vocali, ed informazioni di qualsiasi tipo, contenenti anche dati sensibili sulla propria vita sociale e personale che originariamente si condividono solo con soggetti che si autorizzano ma che successivamente, a cascata, possono essere visti ed ascoltati da utenti che il soggetto iniziale non conosce e che pertanto non ha autorizzato. Inoltre i dati avranno la caratteristica di permanere definitivamente sul web e questa loro persistenza diventa in realtà uno strumento di potere da parte di soggetti che potrebbero avere obiettivi non sempre meritori. Alcuni studi hanno evidenziato che spesso gli utenti sono del tutto ignari delle modalità di uso e divulgazione dei dati che gli stessi caricano sui social networks; in particolare si è arrivati a definire il paradosso (c.d. privacy paradox) per il quale gli utenti hanno a cuore la tutela della propria privacy ma di fatto non fanno molto perché ciò avvenga. In particolare una ricerca della PricewaterhouseCoopers ha evidenziato il timore, da parte degli utenti, dell’uso indiscriminato delle proprie informazioni da parte delle società di gestione dati e la conseguente possibilità di essere soggetti a rischio di attacco informatico, ma ciò nonostante gli stessi utenti fanno scelte senza ragionare sulle possibili conseguenze di queste ultime in termini di tutela della riservatezza. E’ stato notato che sembra esserci uno scollamento tra quanto si vorrebbe fare per tutelarsi e quanto realmente si fa attraverso atti pratici a tutela della propria privacy (come ad esempio concedere autorizzazioni o condividere foto, video e audio). Di fatto la leggerezza con cui si danno autorizzazioni attraverso gli strumenti informatici, apre il varco alla vulnerabilità della libertà di ciascuno che viene insidiata da forme sottili e pervasive di controllo che noi stessi alimentiamo per il gusto della costante condivisione, anche delle circostanze più banali.

La gestione di tutte le informazioni così recepite avviene attraverso l’analisi c.d. dei big data che gestisce la mole di dati di cui si dispone mediante le modalità di elaborazione dei computer; così si ha la possibilità di analizzare qualsiasi fenomeno non più in modo parziale, con l’aiuto ad esempio della inferenza statistica che analizza un campione rappresentativo e ne descrive l’andamento complessivo, bensì totalmente in quanto riesce a considerare tutti i dati relativi al fenomeno osservato.

Si consideri che in passato le informazioni erano raccolte in formato analogico, quindi allo stato grezzo e per essere analizzate dovevano essere prima trattate; oggi questo passaggio è del tutto inutile in quanto tutte le informazioni sono già prodotte in formato digitale che ne permette l’immediata analisi, aggregazione, organizzazione e comprensione. Ma c’è di più: oggi non sono più solo le persone che forniscono dati, ma già nel 2013 una ricerca ha evidenziato che viaggiando all’interno di un aereo Boeing 777 i sensori di bordo carpiscono un terabyte di dati (un terabyte è composto da 1.099.511.627.776 byte) durante un volo di tre ore, e dopo 20 di questi voli possono rilevare più dati di quelli che attualmente si trovano nella più grande biblioteca del mondo; con il miglioramento della tecnologia l'aereo sarà in grado di catturare per ogni volo, fino a 30 terabyte dai suoi sensori.

Inoltre il flusso dei dati raccolti, estremamente vari nella loro natura, è un fluire senza soluzione di continuità, in maniera dinamica sotto forma di informazioni raccolte e rilasciate ad una determinata velocità, ed estremamente variabili nei loro contenuti.

Altro aspetto fondamentale è poi la veridicità del dato, caratteristica che esprime la qualità dell’informazione. In tale ambito la tutela della privacy gioca un ruolo fondamentale per assicurare che le informazioni raccolte siano veritiere e reali. In un contesto in cui mancano regole a tutela della riservatezza, gli utenti più inclini a difendere la propria sfera privata saranno indotti a rinunciare ai servizi offerti dalla società dell’informazione o a disseminare dei dati falsi, al fine di indurre conoscenze distorte rispetto alla realtà. Invece fornire una regolamentazione sulla protezione dei dati personali e sulla tutela della riservatezza aiuterebbe gli utenti a discernere il tipo di dati da fornire, in ragione della finalità e aiuterebbe i titolari del trattamento dei dati a comprendere le informazione e ad isolare dati veritieri.  

In tale contesto diviene importante monitorare anche il trattamento dei big data che viene finalizzato alla combinazione dei dati per produrre algoritmi che consentano un’analisi predittiva; il rapporto tra big data e raccolta di informazioni personali, induce a riflessioni sul necessario bilanciamento tra rischi per la protezione dei dati personali e utilità e vantaggio derivanti dalla gestione di queste informazioni. L’analisi dei dati personali attraverso la metodologia dei big data, fa spostare il problema in un ambito molto delicato poiché l’esame dei big data, essendo di natura predittiva, può creare informazioni nuove ed anche false, costruite a partire da dati effettivi e reali. Questo si verifica perché le informazioni, essendo gestite attraverso algoritmi, possono produrre indicazioni distorte e non veritiere che possono tuttavia ricadere sulle persone e produrre danni diretti o indiretti irreparabili.

Di fronte a tutte queste metodologie che privano della libertà di riservatezza e di vita propria, ci si interroga se di fatto sia ancora valido ed efficace parlare di tutela della privacy: siamo costantemente seguiti, nostro malgrado, attraverso chip, orologi smart, televisioni, sensori installati nei luoghi più disparati, e tutto questo spesso anche dietro autorizzazione di leggi specifiche o per espresso volere di istituzioni sociali e politiche. Da alcune parti si è paventata l’idea che affermare che la tutela della privacy sia un problema superato e ormai del tutto inesistente potrebbe di fatto rappresentare un alibi per permettere a coloro che sono espressione di interessi economici e di potere internazionale di poter gestire in tutta libertà i dati di natura personale. Si consideri che secondo una ricerca condotta da una società americana, la IDC, le informazioni relative all’anno 2020 sui cittadini degli Stati membri dell’UE potrebbero valere complessivamente un trilione di euro: circa l’8% del PIL di tutti i Paesi membri della UE. La presenza di sensori e chip ormai quasi ovunque (prestiamo attenzione anche alle c.d. smart city), anche nel proprio corpo, consente di dare un prezzo a tutto ed in particolare a tutte le informazioni che ci riguardano. Tuttavia si sta assistendo, finalmente, ad una presa di coscienza da parte degli utenti circa i danni derivanti dalla poca attenzione alla riservatezza; non si deve rinunciare ai vantaggi derivanti dalla tecnologia solo perché ci sono alcuni attori economici che raccogliendo dati personali ne fanno poi uno strumento di potere (soffermiamoci anche sul fenomeno dei c.d. influenzer che ormai hanno plagiato le menti di tanti giovani). La tutela della privacy rappresenta un diritto che non solo deve schermare la curiosità di altri soggetti, ma deve essere posto a scudo dell’assetto democratico delle nostre società in difesa dei valori di libertà, dignità ed uguaglianza. Sarebbe bene che il mondo politico e giuridico si facesse carico di questa tutela al fine di trovare il giusto equilibrio tra sviluppo della scienza e della tecnologia e rispetto dei diritti dei singoli individui. La violazione della propria sfera personale provoca danni psichici e fisici, perdita di identità, furti, perdite finanziarie, discriminazione, sottrazione di dati protetti dal segreto professionale.

Quindi il problema della privacy sconfina verso il controllo della collettività mediante la raccolta di dati e la possibilità, attraverso l’intelligenza artificiale di far muovere tutti verso determinati obiettivi che il sistema politico potrebbe porsi, con intenti di controllo e di dominio autoritario sulle comunità. Tali finalità potrebbero essere raggiunte mediante le raccolte di dati sulle scelte politiche (che si controllerebbero attraverso il voto elettronico), sulle scelte di tipo religioso, sociale, sulle abitudini, i gusti ed i consumi dei singoli che se  manipolate e gestite da soggetti con mire autoritarie potrebbero sconfinare in controllo e perdita delle libertà costituzionali di pensiero, movimento ed opinione. Senza voler essere catastrofici si intravede all’orizzonte una possibile dittatura dell’informazione…

LA PRIVACY E’ UN BENE COMMERCIALE O PIUTTOSTO UN DIRITTO?

Di Alessandra Di Giovambattista

 25-09-2023

Con la parola “privacy”, tradotta nella nostra lingua con il termine di riservatezza, si indica il diritto che ha ogni individuo ad avere una sfera personale e privata non conoscibile e fruibile da parte di altri soggetti. Il concetto si sviluppa sin dall’antica Grecia quando i filosofi, tra cui anche Aristotele, differenziavano la sfera pubblica dell’individuo che implicava lo svolgimento delle attività cittadine - il cui svolgimento era di fondamentale importanza se si voleva una vita politica attiva - da quella privata, riconducibile alla vita familiare, domestica del singolo, nella quale occuparsi delle proprie necessità. Tale differenziazione aiutava anche a tracciare un confine tra quanto era di interesse pubblico e quanto era di interesse privato, personale; quest’ultimo però rappresentava un ambito prodromico al riconoscimento ed alla tutela del corretto funzionamento della sfera pubblica la quale era considerata la sola che permettesse lo sviluppo della personalità umana (all’epoca esclusivamente maschile).

Solo dopo il disgregarsi dell’età feudale l’idea di libertà personale iniziò a delinearsi meglio fino ad arrivare al periodo post-rinascimentale in cui le riforme religiose, lo sviluppo della classe borghese e l’inizio dell’istruzione consentono di mettere sempre meglio a fuoco i diritti personali dei singoli separandoli da quelli collettivi e pubblici e segnando l’inizio di un periodo di intensa concettualizzazione circa i principi posti a base della giurisprudenza.

Si deve però all’approfondimento di due giuristi statunitensi (Luis Brandeis e Samuel Warren) il concetto di diritto di riservatezza (“The right of privacy”); in particolare nel 1890 essi pubblicarono la prima monografia volta a riconoscere il diritto ad essere lasciato da solo (“the right to be let alone”) inteso quale tutela di una propria ed inviolabile intimità, in cui si determinano vicende personali e familiari che non hanno, per i terzi estranei, un interesse socialmente e pubblicamente apprezzabile. Quindi la privacy era intesa come un ambito della propria vita dal quale escludere gli altri, tenuti a rispettare un diritto personale, inteso come un proprio spazio inaccessibile. Espresso in tal modo evidenziava il contenuto negativo di esclusione da informazioni non ritenute di interesse e dominio pubblico laddove era ancora latente il suo contenuto positivo, esprimibile come la possibilità e necessità di controllo sui propri dati personali e le proprie informazioni, in particolare quando queste ultime possono essere gestite e diffuse dai mezzi di comunicazione. Naturalmente tale limitazione di significato era legata al contesto storico in cui il concetto era venuto a svilupparsi; era il periodo della rivoluzione industriale in cui il ceto borghese acquisiva sempre più consapevolezza di sé, dei propri diritti e più in generale puntava alla tutela del proprio ambito vitale affinché terzi estranei non interferissero in spazi di personale dominio.

In quel periodo, per la prima volta nella storia, si era di fronte all’innovazione tecnologica nell’ambito della comunicazione; nel 1875 Robert Barclay inventò la stampa in offset (o litografia), utilizzata poi per la tiratura di tutti i quotidiani negli anni a seguire. Questa metodologia di stampa si basa sulla creazione dell’immagine su una lastra, questa viene trasferita su una superficie di gomma e poi stampata sul foglio di carta. La gomma consente di stampare su superfici non perfettamente lisce con un elevato livello di precisione, potendo quindi utilizzare anche diversi tipi di carta. In più, nel 1839 Louis Daguerre aveva messo a punto la tecnica fotografica chiamata dagherrotipo che sfruttava procedimenti chimici al fine di ottenere delle foto nitide in pochi secondi. Quindi tale innovazione affiancata a quella della stampa offset consentì il rapido sviluppo del mercato delle informazioni su larga scala rappresentato dalla nascita di grandi testate giornalistiche tuttora diffuse: nel 1851 venne fondato il New York Times.

Quindi l’evoluzione della stampa permise alla fine del secolo XIX di dare ampia diffusione a notizie e fotografie relative a persone senza che queste sapessero e rilasciassero il loro consenso all’utilizzo; fu proprio tale circostanza che spinse Warren e Brandeis a tutelare il diritto di riservatezza dei cittadini che potevano vedere propagare dati e notizie personali attraverso la vendita di migliaia e migliaia di copie di quotidiani.

Quanto detto aiuta a comprendere come la problematica della tutela della riservatezza sia strettamente connessa all’evoluzione tecnologica; le innovazioni, i sistemi sociali, l’epoca storica e le mode socio/culturali generano problematiche sempre nuove che producono effetti giuridici che meritano tutela e protezione.

La problematica esplose poi, in tutta la sua importanza, con l’avvento degli elaboratori elettronici in grado di trattare migliaia di dati ed informazioni, con ciò modificando le modalità di raccolta e gestione dei dati personali e sensibili. Soprattutto a partire dagli anni ‘70, con lo sviluppo delle prime grandi banche dati elettroniche, la tutela dei diritti alla privacy ed alla riservatezza si sentirono in tutta la loro rilevanza. Era necessario il monitoraggio della raccolta, dell’elaborazione e della diffusione elettronica dei dati personali che ha aggiunto, al diritto alla riservatezza, anche il diritto al trattamento dei dati personali. La tutela della privacy non può quindi consistere nel mero divieto della raccolta ed elaborazione dei dati personali senza che si sia ottenuto il preventivo permesso del diretto interessato; ciò sarebbe eccessivo perché annullerebbe l’irreversibile processo evolutivo delle tecnologie delle informazioni, ed insufficiente in quanto ottenere il consenso del diretto interessato potrebbe significare, per paradosso, non tutelare proprio i soggetti più deboli e più esposti alla circolazione di informazioni sensibili. In tale complesso panorama si riscontra l’atteggiamento lungimirante di Warren e Brandeis anche se essi, di fatto, non si posero il problema di far assurgere la tutela della privacy ad un vero e proprio diritto fondamentale da garantire e salvaguardare attraverso una apposita norma legislativa.

Al contrario in Europa la spinta a considerare riservatezza e protezione dei dati personali come diritti fondamentali e costituzionalmente protetti, sono stati elementi caratterizzanti fin dal 1950; infatti la Convenzione europea dei diritti dell’uomo (CEDU) ha considerato il diritto alla riservatezza propria e dei propri familiari come un diritto fondamentale dell’uomo; successivamente la Convenzione di Strasburgo nel 1981 ha compattato il diritto alla riservatezza ed il diritto alla protezione dei dati personali ad un unico diritto fondamentale, espressione e condizione essenziale di libertà. Queste scelte sono state poi ribadite e rafforzate prima con la Direttiva 95/46/EC e poi con la Carta europea dei diritti fondamentali (Carta di Nizza).

Ai fini della messa a punto della definizione odierna di privacy viene in aiuto il pensiero del politico italiano Stefano Rodotà per il quale tale diritto di riservatezza sancisce un’impossibilità di ingresso in uno spazio altrui. Pertanto se agli inizi l’ambito era circoscritto alla sfera della vita privata recentemente, soprattutto con l’avvento dei social network, il diritto alla privacy indica il diritto, più ampio, al controllo dei propri dati personali, affinché questi siano trattati ed utilizzati esclusivamente in caso di reale necessità.

Un aspetto da tener presente è la diversa modalità di tutela e di significato concettuale che la privacy ha nel mondo anglosassone rispetto a quello europeo. La differenza non è banale e conoscerne la sostanza può aiutare a tutelarsi meglio; entriamo un po’ nel dettaglio. Intanto la prima osservazione da fare riguarda l’indispensabile utilità di essere a conoscenza delle diverse tutele se si pensa all’enorme massa di dati che vengono inseriti sui social network e che transitano in tutte le direzioni del globo. La maggior parte delle aziende che gestiscono dati sono multinazionali statunitensi e qualunque condivisione di informazioni in ultima istanza finisce per essere trasferita negli USA. Pertanto conoscere le differenze di tutele e di leggi sulla privacy è di fondamentale importanza.

Nel mondo anglosassone i dati e le informazioni sono considerati un bene commerciale e pertanto la privacy è tutelata esclusivamente nell’ambito delle relazioni e dei rapporti di natura commerciale (la tutela è prevista nei soli casi sanitari o finanziari). Quindi le modalità di rispetto della privacy sono calibrate a seconda dei soggetti e delle tipologie di servizi che vengono offerte; in tal modo le tutele non sono univoche e si adattano alla tipologia di contratto che si va a sottoscrivere. Invece in Europa il regolamento sulla privacy è molto più stringente e considera la tutela dei dati personali un diritto inviolabile; la raccolta dei dati ha bisogno pertanto dello specifico consenso degli utenti, mentre negli USA la tutela dei dati riguarda solo il loro utilizzo, mentre la raccolta di informazioni è consentita, indiscriminata e non di rado carpita in modo subdolo.

Si pensi che le forze dell’intelligence statunitense possono utilizzare le informazioni tratte dai servizi di condivisione delle banche dati a prescindere dalla nazione alla quale i dati appartengono; il solo fatto che questi vengano utilizzati nell’ambito del mercato statunitense fa sì che la loro gestione ricada sotto la giurisdizione degli USA. Tale aspetto si trova in netto contrasto con quanto espresso nel regolamento europeo definito come "General Data Protection Regulation" (GDPR). L’utilizzo da parte degli USA della gran massa di dati (c.d. big data) che sono presenti nelle banche dati, nasce dalla necessità di avere libero accesso ad informazioni e a prove elettroniche utilizzate nei grandi processi e nelle indagini internazionali. L’Europa tuttavia ha immediatamente sottolineato che tale pratica si presenta in netto contrasto con i diritti umani fondamentali, poiché non rispetta le norme sulla tutela della privacy dei cittadini, ostacolando anche le attività di protezione dati svolte da aziende europee (essenzialmente tedesche e francesi). In particolare l’articolo 48 del GDPR afferma che nessuna organizzazione può trasferire dati personali verso un paese terzo senza che vi sia un previo accordo internazionale.

Da quanto detto risulta ancora più chiara la differenza tra il concetto di privacy e della sua tutela tra i due mondi, quello anglosassone e quello europeo: pensare alla privacy come ad un bene economico che può essere venduto o negoziato in cambio di benefici o servizi, allontana dal concetto europeo di privacy visto come un diritto fondamentale dell’uomo che deve essere protetto da ogni forma di abuso o di utilizzo indiscriminato e non autorizzato di proprie informazioni da parte di terzi, siano essi soggetti pubblici o privati.

Non vi è dubbio che ambedue le impostazioni hanno come obiettivo la tutela della privacy dei cittadini, evitando però di compromettere il mercato che si basa sui flussi di dati; come esempio si consideri che l’intelligenza artificiale si fonda sull’uso dei c.d. big data opportunamente connessi tra loro e tradotti in algoritmi. Ma ciò rende vulnerabile ed indifeso il cittadino su più fronti: quello dell’uso dei dati personali e quello della loro manipolazione per individuare politiche, progetti e programmi finalizzati alla determinazione ed al governo del pensiero di massa (c.d. pensiero unico). Siamo di fronte ormai ad un mercato di dati ed informazioni che vede il singolo come parte debole della catena; egli rappresenta il soggetto che fornisce i suoi dati ed allo stesso tempo ne rimane vittima. Immaginiamo il tutto calato in una qualsiasi realtà politica: saremmo di fronte ad uno Stato autoritario che non tutela il benessere ed i diritti, conformato come un tribunale che fa giustizia utilizzando informazioni personali come possibili prove di colpevolezza di ogni individuo. E’ il caso di chiudere dicendo che ogni cosa detta o fatta da noi potrà comunque essere utilizzata contro di noi!