Privacy nell'Era digitale

Molto spesso la pigrizia, la distrazione e la convulsa voglia di ottenere subito il servizio offerto da una determinata applicazione, spinge l’utente a fornire i propri dati personali e dare il proprio consenso al trattamento senza aver prestato attenzione a ciò che gli viene richiesto, soprattutto nel momento in cui gli stessi dati possono essere in seguito oggetto di pubblicazione e divulgazione di informazioni, come commenti e foto che riguardano altri utenti.

 

Tenere insieme il concetto di ‘privacy’ e quello di ‘digitale’ appare quasi come una contraddizione, considerando che la maggior parte delle soluzioni tecnologiche che troviamo in commercio basano i loro punti di forza proprio sulla ‘condivisione’ di dati e sulla ‘apertura’ verso chi ci circonda.

Eppure, proprio per la semplicità e la naturalezza con le quali siamo abituati ormai a condividere ogni tipo di informazioni sulla nostra vita, è evidente, quasi necessario, preoccuparsi di tutelare la confidenzialità dei nostri dati e delle informazioni da essi desumibili con il fine ulteriore di garantire un utilizzo corretto dei dispositivi tecnologico-digitali di cui ci serviamo nella nostra quotidianità.

Un altro binomio, per certi aspetti ancora più delicato, è quello tra ‘privacy’ e ‘social network’. Le piattaforme web, oggi diffusissime, sulle quali milioni di utenti condividono contenuti e informazioni personali, costituiscono un network dove tutto ciò che viene condiviso e comunicato raggiunge una rete più o meno ampia di persone prossime e meno prossime all’utente che per primo pone tali informazioni in condivisione. Esistono, quindi, determinate regole disposte dall’attuale sistema normativo in vigore, il GDPR (General Data Protection Regulation). Occorre precisare che le misure adottate dalle piattaforme e regolamentate dal GDPR sono le medesime, tuttavia ogni piattaforma social declina tali regole secondo criteri e strumenti propri che in generale convergono verso lo stesso fine. L’utente, quindi, dispone dello strumento, accede ad un set generale di dati condivisi, e poi sceglie come e quali dati condividere, personalizzando la griglia delle impostazioni private.

Prima di entrare nel merito del sistema normativo odierno, è utile fare un breve riferimento al modo in cui è cambiato il sistema della digital privacy nel tempo.

Precedentemente al GDPR, il principio della protezione dei dati personali era regolamentato, nel nostro paese, dal codice per la protezione dei dati personali (d. lgs. n. 196/2003). Il Codice della privacy stabiliva che tutti gli iscritti avevano il diritto di avere informazioni riguardo il trattamento, da parte del detentore dei dati acquisiti; controllare l’uso dei propri dati; godere del diritto all’oblio che dal campo off-line viene portato a on-line.

Oggi i principi del Codice avrebbero poca efficacia sui social, considerato che la nascita delle maggiori piattaforme social è successiva all’entrata in vigore dello stesso Codice. Infatti, quando nel 2008 Facebook fece il suo ingresso sul web, e raccolse nel giro di pochissimo tempo decine di migliaia di adesioni, la privacy nei social network cominciò ad assumere un’importanza maggiore e diventò un argomento di discussione impellente.

La necessità che i social network forniscano garanzie è databile al 2009, precisamente con la Conferenza Internazionale delle Autorità di protezione dei dati dei Garanti della privacy dei vari Paesi; in quell’occasione vennero pubblicate le linee guida per i fornitori di servizi dei social rafforzando e rendendo operativi alcuni principi:

  1. Maggiore trasparenza nelle informazioni;
  2. Richiesta di consenso dell’utente per l’indicizzazione dei propri dati;
  3. Informazioni di default orientate alla privacy;
  4. Maggiore facilità di annullare la propria iscrizione dai social.

La privacy nel mondo digitale assume maggiore rilievo ed importanza con l’entrata in vigore del nuovo regolamento dell’Unione europea sul trattamento dei dati personali cioè il già citato GDPR. Tale Regolamento, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno è divenuto operativo a partire dal 25 maggio 2018. È composto da 99 articoli e 173 considerazioni descrittive che aiutano a comprendere meglio il testo normativo. 

Prendendo atto delle nuove tecnologie, dell’incombenza di conviverci e di adeguare costantemente il nostro modo di utilizzarle, l’Europa ha ritenuto di dover intervenire e dare delle regole di sicurezza e riservatezza sui dati delle persone fisiche trovando delle misure che mettessero sullo stesso piano il ‘diritto alla protezione dei dati personali’ con quelli del ‘diritto alla vita e alla salute’.

 

La linea d’intervento del Regolamento incide in particolare sulla correttezza del trattamento dei dati e sulla possibilità di intervenire sui propri dati. In questo senso le aziende di tutti i Paesi europei dovranno regolamentarsi allo stesso modo in merito alla trasparenza, alla correttezza e alla liceità del loro trattamento con il divieto di “trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, e trattare dati genetici, biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (Art. 9 del GDPR).

Gli obiettivi principali del GDPR puntano, in particolare, alla definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’Unione europea, ad un maggiore incremento dello sviluppo del Mercato Unico Digitale (Digital Single Market) europeo.  In effetti, a tal proposito, è stato notato che una maggiore tutela ed attenzione al trattamento dei dati alimentano la fiducia dei cittadini verso l’uso di servizi digitali; Infine questa maggiore attenzione alla sicurezza personale, mira a rispondere alle sfide per certi aspetti ignote che le nuove tecnologie digitali lanceranno da qui al prossimo futuro.

Il regolamento vigente trasforma la natura stessa del dato cambiando la visione in base alla quale non lo si può più trattare come un’informazione di carattere personale senza ottenere prima il consenso del suo legittimo proprietario. La nuova visione sul dato personale, allora, favorisce, da un lato, la libera circolazione dello stesso, ma, nello stesso tempo rafforza i diritti dell’interessato che deve sapere come sono usati i suoi dati per tutelare se stesso e l’intera collettività dai rischi del trattamento e diffusione di dati la cui diffusione non dovesse essere autorizzata. Il diritto sancito è, dunque, inteso come diritto alla protezione dei dati personali ed insieme diritto fondamentale delle persone fisiche. Questo perché il diritto alla privacy è riconosciuto come un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8), oggi tutelato, in particolare, dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

In aggiunta a questo, il GDPR pone anche l’accento sul principio della trasparenza, in un’ottica di rispetto della finalità. A dimostrazione della concreta adozione del regolamento stesso, è stata prevista una serie di obblighi proattivi. In tal senso, ad esempio, l’aggiornamento della documentazione è fondamentale ed essenziale, in quanto indice di corretta implementazione delle norme:

  • Documentazione attestante i trattamenti svolti;
  • Documentazione attestante il rispetto dei diritti degli interessati;
  • Documentazione di ripartizione ruoli e responsabilità;
  • Documentazione attestante le misure di sicurezza implementate.

L’adozione del GDPR, quindi, è necessaria in un’era in cui la digital privacy è divenuta una questione fondamentale considerando l’utilizzo diffuso di strumenti che il mondo del web mette alla portata di tutti con estrema facilità. L’attenzione è richiesta non solo dai singoli utenti privati ma è assolutamente dovuta anche da parte dei giganti del mondo digitale che sono costretti al rispetto del Regolamento Europeo. Tali aziende potranno, infatti, trattare i dati sensibili esclusivamente “se l’interessato ha prestato il proprio consenso”. 

In conclusione è d’obbligo una riflessione. Infatti, ciò che dovremmo fare tutti è di prestare sempre la massima attenzione a non fornire i nostri dati senza la dovuta cautela e di valutare bene se prestare o negare il consenso a tutti i fornitori di servizi digitali. 

Tali considerazioni sono elementi fondamentali per un progetto come CLOUD4CITY che, se da una parte intende erogare servizi innovativi per utenti connessi ad internet in mobilità, dall’altra punta alla definizione della policy e delle relative implicazioni tecnologiche per la tutela delle informazioni sensibili che si dovessero acquisire ed elaborare, creando un prodotto, quindi, che abbia cura del rispetto della legge e che tuteli gli utenti che ne fruiranno.

A cura di

Laura Alfano

Contrattista ISPC CNR

Laura Alfano