Con il GDPR 2018 è ancora possibile mantenere l’integrità della sfera privata nella società della “cyber – insicurezza” e dell’informazione globale?
Clicca qui per la sezione dedicata alla Digital Economy.
Nella giornata di oggi la Commissione speciale per l’esame degli atti urgenti presentati dal Governo del Senato prosegue l’analisi in sede consultiva sullo schema di decreto legislativo di adeguamento al GDPR 2018, il nuovo regolamento europeo sul trattamento e sulla libera circolazione dei dati personali.
L’iter del Gdpr 2018
Il 25 maggio 2018 è infatti entrato in vigore in tutti gli Stati membri il Regolamento Ue 2016/679, meglio noto come GDPR 2018, ossia General Data Protection Regulation. L’espressione “data protection” è utilizzata nel linguaggio internazionale per sottolineare che non si tratta soltanto di restare chiusi nel proprio mondo privato, ma anche di potersi proiettare liberamente verso l’esterno attraverso le proprie informazioni, mantenendo al contempo il controllo sul modo in cui queste circolano e vengono controllate da altri.
Data l’incertezza istituzionale di questi mesi, non stupisce che in Italia il GDPR 2018 sia entrato in vigore prima che il Governo esercitasse la delega. Il Governo a conduzione gialloverde ha tempo fino al 22 agosto per emanare il decreto di adeguamento della normativa italiana al testo europeo. E numerosi sono i nodi che la squadra guidata dal Professor Conte dovrà sciogliere andando al di là del mero dettato normativo. Occorre infatti avviare un processo rivoluzionario di accompagnamento dal tradizionale habeas corpus – la promessa della Magna Charta «non metteremo mano su di te» – ad un (ormai non più) nuovissimo habeas data.
Con l’avvento di internet – e ancor più con l’imminente arrivo del 5G – tra i valori fondamentali della democrazia troviamo infatti non solo l’inviolabilità del corpo fisico, ma anche di un “corpo elettronico” che pure rappresenta oggi la nostra identità. E’ in atto dunque un meccanismo di redistribuzione dei poteri sociali che adegua la tradizione giuridica e civile con la nuova realtà. Questo spiega perché la società non si può cambiare a colpi di decreto, ma occorra una cultura diffusa.
La responsabilità della comunità informatica
Come spesso accade, l’Unione europea è intervenuta efficacemente a delineare il quadro normativo di un settore investito da anni di dibattiti su quali impatti le nuove tecnologie stiano avendo sull’umanità.
Il GDPR 2018 è un intervento qualitativamente elevato e in grado di coniugare l’esigenza di libertà del singolo cittadino con quella collettiva di progresso e diffusione delle nuove tecnologie.
Le novità introdotte dal regolamento sono numerose e spaziano dallo sportello unico (c.d. “One stop shop”) al diritto alla portabilità dei propri dati personali e all’individuazione di un Data Protection Officer. In questa sede però, si vuole in particolare porre l’attenzione sul principio di responsabilizzazione e il connesso diritto all’oblio, al fine di risvegliare un serio e consapevole dibattito politico italiano di carattere sociale ancor prima che economico. Si tratta probabilmente della grande novità di questo intervento, come ci ricorda anche Federico Bergna in un articolo pubblicato recentemente sul sito della Fondazione Ottimisti & Razionali: “il diritto all’oblio non deve essere inteso come la facoltà di poter chiedere la cancellazione di qualsiasi contenuto web (immagini, notizie, link, contenuti) riguardanti un soggetto. In particolare, vi è un prevalere del diritto di informazione su quello alla cancellazione, non includendo ad esempio la possibilità di poter chiedere ad un motore di ricerca o un social network la rimozione di articoli che riguardano una persona”.
E’ l’alba del 5G e della connessione pervasiva totale che nessun atto europeo – compreso il GDPR 2018 – potrà regolare completamente. La collaborazione dei singoli Stati – anche extra-UE – diventa in tal modo decisiva per la stesura di regole quanto più rispondenti ai rischi attuali.
La nuova realtà che riguarda sia la nostra vita personale che quella professionale ci impone una lotta costante tra il desiderio di formare una comunità e la spinta incessante verso l’iperindividualismo. Non è ancora chiaro se stiamo vivendo in una fase transitoria dal “villaggio tradizionale” al “villaggio globale” oppure ci troviamo già in quest’ultimo.
Quello che è certo però, è che mentre per le aziende la personalizzazione rappresenta un vantaggio (specialmente nel settore B2C), per le persone fisiche invece si tratta di uno stato di fatto inconsapevole e rischioso. Certo, sono molti gli Italiani ancora diffidenti verso i nuovi servizi offerti da internet (banking, e-commerce per fare alcuni esempi), ma nessun dibattito strutturato sulle sfide della sicurezza informatica è stato ancora affrontato. Un approccio alla sicurezza più consapevole, che superi anzitutto le criticità legate a problemi di linguaggio, complessità della materia e rischi sistemici.
La libertà non è governare solo le informazioni in uscita, ma anche quelle in entrata.
L’esigenza di nuove regole per la cyber-sicurezza
La politica informatica è insomma qualcosa che non ci possiamo più permettere di trascurare sia da un punto di vista economico sia soprattutto da un punto di vista sociale. Un tempo c’erano gli hacker, i quali muovevano i loro attacchi in nome di una qualche ideologia (c.d. “Hacktivism”). Oggi sono stati sostituiti da vere e proprie associazioni a delinquere, la cui finalità ultima è sottrarre denaro e informazioni in grado di alterare la qualità della vita, della sfera riservata, dell’intimità.
La soluzione non può essere ovviamente impedire la circolazione dei dati. Non almeno in quest’epoca e con gli strumenti di cui tutti disponiamo. Piuttosto dovremmo preliminarmente svegliarci dal torpore che ci vede passivi di fronte all’innovazione tecnologia e scientifica.
Ben si comprende, o almeno si spera che sia cosi, il ruolo fondamentale della discussione pubblica quale strumento per l’elaborazione di regole sicure e applicabili hic et nunc.
In altre parole – per usare un’espressione cara al costituzionalista Stefano Rodotà tratta dal testo “Intervista su privacy e libertà” a cura di Paolo Conti: «i mali della democrazia si curano rispettando le regole della democrazia»[1].
Fanno in tal senso ben sperare i comuni intenti delle diverse rappresentanze politiche presenti in Parlamento sul fronte della strategia di digitalizzazione del Paese, nonché sull’ipotesi di avere in futuro un autonomo Ministero per il digitale. Meno convincenti appaiono invece i contenuti del “Contratto” di governo: rivolgersi alla dignità della persona come valore fondamentale è indubbiamente un passo avanti in un contesto che vede l’informazione e non più l’essere umano al centro, tuttavia ancora troppo ampia è la distanza che divide il governante da un approccio istituzionale tempestivo nella risoluzione di interventi innovativi in campo scientifico e tecnologico.
In conclusione, citando il noto antropologo Marvin Harris: «Il momento decisivo per una scelta consapevole si ha soltanto durante la fase di transizione da un modo di produzione all’altro. Dopo che una società ha scelto una particolare strategia tecnologica ed ecologica, per risolvere il problema dell’efficienza declinante, può essere impossibile modificare le conseguenze di una scelta poco intelligente per un lungo periodo futuro»[2].
[1] S. Rodotà, Intervista su privacy e libertà, a cura di Paolo Conti, Roma – Bari, Editori Laterza, 2005, p. 95.
[2] M. Harris, Cannibali e re. Le origini delle culture, Milano, Feltrinelli, 1994, p. 179.
Credits copertina: Foto di Biljana Jovanovic da Pixabay