Privacy e big data: il Garante lancia l'allarme

La massa di dati sensibili che riguarda ciascuno di noi, e che quotidianamente produciamo in maniera più o meno consapevole, ha ormai raggiunto livelli importanti. E si sta concentrando nelle mani di poche aziende – Google, Facebook e i soliti giganti della rete – che è sempre più complicato sottoporre a regole valide per tutti e in tutti i Paesi del mondo.

Tra tanti sprazzi di informazione e regolamenti nati più dalla rincorsa di quel che accade che da un affronto organico della materia, la Relazione annuale riferita all’attività 2013, presentata dall’Autorità garante della privacy, mette un punto fermo e indica il quadro d’azione sui due emisferi che costituiscono il nuovo universo della digital era: la privacy da una parte, i big data dall’altro.

Relazione che, nelle parole del discorso introduttivo pronunciato dal presidente dell’Authority, Antonello Soro, davanti al Senato, viaggia tutta in salita, nonostante il grande impegno che l’organismo di controllo sta mettendo in campo. Nel 2013 sono stati adottati oltre 606 provvedimenti collegiali; l’Autorità ha fornito riscontro a 4.185 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo. Sono stati decisi 222 ricorsi, inerenti , datori di lavoro pubblici e privati, banche e società finanziarie, attività di marketing, compagnie di assicurazione, operatori telefonici e telematici. Le sanzioni amministrative riscosse ammontano a oltre 4 milioni di euro e le violazioni segnalate all’autorità giudiziaria sono state 71, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati. L’attività di relazione con il pubblico è aumentata rispetto all’anno precedente: si è dato riscontro a oltre 31.000 quesiti, che hanno riguardato, in particolare, le problematiche legate alle telefonate indesiderate, a Internet, alla pubblicazione di documenti da parte della PA, alla videosorveglianza.

Come documentato nella Relazione, particolare importanza ha assunto il lavoro svolto dall’Autorità riguardo al mondo della Rete. Il Garante ha sanzionato per un milione di euro Google per il servizio Street View e ha intrapreso un’azione, in coordinamento con le altre Autorità europee, sempre nei confronti di Mountain View per le nuove regole privacy adottate. È intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, anche vocale. E ha dettato regole per proteggere la privacy su smartphone e tablet. Di recente ha definito un modello di consenso per l’uso dei cookie da parte degli utenti. È stato inoltre ulteriormente rafforzato il diritto delle persone interessate a vedere aggiornati gli archivi giornalistici online. Per garantire un corretto rapporto tra trasparenza della PA e riservatezza delle persone sono stati presi provvedimenti di divieto nei confronti di decine di comuni che avevano pubblicato sul web dati sanitari dei cittadini e, di recente, sono state adottate le Linee guida sulla trasparenza online. Inoltre, l’Autorità ha fissato le regole sull’obbligo per le società di TLC di comunicare agli utenti e al Garante le violazione subite dai data base in caso di attacchi informatici, eventi avversi o calamità (i cosiddetti data breach).

Tutto bene dunque? Mica tanto. Rispetto alla forza con cui si muove l’industry del mondo digitale, e alla diffusa ingenuità e inconsapevolezza degli utenti, l’Authority e in generale le autorità pubbliche di tutto il mondo arrancano. «Non si può tacere la delusione per la scarsa risolutezza manifestata dai Governi nell’approvazione del nuovo Regolamento europeo in materia di protezione dei dati», sottolinea Soro, «occasione perduta per dotarsi di un solido quadro legislativo capace di rappresentare un ineludibile punto di riferimento globale. Auspichiamo con forza che l’imminente presidenza italiana del Consiglio dell’Unione possa essere l’occasione per ridare impulso al progetto». Una responsabilità non da poco per l’Italia, visto che è proprio la diseducazione dell’utente a creare le falle più grosse alla sicurezza e alla auto-tutela della privacy. Come evidenzia il Garante, «l’integrazione tecnologica e la connettività permanente ampliano a dismisura la possibilità di raccogliere, archiviare, elaborare informazioni e consentono, superando i limiti di tempo e di spazio, di aggregare un’enorme quantità di dati a costi contenuti (si pensi alle potenzialità offerte dal cloud ). Siamo perennemente connessi e siamo disposti, spesso inconsapevolmente, a consegnare informazioni in cambio di vantaggi o comodità». E ancora, «quasi attoniti davanti alla “grande fiera delle meraviglie” dei prodotti digitali. Quelle cedute però non sono soltanto le nostre generalità, ma la radiografia completa di interessi, opinioni, consumi, spostamenti, in sostanza pezzi della nostra vita che come tessere di un mosaico si scompongono e ricompongono per formare il nostro profilo identitario. Lo spazio digitale non è una realtà parallela, ma la dimensione in cui si dispiega una parte sempre più importante della vita reale. Ogni gesto quotidiano lascia tracce digitali che nessuno potrà far scomparire. La rappresentazione della nostra persona è sempre più affidata ad informazioni frammentate e sparse in banche dati la cui collocazione è spesso ignota».

Obiettivo di tutti coloro che operano in questo settore, la profilazione sempre più esatta dell’utente-consumatore a fini commerciali. «L’offerta di servizi gratuiti in cambio di un prelievo massiccio di informazioni consegna a un numero sempre più esiguo di operatori della rete la possibilità di predire e insieme indirizzare le decisioni di ogni individuo», spiega il Garante. «E su questa base vengono offerti i prodotti di una sofisticata pubblicità mirata sul percorso di navigazione degli utenti, che ripropongono esattamente ciò che era stato oggetto della loro curiosità o desiderio. In questo modo i giganti di Internet tendono a occupare, in modo sempre più esclusivo, ogni spazio di intermediazione tra produttori e consumatori, assumendo un potere che inesorabilmente si traduce anche in un enorme potere politico. Un potere sottratto a qualunque regola democratica». Uno scenario da prendere molto sul serio. E con fiducia, perché probabilmente qualcosa, anche grazie ai recenti “scandali” legate allo spionaggio informatico degli Stati Uniti, si sta muovendo. Osserva Soro: «Va segnalato che Google e Facebook hanno recentemente manifestato la volontà di una nuova e profonda revisione delle loro regole per la privacy. La decisione assunta da Google sul diritto all’oblio va salutata favorevolmente, anche se andranno verificate concretamente le modalità di bilanciamento dei diritti del singolo con la memoria collettiva». Un piccolo inizio, insomma, per chi vuole vedere il bicchiere mezzo pieno....