Sei in: Home » Ricerca » Big Data » Antonello Soro, pres. Autorità Garante Protezione Dati Personali

Antonello Soro, pres. Autorità Garante Protezione Dati Personali

di Luigi Crimella

Soro (Gpdp): Tutela dei dati personali, educazione digitale e collaborazione pubblico-privato

Pubblichiamo, per gentile concessione dell’Autore, il discorso del “Garante della Privacy” Antonello Soro, tenuto in occasione dell’incontro “Digitali e Responsabili”, svolto a Roma il 6 luglio 2017 e promosso congiuntamente da Google, Autorità per le Garanzie nelle Comunicazioni (Agcom) e Garante per la Protezione dei Dati Personali (Gpdp). Con tale appuntamento, al quale hanno partecipato tra gli altri, Angelo Cardani, Presidente dell’Autorità per le Garanzie nelle Comunicazioni, Antonello Giacomelli, Sottosegretario del Ministero dello Sviluppo Economico, Andrea Stazi, Public policy manager di Google, Gildo Campesato, direttore responsabile CorCom, media partner dell’iniziativa, ha preso il via il progetto di Google “Digitali e Responsabili” che prevede 5 incontri nelle università italiane, da Milano a Palermo per diffondere una cultura della sicurezza personale nell’utilizzo della rete. Durante l’incontro di Roma il manager di Google, Andrea Stazi, ha sottolineato l’impegno della società per favorire la piena tutela e la libera gestione da parte dell’utente dei propri dati personali, attraverso “strumenti semplici e trasparenti che consentono di avere un controllo reale sui propri dati”. Ha quindi illustrato natura e tappe della campagna nazionale che, nelle università di Roma, Milano, Napoli, Palermo e Firenze, intende diffondere la conoscenza degli strumenti tecnologici già oggi disponibili per la creatività individuale unita alla tutela dei dati personali online.

Discorso del Garante della Privacy
*titolazione a cura della redazione

Negli ultimi mesi si sono moltiplicati gli allarmi e le dichiarazioni ostili nei confronti degli internet provider.
Penso che sia un errore, un approccio sbagliato.
Affiora la tentazione di demonizzare tanto i gestori delle infrastrutture, quanto perfino internet.
L'opinione pubblica sembra oscillare tra apocalittica censura dei grandi operatori dell’economia digitale e rassegnata/agnostica fruizione dei servizi facilmente disponibili.
Il terreno della disputa riguarda i più diversi profili: dalla regolazione della concorrenza alla competenza fiscale al diritto d’autore.
Mi pare meno presente il profilo che porrei, invece, al centro della discussione: quello delle nostre libertà.
In questo senso è decisamente stimolante il titolo scelto per il nostro incontro: perché reca al suo interno un binomio-  direi meglio un’ endiadi- che rende, forse più di ogni altro il senso, l’essere del nostro tempo.
Digitali e responsabili vuol dire anche digitali perché responsabili, non potendo darsi libertà nella realtà digitale che non sia accompagnata da un esercizio, costante e consapevole,  di responsabilità.
La prima domanda: possiamo ritenerci ancora liberi nella società digitale?
In una società, cioè, in cui grandi volumi di dati sono concentrati presso un numero modesto di operatori che ne estraggono conoscenza per orientare i comportamenti individuali e collettivi.
Ciascuno di noi è sempre più insidiato da forme di controllo sottili e pervasive.

I “pilastri” della società digitale
Profilazione commerciale, sorveglianza per motivi di sicurezza, socialità ed economia di condivisione: sono questi il perno su cui ruota la società digitale.
Lo sviluppo delle applicazioni tecnologiche ha rapidamente cambiato l'organizzazione sociale, la geografia dei poteri, la stessa struttura del processo democratico, sempre meno condizionato dalla intermediazione dei partiti e delle organizzazioni sociali.
In questo processo è forte la tentazione di assuefarsi ai nuovi “mediatori" tecnologici, rinunciando a parti sempre maggiori delle nostre libertà.
I Big data sono diventati un fattore strategico nella produzione, nella competizione dei mercati, nelle innovazioni di importanti settori pubblici, nella struttura funzionale delle nostre abitazioni, nella normalità della nostra vita quotidiana.  
Gli enormi potenziali dei big data rendono possibile ricavare, come in un mosaico, informazioni personali anche da piccoli frammenti di dati apparentemente privi di elementi identificativi, con effetti imprevedibili.
Il crescente mercato delle applicazioni e delle sue evoluzioni, la frammentazione dei soggetti e dei processi che elaborano i dati, con la possibilità di conservarli per tempi illimitati, amplificano i rischi di una definitiva perdita di controllo su di essi e di una sorveglianza capillare sulla nostra esistenza.
Ma esiste una rilevantissima asimmetria tra chi detiene i dati e chi li fornisce.
I primi ne conoscono il valore e per ottenerli offrono servizi gratuiti e più sono i dati disponibili più cresce la capacità di estrarre conoscenza e quindi il potere di chi li detiene.
I secondi offrono, in cambio di servizi, dati di cui non percepiscono l’effettivo valore, accrescendo la propria dipendenza dalle tecnologie, con atteggiamento oscillante tra l'entusiastica passività e la resa rassegnata ai rischi che comportano.
Dobbiamo allora rassegnarci a cedere libertà, sino a perderla del tutto, alienandola come corrispettivo della presenza costante in rete?
Un simile cedimento rappresenterebbe, probabilmente, l’eterogenesi dei fini perseguiti con la creazione di internet e con quella quarta rivoluzione che essa ha rappresentato.
Dobbiamo invece coltivare l’ambizione di essere partecipi della piazza globale e, insieme, orgogliosi difensori dei nostri diritti.
Della protezione dati in primo luogo, che è il nuovo nome della libertà.
Dunque, digitali e responsabili non può e non deve rappresentare un ossimoro.
Rappresenta invece un’endiadi, come si diceva, più che un binomio, perché come proprio di questa figura retorica i suoi termini sono vicendevolmente complementari.

Le molte, troppe insidie della Rete
Essere digitali  in assenza di responsabilità non potrebbe che degenerare in soggezione alle molte, troppe insidie che la rete presenta.
Se, dunque,  l’essere digitali è un’espressione, la più significativa oggi, della libertà, il suo necessario presupposto è la responsabilità nella conduzione delle nostre vite on-line le quali appunto, in assenza di cautele, rischiano di risolversi in un film scritto da altri.
Ma se, allora, presupposto del nostro essere digitali è esserlo responsabilmente, cosa intendiamo per responsabilità nel digitale? Quanto la rete incide su di una categoria, giuridica ed etica essenziale, come quella della responsabilità? E chi è il soggetto di questa responsabilità?
Il senso della responsabilità quale presupposto di libertà è anzitutto consapevolezza di ciò che comporta assumere la dimensione digitale come realtà nella quale viviamo la parte più rilevante (non solo in termini quantitativi ma anche qualitativi) delle nostre vite.
La tecnologia digitale, infatti, non è soltanto uno strumento per interagire con il (e nel) mondo (come ogni altra tecnica), ma è il presupposto dello stesso ambiente in cui viviamo la gran parte della nostra esistenza, cui affidiamo le parti più importanti di noi.
E pur rappresentando la più grande agorà che il mondo abbia mai conosciuto, la rete quale espressione massima della realtà digitale non è certo uno spazio “pubblico”.
Di più. Lo spazio cibernetico, pur essendo sotto il profilo assiologico un bene d’interesse comune, non è invece, dal punto di vista dominicale, un bene comune, appartenendo a una serie di industrie, imprese o Stati che ne controllano a vario titolo segmenti, tecnologie e nodi mediante cui passano le comunicazioni.
La nostra dipendenza da chi ha la titolarità dominicale di tali nodi ci rende vulnerabili e dipendenti dalla loro azione.

“Big tech” verso l’indipendenza con propri “nodi”?
E non è un caso che alcuni “big tech” stiano cercando di rendersi indipendenti con propri nodi e cavi, per essere al riparo non solo dalla concorrenza ma anche da limitazioni e controlli.

E qui si ripropone il tema di cui abbiamo detto in apertura.

La correzione degli squilibri, nella regolazione della concorrenza o nella difesa del diritto d’autore, non si ottiene abbassando la soglia della tutela dei diritti delle persone ma facendo esattamente il contrario.
Sento proposte di molti operatori europei che vorrebbero contrastare il potere di chi fa molta profilazione, deregolandola.
Penso che sia un errore. E, in ogni caso, il problema è assai più complesso.

 
La prima condizione per la responsabilità nel digitale è la consapevolezza di muoverci in  uno spazio condizionato fortemente dalle scelte e dall’uso che dei nostri dati fanno gli attori a vario titolo coinvolti nella filiera delle comunicazioni elettroniche, dell’internet delle cose, della gestione dei big data.
Se– come scrissero i giudici americani nell’estendere alle perquisizioni dei telefoni le garanzie dell’habeas corpus – lo smart-phone diviene una protesi di ciascuno di noi, la nostra vita finisce con l’identificarsi con i dati che in quel telefono sono contenuti e con la gestione che di quei dati fanno coloro che ne rendono possibile l’espressione, la comunicazione, l’archiviazione.
Di qui il capovolgimento della dinamica e della simmetria del potere, che si fonda sul valore dei dati trattati e diviene capacità di influenzare modi di essere e  comportamenti.
E di questo nuovo assetto di poteri dobbiamo avere consapevolezza costante, all’atto di affidare alla rete frammenti importanti della nostra vita, che spesso nella vita off-line non riveleremmo neppure ai nostri più cari amici.

I “dati”, alfa e omega della nostra libertà
E poiché la nostra vita privata e pubblica si svolge prevalentemente in uno spazio e in un contesto, quale quello digitale, costituito interamente da dati, essi divengono l’alfa e l’omega della nostra libertà.  
E dalla loro protezione responsabile dipende, come una variabile del tutto dipendente, la possibilità per ciascuno di noi di un’esistenza libera.

Dunque, condizione ineludibile di una “digitalità responsabile” è la consapevolezza dell’importanza di proteggere i dati.

La protezione dei dati personali dev’essere insomma la bussola dei nostri tempi; un’opera complessa cui devono partecipare tutti gli attori coinvolti nella realtà digitale.

A partire da ciascuno di noi, che è il primo artefice della propria libertà.

Solo un’attenta gestione dei nostri dati, una consapevole attenzione ai rischi rispetto alle implicazioni che ha ogni parola, immagine o altra espressione in rete può infatti garantirci la necessaria libertà nel digitale.
E la protezione dei dati, quale presupposto di una vita digitale responsabile, dev’essere anche un obiettivo essenziale per le istituzioni che sulla nostra libertà vigilano (il Garante in primo luogo).
In questo senso è essenziale investire sull’educazione digitale (non solo dei ragazzi!), quale vera e propria “educazione civica” al tempo della cittadinanza digitale: una scelta dalla quale le istituzioni democratiche non possono chiamarsi fuori.
L’attività svolta dal Garante tenta di coniugare i due aspetti, mirando al duplice obiettivo di rendere ciascuno pienamente consapevole dell’importanza di proteggere i propri dati e di assicurare il rispetto, da parte di ciascun titolare, delle  garanzie per i cittadini.

Coinvolgimento delle imprese del digitale
Ma nella complessa opera di garanzia della “digitalità responsabile” non possono non ritenersi coinvolti anche le imprese del digitale, il cui potere crescente ha determinato  un mutamento sostanziale nei rapporti tra individuo e Stato, tra pubblico e privato, cambiando profondamente la geografia del potere.
Gli OTT hanno acquisito poteri la cui rilevanza non si esaurisce sul piano economico o commerciale ma assume sempre di più una caratura sociale che finisce con il concorrere con lo jus publicum per antonomasia.

Si pensi al progetto di Google, volto a contrastare il rischio di radicalizzazione online, elaborando ed offrendo contenuti dissuasivi da propositi violenti con una contro-narrazione: funzione  “rieducativa” tipicamente espressiva dell’autorità pubblica.
Contorni pubblicistici assume del resto il ruolo svolto, rispetto all’hate speech, dai big tech, che siglando un accordo con la Commissione Ue si sono impegnati a rimuovere i “contenuti d’odio”.
E non meno rilevante è la funzione quasi di “arbitro” del rapporto tra informazione e oblio assunta proprio da Google nell’ambito delle procedure di de-listing.
I gestori di piattaforme sono del resto chiamati, dalla recente legge sul cyberbullismo, a un’importante quanto complessa risposta alle istanze per la rimozione di contenuti asseritamente illeciti, ove in gioco sono da un lato la libertà di espressione e dall’altro la dignità personale.
 E ad analoga attività potrebbero essere chiamati, in materia di diffamazione, gestori di siti e motori di ricerca, qualora venisse inserita una disposizione in tal senso prevista da vari emendamenti al ddl diffamazione in discussione in Senato.
Questa responsabilizzazione, in vari campi, dei grandi protagonisti del web è certamente positiva, in quanto  minimizza il rischio di eterogenesi dei fini cui è soggetta la rete: da spazio di promozione dei diritti di tutti a terreno su cui impunemente violare la dignità, soprattutto dei soggetti più fragili.
Ma sappiamo che l’esercizio, da parte di soggetti privati, di funzioni così rilevanti sulla vita collettiva, non ha un fondamento democratico.
E non è facile trovare un criterio di legittimazione di tali funzioni e a chi e con quali parametri rispondono, del loro esercizio, soggetti privati quali appunto i grandi gestori.  
 
Se è vero che la responsabilizzazione dei grandi attori del digitale, rispetto a un uso “non violento” della rete,  va promossa, è altrettanto vero che la composizione di diritti fondamentali  e decisioni essenziali su come garantirne l’effettività non possono essere rimessi in ultima istanza a soggetti non espressivi di una publica potestas.
In questo senso, il pur prezioso contributo dei gestori nel contrasto dell’uso violento della rete deve però lasciare spazio all’assunzione di responsabilità da parte dell’autorità pubblica, che deve essere chiamata in ultima istanza a comporre in via definitiva i vari interessi giuridici in gioco.
A questa esigenza di non relegare fuori dal circuito democratico la composizione di diritti e libertà fondamentali risponde, del resto, il ruolo assegnato al Garante, tanto in materia di oblio quanto di cyberbullismo, di revisione delle decisioni assunte dai titolari del trattamento.
E la prassi sinora maturata in materia di oblio conferma la necessità di tale “doppio grado di giudizio”, che solo in questa misura può dirsi davvero democratico.

Riconoscimento universale del diritto alla protezione dei dati
Ma, per una più matura garanzia di libertà della società digitale, il cammino non sarà breve e passa assolutamente dal riconoscimento universale del diritto alla protezione dei dati.
Da parte dei Governi e dei Parlamenti. Ma anche da una consapevole cultura dei nuovi diritti che diventi senso comune in ogni angolo del Pianeta.

Perché la protezione dati, la nostra libertà nel digitale è un obiettivo troppo importante per consentire che le autorità pubbliche e le opinioni pubbliche se ne chiamino fuori.

Antonello Soro,
Garante per la Protezione dei Dati Personali
(6 luglio 2017)

Corsi di Laurea Master e Post Laurea