Relazione annuale del Garante Privacy: i temi affrontati

L'Autorità Garante per la protezione dei dati personali, istituita il 31 dicembre 1996 con la cosiddetta legge sulla privacy, ha tracciato quest'oggi il bilancio di un nuovo anno di attività.

L’Autorità Garante per la protezione dei dati personali, istituita il 31 dicembre 1996 con la cosiddetta legge sulla privacy, ha tracciato quest’oggi il bilancio di un nuovo anno di attività. Il presidente Antonello Soro ha pronunciato un discorso alla Camera riassumendo quanto fatto negli ultimi dodici mesi e, allo stesso tempo, anticipando uno dei provvedimenti che saranno presi nelle prossime settimane.

Soro ha innanzi tutto dedicato un cappello introduttivo alla protezione dei dati come fondamento della cittadinanza. “Vogliamo ribadire l’esigenza di un confronto costruttivo con Parlamento e Governo, per evitare di ridurre la sfera dei soggetti destinatari della tutela accordata dal Codice, con norme analoghe a quelle approvate o anche solo presentate nella scorsa legislatura“, ha dichiarato il presidente dell’autorità spiegando che particolari attenzioni e tutele debbono essere accordate anche alle figure professionali e non solamente alla persona fisica intesa come consumatore.
Viene auspicata anche la massima collaborazione con i soggetti che sono protagonisti nella nuova era della comunicazione digitale.

Il presidente Soro ha poi affrontato il tema della trasparenza della pubblica amministrazione che, però, non autorizza a pubblicare in Rete e, quindi, diffondere pubblicamente informazioni che s’intrecciano con la sfera personale degli individui: “trasparenza non vuol dire necessariamente riversare in Rete tutto il contenuto di un provvedimento amministrativo, perché possono esserci informazioni non rilevanti ai fini del sindacato democratico ma pregiudizievoli, in modo irreparabile,
per la dignità della persona interessata
“. E vengono ricordati i provvedimenti presi nei confronti di diversi Comuni che “hanno integralmente diffuso on line ordinanze di trattamento sanitario obbligatorio, con dati anagrafici e di patologia“.

In merito a sistemi di autenticazione biometrici, utilizzati anche in ambito lavorativo, il Garante usa i piedi di piombo e ricorda che l’impiego di tali meccanismi porta a conferire a terzi, inevitabilmente, dati e tratti caratteristici della propria persona. “Su questo tema siamo impegnati a ricercare – anche sulla scorta del lavoro in sede europea e alla luce delle opportunità offerte dalle innovazioni tecnologiche – soluzioni equilibrate capaci di coniugare l’imprescindibile rispetto dei
lavoratorie della loro dignità con leesigenze delle aziende, per garantire comunque che sia assicurata ogni cautela idonea a prevenire utilizzazioni abusive e pregiudizi per l’interessato
“.

In tema di nuove tecnologie, Soro ha puntato l’attenzione sui problemi correlati al furto dell’identità digitale ed al cloud computing (Cloud computing e tutela dei dati: il parere del Garante). A tal proposito, il Garante ricorda il recente provvedimento che ha istituito l’obbligo di notifica, per i provider, di eventuali attacchi informatici subìti.

Soro si sofferma sul fatto che “gli algoritmi di ricerca non sono neutrali“. Un motore di ricerca, in altre parole, utilizza un proprio metro di valutazione per stabilire quali pagine debbono essere mostrate prima di altre e quali risultati hanno maggiore rilevanza. “È difficile parlare di libertà della Rete sino a quando non saranno pienamente conosciuti e condivisi i criteri utilizzati per indicizzare i contenuti e, dunque, condizionare i risultati delle ricerche“.
C’è però da chiedersi se ci sia massima consapevolezza di come funziona un motore di ricerca. Per anni gli esperti SEO (e non solo) si sono adoperati nello studiare il comportamento dei motori di ricerca individuando tecniche lecite ed, in altri casi, totalmente illegittime (black hat SEO).
È del tutto improbabile che aziende come Google e Microsoft tolgano il velo sul funzionamento dei loro algoritmi di indicizzazione e di ranking. Possono essere diffusi citeri generali (come peraltro è già stato fatto) ma riteniamo sia impossibile che venga presentato il “Sacro Graal” che i SEO hanno cercato per anni. E che probabilmente non esiste perché ovviamente non v’è una regola nota, valida per tutte le situazioni, che consenta di salire nei risultati delle ricerche.
Peraltro, se tale regola esistesse le SERP dei motori di ricerca diverrebbero immediatamente infestate di risultati poco pertinenti, fatti apparire dai proprietari o dagli amministratori dei vari siti web. “Ognuno di noi, in sostanza, rischia di trovare on-line quello che altri decidono di fargli trovare, una conoscenza parziale e uno sguardo incompleto sulla realtà“, osserva il Garante. Non sarebbe proprio ciò che si otterrebbe imponendo una condivisione forzata del funzionamento degli algoritmi di indicizzazione e ranking?
È invece proprio la “pluralità” dell’offerta presente in Rete, la facilità dell’accesso a più fonti d’informazione, gli strumenti che consentono di essere mantenuti aggiornati – contemporaneamente – da più voci a rendere superflue, secondo noi, ogni tentativo di normare qualcosa che non può essere per la sua stessa natura strettamente normato.

Per quanto riguarda lo sfruttamento commerciale delle identità, Soro osserva: “non dovremmo permettere che i dati personali, che hanno assunto un valore enorme in chiave predittiva e strategica, diventino di proprietà di chi li raccoglie e dobbiamo anche per tale ragione continuare a pretendere la trasparenza dei trattamenti. (…) Nel mondo globalizzato si confrontano una moltitudine di individui che quotidianamente alimentano il mercato dei dati, ed un numero ridotto di soggetti di grandi dimensioni (i cosiddetti Over the top che dominano in specifici ambiti, come Google fra i motori di ricerca, Facebook fra i social network, Amazon fra le vendite on-line) che esercitano la propria attività in posizione pressoché monopolistica e presso i quali si concentra, indisturbato, l’oceano di informazioni che circolano in Rete. La profilazione sempre più raffinata e la progressiva combinazione dei dati immagazzinati permette già oggi e lo consentirà in misura crescente di orientare la produzione dei beni secondo l’aspettativa dei consumatori“.
Compito dell’Autorità, quindi, continuerà ad essere quello di monitorare da vicino la situazione prendendo provvedimenti ove necessario. Viene ad esempio ricordata l’iniziativa, promossa in sede europea, che ha come obiettivo quello di mettere al vaglio il comportamento di Google. Al colosso di Mountain View viene contestata un'”opaca gestione” dei dati degli utenti, come conseguenza della nuova politica sulla privacy recentemente adottata dall’azienda di Larry Page e Sergey Brin (Si prepara lo scontro frontale tra garanti privacy e Google).
Assicurare tutela è un compito complesso e difficile quando l’equilibrio tra il valore costituzionale di un diritto e la sua mercificazione, spesso in cambio della gratuità dei servizi offerti,è rimessa direttamente all’utente. Gli interessati devono acquisire nuova consapevolezza, diventando parti attive nel pretendere e richiedere la tutela dei propri dati e la trasparenza dei trattamenti cui sono sottoposti“, conclude il presidente Soro.

Si dovrebbe riflettere su forme di responsabilizzazione dei principali protagonisti della Rete tali da bilanciare il diritto all’anonimato (fondamentale presidio di libertà soprattutto in contesti non democratici) con le esigenze di accertamento dei reati, nella convinzione che non possa lasciarsi tutto all’ordine privato del mondo affidato alla sola logica di mercato“, fa presente il Garante.
Secondo noi sarebbe importante lavorare su una sorta di “rivoluzione culturale”: chi scrive messaggi online dev’essere consapevole che i suoi interventi hanno lo stesso valore legale dei commenti rilasciati pubblicamente nella vita reale. La Rete, insomma, non è una “realtà parallela” e lo stesso codice di comportamento da seguire è quello che dovrebbe essere sempre applicato nelle quotidiane relazioni (alcune riflessioni erano state pubblicate come corollario al “caso Mentana”: Mentana lascia Twitter ed auspica la fine dell’anonimato).

Torna poi ad essere citato il diritto all’oblio, tematica che ha destato non poche polemiche in passato, definito come qualcosa di irrealizzabile da uno dei patriarchi della rete Internet, Vint Cerf (Vint Cerf: il diritto all’oblio è qualcosa di irrealizzabile).

Un’importante scossa da parte del Garante arriva sul tema della dignità della persona e della libertà di stampa. “La pubblicazione di atti di indagine deve rispondere a finalità di interesse pubblico e non a tensioni voyeuristiche, nella consapevolezza che non tutto ciò che è di interesse del pubblico è necessariamente di pubblico interesse“. In materia di intercettazioni, Soro anticipa che nelle prossime settimane verrà emanato “un provvedimento generale per
indicare soluzioni idonee ad elevare lo standard di protezione dei dati trattati ed evitarne indebite divulgazioni
“.

A margine dell’analisi del Garante viene diffuso qualche numero sull’attività di un intero anno. Nel 2012 l’Autorità Garante per la protezione dei dati personali è adottato oltre 460 provvedimenti collegiali fornendo riscontro a 4.183 tra quesiti, reclami e segnalazioni con specifico riferimento alle seguenti aree tematiche: telefonia, credito, centrali rischi, videosorveglianza, rapporti di lavoro, giornalismo.
Sono state poi effettuate 395 ispezioni, che hanno riguardato diversi settori: il telemarketing, l’uso dei sistemi di localizzazione (GPS) nell’ambito del rapporto di lavoro, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), il credito al consumo e le “centrali rischi”, le banche dati del fisco, l’attività di profilazione dei clienti da parte delle aziende.
Le violazioni amministrative contestate sono state 578, in aumento rispetto all’anno precedente (358): una parte consistente ha riguardato il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l’omessa o mancata notificazione al Garante, l’inosservanza dei provvedimenti dell’Autorità. Le sanzioni amministrative riscosse ammontano a circa 3 milioni 800 mila euro.

Ti consigliamo anche

Link copiato negli appunti