Skip to main content

I big data, la sicurezza e la privacy. La sfida europea del Gdpr

Di Giovanni Buttarelli

Lo scorso anno l’Europa ha concluso un percorso normativo durato quasi un quinquennio, il più lungo della storia legislativa delle comunità europee e dell’Unione europea. Questa lunga gestazione è stata frutto della più intensa e vivace attività di lobbying che si sia mai stata registrata a Bruxelles e a Strasburgo. Quando vent’anni fa l’Europa operò una prima armonizzazione della normativa in materia di dati personali, si trattava ancora di una nebulosa. Era percepita come qualcosa destinata a tecnici informatici o a esperti giuristi, quasi un peso normativo di cui il management di grosse imprese o Pubbliche amministrazioni disconosceva l’importanza e la centralità come parte di una buona amministrazione.

Vent’anni dopo, e precisamente a partire dal 25 maggio 2018, entra pienamente in vigore il Regolamento generale sulla protezione dei dati personali (Gdpr), un testo normativo riconosciuto da molti come una vera e propria rivoluzione copernicana. Rivoluzione perché il Regolamento permette all’Europa di consolidare il suo ruolo di leader mondiale nell’individuazione di regole moderne per la gestione delle informazioni, ma soprattutto perché, nonostante il gap tecnologico europeo verso i grandi player del mondo del big data, dell’intelligenza artificiale e della robotica, riesce a compensare questa situazione di svantaggio affermando una leadership indiscussa. In questo momento l’attenzione del mondo è rivolta proprio all’Unione europea su queste materie, specialmente nei Paesi asiatici in cui si guarda al Gdpr come a un modello da analizzare attentamente.

Passi in avanti in tal senso sono stati compiuti globalmente e ormai 121 Paesi nel mondo si sono dotati di una normativa sulla protezione dei dati. Oggi il concetto di dato personale si è spinto oltre le previsioni originarie, divenendo a tutti gli effetti un bene di scambio. I dati personali sono da considerare la merce del presente e del futuro al punto tale che la Commissione europea, in una recente iniziativa normativa sul cosiddetto digital content, ha proposto di estendere le garanzie dei consumatori anche agli utenti e agli abbonati di un servizio a cui, anziché il pagamento di una somma in denaro, venga richiesta la cessione dei propri dati, consacrando così il principio che si tratti a tutti gli effetti di una moneta.

Questa ipotesi è stata duramente criticata qui al garante europeo della protezione dei dati. Allo stesso tempo, la visione dei dati personali come semplice merce e oggetto di scambio è ormai limitata ed è oggi evidente come essi abbiano finito per acquisire a tutti gli effetti il connotato di potere. I dati personali continuano a essere giuridicamente quelle informazioni che si riferiscono a individui identificati o identificabili; una nozione che può anche resistere sul piano normativo, ma di fatto è destinata a scomparire. Ciò accade a causa della natura di alcune informazioni (o pezzi di informazioni) aggregate e apparentemente anonime che, seppur private di alcuni elementi identificativi degli individui, sono a disposizione di soggetti pubblici e privati e possono essere comunque ritenute di carattere personale.

Mentre la disciplina del passato si preoccupava di sanare perlopiù lo svantaggio nei rapporti tra Pubblica amministrazione e cittadini, focalizzandosi soprattutto sulla protezione dei diritti della personalità (immagine, identità personale, privacy, oblio), il Gdpr, pur mantenendo questi connotati, si pone su una scala più ampia, ponendo l’individuo al centro della policy e non permettendo integralmente la negoziabilità di questi diritti. Ciò avviene poiché le situazioni di possibile criticità sul piano dell’equilibrio riguardano i grandi gestori dell’informazione e la rapida evoluzione tecnologica nel campo dell’informazione dell’ultimo ventennio. In tal senso è indicativo il fenomeno dei big data, ovvero la concentrazione di informazioni nelle mani di pochi soggetti in grado di disporre di algoritmi software e apparecchiature hardware in grado di gestire e trattare una quantità di informazioni illimitate per scopi di diversa natura.

L’utilizzo e la gestione di queste informazioni, processate da sistemi informatici – di cui spesso non controlliamo più il funzionamento –, comporterà effetti di alterazione nel modo di produrre e scambiare beni, consentirà di profilare in modo granulare miliardi di persone in tempo reale e di prevedere i loro comportamenti e massificarne l’indirizzo. Questo potrebbe preludere a possibili discriminazioni in chiave di marginalizzazione di condotte minoritarie sul piano dei beni e dei consumi, per esempio per le clausole contrattuali, portando a privilegiare il modello predominante di business. Inoltre, si apre una riflessione sul piano della sovranità statuale e sulla capacità dei Paesi di perseguire il bene collettivo. Il fenomeno dei big data comporta sicuramente pericoli ma, come anche descritto in un documento prodotto dalla task force insediata dal presidente Obama, offre anche grandi opportunità per la società del futuro.

È però importante stabilire chi sia beneficiario di queste opportunità: una sparuta minoranza di soggetti o il bene collettivo? Il Regolamento europeo della protezione dei dati è l’unico tessuto normativo che attualmente si occupa di questa realtà nonostante sia stato concepito come tecnologicamente neutro (esclusi pochi riferimenti) al fine di renderlo meno suscettibile al cambiamento tecnologico e di allungarne la longevità. L’Europa ha quindi concentrato in questo testo le risposte e la scala di valori che può portare nel dibattito nazionale. dibattito in cui altri partner strategici dell’Ue, come gli Stati Uniti, sono presenti non dal punto di vista regolatorio, ma dal lato predominante del business. È impossibile frenare lo sviluppo tecnologico e il flusso delle informazioni, ma è necessario che le persone siano a conoscenza di chi è in possesso dei loro dati e dell’utilizzo che ne viene fatto. L’Europa ha adesso una grande chance e solo tramite una sinergia dinamica all’interno dell’Unione può assicurarne il successo.



×

Iscriviti alla newsletter