giovedì, 6 maggio 2021

W la Privacy

W la Privacy

L’unica strada per la tutela effettiva della privacy è quella dell’etica

04/02/2021

ROMA - In venticinque anni la privacy ha fatto un passo intero indietro e uno mezzo avanti. Il livello di chiarezza e di adeguatezza delle norme è insufficiente. La difficoltà delle imprese ad adeguarsi è la conseguenza diretta di disposizioni incapaci di esprimere regole certe e prescrizioni comprensibili.

A cascata abbiamo la ineffettività del la legge e lo scadimento di tutela effettiva della riservatezza (sì, ha ancora un senso usare questa parola). La fiducia degli interessati è diminuita più di quanto sia aumentata la loro consapevolezza (in genere antidoto alla sfiducia).

La trasparenza dei trattamenti è opacizzata da surplus (a volte doloso) di informazioni, è facilmente eludibile e non tocca il cuore dei problemi (utilizzo arbitrario dei dati).Parlare di etica del trattamento dei dati, cioè di una dimensione morale con al centro la persona, viene bollato come la prospettiva retrograda di chi non ha capito che la privacy sarebbe morta ed è stata sostituita dalla data protection. Questo è il risultato del grande inganno del legislatore che, scegliendo di non scegliere (con il pretesto dell’accountability), ha abbandonato il titolare del trattamento, che non sa che pesci pigliare e rischia sanzioni, e ha lasciato al suo destino l’interessato, che non ha dato dati, ma i cui dati sono propalati dagli url di tutto il pianeta web (surface, deep o dark che sia; anzi secondo qualcuno ci sono ben otto livelli del web).

Delineare le regole

Ma come fa il legislatore, che si è dimostrato per nulla accountable, a pretendere accountability? Di qualunque istituto o adempimento si parli, leggendo il GDPR, si arriva a dire che è compito del titolare del trattamento delineare le regole concrete per il suo contesto.

La sartorialità delle regole, sbandierata come risultato moderno del lavoro regolatorio dei parlamenti, è, a ben vedere, la confessione di non sapere (o peggio di non voler) scrivere regole. Dire che la regola è da definirsi “caso per caso” vuole dire rinunciare a regolare in favore della prassi, che sarà, forse, giudicata da un giudice, sempre ex post.

Ogni caso è diverso da un altro e ogni caso, allora, ha bisogno di una regola diversa. Il “caso per caso” è l’opposto della regola preventiva generale e astratta, capace di guidare comportamenti degli individui e delle imprese. Ma ammettiamo, senza concedere, che quanto sopra sia una visione distorta e arretrata e che, quindi, la legislazione che abbiamo sia la migliore possibile di tutti i mondi possibili, allora si dovrebbe poter dire che, in 25 anni di legislazione ad hoc, la tutela sostanziale dei diritti delle persone sia migliorata e lo sia a tal punto da ritenere eccezionali gli attentati alle libertà e ai diritti delle persone a riguardo dei loro dati.

Ma da quello che sappiamo i data breach sono all’ordine del giorno, le fake news assediano il buon giornalismo, i social network fanno incetta di informazioni all’insaputa degli utenti e li spediscono su cloud impalpabili, gli algoritmi sono moderni burattinai irreperibili, i cyber attacchi minano la credibilità dei risultati elettorali, le società (commerciali) dei servizi dell’informazione si stanno trasformando in realtà statuali, ci vuole la “neuro-privacy” perché intercettano i nostri pensieri, il revenge porn pretende la scrittura di reati specifici, il cyberbullismo insidia gli adolescenti inermi e così via.

L'etica della privacy

Così è. Eppure “non è lecito che il più buono possa essere danneggiato dal più malvagio”. Proprio così. L’unica strada è quella dell’etica quotidiana dell’individuo e delle comunità, piccole o grandi, di cui fa parte. La tutela effettiva della privacy non ha solo bisogno di proteggere bit, file, server, device, data base e reti. La tutela effettiva della privacy ha, soprattutto, bisogno dell’etica del dato: il dato è un pezzo della identità della persona come un pezzo fisico del suo corpo. Bisogna avere il coraggio di pretendere che chi tratta i dati debba chiedersi se si sta facendo del bene o se si sta strumentalizzando un’altra persona. Il parametro etico dà sostanza all’accountability.

L’etica della privacy deve guidare la stesura dei codici di condotta che devono essere scritti al più presto. Senza aspettare il legislatore, dagli interessati e dai titolari del trattamento, nella cornice etica. Senza la prospettiva etica, l’accountability è solo il viatico della imminente convivenza precaria tra robot e persone, tra intelligenza umana e output artificiali di macchine a forma di uomo.

(Articolo di Antonio Ciccia Messina, Avvocato, esperto di protezione dati e presidente di Persone & Privacy)



Tutte le news