Un problema di privacy

Rosario Imperiali

«Non ha più senso parlare di riservatezza on-line, le norme sociali sono cambiate. Ormai gli utenti condividono senza problemi le informazioni personali on-line. E così è finita l’era della privacy», Mark Zuckenberg.

Privacy & Social

L’essere umano ragiona da sempre tramite semplificazioni e connessioni concettuali. Il tormentone di Celentano sull’alternativa tra “rock e liscio” si basava su entrambi questi profili, ma anche l’esperienza di successo di Fazio e Saviano, con la suddivisione della realtà circostante tra “vado via o resto qui”, prendeva spunto dalla tendenza dell’uomo a classificare semplificando. Anche in questa circostanza si potrebbe continuare l’esercizio, dividendo la nostra quotidianità tra “privacy e social”: “social” è “rock” e “privacy” è “lento”? O “vado via” perché la privacy è morta e “resto qui” perché…
Beh, perché il giochino questa volta non vale, in quanto “privacy” non è termine antagonista a “social” e, soprattutto, perché ciò che intendiamo per “privacy” non è “privacy”.
Confusi? No problem!

Il significato dubbio di “privacy”

Forse mai come in questa circostanza l’uomo dei nostri tempi ha trattato di un aspetto che tanto lo riguarda senza averne compreso davvero il significato. Le espressioni “a tutela della mia privacy”, “è vietato dalla privacy”, “firmi qui per la privacy” sono entrate nel lessico quotidiano, ma raramente denotano un comportamento conseguente e responsabile, cioè di chi, a parole, è in grado di esprimere il senso di ciò che realmente intende. È l’inesorabile sorte dei termini in voga, come, recentemente, “la cifra”, “outing”, “ossimoro” e, più indietro nel tempo, “implementazione” o “problematiche”.

La privacy è morta?

È cascato nel tranello anche il fondatore di Facebook, Mark Zuckenberg – non si sa quanto per errore e quanto per provocazione – quando, un paio d’anni fa, rilasciò una famosa dichiarazione secondo cui «non ha più senso parlare di riservatezza on-line, le norme sociali sono cambiate. Ormai gli utenti condividono senza problemi le informazioni personali on-line. E così è finita l’era della privacy».

La disciplina nella UE

Ha ragione Zuckenberg o l’Unione Europea la quale, al tema della cd Privacy, ha dedicato tante energie approvando una direttiva sin dal 1995, frutto di un complesso iter preparatorio che ancora oggi costituisce un record imbattuto: ben cinque anni di discussione preliminare. Ed ora, Consiglio e Parlamento dell’Unione sono chiamati ad approvarne una riforma radicale, promossa dalla Commissione con lo strumento del Regolamento comunitario. Ad approvazione avvenuta, disporremo di un articolato programma di conformità per le aziende che utilizzano dati personali.

“Privacy” come “riserbo”

Cos’è, quindi, la privacy di cui ci interessiamo? Di certo non è – o forse non è più – il diritto a sottrarsi allo sguardo o alla conoscenza di terzi, il potere di chiamarsi fuori, scegliendo di non fare parte di un certo contesto. Originariamente, infatti, ci si riferiva al diritto ad “essere lasciati soli”: quasi una rivendicazione conclamata dell’inviolabile libertà di adesione. Sia “privacy”, sia l’omologo italiano “riservatezza” contengono il significato etimologico di “sottrazione” o di “riserbo”. La “privacy” protegge un’informazione o un oggetto sottraendolo alla presa di conoscenza di chicchessia e circoscrivendone la circolazione entro una ristretta cerchia di soggetti. Questo tipo di privacy, riconducibile all’intimità della persona ed al senso naturale del pudore, è altro rispetto a quanto oggi ci interessa e, ci sembra, non sia questo il motivo per cui il termine “privacy” sia divenuto d’uso popolare nella nostra società dell’apparire.

Il vero significato di “privacy”

La “privacy” odierna è, in un certo senso, il manuale d’uso delle informazioni personali, le buone regole – ancorché imposte per legge e presidiate da gravi sanzioni – per una corretta gestione delle informazioni che consentono di risalire all’individuo, per questo dette “dati personali”. Non si questiona, quindi, della riservatezza che ne può rappresentare un profilo indiretto, ma delle regole d’uso delle informazioni e del loro rispetto. A prescindere che si sia “social” o “private”. Un esempio può chiarire.

I “dati personali” non sono sempre oggetto di “riserbo”

Non tutte le informazioni personali interferiscono col senso etimologico di “privacy” (cioè di pudore o riserbo), mentre tutti i dati personali mettono in gioco la disciplina che qui interessa. L’uso del mio nome e cognome, ad esempio, non può certamente essere considerato un’informazione oggetto di riserbo, secondo il significato storico di “privacy”. Eppure, nome e cognome sono “dati personali” e, in quanto tali, vanno utilizzati nel rispetto della disciplina che li tutela.

“Privacy” e “social” non sono termini antagonisti

Ed allora, se all’attuale espressione “privacy” si attribuisce il significato di “corretta gestione delle informazioni personali”, si comprende chiaramente come “privacy” e “social” non siano necessariamente termini antagonisti. Piuttosto, essi sono complementari. Ben si può essere “social” o partecipare attivamente ad un social network, semmai rilasciando informazioni personali alla propria cerchia di amici e, contemporaneamente, voler preservare i propri diritti per un corretto utilizzo delle medesime informazioni vietandone l’uso a terzi che non facciano parte del gruppo, oppure nutrendo la legittima aspettativa che le stesse non vengano utilizzate impropriamente dal gestore. Un’aspettativa legittima che va presidiata, specie se si considera che più di un quarto dei ragazzi di età inferiore ai 13 anni possiede un profilo pubblico (fonte EuKids Online), mentre il codice di autoregolamentazione “Media e minori” tarda a divenire operativo dal 2007.

L’importanza dello scopo d’uso

Si deve proprio alla disciplina posta a tutela dei dati personali il merito di aver dato rilevanza allo scopo per il quale si utilizzano queste informazioni. In gergo, ciò si indica col termine “finalità”. Nella società attuale, l’uso dell’informazione non può essere regolamentato in via astratta, occorre tener conto dello scopo che con esso si intende concretamente perseguire. Significa cosa si vuol fare o ottenere con quella informazione. Ad esempio, riprendendo l’esempio di prima, l’utilizzo di un’anagrafica a fini di corrispondenza epistolare ad uso personale assume una rilevanza ed un impatto diversi se paragonato allo stesso utilizzo condotto con l’obiettivo di promuovere commercialmente la vendita diretta di un prodotto oppure per creare un profilo soggettivo dell’interessato, magari classificandolo in classi sociali predeterminate.

Finalità e disponibilità dell’informazione

L’importanza della finalità è tale da incidere sul concetto stesso di “utilizzabilità” dell’informazione: non è, infatti, detto che l’informazione personale sia liberamente utilizzabile per il solo fatto di essere “pubblicamente disponibile”. Questo, ad esempio, è il principio basilare da rispettare quando si è in Internet. Sul web è disponibile un’incredibile quantità di informazioni personali, semmai rilasciate per partecipare a gruppi di discussione o a social network o per richiedere informazioni su prodotti o servizi on-line o anche solo per soddisfare il principio di trasparenza sulla riferibilità di un sito web al relativo responsabile. La raccolta sistematica di tali informazioni, ad esempio per creare un profilo informativo della persona, talvolta molto dettagliato, non può ritenersi lecito sul mero presupposto che le informazioni sono “liberamente disponibili” in Internet. L’ipotetica raccolta violerebbe il principio di finalità e, quindi, risulterebbe in contrasto con le regole comunitarie sull’uso dei dati personali. In questi casi, infatti, la raccolta e l’uso di dati personali perseguono finalità ben diverse da quelle originarie per le quali gli stessi dati erano stati rilasciati sul web.

Trasparenza

L’esempio dello scandaglio del web alla ricerca di dati personali di terzi da aggregare per la creazione di profili personali è criticabile anche sotto altro profilo. Questa operazione avviene normalmente all’insaputa dei soggetti ai quali gli stessi dati si riferiscono, violando così un altro dei capisaldi della “civiltà informativa”: la trasparenza. “Trasparenza” significa che la raccolta e l’uso delle informazioni personali devono essere portate a conoscenza del diretto interessato. Liceità e correttezza impongono che tali operazioni siano realizzate in modo trasparente, senza sotterfugi.

Controllo dell’interessato

Mettere a conoscenza l’interessato delle operazioni di raccolta o dell’uso di informazioni che lo riguardano costituisce il presupposto essenziale affinché quest’ultimo possa controllare che tali operazioni si svolgano in modo compatibile con i propri interessi e diritti. Solo se si è consapevoli di quanto sta accadendo rispetto all’uso dei propri dati da parte di terzi si può effettivamente decidere se si sia d’accordo o meno. Per questo si parla, tecnicamente, di “consenso informato”, in quanto la propria valutazione o autodeterminazione risulta libera solo se l’interessato gode di un effettivo diritto di scelta. A sua volta, questa scelta dipende dalla conoscenza completa della situazione di riferimento.

Banalizzazione della privacy

Trasparenza e diritto di scelta svolgono in concreto la missione loro assegnata dal disegno legale di tutela solo nel caso in cui essi siano attuati in modo efficiente ed efficace. Trasparenza significa “presa di coscienza” e questa non la si ottiene certo mediante la trasmissione di lunghe e complesse nozioni tecniche rivolte al destinatario dell’informativa. Oramai, anche a livello internazionale vi è un consolidato set di regole volte a spostare l’attenzione della comunicazione “legale” dal momento trasmissivo a quello ricettivo: non importa tanto il contenuto tecnico trasmesso, bensì quanto il destinatario possa ragionevolmente comprendere. La frase tristemente nota del “firmi qui per la privacy” è il segno emblematico di questa rovinosa banalizzazione.

Equo bilanciamento

Se, da un lato, il potere di controllo dell’interessato è parte dell’impianto delle tutele assicurato dalla legge, dall’altro, la necessità di assicurare la circolazione delle informazioni a fondamento dello sviluppo della personalità individuale e della crescita sociale impone spesso la ricerca di un giusto equilibrio tra interessi o diritti apparentemente contrapposti. La tutela dei dati personali, diritto incluso tra quelli della Carta dei diritti fondamentali dell’Unione Europea (Carta di Nizza), è un diritto trasversale che interseca spesso altri diritti costituzionalmente garantiti, in un apparente conflitto di valori. Queste situazioni vanno risolte facendo ricorso a taluni principi di base, come quello di proporzionalità ed essenzialità. Secondo il principio di proporzionalità, il diritto alla tutela dei dati personali arretra entro limiti giustificati dal corretto esercizio dell’altro diritto apparentemente antagonista. Secondo il criterio di essenzialità, invece, l’indietreggiamento della privacy è giustificato solo quando esso risulti essenziale per il godimento dell’altro diritto. Si tratta di un’operazione che si avvale di “pesi e contrappesi” e che non risulta sempre agevole, tanto da contribuire a determinare quel senso di incertezza in ambito privacy a cui si faceva riferimento all’inizio.

Casi di allarme

A fronte di questi conflitti, assistiamo a numerose prese di posizione, anche di segno opposto. I fotografi “di strada” lanciano l’allarme perché ritengono minacciate le testimonianze fotografiche dei fenomeni sociali e dei comportamenti collettivi a causa delle “pecette” d’ordinanza poste a tutela della privacy. Il fenomeno della “tv del dolore”, nella quale i protagonisti di casi di cronaca nera in Italia sono divenuti personaggi di veri reality televisivi laddove – secondo dati dell’Osservatorio di Pavia – lo spazio dedicato alla “nera” dai tg italiani di prima serata è il doppio di quello della BBC e più di dieci volte maggiore di quello della tedesca ARD. Senza tener conto dell’inesauribile filone dell’”infotainement nero”. Su altro versante, la minaccia della “legge bavaglio”, riguardante la proposta contenuta nel disegno di legge sulle intercettazioni, poi cancellata, che prevedeva l’obbligo di rettifica di ogni contenuto pubblicato da parte di qualsiasi sito internet sulla base di una semplice richiesta da parte di soggetti ritenutisi lesi, con sanzioni per i gestori del sito che si fossero rifiutati. Oppure, l’analogo tentativo contenuto originariamente nella legge comunitaria per cui qualunque soggetto interessato avrebbe visto riconosciuto il diritto di ottenere dal provider la rimozione su Internet di informazioni da lui considerate illecite o la disabilitazione all’accesso alle stesse. Infine, l’attacco al principio della segretezza delle fonti giornalistiche – lamentato dalla stampa – a seguito di sequestri probatori invasivi ordinati dalla magistratura per l’accertamento dei reati, in assenza del vaglio del bilanciamento dei valori. Questi sono tutti esempi emblematici della difficoltà intrinseca di una corretta sintonizzazione di quel “giusto equilibrio”.

Apparenti conflitti

Il bisticcio, quindi, non è confinato tra “privacy” e “social”, ma, in un certo senso, è registrato nel medesimo codice genetico del diritto alla tutela dei dati personali. Già nella sua genesi, infatti, questo diritto nasce dal compromesso tra esigenze di tutela e libera circolazione dei dati e tale equilibrio si riproduce in una molteplicità di situazioni, assumendo connotati diversi. Il caso delle intercettazioni – nella composizione del bilanciamento tra la necessità di ricercare le prove degli illeciti e la tutela della riservatezza dei cittadini – è di drammatica attualità. Ma di non minore importanza sono i casi delle esigenze di trasparenza della macchina amministrativa rispetto alla “privacy” del cittadino (con il recente fenomeno di web-tv nella p.a.), l’interconnessione di banche dati per l’ottimizzazione delle attività amministrative rispetto alla sindrome da “grande fratello”, oppure l’interesse collettivo alla sanità pubblica (si vedano i progetti di sanità elettronica) verso il rispetto della dignità del paziente, il miglioramento dell’amministrazione della giustizia (v. il processo telematico) e la “privacy” dei litiganti, il diritto all’informazione e di cronaca ed il rischio di “sbattere il mostro in prima pagina” (anche alla luce del recente connubio tra carta stampata, televisioni locali e web). La lista potrebbe continuare a lungo, traendo esempi dalla cronaca quotidiana, come quando, dai tragici fatti terroristici del settembre 2001, abbiamo imparato che occorreva rinunciare a sostanziali fette del nostro privato, da immolare sull’altare del prevalente interesse della sicurezza pubblica.

Equilibrio e civiltà

Eppure, il livello di civiltà si misura proprio sulla capacità di determinare l’equilibrio tra valori, nonostante la sua tipica variabilità. La sovraesposizione personale, di natura mediatica o “social”, non può essere interpretata come automatica rinuncia del valore del riserbo né, tanto meno, del diritto al corretto utilizzo delle proprie informazioni personali. Allo stesso modo come, usando una metafora, sarebbe illogico desumere la conseguente rinuncia alla propria sicurezza fisica dalla mera decisione di transitare in autostrada a velocità sostenuta. Chi sceglie l’autostrada intende accorciare i tempi di percorrenza muovendosi ad una velocità legittimamente superiore a qualsiasi altro contesto, ma senza che ciò interferisca in alcun modo col proprio diritto fondamentale alla salute ed alla vita. Allo stesso modo, essere “social” non significa, di per sé, fare a meno della propria “privacy”. Anzi, proprio al fine di abbattere le barriere inibitorie al “social”, occorre garantire efficace tutela alla “privacy”.

Rosario Imperiali
Presidente Comitato Scientifico Istituto Italiano per la Privacy

Massimiliano Fanni Canelles

Viceprimario al reparto di Accettazione ed Emergenza dell'Ospedale ¨Franz Tappeiner¨di Merano nella Südtiroler Sanitätsbetrieb – Azienda sanitaria dell'Alto Adige – da giugno 2019. Attualmente in prima linea nella gestione clinica e nell'organizzazione per l'emergenza Coronavirus. In particolare responsabile del reparto di infettivi e semi – intensiva del Pronto Soccorso dell'ospedale di Merano. 

Tags:

Rispondi