Internet, protezione dati personali: provvedimenti del Parlamento europeo

da: http://www.repubblica.it/

Una legge per l'oblio.it

così ci si cancella dal web

Ogni giorno 4 milioni di dati sensibili finiscono in rete mettendo a rischio la nostra privacy. A Strasburgo due provvedimenti del Parlamento europeo provano a tutelarci

di Riccardo Luna

Non ti scorderò mai. Non è una promessa. È una minaccia. E non è nuovissima. Era il 1998 quando il blogger Joseph Daniel Lasica scrisse un post storico su Salon, una delle bibbie della cultura digitale: "Internet non dimentica niente", era il titolo. Aveva capito tutto, Lasica, e non aveva ancora visto il web 2.0, dove gli utenti della rete i contenuti li creano in continuazione aggiornando i propri "status", postando foto e video, twittando freneticamente. Parliamo di una quantità di dati personali impressionante che mettiamo in pubblico quasi senza pensarci: centomila tweet al minuto, un milione di commenti su Facebook ogni due minuti. Che teoricamente non spariranno mai. "Dio perdona e dimentica, la rete no", è andata dicendo il commissario europeo Viviane Reding in questi due anni in cui, assieme ai garanti della privacy europei, ha preparato un provvedimento monumentale.

Provvedimento che punta a cambiare per sempre quello che intendiamo per protezione dei dati personali e che prova a fare i conti una volta per tutte con il diritto all'oblio al tempo del web. Ovvero: abbiamo diritto a far sparire dalla rete le cose che ci riguardano, quelle che abbiamo postato noi, magari tanto tempo fa; ma anche quelle postate da altri, ma che ci creano imbarazzo? La risposta a questo interrogativo è in due complessi di norme e principi che oggi verranno presentati al Parlamento europeo ma che la Reding ha anticipato a "Digital Life Design", una grande conferenza di cultura digitale a Monaco dove erano presenti i giganti del web, da Facebook a Google che sono in ansiosa attesa di conoscere la nuova disciplina che li coinvolge direttamente. E che potrebbe cambiare radicalmente il modo in cui usiamo Internet.

Vediamo di cosa si tratta. Il primo provvedimento è una direttiva, vuol dire che dopo l'approvazione andrà quindi recepita da ciascun paese, e riguarda la protezione dei dati dei cittadini per provvedimenti giudiziari, misure di sicurezza e polizia: "Prevede obblighi di comunicazione del trattamento dei dati molto tutelanti per chi è stato oggetto di attenzioni da parte delle autorità" racconta il Garante della privacy Francesco Pizzetti che ha svolto un ruolo centrale nel gruppo di lavoro europeo.

Il secondo provvedimento è un regolamento e riguarda tutti gli altri casi, in particolare Internet. Secondo Pizzetti, "aver scelto lo strumento del regolamento vuol dire che quando sarà approvato avremo una normativa immediatamente applicabile in Europa assicurando identica protezione dei dati in tutta l'Unione". Si tratta di una semplificazione che consentirà a chi vuole operare in Europa di avere un quadro di riferimento chiaro, e che al tempo stesso impedirà di scegliersi il paese europeo con la legislazione più morbida per aggirare i divieti. Questa semplificazione, secondo la Reding, porterà a regime a risparmi di oltre due miliardi di euro l'anno.

Le cose più notevoli del regolamento, secondo Pizzetti, sono:

1) non toccherà più al cittadino dimostrare illiceità dell'uso dei propri dati ma al titolare dei dati dimostrare la liceità; 2) il consenso all'utilizzo dei propri dati dovrà essere esplicito; 3) l'eventuale perdita dei dati per un attacco informatico dovrà essere comunicato subito (24 ore, secondo la Reding); 4) la pubblica amministrazione e le imprese con più di 50 dipendenti dovranno dotarsi di un "data protection officer" (nota: nuova professione in arrivo); 5) se viene fatto un uso illecito dei dati di qualcuno, il responsabile ne risponderà comunque; 6) ogni nuovo strumento tecnologico ma anche semplice applicazione dovrà valutare l'impatto che il suo utilizzo avrà sulla privacy (Pia, privacy impact assessment); 7) dovrà essere possibile avere la "data portability": ovvero così come possiamo portarci dietro il numero di telefono cambiando gestore, dobbiamo poterci portare gli amici di Facebook su un altro social network (bel principio ma di impervia attuazione).

Si tratta di una rivoluzione? Si tratta di norme importanti, che prevedono tra l'altro sanzioni notevoli: fino all'un per cento del fatturato, che nei casi di Google e Facebook sono somme gigantesche (per questo l'originaria previsione del cinque per cento è stata attenuata). Epperò va detto che su molte cose il web ha giocato d'anticipo. Facebook per esempio, che in passato ha avuto furiose polemiche per un atteggiamento molto disinvolto sui dati personali, oggi consente all'utente di verificare tutti i dati che ciascuno ha caricato; di modificare facilmente le previsioni di privacy e anche di cancellare il proprio profilo con due clic (dopo il primo appare una schermata struggente dove ti avvisano che i tuoi amici, evidenziati con nomi e foto, sentiranno la tua mancanza...). Quanto a Google, che pure è stato coinvolto in polemiche per il fatto di tenere traccia di tutte il nostre ricerche e navigazioni in rete, oggi mette a disposizione dell'utente un pannello per cancellare i propri dati e una modalità di navigazione completamente anonima.

Resta il problema della cancellazione delle cose che ci riguardano scritte o postate da altri. Per esempio una pagina di Wikipedia. Qualche anno fa fece scalpore il caso di due tedeschi, condannati per l'omicidio di un noto attore, che avevano chiesto che il loro nome fosse rimosso dalla pagina della vittima visto che avevano scontato la pena. "Questo argomento è esploso quando i giornali hanno messo online i loro archivi" racconta Pizzetti che se ne è occupato a lungo. "Allora grazie ai motori di ricerca divenne facilissimo per tutti andare a scavare nel passato di chiunque e in molti casi questo creò dei veri traumi familiari, per esempio quando il nipote scoprì del fallimento del nonno o dello stupro della nonna". Non si tratta di casi limite, secondo Pizzetti, che provò a individuare una soluzione consigliando i giornali di lasciare i contenuti in rete ma di renderli invisibili per i motori di ricerca. Ora intervengono le norme della Reding che sul punto ha chiarito: "Gli archivi dei giornali sono una eccezione, il diritto a essere dimenticati non può significare il diritto a cancellare la storia".

Questa eccezione, secondo alcuni, potrebbe non bastare, visto che oggi molta informazione non sta nei giornali ufficiali, ma nei blog e nei siti di citizen journalism. Il rischio di una strada simile sarebbe grosso. Spiega Guido Scorza, uno dei più noti giuristi della rete: "La disciplina europea unica proposta dalla Reding è apprezzabilissima, ma sul diritto all'oblio non ci siamo. Se consentiamo a chiunque di pretendere la rimozione di un contenuto sgradito che lo riguarda, tra cento anni quando guarderanno a questa epoca attraverso Internet sembreremo tutti bravi e buoni. Le storie di corrotti e delinquenti saranno sparite".

L'1 febbraio i due provvedimenti iniziano il loro cammino parlamentare che si annuncia problematico. Non solo per le reazioni di attesa diffidente del mondo del web: Google e Yahoo! si sono astenute dal commentare, da Microsoft filtra il timore che si tratti di norme troppo restrittive, mentre Facebook ha scelto la strada dell'ironia lodando l'auspicio della Reding sulla creazione di nuovi posti di lavoro e chiedendosi in che modo verranno davvero tutelati i diritti degli utenti di Internet.

In realtà qualche dubbio lo avrebbero gli stessi garanti della privacy europei, che pure dalle norme sono rafforzati enormemente (è previsto l'obbligo per i parlamenti di sentirli per ogni legge che riguardi i dati personali). Dice per esempio Pizzetti: "Siamo in presenza di una costruzione giuridica notevole, una normazione minuta di quasi cento articoli, ma come cittadino del mondo mi chiedo se questa renderà più facile o no la tutela della privacy su scala globale di fronte alle altre innovazioni che arriveranno sulla scena".