la e-privacy possibile
di Daniele Salvini, per Nova, giugno 2010
la e-privacy possibile
Il discorso sulla Privacy è in evoluzione continua. Le
modalità di raccolta dati sono completamente automatizzate e
la legge fatica a seguire la loro evoluzione. Assodato che
oggi i dati sono moneta, che sono il petrolio del nuovo
millennio, questi dati vengono forniti dagli utilizzatori
della rete in vari modi, consapevolmente quando
sottoscrivono un servizio e inconsapevolmente quando vengono
osservati e/o profilati nella navigazione. Secondo la
legislazione italiana i dati personali sono ciò che formano
l'individuo: "Noi siamo le nostre informazioni"
(Rodotà). Ne
consegue che la legge sulla Privacy tutela i dati solo sino
a quando questi stessi sono dati personali, ma nel momento
in cui questi dati vengono anonimizzati, ossia vengono
privati del nome-cognome del proprietario, questi non sono
più tutelati dalla legge e possono essere gestiti e
rivenduti a piacimento. Ma in realtà i dati deanonimizzati,
veramente anonimi non sono. Infatti non è sufficente
eliminare l'etichetta del nome-cognome a un dato per
considerarlo anonimo, in quanto bastano pochi elementi per
ricostruire l'identità di una persona: ad esempio se una
persona abita in quella città ed è un medico, visto che
potrebbe esserci solo un medico in quella città diventa
facile sapere chi è. Incrociando le enormi banche di dati
che vengono raccolte, conservate e vendute in quanto anonime
da entità pubbliche e private, diventa facile ricostruire
l'identità di una persona. Se so tre cose di te, ad esempio
il CAP, il Sesso e il Mestiere, so anche chi sei. Sopratutto
se ho a disposizione alcune banche dati -anonimi- da
incrociare. Questo rende obsoleta l'attuale legge sulla
privacy che considera i dati anonimi solo perché privi del
nome. La sfida alla privacy futura consiste nel riuscire a
utilizzare economicamente I dati senza violare i diritti
dell'individuo. Il gruppo di lavoro per la tutela dei dati
personali Articolo 29 ha stabilito che un dato è personale
quando l'entità in suo possesso può risalire al suo
proprietario. Viceversa un dato è anonimo solo se la sua
anonimizzazione è irreversibile, ossia solo quando non sia
più possibile risalire all'identità della persona che ha
prodotto e quindi possedeva il suo dato. Questo è importante
visto che per la legislazione italiana un dato anonimo non è
considerato dato personale e di conseguenza perde la tutela
dalla legge sulla privacy. Per il valore economico portato
dai dati questi non devono semplicemente essere chiusi a
chiave perché siano tutelati e inaccessibili a terzi,
infatti le aziende rivendicano il diritto a utilizzare i
dati e rivenderli per far funzionare il motore economico,
sostenendo che perderne completamente l'uso in virtù della
tutela della privacy rappresenta una perdita non
sopportabile. Inoltre attualmente le aziende percepiscono la
tutela dei dati come un problema che si esprime nei costi
per la gestione/tutela delle banche dati, potrebbero
considerare la tutela dei dati come un freno all'innovazione
e di conseguenza rischiano di essere soggette a considerare
con favore degli espedienti per aggirare il peso della
legge. I cittadini del resto non posseggono una percezione
realistica del valore dei loro dati e sono considerati dei
meri consumatori dai quali ottenere dati personali per
usarli o rivenderli, azione questa che viene effettuata
spesso proditoriamente o tramite policy di agreement opache,
nel migliore dei casi viene proposto un servizio -gratuito-
che corrisponde invece ad uno scambio impari tra i dati
offerti e servizio ricevuto (Facebook, Gmail). Le
informazioni personali sono a tutti gli effetti una merce di
scambio al quale viene applicato un valore economico che
toccherebbe all'individuo decidere come gestire. Trovare un
punto d'incontro tra diritto d'impresa e diritto alla
privacy è una delle sfide da affrontare. Sappiamo che
Internet non dimentica, ma l'enorme memoria che la rete ci
offre è un vantaggio, la rete siamo noi, siamo noi a
ricordare. Ancora una volta siamo alla ricerca di regole che
tutelino la persona senza sprecare le nuove risorse.
Interessante a questo proposito è il concetto di
Habeas Data, la difesa del corpo digitale. La questione
della videosorveglianza ad esempio non è risolvibile solo
dalla privacy, a meno che non si inserisca l'habeas data
nella costituzione, e in questo momento è solo inserito
nell'Art. 2 (dignità) che non lo tutela come invece fanno
gli Art. 13/14/15 che tutelano l'inviolabilità della
persona. Laddove l'Avvocato vede la necessità di creare un
quadro legislativo di riferimento per la difesa dei diritti
e chiede che Internet non sia un posto di frontiera dove non
valgono regole perché altrimenti verrà criminalizzata o
censurata pesantemente, l'Informatico sostiene invece che
Internet non ha bisogno di alcuna regolamentazione, che si
autoregola benissimo da sola come ha sempre fatto e che gli
strumenti di difesa quali la crittografia esistono
già. Nella comune volontà di tutelare la libertà
dell'individuo, in particolare nel suo rapporto colla rete,
si deve trovare il modo di utilizzare i dati raccolti
salvaguardando la sfera privata del cittadino.