la e-privacy possibile Il discorso sulla Privacy è in evoluzione continua. Le modalità di raccolta dati sono completamente automatizzate e la legge fatica a seguire la loro evoluzione. Assodato che oggi i dati sono moneta, che sono il petrolio del nuovo millennio, questi dati vengono forniti dagli utilizzatori della rete in vari modi, consapevolmente quando sottoscrivono un servizio e inconsapevolmente quando vengono osservati e/o profilati nella navigazione. Secondo la legislazione italiana i dati personali sono ciò che formano l'individuo:"Noi siamo le nostre informazioni"(Rodotà). Ne consegue che la legge sulla Privacy tutela i dati solo sino a quando questi stessi sono dati personali, ma nel momento in cui questi dati vengono anonimizzati, ossia vengono privati del nome-cognome del proprietario, questi non sono più tutelati dalla legge e possono essere gestiti e rivenduti a piacimento. Ma in realtà i dati deanonimizzati, veramente anonimi non sono. Infatti non è sufficente eliminare l'etichetta del nome-cognome a un dato per considerarlo anonimo, in quanto bastano pochi elementi per ricostruire l'identità di una persona: ad esempio se una persona abita in quella città ed è un medico, visto che potrebbe esserci solo un medico in quella città diventa facile sapere chi è. Incrociando le enormi banche di dati che vengono raccolte, conservate e vendute in quanto anonime da entità pubbliche e private, diventa facile ricostruire l'identità di una persona. Se so tre cose di te, ad esempio il CAP, il Sesso e il Mestiere, so anche chi sei. Sopratutto se ho a disposizione alcune banche dati -anonimi- da incrociare. Questo rende obsoleta l'attuale legge sulla privacy che considera i dati anonimi solo perché privi del nome. La sfida alla privacy futura consiste nel riuscire a utilizzare economicamente I dati senza violare i diritti dell'individuo. Il gruppo di lavoro per la tutela dei dati personali Articolo 29 ha stabilito che un dato è personale quando l'entità in suo possesso può risalire al suo proprietario. Viceversa un dato è anonimo solo se la sua anonimizzazione è irreversibile, ossia solo quando non sia più possibile risalire all'identità della persona che ha prodotto e quindi possedeva il suo dato. Questo è importante visto che per la legislazione italiana un dato anonimo non è considerato dato personale e di conseguenza perde la tutela dalla legge sulla privacy. Per il valore economico portato dai dati questi non devono semplicemente essere chiusi a chiave perché siano tutelati e inaccessibili a terzi, infatti le aziende rivendicano il diritto a utilizzare i dati e rivenderli per far funzionare il motore economico, sostenendo che perderne completamente l'uso in virtù della tutela della privacy rappresenta una perdita non sopportabile. Inoltre attualmente le aziende percepiscono la tutela dei dati come un problema che si esprime nei costi per la gestione/tutela delle banche dati, potrebbero considerare la tutela dei dati come un freno all'innovazione e di conseguenza rischiano di essere soggette a considerare con favore degli espedienti per aggirare il peso della legge. I cittadini del resto non posseggono una percezione realistica del valore dei loro dati e sono considerati dei meri consumatori dai quali ottenere dati personali per usarli o rivenderli, azione questa che viene effettuata spesso proditoriamente o tramite policy di agreement opache, nel migliore dei casi viene proposto un servizio -gratuito- che corrisponde invece ad uno scambio impari tra i dati offerti e servizio ricevuto (Facebook, Gmail). Le informazioni personali sono a tutti gli effetti una merce di scambio al quale viene applicato un valore economico che toccherebbe all'individuo decidere come gestire. Trovare un punto d'incontro tra diritto d'impresa e diritto alla privacy è una delle sfide da affrontare. Sappiamo che Internet non dimentica, ma l'enorme memoria che la rete ci offre è un vantaggio, la rete siamo noi, siamo noi a ricordare. Ancora una volta siamo alla ricerca di regole che tutelino la persona senza sprecare le nuove risorse. Interessante a questo proposito è il concetto di Habeas Data, la difesa del corpo digitale. La questione della videosorveglianza ad esempio non è risolvibile solo dalla privacy, a meno che non si inserisca l'habeas data nella costituzione, e in questo momento è solo inserito nell'Art. 2 (dignità) che non lo tutela come invece fanno gli Art. 13/14/15 che tutelano l'inviolabilità della persona. Laddove l'Avvocato vede la necessità di creare un quadro legislativo di riferimento per la difesa dei diritti e chiede che Internet non sia un posto di frontiera dove non valgono regole perché altrimenti verrà criminalizzata o censurata pesantemente, l'Informatico sostiene invece che Internet non ha bisogno di alcuna regolamentazione, che si autoregola benissimo da sola come ha sempre fatto e che gli strumenti di difesa quali la crittografia esistono già. Nella comune volontà di tutelare la libertà dell'individuo, in particolare nel suo rapporto colla rete, si deve trovare il modo di utilizzare i dati raccolti salvaguardando la sfera privata del cittadino.