Apparso su Nòva, inserto del quotidiano Sole 24 Ore, il 17 giugno 2010.
link esterno: articolo su Nòva online del 17 giugno 2010
Oggi i dati sono moneta, il petrolio del nuovo millennio. Questi dati vengono forniti dagli utenti della rete in vari modi, consapevolmente quando sottoscrivono un servizio e inconsapevolmente quando vengono osservati e/o profilati nella navigazione. Secondo la legge italiana i dati personali sono ciò che formano l'individuo: «Noi siamo le nostre informazioni» (Stefano Rodotà).
Ne consegue che la legge sulla Privacy tutela i dati solo sino a quando questi stessi sono dati personali, ma nel momento in cui questi dati vengono anonimizzati, ossia vengono privati del nome-cognome, questi non sono più tutelati dalla legge e possono essere gestiti e rivenduti a piacimento. Ma in realtà i dati deanonimizzati, veramente anonimi non sono. Non è sufficiente eliminare l'etichetta del nome-cognome a un dato per considerarlo anonimo, in quanto bastano pochi elementi per ricostruire l'identità di una persona: ad esempio se una persona abita in quella città ed è un medico, visto che potrebbe esserci solo un medico in quella città diventa facile sapere chi è. Incrociando le enormi banche di dati che vengono raccolte, conservate e vendute in quanto anonime, diventa facile ricostruire l'identità di una persona. Se so tre cose di te, ad esempio il cap, il sesso e il mestiere, so anche chi sei. Soprattutto se ho a disposizione alcune banche dati "anonimi" da incrociare. Questo rende obsoleta l'attuale legge sulla privacy che considera i dati anonimi solo perché privi del nome. La sfida alla privacy futura consiste nel riuscire a utilizzare economicamente dati senza violare i diritti dell'individuo. Il gruppo di lavoro per la tutela dei dati personali Articolo 29 ha stabilito che un dato è personale quando l'entità in suo possesso può risalire al suo proprietario. Viceversa un dato è anonimo solo se la sua anonimizzazione è irreversibile, ossia solo quando non sia più possibile risalire all'identità della persona che ha prodotto e quindi possedeva il suo dato. Questo è importante visto che per la legislazione italiana un dato anonimo non è considerato dato personale e di conseguenza perde la tutela dalla legge sulla privacy.
Per il valore economico portato dai dati questi non devono semplicemente essere chiusi a chiave perché siano tutelati e inaccessibili a terzi, infatti le aziende rivendicano il diritto a utilizzare i dati e rivenderli per far funzionare il motore economico, sostenendo che perderne completamente l'uso in virtù della tutela della privacy rappresenta una perdita non sopportabile. Inoltre attualmente le aziende percepiscono la tutela dei dati come un problema che si esprime nei costi per la gestione/tutela delle banche dati, potrebbero considerare la tutela dei dati come un freno all'innovazione e di conseguenza rischiano di essere soggette a considerare con favore degli espedienti per aggirare il peso della legge.
I cittadini del resto non posseggono una percezione realistica del valore dei loro dati e sono considerati dei meri consumatori dai quali ottenere dati personali per usarli o rivenderli, azione questa che viene effettuata spesso proditoriamente o tramite policy di agreement opache, nel migliore dei casi viene proposto un servizio "gratuito" che corrisponde invece a uno scambio impari tra i dati offerti e servizio ricevuto (Facebook, Gmail). Le informazioni personali sono a tutti gli effetti una merce di scambio al quale viene applicato un valore economico che toccherebbe all'individuo decidere come gestire. Trovare un punto d'incontro tra diritto d'impresa e diritto alla privacy è una delle sfide da affrontare. Sappiamo che Internet non dimentica, ma l'enorme memoria che la rete ci offre è un vantaggio, la rete siamo noi, siamo noi a ricordare. Ancora una volta siamo alla ricerca di regole che tutelino la persona senza sprecare le nuove risorse.