Garante Privacy, il presidente Stanzione: “Monetizzazione dati fra le sfide più delicate”
5 Ottobre 2020
Se si legittimasse la remunerazione del consenso al trattamento si rischierebbe la ri-feudalizzazione dei rapporti sociali. Serve più consapevolezza del valore delle informazioni: ciascuno deve essere in prima persona artefice del rapporto fra innovazione e libertà
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(Di Mila Fiordalisi, Corriere delle comunicazioni, 5 ottobre 2020)
“I dati personali, prima che una risorsa economica, costituiscono un bene giuridico, oggetto di un diritto “di libertà” che come tale non può essere alienato”: il Presidente del Garante della Privacy Pasquale Stanzione fa il punto con CorCom sulle sfide più stringenti sul fronte della data protection e anche sui dossier più “caldi” sul tavolo della “nuova” Authority – il Collegio si è insediato a luglio e vede in campo Ginevra Cerrina Feroni, nel ruolo di vicepresidente, Guido Scorza e Agostino Ghiglia.
Presidente, la privacy è diventata un tema fondamentale con particolare riferimento alle nuove tecnologie e alla data economy. Quali saranno secondo lei le sfide più importanti per i prossimi anni sul fronte della tutela dei dati personali?
Le nuove tecnologie hanno rivoluzionato la vita individuale, le relazioni sociali, politiche, commerciali, riarticolando i rapporti tra poteri e delineando un nuovo tipo di economia fondato sullo scambio tra servizi e dati personali. Essi rappresentano, infatti, la controprestazione che l’utente, spesso ignorandone il valore, offre alle piattaforme, alimentando così, più o meno inconsapevolmente, il ‘capitalismo della sorveglianza’. Ma i dati personali, prima che una risorsa economica, costituiscono un bene giuridico, oggetto di un diritto “di libertà” che come tale non può essere alienato. Una delle sfide più delicate riguarda proprio la monetizzazione dei dati. Se, infatti, si legittimasse la remunerazione del consenso al trattamento, si rischierebbe la rifeudalizzazione dei rapporti sociali, ammettendo che per necessità si possa essere disposti a cedere, con i dati, la propria libertà.
La pandemia ha generato un elevato ricorso allo smart working al momento gestito in gran parte in maniera “emergenziale”. I contratti di lavoro andranno rivisti e già si parla di diritto alla disconnessione. Crede che bisognerà includere voci e clausole specifiche, a livello contrattuale, relativamente alla tutela della privacy “online”?
La disciplina privacy ha una natura marcatamente trasversale: coniugando regole puntuali e principi più duttili riesce a ricondurre anche problematiche nuove alla sua cornice di riferimento. Così è stato anche per lo smart working, cui è stato possibile assicurare alcune essenziali garanzie privacy, complementari a quelle lavoristiche al fine di massimizzare la tutela senza, per questo, rinunciare alle opportunità fornite dalle nuove tecnologie. Molto si può ancora precisare, ma le coordinate essenziali sono già nel Gdpr.
La questione della privacy sui social network è stato uno dei grandi temi degli ultimi anni e molto c’è ancora da fare. Siamo sulla buona strada?
Le piattaforme stanno assumendo un ruolo sempre più determinante nelle dinamiche sociali, economiche, persino politiche, assurgendo a veri e propri poteri privati scevri, tuttavia, da un adeguato statuto di responsabilità. Le cose stanno però cambiando: il Gdpr si applica anche a chi, come le principali piattaforme, pur con sede estera, offra servizi in Europa; la Commissione Ue ha promosso sin dal 2016 l’adozione, in chiave proattiva, di sistemi di notice and take down per l’hate speech; il caso Cambridge Analytica, dimostrando il danno reputazionale che può occorrere alle piattaforme prive di garanzie adeguate per la privacy degli utenti, ha indotto una maggiore responsabilizzazione.
La pandemia ha acceso i riflettori anche sull’e-health e la telemedicina. E in questo caso la tutela della privacy e la protezione dei dati saranno dirimenti. La app Immuni è stato un “test” in tal senso: su quali fronti bisognerà lavorare per mettere in sicurezza i dati sensibili?
La pandemia ha dimostrato, ancora una volta, come la grande forza della protezione dati sia la sua funzione intrinsecamente sociale, valorizzata dal Gdpr, così da renderla un diritto non dispotico, capace cioè di continui bilanciamenti con gli altri beni giuridici con i quali di volta in volta si confronti. L’equilibrio raggiunto (non solo in Italia) sul contact tracing, coniugando esigenze di prevenzione dei contagi e privacy, è un risultato importante cui ispirarsi anche nella gestione dei dati sensibili per fini sanitari, sempre più realizzata con algoritmi e sistemi d’intelligenza artificiale. La digitalizzazione della sanità è, certamente, una componente importante dell’effettività del diritto alla salute e per questo va promossa, purché però sia realizzata osservando le garanzie essenziali per la privacy dei pazienti, rifuggendo da presunti aut aut tra questi due diritti fondamentali, il cui rapporto sottende invece vere e proprie sinergie. Si pensi agli obblighi di qualità ed esattezza dei dati, fondamentali rispetto all’e-health per impedire alterazioni del quadro clincio suscettibili di determinare errori diagnostici e, in ultima analisi, finanche danni iatrogeni. Su queste garanzie si deve investire di più.
Su quali “dossier” è impegnato attualmente il Garante e quali saranno quelli che vedranno impegnata l’Autorità nel 2021?
Tra i temi più rilevanti, vi è sicuramente la tutela della persona rispetto alle nuove vulnerabilità ingenerate dall’intelligenza artificiale, di cui va anzitutto impedito un uso discriminatorio, tale da approfondire quelle diseguaglianze da cui invece la potenza di calcolo avrebbe dovuto liberarci. Ma al di là dei singoli temi, un obiettivo trasversale è quello di promuovere la consapevolezza del valore dei nostri dati e dell’importanza di proteggerli: solo così ciascuno di noi potrà essere, in prima persona, artefice di quel rapporto armonico tra innovazione e libertà, su cui si gioca una parte importante del presente e del prossimo futuro.
Fonte: Garante Privacy