“Gli utenti proteggano la propria privacy e le piattaforme siano più responsabili”
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(Diritto dell’Informazione, 17 febbraio 2021)
Presidente, in una delle sue prime dichiarazioni Lei ha sostenuto che avrebbe portato avanti una visione per cui la tecnologia è governata dall’uomo e non viceversa. In pratica come sta lavorando l’Autorità che Lei presiede al fine di incentivare questo valore nella tutela della privacy?
L’intero Gdpr può essere letto come il tentativo di porre la tecnica al servizio dell’uomo, parafrasando ciò che il Considerando 4 annuncia, con valenza simbolica e programmatica rilevante. A ogni provvedimento del Garante è sottesa questa finalità: garantire un governo antropocentrico della tecnica, nel solco della vocazione personalista propria della nostra Costituzione.
Rispetto alla monetizzazione dei dati collegata alla remunerazione del consenso al trattamento, quali saranno secondo lei le sfide più importanti per i prossimi anni?
La diffusione dello schema negoziale servizi-contro dati non deve indurci a sottovalutare i rischi, individuali e sociali, propri del fenomeno, strettamente connesso, della monetizzazione del consenso. In gioco vi sono, infatti, la libertà individuale – che non può divenire, tramite i dati che la esprimono, oggetto di scambio negoziale- ma anche il tipo di società che vogliamo, in cui la privacy non può essere un privilegio negato a quanti – il sottoproletariato figlio del capitalismo della sorveglianza – siano disposti a cedere, per necessità, quei frammenti preziosissimi di sé che sono i propri dati.
La questione della privacy sui social è sicuramente un tema scottante; come crede si stia evolvendo la situazione su questo versante?
Innovazioni significative su questo terreno potranno derivare dalla sinergia tra una maggiore consapevolezza, da parte degli utenti, del valore dei propri dati e un’effettiva responsabilizzazione delle piattaforme. Esse devono assicurare, infatti, le garanzie privacy necessarie e la rimozione dei contenuti illeciti (hate speech, revenge porn, diffamazione ecc.), la cui diffusione virale è spesso fonte di pregiudizi gravissimi, talora persino fatali, per adolescenti e adulti. Una maggiore responsabilizzazione delle piattaforme deriverà, ma non certo nell’immediato, dall’approvazione del Digital Services Act.
Dopo lo scandalo della morte della bambina di 10 anni a causa di Tik Tok, avete vietato l’utilizzo di dati di utenti di cui non sia stata accertata la reale età anagrafica. Come saprà è molto semplice aggirare queste piattaforme, su Facebook ci sono ventenni che risultano settantenni perché inseriscono dati fasulli. Come farete concretamente a verificare l’età anagrafica degli iscritti?
Credo che il provvedimento su Tik Tok abbia determinato una presa di coscienza importante, da parte dei social tutti, della necessità di garantire sistemi di age verification affidabili. Il Garante vigilerà sulle garanzie effettivamente accordate da ciascuna delle soluzioni adottate, tra le varie possibili, ricorrendo a test empirici di eludibilità e a valutazioni tecniche rigorose.
Ritiene che il provvedimento adottato possa essere effettivamente applicato anche agli altri social network? Cosa ne pensano i detentori delle piattaforme?
Il Garante ha già esteso i propri controlli ai maggiori social network, ricevendo in alcuni casi dichiarazioni (anche pubbliche) di impegno alla collaborazione e all’individuazione delle soluzioni più idonee a rendere la rete un ambiente migliore, per minori e non. Credo che sia questo l’atteggiamento corretto: l’ “umanità” (come non violenza, inclusività, non discriminatorietà) della rete è un bene comune, cui non si può rinunciare.
Secondo il suo punto di vista, la responsabilità dei danni subiti dai minori è dei genitori che non limitano l’utilizzo di tali piattaforme o dei gestori delle stesse?
Distinguiamo: le piattaforme rispondono degli obblighi, in capo a loro gravanti, di trasparenza e rimozione di contenuti illeciti loro segnalati. I genitori rispondono, tuttavia (anche per eventuali danni derivatine a terzi), dell’assenza di vigilanza sul minore e, in misura diversa, dell’omessa educazione all’uso di uno strumento, così potente, che mettono nelle loro mani.
Ogni volta che ci si iscrive ad un social o ad una qualsiasi piattaforma è necessario confermare la lettura dei termini e delle condizioni di utilizzo dei dati. Sappiamo statisticamente che quasi nessuno lo fa, ci si limita a scorrere fino in basso e a bannare la spunta. Crede possa essere individuata una modalità per fornire queste informazioni così importanti in maniera meno prolissa e più diretta?
Andrebbe valorizzato, come nella logica del Gdpr, il carattere realmente comprensibile delle informative senza il quale, appunto, il consenso (fosse anche quello contrattuale) viene privato della sua vera natura di manifestazione di volontà tanto libera quanto consapevole, alimentando una mera “consent (and reading)-fatigue”.
C’è chi dice che le istituzioni potrebbero proporre forme di comunicazione riguardo i rischi concreti dei social, attraverso le piattaforme stesse. Magari utilizzando alcuni dei personaggi più di spicco, i “più seguiti”. E’ necessario che si parli ai giovani con il loro stesso linguaggio. Che cosa ne pensa?
L’esigenza di trasparenza del trattamento – e quindi la comprensibilità delle informazioni che, su di esso, vengono fornite – è ancor più determinante rispetto ai minori e all’uso che essi fanno dei social. I ragazzi devono comprendere la reale portata di ogni click e le implicazioni del loro comportamento on-line. Le modalità per farlo possono essere le più varie, anche con l’intermediazione dei loro “idoli”: sarebbe un bell’esempio di uso “socialmente utile” della notorietà.
In materia di telemarketing, gli utenti attendono con ansia che il Registro delle opposizioni venga esteso anche alle numerazioni mobili. Che cosa sente di prevedere e di promettere sul punto?
Non dipendendo ciò dall’azione del Garante, non posso sul punto fare promesse. Posso però notare come l’estensione sia già prevista dalla legge: si tratta di perfezionarne l’attuazione.
La nuova Direttiva europea ePrivacy è arrivata al rush finale: il Consiglio dell’Unione europea ha dato il suo mandato negoziale per la revisione delle norme sulla protezione della privacy e della riservatezza nell’uso dei servizi di comunicazione elettronica. Che tempi prevede e cosa auspica su questo versante?
Più che prevedere tempi brevi per la conclusione del procedimento legislativo, posso auspicarli vivamente, essendo ormai indifferibile l’introduzione di quest’ulteriore, importante tassello nel quadro regolatorio complessivo del digitale.
Fonte: Garante Privacy