L’unica strada per la tutela effettiva della privacy è quella dell’etica
In venticinque anni la privacy ha fatto un passo intero indietro e uno mezzo avanti. Il livello di chiarezza e di adeguatezza delle norme è insufficiente. La difficoltà delle imprese ad adeguarsi è la conseguenza diretta di disposizioni incapaci di esprimere regole certe e prescrizioni comprensibili.
A cascata abbiamo la ineffettività della legge e lo scadimento di tutela effettiva della riservatezza (sì, ha ancora un senso usare questa parola). La fiducia degli interessati è diminuita più di quanto sia aumentata la loro consapevolezza (in genere antidoto alla sfiducia).
La trasparenza dei trattamenti è opacizzata da surplus (a volte doloso) di informazioni, è facilmente eludibile e non tocca il cuore dei problemi (utilizzo arbitrario dei dati).Parlare di etica del trattamento dei dati, cioè di una dimensione morale con al centro la persona, viene bollato come la prospettiva retrograda di chi non ha capito che la privacy sarebbe morta ed è stata sostituita dalla data protection.
Questo è il risultato del grande inganno del legislatore che, scegliendo di non scegliere (con il pretesto dell’accountability), ha abbandonato il titolare del trattamento, che non sa che pesci pigliare e rischia sanzioni, e ha lasciato al suo destino l’interessato, che non ha dato dati, ma i cui dati sono propalati dagli url di tutto il pianeta web (surface, deep o dark che sia; anzi secondo qualcuno ci sono ben otto livelli del web).
Ma come fa il legislatore, che si è dimostrato per nulla accountable, a pretendere accountability?
Di qualunque istituto o adempimento si parli, leggendo il GDPR, si arriva a dire che è compito del titolare del trattamento delineare le regole concrete per il suo contesto.
La sartorialità delle regole, sbandierata come risultato moderno del lavoro regolatorio dei parlamenti, è, a ben vedere, la confessione di non sapere (o peggio di non voler) scrivere regole.
Dire che la regola è da definirsi “caso per caso” vuole dire rinunciare a regolare in favore della prassi, che sarà, forse, giudicata da un giudice, sempre ex post.
Ogni caso è diverso da un altro e ogni caso, allora, ha bisogno di una regola diversa. Il “caso per caso” è l’opposto della regola preventiva generale e astratta, capace di guidare comportamenti degli individui e delle imprese.
(Nella foto: Antonio Ciccia Messina, avvocato esperto di protezione dati e presidente di Persone & Privacy)
Ma ammettiamo, senza concedere, che quanto sopra sia una visione distorta e arretrata e che, quindi, la legislazione che abbiamo sia la migliore possibile di tutti i mondi possibili, allora si dovrebbe poter dire che, in 25 anni di legislazione ad hoc, la tutela sostanziale dei diritti delle persone sia migliorata e lo sia a tal punto da ritenere eccezionali gli attentati alle libertà e ai diritti delle persone a riguardo dei loro dati.
Ma da quello che sappiamo i data breach sono all’ordine del giorno, le fake news assediano il buon giornalismo, i social network fanno incetta di informazioni all’insaputa degli utenti e li spediscono su cloud impalpabili, gli algoritmi sono moderni burattinai irreperibili, i cyber attacchi minano la credibilità dei risultati elettorali, le società (commerciali) dei servizi dell’informazione si stanno trasformando in realtà statuali, ci vuole la “neuro-privacy” perché intercettano i nostri pensieri, il revenge porn pretende la scrittura di reati specifici, il cyberbullismo insidia gli adolescenti inermi e così via.
Così è. Eppure “non è lecito che il più buono possa essere danneggiato dal più malvagio”. Proprio così. L’unica strada è quella dell’etica quotidiana dell’individuo e delle comunità, piccole o grandi, di cui fa parte. La tutela effettiva della privacy non ha solo bisogno di proteggere bit, file, server, device, data base e reti. La tutela effettiva della privacy ha, soprattutto, bisogno dell’etica del dato: il dato è un pezzo della identità della persona come un pezzo fisico del suo corpo. Bisogna avere il coraggio di pretendere che chi tratta i dati debba chiedersi se si sta facendo del bene o se si sta strumentalizzando un’altra persona. Il parametro etico dà sostanza all’accountability.
L’etica della privacy deve guidare la stesura dei codici di condotta che devono essere scritti al più presto. Senza aspettare il legislatore, dagli interessati e dai titolari del trattamento, nella cornice etica. Senza la prospettiva etica, l’accountability è solo il viatico della imminente convivenza precaria tra robot e persone, tra intelligenza umana e output artificiali di macchine a forma di uomo.