NEWS

La privacy è sempre una pietra angolare della democrazia italiana, servono più risorse per proteggerla

È servita una sequenza inedita di episodi di violazioni della privacy in danno di interessati eccellenti o in contesti eccellenti perché il nostro Paese si accorgesse della centralità del diritto alla protezione dei dati personali nella società nella quale viviamo e della sua natura di ultimo baluardo delle libertà individuali e della nostra democrazia.


Eppure, ogni anno, al Garante per la privacy vengono notificati migliaia di data breach - come si definiscono tecnicamente le violazioni dei dati personali - ovvero episodi morfologicamente identici a quelli protagonisti degli episodi finiti alla ribalta mediatico-politica nelle ultime settimane. E, spesso, queste violazioni riguardano dati personali relativi a un numero di persone enormemente superiore a quello di cui si discute nei più “eccellenti” recenti episodi e anche dati personali particolari, ovvero, per natura e tipologia capaci di rilevare aspetti addirittura più intimi e sensibili rispetto alla vita delle persone coinvolte.

Le violazioni della privacy - Ma, normalmente, queste violazioni non raggiungono neppure gli onori della cronaca, figurarsi l’attenzione della politica. Mai, sin qui, è accaduto che all’indomani di una di queste violazioni qualcuno proponesse sanzioni più severe o maggiori investimenti nella protezione della privacy e nell’applicazione delle regole già in vigore, per la verità, probabilmente sufficienti a governare il fenomeno a condizione, naturalmente, di garantire a chi è chiamato a applicarle risorse adeguate a una sfida che diventa ogni giorno più complessa in maniera direttamente proporzionale all’aumento delle minacce che arrivano da decine di fronti diversi e hanno altrettante diverse matrici, dal semplice - ma non meno grave - voyeurismo individuale, al perseguimento di obiettivi di autentico dossieraggio per le finalità più differenti, al dilagante cinico business della commercializzazione di ogni genere di informazione riservata.

Nel nulla, con poche limitate eccezioni, ormai da anni, cadono gli appelli a destinare più attenzione e risorse alla protezione della privacy e alla sicurezza informatica che, in maniera ricorrente, Autorità e Agenzie indirizzano ai Governi che si sono succeduti alla guida del Paese.

Un disinteresse senza colore politico - E, anzi, accade in maniera ricorrente che il diritto alla privacy, nel dibattito politico, venga derubricato da diritto fondamentale a fastidioso adempimento burocratico evitabile anche perché di ostacolo al perseguimento di interessi di volta in volta considerati più importanti e urgenti, che si tratti delle esigenze di sicurezza, di quelle di tutela della salute pubblica o di promozione e protezione dell’innovazione o, forse meglio, di una congerie indistinta di fenomeni tecnologici eterogenei che spesso si etichettano frettolosamente come innovativi, anche laddove, probabilmente, non lo meriterebbero, almeno se si crede - come dovremmo - che l’innovazione sia solo quel progresso tecnologico capace di accrescere il benessere collettivo e non anche qualsiasi passo in avanti, in una qualsiasi area tecnologica, magari compiuto nell’interesse solo economico e solo di pochi, in danno di diritti e libertà dei più.

(Nella foto: Guido Scorza, Componente del Garante per la protezione dei dati personali)

Peraltro - ma questo è un discorso che ci porterebbe lontani - così facendo non solo si svilisce e offende nella dimensione culturale la centralità e rilevanza di quel diritto che, all’improvviso, in queste settimane, sembra aver riconquistato la posizione che merita di pietra angolare della nostra democrazia, ma si propone un antagonismo e una rivalità che non ha ragione di esistere tra il diritto alla privacy e una serie di altri diritti egualmente fondamentali, antagonismo e rivalità solo apparenti che, in democrazia, dovrebbero - e ben potrebbero - essere composti attraverso un esercizio di bilanciamento nell’ambito del quale identificare forme di compressione di un diritto nella misura minima necessaria a garantire l’esistenza e l’esercitabilità dell’altro. Invece, proponendo come insanabile lo scontro tra privacy e altri diritti che, spesso, le persone percepiscono come più urgenti, ci si propone di scegliere: più privacy o più salute, più privacy o più sicurezza, più privacy o più innovazione.

Una proposizione democraticamente ignobile perché alle persone andrebbe garantito innanzitutto il diritto a non dover scegliere tra diritti fondamentali. Quanto sta andando in scena in queste settimane, quindi, per un verso è, purtroppo, meno straordinario di quanto non si lasci intendere e, per altro verso, è, in buona misura, conseguenza di una cultura diffusa che vuole il diritto alla privacy decisamente meno centrale nella nostra democrazia di quanto non meriti.

E allora accade quello che accade ogni qualvolta, nella dimensione culturale, politica o mediatica si svilisce una questione, un tema, un diritto o un’istituzione: si legittimano aggressioni, violazioni, disinteresse e scarsi investimenti nella loro tutela e promozione.

In questa direzione - più che nella mancanza delle regole - vanno cercate le spiegazioni delle violazioni della privacy protagoniste della cronaca giudiziaria e politica delle ultime settimane.

Difendere i dati personali come, più in generale, la sicurezza dei sistemi informatici nei quali, ormai, si gioca buona parte dell’esistenza umana e di quella della nostra democrazia, non è e non può essere un esercizio episodico nel quale cimentarsi in condizioni di emergenza quando, quasi che si trattasse di un’imprevedibile catastrofe naturale, un criminale ci si presenta davanti.

Si tratta, al contrario, di un esercizio che o è sistematico, ininterrotto, costante, strategico - anche nelle risorse da mettere in campo - o è completamente inutile e si tratta di un esercizio - con annessi investimenti - che si giustifica solo se si ha chiaro, ma per davvero, il valore dei dati personali e della privacy e la circostanza che quell’investimento serve a tutela della dignità delle persone, dei loro diritti e delle loro libertà più preziosi e, naturalmente, a garanzia della nostra democrazia. Altrimenti, che a gestire i dati personali sia un soggetto pubblico o uno privato, l’investimento sarà sempre percepito come sproporzionato e non strumentale al proprio core business con la conseguenza che verrà sostenuto in maniera discontinua e poco convinta.

La disciplina europea - Non è un caso che la disciplina europea sulla protezione dei dati personali abbia al centro principi come quelli della privacy by design e della privacy by default che imporrebbero a chiunque tratti i dati personali di chicchessia di preoccuparsi della loro protezione sin dalla progettazione dei processi e dei sistemi usati per il trattamento e non semplicemente nel momento del bisogno, dell’attacco e dell’emergenza quando, normalmente, è troppo tardi.

È un po’ come la storia del dissesto idrogeologico nelle nostre città: non si può pensare di affrontarlo in maniera episodica quando la furia dell’acqua si manifesta.

Eppure questo è quello che continua a accadere. Per carità, sappiamo tutti - e dobbiamo esserne consapevoli - che proprio come nel caso degli eventi atmosferici anche nel caso della sicurezza informatica e della protezione dei dati personali, sentirsi davvero sicuri e al riparo da ogni rischio è semplicemente impossibile, ma questo non significa che non si debba fare il possibile per abbatterlo e per rendere più dura la vita all’aggressore, chiunque esso sia e da dovunque esso provenga.

Ecco, come si dice spesso,in ambiti completamente diversi, normalmente all’indomani di tragedie che si sarebbero potute evitare investendo di più in prevenzione, anche in questo caso, l’auspicio è che, anche a proposito delle cose della privacy, quelli suonati nelle ultime settimane siano allarmi che non ci lasceremo scivolare addosso ma dei quali faremo tesoro per restituire al diritto alla privacy la dignità che merita nella nostra società in maniera non episodica ma sistematica e, soprattutto, per iniziare a investire quanto necessario, nel pubblico come nel privato, più che nella moltiplicazione delle leggi e delle sanzioni, nell’incremento delle risorse necessarie a proteggerlo più efficacemente.

di Guido Scorza (Milano Finanza)

Note Autore

Guido Scorza Guido Scorza

Componente del Collegio del Garante per la protezione dei dati personali. Twitter: @guidoscorza

Prev Per lo sviluppo sostenibile dell’intelligenza artificiale serve la fiducia degli utenti, il rispetto della privacy, e il coraggio delle autorità

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy