skip to Main Content
Garante Privacy: Per Evitare L’algocrazia Bisogna Governare L’innovazione

Garante privacy: per evitare l’algocrazia bisogna governare l’innovazione

Governare l’innovazione per evitare l’algocrazia a scapito della tutela delle libertà delle persone, “vero obiettivo” anche nello spazio digitale, “dal lavoro alla salute e alla ricerca scientifica, ma anche alla giustizia, che in alcuni  Paesi sta già avviandosi a divenire predittiva, affidando agli algoritmi persino quelle decisioni dirimenti sull’uomo (colpevolezza, libertà, punibilità) che sembrava l’ultimo baluardo del dominio della razionalità umana”.

Così il garante per la tutela del dati personali, Antonello Soro, ha aperto oggi la sua ultima Relazione annuale prima dell’avvicendamento ai vertici di una autorità che ha visto, dalla sua nascita ad oggi, “profondamente mutato il contesto così come il valore e la portata del diritto affidato alla sua tutela”.

Molti i capitoli toccati, con la indicazione puntuale delle prese di posizione del Garante sia sul fronte normativo che su quello amministrativo- sanzionatorio. E con l’assegnazione di “pagelle” di conformità ai principi del Regolamento GDPR (che in questi giorni compie un anno) delle leggi adottate su iniziativa del governo M5S- Lega.

“Neutralità, statuto proprietario e sostenibilità etica e giuridica della tecnologia divengono una questione democratica ineludibile”, ha detto Soro, perché oggi la sovranità si basa sulla “potenza di calcolo” e dunque non può restare avulsa dalla forma democratica.

Le sanzioni

Nel 2018 le violazioni amministrative contestate dal Garante della privacy sono state 707, per lo più concernenti il trattamento illecito di dati, la mancata adozione di misure di sicurezza, il telemarketing, le violazioni di banche dati, l’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali; le sanzioni amministrative riscosse ammontano a oltre 8 milioni 160 mila euro, circa il 115% in più rispetto all’anno precedente.  Passiamo in rassegna i passaggi principali della relazione, iniziando dal capitolo giustizia.

Intercettazioni e Trojan

Il tema toccato è quello delle intercettazioni, la sospensione della cui riforma “lascia sostanzialmente invariato in tutte le sue criticità il quadro normativo e la disomogenità nelle garanzie dalle diverse prassi adottate da ciascuna procura, con un fenomeno di federalismo giudiziario che in tema di libertà suscita inevitabilmente delle preoccupazioni”. Appena qualche giorno fa il Garante ha inviato al Parlamento una segnalazione sulla disciplina dei trojan di Stato, sottolineando come alla luce di fatti di cronaca recenti (inchiesta Exodus), appare opportuna una riflessione in ordine ai limiti di utilizzo di questi software a fini intercettativi, soprattutto quelli operanti come app, valutando anche la possibilità di un divieto o, in subordine, dell’adozione di ulteriori, specifiche cautele”. La segnalazione  indica i possibili miglioramenti della disciplina: Nei testi definitivamente approvati infatti, manca, soprattutto, la previsione di garanzie adeguate per impedire che, in ragione delle loro straordinarie potenzialità intrusive, questi strumenti investigativi, da preziosi ausiliari degli organi inquirenti, degenerino invece in mezzi di sorveglianza massiva o, per converso, in fattori di moltiplicazione esponenziale delle vulnerabilità del compendio probatorio, rendendolo estremamente permeabile se allocato in server non sicuri o, peggio, delocalizzati anche al di fuori dei confini nazionali.

Positivo invece il giudizio sul recepimento della direttiva 2016/680, sul trattamento dei dati ambito giudiziario e investigativo (leggi qui), che ha permesso di introdurre ulteriori garanzie, quali il diritto della persona di richiedere la cancellazione e la rettifica dei propri dati illegittimamente trattati in ambito giudiziario penale. “Norma che potrebbe risultare particolarmente utile anche rispetto alle conversazioni intercettate”, ha specificato il garante. Le tutele introdotte si sono dimostrate efficaci anche su web scraping e social media intelligence, cioè sul “rastrellamento delle fonti aperte per la raccolta di elementi utili in chiave investigativa”.

Norme e confini: il giudizio del Garante sulla legislazione giallo-verde

Un sistema in cui a dettare le regole siano i grandi gestori delle piattaforme tecnologie “non sarebbe democraticamente sostenibile. Quindi occorre sempre più implementare l’azione di enforcement delle autorità garanti.

Con riguardo al compito assegnato dal GDPR al Garante, di esprimersi sull’impatto delle nuove leggi sulla protezione dei dati, Soro ha promosso la legge sul reddito di cittadinanza ma ha bocciato l’introduzione generalizzata dei controlli biometrici dei dipendenti pubblici, auspicando un ripensamento . La norma sulla data retention, che in Italia fissa il periodo obbligatorio di conservazione dei dati di traffico telefonico e telematico in sei anni,  costituisce “una miope sfida al principio di proporzionalità”. La legge sul cyberbullismo ha perso, nel passaggio della seconda lettura, l’equilibrio tra tutela del minore, riservatezza e diritti dei lavoratori, introducendo misure “nella loro astratta rigidità, di dubbia compatibilità con il principio di compatibilità”.

Bene la disciplina del telemarketing, la cui efficacia però “è depotenziata dal ritardo nell’adozione della normativa di attuazione”.

Sanità e cybersecurity

Come ha sancito il Clusit, il 2018 è stato l’anno peggiore (finora) relativamente alla sicurezza cibernetica: nel settore pubblico in generale gli attacchi sono aumentai del 41% raggiungendo l’acme del 99% nel settore sanitario. L’alterazione dei dati sanitari può determinare, a evidenziato Soro, errori diagnostici o terapeutici con un impatto negativo consistente sui casi di malasanità.

Monetizzazione del dato

Chiusura totale del Garante verso ipotesi di “valorizzazione economica” dei dati delle persone, pur riconoscendo ad essi, o forse proprio per questo,  il ruolo di “fondamento della nuova economia”. Il rilevante aumento delle banche dati private e dei sistemi di profilazione ridefiniscono le nostre identità sia “transattive” (come consumatori), sia “predittive”. Dura la critica ai tentativi di immettere sul mercato servizi fondanti su banche dati per la misurazione dei rating reputazionale; così come i propositi di riconoscere “dividendi dei dati”.

Politica e protezione dei dati personali

Il diritto alla privacy non cede il passo neanche in ambito endoassociativo nell’associazionismo politico. Se è vero che rientra nell’autonomia dell’associazione la scelta del voto elettronico quale metodo di espressione della propria volontà da parte degli iscritti, la scelta non esime l’associazione dal rispetto dei principi essenziali di protezione dei dati volti a garantire la libera espressione del proprio orientamento politico, al riparo di rischi di violazione, profilazione, manipolazione” (caso Rousseau, ndr).

Informazione e Giornalismo

Correttezza e essenzialità della informazione sono i criteri che devono informare l’attività giornalistica off line e on line.

La guerra per l’egemonia tecnologica

Sin qui i temi di “casa”. Ma la competizione tra Usa e Cina per l’egemonia tecnologica sarà “il” tema dei prossimi anni. Lo aveva accennato anche nella relazione del 2017, ma oggi il quadro si è complicato ulteriormente.  “L’entità dei rapporti commerciali tra Europa e Cina, è tale da non poter più prescindere da una cornice di adeguate garanzie, sopratutto per la tutela del dati, all’esito fi auspicabili riforme quali quelle che hanno consentito la conclusione del Privacy Shield con gli Usa e il recente accordo con il Giappone. La via cinese dello scoring sociale o della “vita a punti” è un pericolo reale anche per i cittadini europei. D’altra parte, si sta affacciando un “quinto Stato”, un sottoproletariato digitale che si consegna alle piattaforme in cambio di utilità e servizi. Se l’Europa non può competere sul piano degli investimenti, può esprimere una leadership culturale, mettendo “la tecnica al servizio dell’uomo, secondo il principio di responsabilità”.

 

 

Fonte : Altalex

Back To Top