Un’occasione per verificare i nuovi scenari digitali e le implicazioni etiche

La Giornata della protezione dei dati è stata istituita nel 2006 dal Consiglio d’Europa, che ne ha fissato la celebrazione dall’anno successivo al 28 gennaio, data in cui la Convenzione del Consiglio d’Europa per la protezione dei dati, nota come “Convenzione 108“ (il primo strumento internazionale giuridicamente vincolante che tratta in maniera esplicita della materia), è stata aperta alla firma.

Quest’anno in Italia verrà celebrata il 29 gennaio con un Convegno, organizzato dal Garante nazionale, dal titolo: “I confini del digitale. Nuovi scenari per la protezione dei dati”; scenari che vanno “dalle smart cities allo scoring del cittadino”, si concretano nel pericolo di “minacce cibernetiche e sicurezza nazionale” fino a coinvolgere “la sovranità nell’età digitale” (questi i titoli dei talk previsti).

Perché una Giornata europea? La protezione dei dati personali è un diritto fondamentale nell’Unione: ai sensi dell’articolo 8 della Convenzione europea dei diritti dell’uomo (CEDU), il diritto alla protezione dei dati personali relativamente alla raccolta e all’utilizzo degli stessi è parte del diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza.

L’anno da poco concluso ha visto i primi sette mesi di applicazione del Regolamento (UE) 2016/679, noto anche come Regolamento generale sulla protezione dei dati (RGPD o GDPR, in sigla inglese), e l’inizio di quello attuale un data breach di dimensioni notevoli (si tratta, infatti, di 772.904.991 di indirizzi e-mail unici e di 21 milioni di password uniche), chiamato Collection #1.

Una giornata del genere si rende necessaria non solo per richiamare l’importanza “teorica” dei nostri dati personali, ma altresì per aumentare il livello di consapevolezza necessario per percepirne concretamente il valore (anche economico: non per nulla l’Economist nel 2017 definì i dati quale “petrolio del nuovo millennio“) e tutelarli in modo adeguato.

Occorre ricordare, difatti, che – pure in un mondo che vive di big datadietro di essi devono essere sempre ravvisate delle persone, portatrici di diritti ed interessi che non possono essere disattesi al prezzo di una gestione non rispettosa dei dati.

Ma il 2018 ha altresì visto uno spostamento di focus verso il recupero dell’etica, al centro della 40a Conferenza internazionale dei Garanti, dedicata al tema: “Debating Ethics: Respect and Dignity in Data Driven Life“. La conferenza ha vista la partecipazione di Tim Cook, CEO di Apple, il quale – oltre ad aver caldeggiato verso il proprio Governo l’adozione di una legge federale organica sul modello del GDPR – ha ricordato quattro diritti essenziali: il diritto alla minimizzazione dei dati; il diritto alla conoscenza di quali dati vengono raccolti e dei relativi fini; il diritto di accesso; il diritto alla sicurezza dei dati. Ancora più recentemente, in occasione di un articolo apparso su Time, ha dichiarato che la legislazione da sola non è sufficiente ad assicurare che gli individui possano far uso dei propri diritti: per (ri)prendere il controllo sulle nostre vite digitali occorre, dunque, da un lato fornire alle persone gli strumenti per agire, e dall’altro far luce su quanti trafficano nell’ombra in dati personali.

Le stesse “Guidelines on the protection of individuals with regard to the processing of personal data in a world of big data“, pur di oltre un anno anteriori, specificano come “l’elaborazione dei dati personali non dovrebbe essere in conflitto con i valori etici comunemente accettati nella comunità o nelle comunità interessate e non dovrebbe pregiudicare gli interessi, i valori e le norme della società, compresa la protezione dei diritti umani”.

In attesa del Convegno, possiamo intanto ricordare che – secondo il report “Smart City Progetti di sviluppo e strumenti di finanziamento” dell’Osservatorio Smart City dell’Associazione Nazionale dei Comuni italiani (ANCI) – si può definire smart city “una città che, secondo una visione strategica e in maniera organica, impiega gli strumenti dell’ICT come supporto innovativo degli ambiti di gestione e nell’erogazione di servizi pubblici, grazie anche all’ausilio di partenariati pubblico-privati, per migliorare la vivibilità dei propri cittadini; utilizza informazioni provenienti dai vari ambiti in tempo reale, e sfrutta risorse sia tangibili (ad es. infrastrutture di trasporto, dell’energia e delle risorse naturali) sia intangibili (capitale umano, istruzione e conoscenza, e capitale intellettuale delle aziende); è capace di adattare se stessa ai bisogni degli utenti, promuovendo il proprio sviluppo sostenibile”; mentre già nel 2017 veniva segnalato il pericolo che la Cina avrebbe assegnato un punteggio social ai suoi cittadini dal 2020.

Le nuove tecnologie lasciano aperte molte questioni di carattere etico: ad esempio, la dignità umana è ancora preservata se le nostre vite posso essere determinate da algoritmi? Casi come quello, appena richiamato, del Social Credit System elevano la nozione “etica” di affidabilità al di sopra dello stato di diritto.

L’evoluzione normativa ha notoriamente il passo più lento rispetto a quella tecnologica; eppure non è possibile pensare di abdicare alla tutela dei dati personali nel mondo digitale (si pensi, ad esempio, a settori di frontiera quali la Robotica e l’Intelligenza Artificiale) in quanto ciò implicherebbe la perdita della nostra stessa identità e del valore della persona in quanto tale, a prescindere dal riscontro economico che dall’uso dei dati discenda.

Occorre, pertanto, sottolineare l’opportunità di una maggiore consapevolezza nell’utilizzo dei dati personali e richiamare la necessità che il trattamento di questi avvenga non solo nel rispetto formale del dettato legislativo, ma ancora di più in un’ottica ethically-oriented che aiuti ad uscire dal pensiero della “privacy come costo” a carico di professionisti ed aziende per approdare ad un’idea di “privacy come opportunità” di revisione dei processi e di tutela sostanziale dei dati degli interessati.

Né, d’altra parte, possiamo cadere nella fallacia per cui è necessario rinunciare al diritto di auto-determinazione di ciascuno in ordine ai propri dati personali: a tal proposito, vale l’ammonimento di Benjamin Franklin per cui “una società disposta a rinunciare a una libertà essenziale per acquisire un po’ di sicurezza temporanea non merita né l’una né l’altra e le perderà entrambe”.