Roberta Gisotti – Città del Vaticano
Spazio cibernetico bene comune e sicurezza nazionale sono i temi al centro dell’odierna Giornata internazionale per la protezione dei dati personali, celebrata ogni anno in Europa e nel mondo. Una ricorrenza promossa dal Consiglio d’Europa, a partire dal 2007, per sensibilizzare ed accrescere la consapevolezza dei cittadini e la responsabilità di enti, istituzioni, enti, aziende, organizzazioni, soggetti pubblici e privati sui diritti digitali delle persone e sui rischi associati al trattamento dei dati in rete.
Leggi e regolamenti per governare il mondo digitale
La data del 28 gennaio ricorda l’apertura alla firma della Convenzione 108 di Strasburgo sulla protezione delle persone rispetto al trattamento automatizzato dei dati personali, che risale al 1981. Primo strumento vincolante a livello internazionale in materia, ratificato da 47 Stati europei, aperto alla firma di Paesi nel mondo intero, tra cui Uruguay, Senegal, Tunisia, Mauritius e in via di adesione anche Argentina, Messico Burkina Faso, Capo Verde e Marocco. La Convezione – usata anche da diversi altri Stati come modello di riferimento nelle loro legislazioni – è stata aggiornata nel maggio 2018, con un Protocollo di modifica, in attesa di entrare in vigore. A seguire è arrivato in ambito di Unione europea il Regolamento generale sulla protezione dei dati (Gdpr), operativo dal 28 maggio 2018. Resta da capire se queste normative saranno adeguate a proteggere la privacy delle persone e se gli Stati sapranno e vorranno applicarle.
Rete e privacy: diritti umani e principi democratici a rischio
Una Giornata che ha acquisito tanto maggior rilievo negli attuali scenari digitali sempre più pervasivi della sfera privata, tanto da mettere in crisi lo stesso concetto di privacy, quando i dati personali di miliardi di individui vengono elaborati in rete ogni secondo nell’intera giornata. Le leggi sulla carta non bastano a governare un fenomeno di raccolta, aggregazione ed usi impropri di informazioni su singoli individui che possono rivelarsi contrari ai diritti umani e ai principi democratici, come spiega Arturo di Corinto, giornalista, esperto di cybersicurezza, docente di Comunicazione all’Università Link Campus di Roma.
R. – Il tema vero è che noi cediamo volontariamente la conoscenza di questi dati alle piattaforme online che ci offrono dei servizi. Sto parlando di Google, sto parlando di Facebook, Twitter, TicToc eccetera. Tutti questi dati vengono utilizzati per creare dei profili di noi come potenziali consumatori e spesso questi dati vengono commerciati essi stessi per farne usi che noi non sempre conosciamo. Dopodiché c’è il fatto che questi dati possono essere sfruttati per allenare le intelligenze artificiali. Ecco, la terribile verità – secondo me – è questa: che i dati dei nostri comportamenti ormai digitalizzati sono usati per creare quelle basi di conoscenza per le tecniche di intelligenza artificiale, che poi istruiranno i sistemi che – ahimé – potranno toglierci il lavoro e prendere decisioni al posto nostro.
Anche se le leggi fossero adeguate la partita si giocherà poi sui controlli e sulle sanzioni, oltre che sull’educazione dei singoli individui.
R. – Assolutamente sì. Ricordo che Gdpr, il Regolamento europeo generale sulla protezione dei dati, prevede in caso di violazione dei database che contengono i dati personali dei singoli individui, se questi mettono in pericolo l’incolumità delle singole persone vanno comunicati direttamente ai singoli interessati entro 72 ore e ci sono delle multe salatissime, fino a 20 milioni di euro e al 4 per cento del fatturato annuo nel caso delle aziende che non ottemperano agli obblighi della regolamentazione europea. Quindi, siamo a buon punto. Lo stesso accade con la direttiva sulla Cybersecurity, che noi conosciamo come Legge sul perimetro nazionale di sicurezza cibernetica. Gli operatori dei servizi essenziali non solo devono essere valutati per la loro capacità di tutelare i nostri dati attraverso quei servizi, ma anche loro se non rispettano le leggi, possono essere multati da 180 mila euro a 2 milioni di euro. Le sanzioni sono sicuramente un deterrente: sono comunque piccole sanzioni per quei grandi player della rete, come Facebook, come Google, come Amazon eccetera, però sono un inizio. Il punto, secondo me, è la consapevolezza delle persone. Le persone devono cominciare a ridare valore ai propri dati personali, valore alla tutela di questi dati, cioè valore alla privacy. Se si dà valore alla privacy, si dà valore alla libertà, perché la privacy è la precondizione per esercitare altri diritti: il diritto di associazione, il diritto di manifestazione, il diritto alla comunicazione, il diritto al movimento e il diritto alla proprietà privata. Quindi è fondamentale.
Deve passare il concetto che questi dati sono anche un bene comune.
R. – Certamente sono un bene comune nel senso che, sulla base dei dati che noi abbiamo, possiamo costruire una società migliore. I dati, che noi produciamo incessantemente attraverso l’interazione con i dispositivi digitali, in realtà rappresentano comportamenti e sono una base di conoscenza importante per sviluppare politiche, per sviluppare servizi, per creare nuovi prodotti. Questi dati, anonimizzati e aggregati, possono servire – ad esempio – a migliorare la capacità di uno Stato di rispondere alle esigenze dei propri cittadini. Provo a fare un esempio. Se noi abbiamo dei dati, anonimi e aggregati, dei singoli pazienti ospedalieri probabilmente saremo in grado di pianificare meglio le risorse sanitarie necessarie a garantire la salute pubblica. Se abbiamo i dati di quanti e quali attacchi cibernetici ci sono stati negli ultimi anni, saremo in grado da una parte di anticipare nuovi attacchi, sia di prevenirli e soprattutto imparare a reagire a questi. Quindi, il dato inteso come bene comune è questo, cioè il dato che può essere utilizzato in maniera utile dagli Stati, dai governi per consentire una migliore qualità della vita delle persone e garantire uno stile di vita adeguato e all’altezza delle democrazie in cui viviamo.