Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

il punto

Garante Privacy e Agcom da rinnovare, perché è un momento cruciale

La fusione tra Agcom e Garante privacy è una sfida complessa, che avrebbe bisogno di una nuova istituzione di governo della complessità su almeno tre domini: mercato, privacy digitale, pluralismo 2.0. Ecco perché la visione del futuro va impostata ora in vista della nomina dei collegi delle due Autorità, in scadenza a breve

08 Mag 2019

Gianpiero Ruggiero

Tecnologo del CNR – Dipartimento di Ingegneria, Telecomunicazioni e Tecnologie per l’Energia e i Trasporti


Manca poco alla scadenza dei mandati settennali dei collegi dell’Autorità garante della privacy (il 19 giugno) e dell’Agcom (26 luglio),  i cui componenti non sono rinnovabili.

La scelta dei nuovi membri delle due Autorità riveste una importanza fondamentale alla luce sia delle importanti sfide da affrontare in termini di innovazione tecnologica e bilanciamento tra tutela delle dinamiche di mercato e diritti dei cittadini  – pensiamo alle sfide poste da big data, intelligenza artificiale, 5G – sia del dibattito in corso in tutta Europa sulla opportunità di creare una unica Autorità per il digitale, che in Italia si è proposto di realizzare attraverso una fusione tra, appunto, Garante Privacy e Agcom.

Una sfida molto complessa sotto diversi aspetti, che va però  indirizzata in maniera sistemica fin da ora, al momento della nomina dei nuovi membri delle due Autorità dato che la prossima occasione, come per certi eventi astronomici, si ripresenterà tra sette anni. E chissà come sarà evoluto per allora l’ecosistema digitale.

Ricordiamo che l’Autorità per le Garanzie nelle Comunicazioni si compone di 5 membri: il Presidente e 4 Commissari. Il Presidente è nominato con decreto del Presidente della Repubblica su proposta del Presidente del Consiglio, d’intesa con il Ministro dello sviluppo economico, previo parere favorevole delle commissioni parlamentari competenti. Il Senato della Repubblica e la Camera dei deputati eleggono due Commissari ciascuno, i quali vengono nominati con decreto del Presidente della Repubblica. Per l’Autorità garante della Privacy, i 4 componenti vengono nominati 2 dalla Camera e 2 dal Senato. I 4 eleggono al loro interno il Presidente che viene nominato dallo stesso Collegio dei 4.

Immaginare il mondo tra sette anni

Nel saggio “La rivoluzione della dignità” (pubblicato postumo nel volume “Vivere la democrazia”), Stefano Rodotà si domandava se, “nel mondo divenuto globale e segnato dalle innovazioni scientifiche e tecnologiche”, “il principio di dignità è ancora un viatico”. Se la dignità dell’uomo, cui già il Codice in materia di protezione dei dati personali (l. n. 675/96) faceva esplicito riferimento all’art. 2 (ed ora anche la Carta dei diritti fondamentali dell’Unione europea), possa costituire fondamento valoriale e baluardo sufficientemente solido “per evitare che la persona venga considerata una sorta di miniera a cielo aperto dove chiunque può attingere qualsiasi informazione e in tal modo costruire profili individuali, familiari, di gruppo, facendo così divenire la persona l’oggetto di poteri esterni, che possono falsificarla, costruirla in forme coerenti ai bisogni di una società della sorveglianza, della selezione sociale, del calcolo economico” (p. 62 s.).

Immaginare come sarà il mondo tra sette anni, nel 2026, è impresa ardua. Già oggi il mondo è sempre più complesso, dinamico, frammentato, dominato dall’emersione continua di nuovi fenomeni (tecnici, sociali, economici…), di bisogni nuovi e di nuove forme dei bisogni di sempre. In un certo senso, siamo sottoposti a cambiamenti continui, che dobbiamo affrontare in un continuo dialogo con la complessità. Immaginare oggi come evolverà l’economia e il diritto tra sette anni, nel 2026, tra le sfide prioritarie del futuro, è quella che oggi deve trovare la politica pronta, attenta e disponibile a impegnarsi, perché sciogliere questo nodo non sarà semplice e sarà uno dei compiti fondamentali che deve investire, per i prossimi anni, tutte le intelligenze di cui disponiamo in un grande sforzo che riguarda gli aspetti tecnici e istituzionali.

Del resto nell’era digitale, in cui ogni tecnologia riflette e, a un tempo, determina anche la propria cornice giuridica, il rapporto di vicendevole implicazione tra tecnica, società e diritto, diviene più profondo. Stabilire le nuove regole del mercato dei dati, in cui la regolazione sembra avanzare in maniera graduale, lineare, a volte quasi sfumata, a fronte della tecnologia digitale che invece cresce a ritmi esponenziali, ha implicazioni di ordine sociale, etico e giuridico, non ancora pienamente note e tali da dover occupare l’agenda politica in misura significativa. Non è un caso che nei mesi scorsi, a Davos, sia stato proposto il tema di una governance internazionale delle tecnologie, evidenziando un generale forte interesse per una comune regolazione, ma anche la difficoltà a trovare un’architettura condivisa.

L’economia digitale, infatti, non è una macchina di cui gli uomini sono gli ingranaggi, che va semplicemente resa più efficiente. Essa è piuttosto una costruzione storico-istituzionale che, con soluzioni diverse nel tempo e nello spazio, dovrebbe servire per accrescere il benessere materiale della popolazione. Ecco perché guardare l’economia digitale a partire dall’uomo è una indicazione quanto mai attuale, dato che per potere navigare nei mari tempestosi della globalizzazione avanzata, è necessario tornare a produrre insieme valore (economico, ma anche sociale, relazionale, culturale etc.).

Il terreno comune della regolazione e della tutela dei diritti

Se finora la tutela dei dati personali (identità digitale) e la tutela del mercato e della concorrenza, partendo da campi separati, stanno trovando sempre più un terreno comune, il presente e il futuro di questi diritti si giocheranno su altri orizzonti, tendenzialmente convergenti, che riguarderanno la gestione degli equilibri economici mondiali. Serve quindi un’interazione maggiore tra le autorità competenti per colmare eventuali lacune.

L’innovazione digitale è un problema sistemico e come tale deve essere affrontato. Ma come si costruisce una digitalizzazione umana, contemperando esigenze di sviluppo, occupazione e dunque PIL, con questioni quali benefici per i consumatori, trasparenza e tutela dei dati? Chi è il soggetto, il protagonista capace di generare “sostenibilità” anche in questo settore?

Potremmo immaginare l’innovazione digitale come un problema di gestione tecnico-scientifica della complessità, da affrontare esclusivamente attraverso la ridefinizione degli assetti istituzionali, economici e sociali, in un sistema di governance globale, capace di indurre comportamenti virtuosi e impedire quelli dannosi. In sostanza, si tratterebbe di un problema di tecnica e di ingegneria socio-economico-istituzionale. Certamente, per affrontare problemi sistemici, è necessario sviluppare sistemi decisionali coordinati e cooperativi, capaci di dare indirizzi condivisi a scelte politiche. E se Paesi, come Malta, hanno già dato vita a una propria Authority del digitale[1], quale ‹‹primary Authority responsible for promoting all governmental policies that promote Malta as the centre for excellence for technological innovation››, in Europa la disciplina della protezione dati rappresenta sempre più un fattore di aggregazione. Il modello europeo del GDPR costituisce, infatti, non soltanto un punto di riferimento cui si stanno progressivamente ispirando un numero crescente di ordinamenti, ma anche uno dei pochissimi campi nei quali l’Unione mantiene da tempo una posizione comune, che si sta peraltro dimostrando vincente nella governance della società digitale.

Ne è testimonianza la decisione di adeguatezza relativa al Giappone, adottata dalla Commissione europea il 23 gennaio 2019, che permette oggi la libera circolazione dei dati personali tra le due economie sulla base di solide garanzie di protezione. La decisione di adeguatezza integra l’accordo di partenariato economico UE-Giappone, entrato in vigore nel febbraio 2019. L’UE e il Giappone hanno affermato un principio cardine, cioè che nell’era digitale, la promozione di standard elevati di tutela della vita privata e di protezione dei dati personali e l’agevolazione del commercio internazionale, devono e possono andare di pari passo.

Věra Jourová, Commissaria responsabile per la Giustizia, i consumatori e la parità di genere, ha dichiarato: “Questa decisione di adeguatezza crea il più grande spazio al mondo di circolazione sicura dei dati. I cittadini europei i cui dati personali saranno trasferiti in Giappone beneficeranno di una protezione forte delle informazioni relative alla vita privata. Ne trarranno beneficio anche le nostre imprese, con un accesso privilegiato a un mercato di 127 milioni di consumatori. Investire nella tutela della vita privata paga: questo accordo costituirà un modello per futuri partenariati in questo settore fondamentale e contribuirà alla definizione di standard di livello mondiale.

La Commissione, d’altronde, sono anni che lavora a stretto contatto con le Autorità nazionali garanti della concorrenza degli Stati membri al fine di applicare le norme antitrust dell’UE nell’ambito della Rete europea della concorrenza (European Competiotion Network – “ECN”) e con l’approvazione della direttiva (UE) n. 2019/1 dell’11 dicembre 2018, entrata in vigore il 3 febbraio 2019[2], ha deciso di focalizzare la propria attenzione, in particolare, sui seguenti obiettivi strategici:

  • migliorare l’efficacia dell’applicazione delle norme in materia di concorrenza;
  • sfruttare appieno le potenzialità del mercato unico digitale;
  • promuovere la crescita tutelando la concorrenza nel settore delle industrie di rete;
  • promuovere la collaborazione per una cultura della concorrenza di ampio respiro.

La Commissione, in questo caso, ha dato prova di prendere atto che i mercati internazionali sono sempre più integrati e un numero sempre maggiore di imprese si avvale di catene globali del valore, pertanto, intende orientare gli Stati membri a una maggiore collaborazione su norme e procedure comuni e a una cooperazione tra enti e autorità preposte alla tutela della concorrenza e dei dati personali. Anche perché all’orizzonte emergono rischi di pratiche anticoncorrenziali legate al cosiddetto dynamic pricing, allorquando gli algoritmi finiscano per stabilire attraverso l’aggregazione dei dati prezzi personalizzati.

Il tema è fondamentale, tanto che approfonditi dibattiti sono in corso in alcuni Paesi (Germania e Regno Unito tra tutti), tutti intenti ad aggregare competenze e risorse per far fronte alle nuove sfide dell’economia digitale attraverso l’istituzione di una cabina di regia o la creazione di un super regolatore del digitale.

Garante privacy e Agcom da rinnovare, verso una fusione delle due authority?

Anche in Italia, grazie alla proposta del commissario Agcom, Antonio Nicita, di dare vita a un’Autorità unica per il Digitale, derivante dalla fusione paritetica tra Autorità garante delle Comunicazioni e Autorità garante per la Privacy, si è animato un interessante dibattito, a cui anche Agendadigitale.eu ha contribuito, prospettando addirittura un accorpamento a tre, quindi, includendo anche l’Autorità garante della Concorrenza e Mercato.

Sebbene il dibattito, per ora, sembra confinato nelle discussioni tra accademici e addetti ai lavori, l’idea di fondo è semplice. L’Italia ha rappresentato un modello all’epoca della “prima convergenza”, quella tra telecomunicazioni e TV, adesso si tratterebbe di dare vita a una “seconda convergenza”, ridefinendo un’autorità per il digitale che metta al centro la relazione “comunicazioni-dato” attraverso un unico framework, un unico scudo regolatorio, per cittadini e consumatori delle varie imprese che operano nell’ecosistema digitale. Il commissario Nicita ha chiarito meglio il concetto con queste parole: “Il dato personale è un bene inalienabile, ma si trasforma ex-post in un diritto di proprietà di fatto, detenuto in esclusiva da coloro che lo impiegano per alcuni usi, sui quali costruiscono sia modelli di business che strategie di propaganda politica. C’è uno scambio implicito senza un mercato trasparente, con il paradosso che l’uso esclusivo tutela la privacy digitale ma non la concorrenza e in sostanza neanche l’utente-consumatore. Insomma abbiamo dati inalienabili, ma di fatto ceduti per certi usi e, grazie al Gdpr, portabili. È un paradigma complesso quello del dato e abbiamo bisogno di una regolazione che si occupi assieme del nostro diritto fondamentale alla protezione del dato come cittadini digitali, ma anche degli impatti sui vari mercati, delle interazioni fra imprese e consumatori e degli effetti sul pluralismo 2.0 come utenti delle varie piattaforme digitali.

È una sfida complessa, che avrebbe bisogno di una nuova istituzione di governo della complessità su almeno tre domini: mercato, privacy digitale, pluralismo 2.0.

Tutto questo, in alternativa alla fusione, potrebbe essere reso possibile attraverso un più stretto coordinamento tra le diverse Autorità come le conosciamo oggi – percorso lento, parziale e faticoso – oppure con una radicale centralizzazione verso un’unica Autorità di regolazione digitale. Occorrerebbe valutare pro e contro delle due opzioni e assumere una scelta consapevole. Il tema però risulta assente dall’agenda politica italiana. Nel contratto di governo per il cambiamento, sotto la voce riforme istituzionali, autonomia e democrazia diretta, è riportato solo che “occorre uniformare i criteri di nomina delle autorità amministrative indipendenti”.

Peraltro non ci sarebbe neanche il tempo e lo spazio per una incisiva riforma del modello istituzionale, considerato che tra poche settimane scadono i mandati settennali dei collegi delle due Autorità – il 19 giugno il Garante Privacy e il 26 luglio l’Agcom – i cui componenti non sono rinnovabili. Pensare di cambiare le autorità a fine corsa, sebbene non impossibile, appare una strada difficilmente praticabile. La palla quindi passa al Parlamento.

Garante privacy, avviate le procedure per il rinnovo del nuovo collegio

Le riflessioni scaturite dalla ordinanze nn. 335 e 336 del 2019 della prima sezione del TAR avrebbero potuto occupare il dibattito parlamentare se solo la politica avesse colto l’importanza dei temi trattati e delle problematiche sollevate. A poche settimane dai rinnovi dei collegi, il rischio che si incorra in logiche “spartitorie” è molto alto. Il dibattito sarà probabilmente schiacciato sul totonomine, secondo una logica più di appartenenze che di competenze.

Anche perché l’avviso per la presentazione di candidatura a componente del Collegio del Garante per la protezione dei dati personali, apparso nei siti istituzionali del Senato, della Camera e del Garante Privacy[2], si limita a chiedere l’invio di un curriculum entro il 19 maggio 2019. Dal curriculum dovrebbe risultare il possesso dei requisiti di cui al comma 1 dell’articolo 153 del decreto legislativo 30 giugno 2003, n. 196 nel quale è precisato che “le candidature possono essere avanzate da persone che assicurino indipendenza e che risultino di comprovata esperienza nel settore della protezione dei dati personali, con particolare riferimento alle discipline giuridiche o dell’informatica.”

L’auspicio è che non ci si limiti a scegliere solo dei politici o degli ‘entusiasti’ innovatori. Occorrerebbero veri esperti, professionisti e specialisti, apprezzati dalla comunità accademica, forense, scientifica. In tal senso, anche sulle modalità di selezione dei membri dei collegi sarebbe da aprire una riflessione, anche al fine di prevedere norme finalizzate a garantire che i membri degli organi decisionali siano selezionati e nominati in base a procedure chiare, trasparenti e con criteri stabiliti in anticipo. Magari stabilendo l’obbligatorietà per i candidati di presentare e pubblicare un documento con delle proposte concrete di mandato.

Chiunque sarà chiamato a ricoprire tali delicati ruoli, avrà importanti sfide da affrontare e dovrà impegnarsi affinché, partendo da una corretta e condivisa definizione dei concetti di Intelligenza Artificiale, Big Data (alias big risk), algoritmi e larga scala, attualmente ancora divisi tra visione scientifica, giuridica, tecnica ed etica, arrivi a definire una proposta di istituzione dell’Autorità italiana dell’innovazione digitale, assicurando di aver fatto precedere tale proposta da un lavoro di supervisione dell’intero panorama normativo – fornendo raccomandazioni legislative in caso di lacune evidenti o in caso di sovrapposizioni – provvedendo a effettuare modifiche ai regolamenti interni delle Autorità esistenti (indipendentemente dal fatto che l’Autorità unica del digitale sia creata o meno), riflettendo sul possibile modello istituzionale da adottare nel 2026. 

In conclusione: ad un anno dall’entrata in vigore della cornice regolatoria della quale (non senza fatiche e resistenze) l’Unione europea si è dotata per tenere il passo dell’innovazione tecno-scientifica, anche grazie all’operato delle autorità di protezione dei dati personali e con una nuova responsabilizzazione (accountability) di tutti gli attori sociali, molte sono le attese e le speranze riposte nel futuro quadro regolamentare sulla protezione della vita privata e le comunicazioni elettroniche (cd. e-privacy).

Il processo in corso, che ha immediati riflessi sul piano economico-sociale e ampia eco su scala globale, pone per tutti un obiettivo chiaro che traspare dal preambolo della Carta dei diritti fondamentali dell’Unione europea, che vuole “la persona al centro della sua azione”; perché, anche nel prisma della dimensione digitale, l’homo numericus possa continuare a essere homo dignus.

Si tratta di avere la forza e la volontà di perseguirlo.

___________________________________________________________________

  1. Malta Digital Innovation Authority (https://mdia.gov.mt/)
  2. https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9104991

@RIPRODUZIONE RISERVATA

Articolo 1 di 4