La pervasività dei dispositivi connessi on-line (internet delle cose), la convergenza delle comunicazioni via Internet, il diffuso utilizzo dei social network, il graduale spostamento e concentrazione dei dati in rete (specie via servizi di cloud computing) e le nuove opportunità di intelligence che l’utilizzo incrociato di questi dati fornisce (Big Data) sono alcuni segnali significativi della rivoluzione digitale odierna. Nel fornire nuovi e ampi benefici apparentemente disponibili a vari livelli sociali ed economici, questi elementi sono il motore del mercato unico digitale, al centro delle più recenti priorità della UE. I dati, e in particolare i dati personali, ne rappresentano poi il carburante.
I recenti atti criminali in Francia e le nuove minacce terroristiche hanno indotto paesi europei e non solo ad alzare il livello di guardia e a ricercare soluzioni per fronteggiare il pericolo. E’ innegabile che qualcosa non funzioni come dovrebbe nella lotta contro il terrore e che ci sia bisogno di maggiore efficacia a livello di contenimento ed azione investigativa.
La risposta dei governi e delle autorità di contrasto punta largamente a far leva sull’ampia quantità di dati personali che le tecnologie descritte sopra mettono a disposizione, anziché sull’analisi in quanto tale. La recente proposta normativa europea sul “Passenger Name Record” (PNR), che mira a registrare in massa i dati dei passeggeri dei voli da e per i paesi dell’Unione, ne è una dimostrazione insieme ad altre iniziative legislative nazionali (alcune delle quali necessitano persino modifiche a livello costituzionale), che mirano a volte a raccogliere dati personali in maniera indiscriminata o senza adeguate salvaguardie tecnico-giuridiche.
In questo contesto i diritti fondamentali alla vita privata e alla protezione dei dati personali sono diventati più importanti che mai per la tutela della persona e della sua dignità. Essi sono riaffermati dai nuovi trattati europei e dalla Carta dei diritti fondamentali dell’UE; sono volti a permettere agli individui di sviluppare la propria personalità ed esercitare liberamente altri diritti e libertà. Non è un caso che i princìpi di protezione dei dati definiti nella legislazione europea – necessità, proporzionalità, correttezza e liceità, minimizzazione dei dati, specificità e limitazione delle finalità del trattamento, consenso e trasparenza ecc.– si applichino al trattamento dei dati nella sua interezza, alla raccolta come all’utilizzo.
Ancora una volta, tuttavia, da qualche parte si è voluta invocare la presunta inconciliabile dicotomia tra la sicurezza dei cittadini e il diritto alla privacy e alla protezione dei loro dati personali. Tutto questo con un atteggiamento a volte superficiale o privo di un approccio integrato all’insieme dei diritti e delle libertà fondamentali che sono il fondamento della casa comune europea.
E’ possibile invece avere un approccio innovativo, equilibrato e dinamico, che tenga conto della reale cifra di rischio corrente per la sicurezza degli individui, delle opzioni politico-istituzionali o tecnologiche a disposizione, attuali e future, nonché di una costante tensione etica al fine di non vanificare sotto la spinta dell’emergenza e dell’emozione i princìpi di protezione dei dati. Ad ogni intrusione nella sfera privata devono corrispondere salvaguardie altrettanto forti (inclusa, ad esempio, una durata solo temporanea di misure “speciali” e la loro sistematica riconsiderazione sulla base di risultati effettivamente acquisiti), nonché un rafforzamento delle risorse a disposizione delle autorità di supervisione per dare concretezza a quanto previsto dall’articolo 8 della Carta dei diritti fondamentali dell’UE.
La c.d. cibersicurezza non deve diventare un pretesto per un trattamento sproporzionato dei dati personali, come ad esempio nel caso dei software di sorveglianza elettronica. Questi strumenti permettono di rendere inutili anche meccanismi di protezione come quelli di cifratura. Essi possono essere utili per un uso legittimo, che va comunque adeguatamente regolamentato, da parte delle autorità di contrasto, ma possono essere usati anche da altri soggetti come “cavalli di Troia” per aggirare le misure di sicurezza nelle comunicazioni elettroniche. Inoltre, princìpi di protezione dei dati quali necessità e proporzionalità possono contribuire a soluzioni finalizzate alla stessa protezione fin dalla fase di progettazione e come impostazione predefinita.
Più in generale, se è comprensibile che gli organismi di contrasto e sorveglianza necessitino di mezzi per condurre la lotta alla criminalità anche su Internet, tuttavia per ogni nuova misura prevista occorre valutare in via preliminare la relativa necessità e proporzionalità e fornire anticipatamente elementi di prova che ne dimostrino la reale esigenza, ad esempio valutando alternative meno intrusive o esplorando la possibilità di migliorare l’efficacia di quelle in atto.
La sicurezza di dati, sistemi e reti è cruciale per la fiducia, l’integrità delle transazioni e lo sviluppo del mercato unico digitale. Indebolendo la sicurezza digitale per rendere possibile la sorveglianza si distruggerebbe la fiducia e si metterebbe a repentaglio l’intera economia e Società dell’informazione. In seguito ai recenti attentati terroristici e alla discussione sull´impatto sui diritti fondamentali delle attività di intelligence poste in atto in Europa e in paesi terzi, specie negli USA, alcuni rappresentanti politici o di istituzioni impegnate nel contrasto al crimine hanno chiesto restrizioni all’uso di tecniche di cifratura, o la disponibilità di sistemi per “superarle” o la commercializzazione di dispositivi e software più facilmente intercettabili.
I rischi e i pericoli di un tale approccio per la società e l’economia restano elevati e già in passato sono stati analizzati e discussi. Si è riconosciuto che l’integrità delle tecniche di cifratura è un elemento necessario, oltre che per diritti fondamentali come quelli alla vita privata o alla libertà di parola, anche per l’economia digitale.
L’Unione europea ha sempre criticato i regimi di Paesi terzi che hanno dato attuazione al tipo di misure oggi proposte. Come indica la relazione recentemente adottata dal Parlamento europeo su impulso della parlamentare europea Marietje Schaake, la crittografia è “un mezzo importante che contribuisce alla sicurezza delle comunicazioni e dei soggetti che ne fanno uso”.
La protezione della vita privata e dei dati costituiscono parte della soluzione, non sono il problema. Non è facile classificare i potenziali sviluppi tecnologici in modo esatto, come buoni o cattivi, opportuni o deleteri, vantaggiosi o pregiudizievoli, tanto meno quando un certo numero di tendenze deve essere considerato contestualmente. Responsabili politici, sviluppatori di nuove tecnologie, responsabili dello sviluppo di impresa e noi tutti dobbiamo prendere seriamente in considerazione se e come influire sullo sviluppo della tecnologia e il suo utilizzo.
L’UE in particolare ha oggi davanti a sé una “finestra critica”, prima che sia troppo tardi, per favorire lo sviluppo tecnologico così da integrare i nostri valori nelle strutture digitali che definiranno la nostra società. E’ quindi essenziale che l’UE valuti con urgenza il ruolo dell’etica e il posto occupato dalla dignità umana nelle tecnologie del futuro.
I principi di protezione dei dati hanno dimostrato di essere in grado di salvaguardare le persone e la loro vita privata dai rischi di un trattamento irresponsabile. Ma le attuali tendenze possono richiedere proposte innovative. Si profila un nuovo dibattito sulla misura in cui l’applicazione di princìpi come la correttezza e la liceità potrà essere sufficiente.
Le autorità che si occupano della protezione dei dati, particolarmente qualificate a sviluppare tale compito, possono svolgere un nuovo ruolo utilizzando strumenti esistenti -come controlli e autorizzazioni preventive- e futuri (specie quando il nuovo Regolamento europeo sulla protezione dei dati sarà in vigore), affinché i “titolari” del trattamento dei dati utilizzino metodologie e tecniche di elaborazione che tengano conto intrinsecamente e fin dalla fase di progettazione dei nuovi bisogni di protezione, e per applicare sanzioni pecuniarie più appropriate e dissuasive in caso di infrazione.
Attraverso lo sviluppo vertiginoso delle tecnologie, l’innovazione globale e la crescente interconnessione on-line, abbiamo l’opportunità di attirare l’attenzione, suscitare interesse e costruire un consenso intorno a una visione comune che ha profonde radici in Europa e che può mettere nuove basi alla futura società digitale dell’intero pianeta. Una sfida complessa, ma promettente.
