Coronavirus nuovo status quo: ecco perché niente sarà come prima | Agenda Digitale

privacy e dintorni

Coronavirus nuovo status quo: ecco perché niente sarà come prima

Tutto è cambiato e niente sarà più come prima dopo il coronavirus. Forse, insieme a molte altre convinzioni, anche il nostro approccio alla privacy dovrà lasciare strada ad una nuova concezione di riservatezza. Ecco come prepararci al nostro futuro rivoluzionato

03 Apr 2020
Diego Dimalta

Studio Legale Dimalta e Associati


I più attenti lo avranno già capito: il coronavirus è un problema che non svanirà in poche settimane.

E’ difatti molto probabile che, come afferma Gideon Lichfield sull’MIT Technology Review, “We’re not going back to normal”, non torneremo alla normalità, non di certo nel breve periodo.

Capirlo e reagire tempestivamente consente di passare da una fase passiva (costretti a casa a fare un falso smart working al 60% delle proprie potenzialità) ad una fase attiva che permetta di sfruttare appieno il proprio potenziale.

È necessario evolversi, abbandonare i dogmi e adeguarsi a questa nuova realtà. Ma come?

A parere di chi scrive sono due i principali passi da compiere: evolvere il modo di fare impresa delle realtà medio-piccole italiane; evolvere l’approccio dei giuristi (di taluni giuristi) nei confronti della privacy.

Evolvere il business

Non c’è un modo giusto e uno sbagliato per far progredire il proprio business. In tal senso avrà un ruolo fondamentale la creatività, ma è evidente che questo è il primo passo che dovrà interessare la media impresa italiana. Del resto, gli strumenti, anche a basso costo sono già a nostra disposizione, prima fra tutti, la tecnologia.

Per la prima volta viviamo in un mondo in cui esistono strumenti che ci permettono infinite possibilità. È il momento di cogliere quest’occasione e di trasformare le attività che per troppo tempo sono restate ancorate ad una visione del commercio figlia degli anni 50.

Gli imprenditori devono capire che tutti i business possono adattarsi ed ambire ad avere un ruolo nel futuro.

Questa social distancing, come rivela anche un interessante da uno studio dell’Imperial College caratterizzerà la nostra vita per almeno 18/24 mesi.

Avremo fasi di picco (come quella che viviamo ora in Italia) dove saremo costretti a chiuderci in casa come adesso e poi avremmo fasi di calma in cui potremo uscire e riprendere le nostre vite, seppur con qualche accorgimento.

Ed è proprio in queste fasi di calma che dovremmo cogliere l’occasione per riorganizzare la nostra attività, rendendola compatibile a questo nuovo status quo. In questi brevi intervalli di normalità apparente, verremo messi di fronte a due scelte: perdere tempo a sistemare “i cocci” di una vita che non esiste più; riorganizzarci ed adattarci al nuovo scenario.

Solo chi sceglierà la seconda opzione potrà sopravvivere, commercialmente parlando.

Per alcuni era forse meglio un’evoluzione graduale ma, la verità, è che i cambiamenti più importanti si verificano solo a seguito di avvenimenti di improvvisa rottura con il passato.

Abbiamo la tecnologia, abbiamo le idee, abbiamo le possibilità. Serve solo la volontà.

Evolvere l’approccio alla privacy

Non è solo il business a dover dimostrare la volontà di adattarsi. Anche i giuristi dovranno necessariamente adattare le loro convinzioni al nuovo stato di fatto, abbandonando molti dei dogmi che tutt’oggi animano le discussioni più accese.

In una interessante riflessione, proprio sulle pagine di agendadigitale.eu, il Presidente dell’Autorità Garante della Privacy, Antonello Soro, evidenzia come la situazione contingente non obblighi ad una limitazione del solo diritto alla privacy, ma di numerosi altri diritti.

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

“Sicuramente più evidenti sono apparse le misure limitative di diritti quali quelli alla libera circolazione, al lavoro, all’iniziativa economica e la stessa libertà personale, perché dall’impatto più tangibile sulle nostre abitudini e sui nostri stili di vita”.

Non ha quindi alcun senso l’approccio di chi si oppone ciecamente alla limitazione della privacy dovuta all’utilizzo di applicazioni di tracking pensate per combattere il coronavirus.

Attenzione però, limitare non significa sospendere o, addirittura, cancellare i diritti, ed è questo il passaggio che manca a molti dei più accaniti sostenitori della guerra alle app di tracking.

Del resto, il Regolamento stesso permette alcune eccezioni che consentono il trattamento dei dati, anche sensibili, in circostanze del tutto particolari come quella in cui ci troviamo.

Le app di tracking sono quindi assolutamente legittime se pensate in modo da rispettare i diritti delle persone.

A tal riguardo, occorre ricordare che esistono già una numerosa varietà di applicazioni adottate in giro per il mondo. Dal sito di Privacy International è possibile ricercare ed esaminare le diverse soluzioni scelte dalle varie nazioni. Tale archivio è molto utile perché aiuta a capire, ad esempio, come: alcune app monitorino solo gli spostamenti; altre (come quelle della Corea del Sud, di cui si è parlato QUI) monitorino spostamenti e dati sanitari; altre ancora trattino valori vitali del corpo umano; altre chiedano al cittadino di sottoporsi a controlli video a sorpresa per verificare se, effettivamente, egli è dove dice di essere.

Come visto esistono soluzioni molto invasive ed altre invece che lo sono meno.

La lotta dei giuristi non deve dunque essere contro le app, ma contro le app che non rispettano i principi di legge, primo fra tutti quello della minimizzazione. Se possiamo combattere il virus, ad esempio, con dati anonimizzati, perché non farlo?

La rete, difatti, come sottolinea l’MIT Technology Review (nell’articolo di cui sopra), non farà la parte di mero strumento di comunicazione, potendo ambire a ruoli ben più importanti.

Perché ciò accada è necessario però abbandonare alcuni dogmi ormai evidentemente obsoleti.

Facciamo un esempio: è ormai nota la presenza di app di tracking capaci di rivelare lo stato di salute e gli spostamenti di un soggetto. La prima ad utilizzarla è stata la Corea anche se, ormai, si tratta di una pratica attuata o in fase di sviluppo in quasi tutte le nazioni colpite dal Covid-19.

Ora, l’utilizzo di simili strumenti fa necessariamente scattare diversi segnali di allarme nelle menti dei professionisti della data protection. Allarmi assolutamente legittimi, sia chiaro. Io stesso sono sempre stato contrario a simili trattamenti. Ma superando per un attimo il muro che separa ciò che è ipoteticamente giusto da ciò che è attualmente reale, non possiamo non riconoscere come, nei fatti, siamo già tutti geolocalizzati.

I dati utilizzati da queste app di tracking sono già in mano alle Big Tech come Google. Allora, perché combattere una guerra anacronistica contro queste app che aiuterebbero a convivere con il Covid-19?

Chiaro, è necessario che siano presi tutti gli accorgimenti del caso. Il GDPR deve essere sempre il faro da seguire, imponendo -in primis- l’applicazione del principio di minimizzazione a simili trattamenti. Le app dovranno poi essere sicure e attente all’integrità e non accessibilità del dato. Ma una volta che saranno prese tutte le precauzioni del caso è pacifico che sia ormai sciocco vietare simili trattamenti.

Una frase che ripeto spesso è: in linea generale, non esistono trattamenti di per sé illegittimi, esistono però soluzioni attuative sbagliate. Certo, è più un motto, da prendere quindi con le pinze, ma se i dati che ci potrebbero aiutare a riprendere in mano le nostre vite sono, di fatto, già oggetto di trattamento (da parte di Google & Co.) allora dobbiamo necessariamente concludere che è anacronistica la lotta contro le app di tracking per il virus corona.

I benefici di simili soluzioni sarebbero molti.

Queste applicazioni potrebbero, ad esempio, certificare che il soggetto è rimasto a casa 14 giorni, potrebbero certificare che non è stato in aree in cui si sono verificati casi, che non è venuto a contatto con soggetti infetti. Insomma, le app potrebbero rappresentare una sorta di certificato che attesti la possibilità di ricomprendere il cittadino nelle attività sociali.

Del resto, già oggi si chiedono certificazioni: a lavoro chiedono i carichi pendenti; in palestra chiedono certificato medico. Perché allora una simile certificazione dovrebbe essere trattata diversamente?

Il passaggio più critico, a parere di chi scrive, avviene nel momento in cui da un approccio su base volontaria (come quello coreano) si passa ad una adozione obbligatoria/statale dell’applicazione di tracciamento, come pare accadrà in Italia.

A dire il vero, un buon motivo (che mi ha portato sino ad oggi ad essere tra i più feroci sostenitori della guerra contro le app di cui sopra) è che, come insegna la storia, una volta perso un diritto è molto difficile riacquisirlo. Cedere parte della nostra privacy, consentire un simile controllo oggi significa consentirlo per sempre.

Non solo, cedere una parte della propria privacy significa ammettere che, col tempo, potremmo perderne un’altra parte, e così via. Bisogna porre molta attenzione su questi passaggi.

Non a caso, è da ritenere che la situazione diventi ancora più difficile da accettare nel momento in cui il soggetto titolare della app (e del trattamento) non sia più una corporation ma un ente pubblico. Perché? Perché se la corporation solitamente tratta i dati sulla base di consenso (revocabile), lo Stato solitamente tratta i dati sulla base di una legge. E la legge rischia di trasformare in permanente quella che dovrebbe essere una soluzione solo temporanea.

Come dice correttamente Yuval Noah Harari sulle pagine del Financial Times “le misure temporanee hanno la brutta abitudine di sopravvivere alle emergenze, soprattutto perché c’è sempre una nuova emergenza in agguato all’orizzonte”.

Ecco, questa è un’evoluzione che dobbiamo assolutamente scongiurare, ancor di più se il controllo come rivela il Guardian, rischia di diventare un controllo Globale.

Ora, senza scomodare teorie complottistiche, è evidente che ci sia un’enorme zona grigia tra applicazioni che aiutano a combattere il virus ed applicazioni che forniscono ad enti sovranazionali tutti i nostri dati di salute.

Un altro articolo apparso di recente sul Times, descrive questo passaggio da controllo privato a controllo statale come una transizione da un controllo sopra la pelle a dentro la pelle.

Per capirci meglio, facciamo un’ipotesi: pensiamo a un governo che richiede che ogni cittadino indossi un braccialetto biometrico che controlli la temperatura corporea e la frequenza cardiaca 24 ore al giorno.

I dati risultanti verrebbero raccolti e analizzati da algoritmi governativi. Gli algoritmi sapranno che il cittadino è malato anche prima che lui stesso lo capisca. La geolocalizzazione permetterebbe allo Stato di sapere dove è stato il cittadino e chi ha incontrato. Certo, le catene di infezione potrebbero essere drasticamente ridotte se non addirittura eliminate del tutto. Il rovescio della medaglia è però che tutto ciò darebbe legittimità a un nuovo terrificante sistema di sorveglianza. Gli stessi dati infatti potrebbero rivelare al governo anche altre circostanze. Se, ad esempio, all’ascolto di un determinato politico, il tuo corpo produce determinate reazioni, possiamo capire se ami oppure odi tale personaggio. Se poi ci trovassimo in dittatura, un simile dato potrebbe decretare anche la tua morte. Il tutto, ripetiamolo, senza che tu abbia nemmeno parlato.

Conclusioni

Come bilanciare allora tutto ciò? Chiaramente non esiste una risposta, non ora almeno.

Una cosa però è chiara: tanto le imprese quanto i giuristi dovranno fare degli sforzi per adattarsi. In entrambi i casi, l’adattamento non dovrà assumere i connotati di uno stravolgimento totale, ma di un’evoluzione di ciò che di buono esiste già. In questo senso, non si chiede al fruttivendolo di trasformarsi in Amazon come, allo stesso modo, non si chiede agli interpreti del GDPR di dichiarare un “via libera” per ogni trattamento. Saranno necessarie delle valutazioni e delle decisioni che ci porteranno a piccoli passi verso un nuovo status quo.

Bisogna, dunque, assimilare l’idea che dobbiamo convivere con il Covid-19. Molto è cambiato e molto ancora cambierà. Restare ancorati al passato è la cosa più sbagliata da fare in queste situazioni. È un atteggiamento che porta gravi conseguenze, non ultima il rischio di grandi depressioni a livello psicologico. Abbracciare il cambiamento e pensare al futuro può invece essere uno stimolo, un’occasione, anche di business. Tutto è cambiato e, forse, anche il nostro approccio alla privacy ha fatto in parte il suo tempo dovendo lasciare strada ad una nuova concezione di ciò che è giusto è ciò che è sbagliato.

WEBCAST
Come sviluppare una sicurezza personalizzata per le esigenze di ogni settore di attività?
Sicurezza

@RIPRODUZIONE RISERVATA

Articolo 1 di 3