Privacy awareness: la risorsa per affrontare il mondo digitale

Nella odierna società il trattamento digitalizzato dei dati investe la maggior parte delle relazioni interpersonali che, sempre più, si realizzano attraverso la rete internet ed i servizi dalla stessa forniti. Per questo è di fondamentale importanza acquisire un buon livello di privacy awareness, ossia di consapevolezza dei temi legati alla propria privacy.

Mediante l’uso od anche la semplice interazione con dispositivi elettronici, viene a definirsi un “io virtuale”, una sorta di avatar, diverso ed estraneo rispetto a quello reale, ad esso spesso non coincidente, ma al primo inevitabilmente collegato.

Le tracce che lasciamo in rete

Nella società digitale chiunque lascia tracce di sé e della propria vita e ciò, contrariamente a quanto si potrebbe pensare, accade indipendentemente dall’uso dei social networks e, più in generale, indipendentemente dal compimento di azioni positive e consapevoli: le tracce raccolte dalla rete e dai gestori dei servizi della società dell’informazione hanno ad oggetto, tra gli altri, i dati di localizzazione dei gps installati sui devices di uso quotidiano, gli approfondimenti effettuati tramite l’uso dei motori di ricerca, i dati raccolti e memorizzati dai dispositivi connessi di uso quotidiano. Tra questi è possibile annoverare i c.d. wearables – dispositivi elettronici indossabili – gli smart toys – bambole o pupazzi smart sempre e continuamente connessi – o gli assistenti virtuali che sempre più popolano le abitazioni private. Si tratta di prodotti commerciali e di sempre più ampia diffusione, dotati di una serie di sensori in grado di captare, registrare ed immagazzinare dati in modo continuo ed indistinto. Prodotti che si sono sviluppati nell’ambito di infrastrutture riconducibili al concetto dell’internet of things. Tali dispositivi hanno un indubbio merito, quello di consentire l’acquisizione di una mole di informazioni che per numero e dimensioni non è mai stato possibile raccogliere in epoche precedenti. I dati raccolti, relativi a comportamenti, abitudini, preferenze, stati di salute possono costituire risorse preziose per comprendere a pieno il funzionamento del corpo umano, le abitudini di vita e dunque le preferenze, al fine di realizzare applicazioni in campo medico-scientifico o per fornire servizi e prodotti sempre più personalizzati (leggi anche l’approfondimento sulla pubblicità comportamentale). È però altrettanto evidente che l’intrusività di detti dispositivi nella sfera privata dell’utilizzatore faccia aumentare esponenzialmente il rischio di violazioni della libertà individuale.

Lo spazio digitale, quindi, non è altro che il risultato della proiezione, spesso involontaria, di dati raccolti ed elaborati nel corso della vita quotidiana. Si parla a tal proposito di datafication¹ quale fenomeno che pone problematiche giuridiche nuove, legate alla necessità di fornire una regolamentazione dei comportamenti posti in essere nella dimensione digitale.

Il difficile bilanciamento tra vantaggi dell’innovazione e rischi per i diritti e le libertà

La sfida che pone la realtà contemporanea è quindi molto complessa: occorre operare un bilanciamento tra le potenzialità dell’utilizzo delle nuove tecnologie, senz’altro esistenti, ed i rischi che tale utilizzo rappresenta per i diritti e le libertà individuali.

Con un parallelismo illuminante, il Presidente dell’Autorità Garante privacy, Antonello Soro, ha affermato che il tema della protezione dei dati nell’attuale società digitale riveste la medesima importanza di quella avuta dai temi della tutela dei lavoratori e dell’ambiente nell’epoca dello sviluppo industriale² del secolo scorso.

Ma, forse, la tematica in commento è ancora più importante se si considera che le nuove tecnologie sono dotate di una indubbia forza suggestiva che spinge il cittadino digitale a non poter fare a meno di vivere costantemente connesso, di cercare e pretendere di soddisfare ogni curiosità e dubbio in maniera istantanea, di accedere a servizi forniti dalla società dell’informazione in ogni momento. Il legame psicologico tra l’utente e la rete determina la dipendenza del primo verso la seconda.

La scarsa privacy awareness dell’utente espone a rischi di cyberbullismo o revenge porn

Ancora ad oggi è scarsa la consapevolezza nell’utente digitale del potere della rete: soprattutto mentre si utilizza internet ed i servizi da esso derivati, non si comprende facilmente che ogni informazione, ogni dato personale, che viene messo in rete oggi, resta nella disponibilità della rete per sempre. Ogni volta che vengono ceduti dati personali, contestualmente viene operata anche una cessione di parti della propria libertà.

Tale meccanismo è particolarmente sottile e per questo assai pericoloso, ad esempio, quando accettiamo di scaricare un’applicazione, apparentemente gratuita, fornendo come controprestazione il consenso al trattamento dei dati personali e quindi una serie di informazioni private, spesso ulteriori e non pertinenti rispetto a quelle necessarie per le finalità della fruizione del servizio. Oppure quando effettuiamo la condivisione di un frammento di vita quotidiana immortalato in uno scatto fotografico dal contenuto “neutro”, seppur comunque privato.

Potere della rete che appare, invece e purtroppo, di tutta evidenza e di immediata comprensione, con riferimento ad episodi di cronaca che raccontano di diffusione indebita di dati della vita privata più intima, che portano ad episodi ad oggi definiti come di cyberbullismo o di revenge porn.

Ma, senza la necessità di arrivare a tali deviazioni patologiche, vi sono una pletora di comportamenti che, apparentemente innocui, realizzati più o meno consapevolmente, possono provocare comunque effetti pregiudizievoli per la vita del soggetto interessato. E ciò si coglie riflettendo sulla forza mediatica di comportamenti quotidiani cristallizzati in immagini o in filmati che, se decontestualizzati, assumono connotati diversi e possono finire nella disponibilità di chiunque. Il danno digitale diviene irreversibile e non ha confini.

È di tutta evidenza, dunque, come l’avanzamento tecnologico comporti la necessità di approntare misure di garanzia per i diritti fondamentali della persona. Ciò al fine di assicurarsi che la sfera privata sia sottratta dalle indebite intrusioni di soggetti terzi. Tuttavia, quando tale sfera privata si estrinseca nella dimensione digitale, riuscire nell’intento è un compito estremamente arduo.

Il Gdpr: baluardo a tutela dei diritti e delle libertà fondamentali

In tale contesto si coglie l’estrema importanza della materia della protezione dei dati personali e della privacy awareness e la necessità che tale tematica non possa prescindere dal rispetto dei diritti e delle libertà fondamentali.

Il diritto alla protezione dei dati personali affonda le proprie radici nella normativa comunitaria risalente alla metà del secolo scorso, ma la collocazione sistematica di questo diritto, nell’alveo di quelli fondamentali, si deve alla Carta di Nizza che, ad oggi, grazie al Trattato di Lisbona ha lo stesso valore giuridico di quest’ultimo.

In tale contesto normativo e fattuale, il Gdpr muove dall’esigenza di approntare una disciplina nuova, omogenea nell’intero spazio dell’Unione Europea. Con esso si regolamentano: la protezione dei dati a carattere personale, cui tutte le aziende europee devono adeguarsi al GDPR, ma anche la libera circolazione degli stessi, ciò sul presupposto che la circolazione dei dati sia un fenomeno inarrestabile.

Nella normativa appena richiamata è possibile individuare una stretta connessione tra il profilo di carattere privatistico che si occupa della regolazione e tutela dei dati con quello pubblicistico, avente ad oggetto scelte normative tese a privilegiare meccanismi alternativi di protezione, ispirati ad un modello di prevenzione del danno³.

Gdpr: tutela particolare tutela dei minori

Tale integrazione si coglie in modo chiaro se si esamina la disciplina che il Gdpr appronta con riguardo ai dati dei minori. E ciò a partire dai “considerando”: il “C38” sottolinea che ai minori debba essere accordata una protezione specifica, poiché soggetti poco consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate, nonché dei loro diritti in relazione al trattamento dei dati personali.

Dall’analisi delle disposizioni che si occupano specificamente dei minori si coglie che il legislatore europeo abbia inteso operare una scelta dettata dalla necessità di adeguare la disciplina giuridica alla realtà fattuale, con l’intento di trovare un equilibrio tra l’esigenza di protezione e quella di accordare ai minori una capacità di autodeterminazione necessaria a consentire lo sviluppo della loro personalità, prendendo atto che essa si forma anche nella dimensione digitale.

Il Gdpr innova rispetto al passato, prevedendo disposizioni che sono espressione di tale approccio come:

L’art.6 par.1 lett. f: a mente del quale, laddove la base giuridica del trattamento sia costituita dal legittimo interesse del titolare, egli deve operare con particolare prudenza il bilanciamento tra i propri interessi ed i diritti e le libertà fondamentali dell’interessato minorenne;
L’art.12 che richiede una particolare attenzione nel linguaggio e nella forma con cui devono essere assolti gli obblighi informativi che gravano in capo al titolare;
L’art.8 che consente ai soggetti maggiori degli anni 16 di esprimere un valido consenso al trattamento dei propri dati personali, tutte le volte in cui il consenso assurga a base giuridica per il trattamento di dati comuni (art.6 lett. a), ma solo con riferimento all’offerta diretta di servizi della società dell’informazione. Tale disposizione lascia un margine di discrezionalità agli Stati nell’individuazione di una soglia di età inferiore agli anni 16, purchè superiore agli anni 13, per ritenere valido il consenso prestato ai fini sopra descritti. Il legislatore italiano, con il d.lgs 101/2018, di adeguamento della legislazione italiana al Gdpr, ha stabilito detta soglia negli anni 14, come prescritto ad oggi dall’art.2-quinquies del d.lgs 196/2003.
L’art.17 par.1, lett. f) in tema di diritto all’oblio che conferisce all’interessato il diritto di ottenere dal titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se essi sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art.8, paragrafo 1.

La politica educativa europea: il Better Internet for Kids

Accanto a questo quadro normativo, che si compone di due poli, da un lato, del riconoscimento di un favor per il minore, promuovendo la sua capacità di autodeterminazione, dall’altro, della previsione di una serie di cautele quali obblighi informativi più forti e diritto di ripensamento, si affiancano azioni di politica educativa a livello europeo, quali il Better Internet for Kids, volte a costruire una cultura dell’uso del mezzo digitale, tanto più necessaria considerando che non solo gli adolescenti ma anche i bambini già in età prescolare navigano in rete e lo fanno spesso senza la vigilanza dei genitori.

Conclusioni: la consapevolezza come arma di educazione e prevenzione

È per tale ragione che le parole chiave di una riflessione sul tema dell’uso del mezzo digitale e dei rischi che questo può provocare, soprattutto con riguardo ai soggetti minori, non possano che essere: consapevolezza, educazione e prevenzione. È, quindi, necessario che venga implementata una cultura della prevenzione e dell’educazione del cittadino digitale all’utilizzo di internet e dei servizi da esso derivati. Ciò al fine di comprendere e conoscere le implicazioni di comportamenti impropri del mezzo digitale, capaci di condizionare l’esistenza in modo irrimediabile. E l’opera di sensibilizzazione sulla privacy awareness è fondamentale poiché nessuno strumento normativo ,anche di carattere repressivo, per sua natura, sarà mai in grado di stare al passo con lo sviluppo tecnologico.

Avv. Arianna Ciracò