MilanoX

News & Eventi Eretici

Tweet storm

Loading...

Net Pet

Next Privacy, il Libro

by Daniele Salvini | domenica 6 febbraio 2011

Next Privacy, pubblicato a cura di L. Bolognini, D. Fulco e P. Paganini dell’Istituto Italiano per la Privacy affronta la questione del diritto alla privacy, o riservatezza, partendo da un quadro della situazione legislativa internazionale. Cominciando dalla creazione del concetto di Privacy nel 1890 in USA (il right to be alone) il libro descrive la situazione attuale fornendo spunti per interpretarne l’evoluzione. Vengono trattati temi che sono – o andranno a risultare – determinanti per valutare i dati personali nell’era digitale: come il Cloud computing [1], gli User Generated Contents [2], il furto d’identità e la formazione di entità in grado di regolare in maniera transnazionale il flusso dei dati a livello pubblico e pubblico-privato. Interi capitoli sono dedicati all’analisi della privacy nel mondo del lavoro, nell’attività giornalistica, nella sanità, nel diritto tributario e nella giustizia.

Viene analizzata criticamente la legge in vigore sulla Privacy e vengono individuate alcune basi di riflessione per il miglioramento della normativa.

    – La cessione delle informazioni riguardanti la persona è una scelta personale;
    – Queste informazioni hanno un valore economico;
    – La protezione dei dati personali non è un limite per l’economia ma ne è uno strumento di sviluppo.

Attualmente, sostengono gli autori, le aziende percepiscono la tutela dei dati come un problema che si esprime nei costi per la gestione/tutela delle banche dati, e sono soggette a considerare favorevolmente espedienti per aggirare il peso della legge. I cittadini d’altro canto non hanno una percezione reale del valore dei loro dati e vengono considerati dei meri consumatori dai quali estrarre i dati personali per usarli o rivenderli, azione effettuata proditoriamente o tramite policy di agreement opache, nel migliore dei casi viene loro offerto un servizio presentato come -gratuito- che corrisponde invece ad uno scambio impari tra dati offerti e servizio ricevuto (Facebook, Google, ecc).

Le informazioni personali sono a tutti gli effetti una merce di scambio al quale si applica un valore economico che tocca all’individuo decidere come gestire. Dare un valore monetario ai dati stessi può servire ad accrescere la percezione sul diritto alla privacy ma la strada è ancora lunga, gli autori sottolineano come sia necessario un approccio multidisciplinare. Aprire la disciplina della privacy oltre i confini della giurisprudenza per considerare l’economia, il management, la sociologia e la psicologia, i nuovi media e tutto quello che si relaziona alla raccolta, gestione e qualificazione delle informazioni personali.

Viene proposto un approccio proattivo che permetta di rispondere al problema della libera scelta dell’individuo nel cedere o meno alcuni suoi dati. Gli autori affermano di voler mettere fine allo storico conflitto tra le fazioni che sostengono l’una che i nostri dati personali debbano essere tutelati e inaccessibili a terzi (il modello italiano) e l’altra che sostiene che la tutela dei dati sia un freno all’innovazione. Per trovare un punto d’incontro tra diritto d’impresa e diritto alla protezione dei dati personali le aziende devono cessare di interpretare la privacy come una liability, una limitazione del loro raggio d’azione, per arrivare a considerarla un asset, uno strumento di competizione tra le aziende.
Per superare la visione inadeguata del diritto alla privacy come tutela dei dati dovremmo parlare di Valore delle informazioni personali, la privacy è un diritto individuale ma è anche una chiave per il libero mercato e per l’innovazione. Non ha senso chiudere i dati in cassaforte, la privacy non è un peso per chi crea prodotti e
servizi ma impreziosisce il processo economico ed è uno strumento di sviluppo per nuove attività, ad esempio, in un mondo di intercettazioni potrebbe far piacere l’offerta di un accesso anonimo in un hotel o una navigazione in internet veramente privata.

Il concetto di Privacy by Design (prodotti realizzati già in fase di progettazione con attenzione per la privacy) e di Privacy Enhancing Technologies (tecnologie che aiutano la scelta degli utenti verso la privacy) dimostrano che la privacy è un fattore chiave nell’ideazione di nuovi prodotti o servizi e la cosa riguarda l’ingegnere quanto il sociologo; i privati nell’ideare servizi efficaci e allettanti in termini di privacy e i governi a investire più risorse per la fortificazione delle infrastrutture di protezione. Il futuro è già presente e la legislazione corre dietro agli innovatori (Cloud computing, Software-as-a-Service), il dato non si trova più nel Pc ma è nell’azienda che deve porsi adeguatamente a proteggerlo. Di fronte all’obsolescenza delle leggi gli autori invocano un approccio non puramente di tipo legislativo, occorre andare verso un tipo di etica dell’informazione che consideri l’individuo come agente libero e responsabile, portatore di un pacchetto di informazioni di cui va salvaguardata l’integrità e non solo la proprietà e che sia questo approccio etico a guidarci nelle scelte future.
Next Privacy, Etas Edizioni, pp. 300, euro 23

[1] Cloud Computing: ossia sistemi informatici dove i dati non sono conservati in locale ma in rete, non sono nel Pc di casa ma sono in qualche server da qualche parte del mondo, comodissimo come backup per non perdere mai nulla ma si perde il controllo dei dati stessi, controllo che viene delegato all’entità che offre il servizio. La legislazione nazionale chiaramente non è competente per un server che sta all’estero e questo è il caso di tutti i maggiori fornitori di servizi. (Gmail, Facebook, per citare I più noti).

[2] UGC, User Generated Content, sono i Contenuti Generati dagli Utenti, ossia i dati o metadati che vengono immessi dagli utenti che descrivono le loro impressioni, sensazioni, emozioni o preferenze, come nel caso dei Social Networks. Le entità che offrono servizi in cambio di dati hanno chiaramente interesse a gestire quei dati nella maniera più disinvolta possibile e dunque a rivenderli senza riconoscere nulla alla persona che li ha generati. Non è un caso che Facebook specifichi nella sua licenza d’uso che i dati inseriti diventano di sua proprietà. Non è ancora sufficientemente chiaro che quando si sottoscrive un servizio “gratuito” in realtà si è effettuato un scambio tra fornitura del servizio e cessione di dati. Manca la percezione reale del valore dei propri dati, che come le bottiglie di vetro della raccolta differenziata, sono pesati e vendibili solo nelle grandi quantità e non hanno mercato presi singolarmente. La singola persona viene dunque considerata un mero consumatore dal quale estrarre dati per usarli e rivenderli. Le informazioni personali, precisa il libro, sono a tutti gli effetti una merce di scambio al quale si applica un valore economico che tocca all’individuo decidere come gestire.

[3] L’Attuale Legge Italiana di tutela della Privacy, il Decreto legislativo del 30 giugno 2003, n. 196, intitolato: Codice in materia di protezione dei dati personali, prevede che i dati personali siano inviolabili e dunque invendibili a scopo di marketing fino a quando rimangono: “dati personali”. Una volta che i dati vengono anonimizzati, cessano di essere considerati dati personali e sono e commerciabili. l’Arretratezza della legge in vigore sta nel fatto che considera dati anonimi tutti i dati semplicemente privi del nome-cognome, mentre nella situazione odierna è facile ricostruire l’identità di una persona (e dunque incollare il nome-cognome) partendo dagli altri dati quali: il lavoro, l’età, il sesso, la residenza, le abitudini alimentari o di navigazione.