Il rispetto delle regole in ogni società civile e democratica è l’elemento cardine per tutelare, proteggere e garantire i diritti e le libertà di ognuno di noi. Se, quindi, le regole che gli uomini si danno consentono il buon funzionamento della società garantendo e tutelando i diritti dei cittadini, perché le medesime regole se indirizzate a garantire dei diritti così delicati nel mondo della data protection vengono percepite come un ostacolo burocratico?
Panetta, app IO: “Se lo Stato non capisce l’importanza dei dati e della privacy”
“La fatturazione elettronica non ha dato gli effetti sperati non perché non sia la via giusta ma perché abbiamo un armadio pieno di dati che non siamo in grado di utilizzare perché non siamo autorizzati a farlo per la privacy”.
Le ragioni di dette affermazioni, ad avviso di chi scrive vanno sicuramente ricondotte a una scarsa quanto inesistente conoscenza di temi privacy sia sotto il profilo tecnico giuridico, e questo può essere comprensibile, ma soprattutto sotto il profilo della assenza di cultura digitale che sconta purtroppo forse un background analogico.
In Italia in questi ultimi giorni si è assistito a un moto reazionario nei confronti della privacy causa, a detta di alcuni esponenti del mondo istituzionale, di ritardi e inefficienze della pubblica amministrazione e ostacolo alla digitalizzazione. Sono tante le polemiche e, molto spesso, le affermazioni superficiali sollevate attorno agli adempimenti che l’ordimento impone in materia di protezione dei dati personali.
Nonostante l’Unione europea, le Autorità privacy, gli ordinamenti esteri e il mercato globale vadano ormai in un’unica direzione ideologica quanto alla tutela della privacy, in Italia il tema viene ancora anacronisticamente vissuto solo come un ostacolo, come se disastrosi data breach a livello mondiale e scandali come Cambridge Analytica o ancora l’utilizzo non democratico dei dati personali da parte di alcuni governi siano solo notizie giornalistiche di nessun rilievo socioeconomico.
Le polemiche sull’app IO
In tale contesto si collocano anche le polemiche sorte da ultimo in merito alla scelta del Garante di non autorizzare per ora l’app IO per il Green pass vaccinale e a quelle in merito alla fatturazione elettronica.
A tale ultimo riguardo già nel 2018, il Garante si era espresso in merito all’obbligo di fatturazione elettronica evidenziando “un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo a ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito”.
Per affrontare e superare tali criticità è stato costituito un gruppo di lavoro ad hoc dall’Agenzia delle entrate con il Garante e il Ministero dell’economia e delle finanze, coinvolgendo ulteriori stakeholders quali il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, il Consiglio Nazionale dei Consulenti del lavoro e l’Associazione dei produttori di software gestionali e contabili per affrontare le carenze segnalate dal Garante. L’Agenzia delle Entrate aveva infatti previsto di archiviare e rendere disponibili, sul proprio portale web, tutti i file di fatturazione elettronica, ma tali file contenevano “informazioni dettagliate sui beni e servizi acquistati di per sé irrilevanti ai fini fiscali”. Tali informazioni erano in grado di rivelare modelli di consumo nei diversi settori soprattutto con riferimento alle informazioni di dettaglio sui servizi sanitari e legali. La fattura elettronica su questo genere di servizi includeva riferimenti a procedimenti penali o di altro tipo o alla diagnosi medica effettuata su un determinato paziente in trattamento.
Altre criticità erano legate al ruolo svolto dagli intermediari a cui i contribuenti fanno affidamento per trasmettere, ricevere e archiviare le proprie fatture elettroniche. Gli intermediari possono infatti fornire i loro servizi a diverse imprese ed entità allo stesso tempo comportando però un rischio maggiore di fughe di dati o di uso improprio a causa di riferimenti incrociati e combinazioni di enormi quantità di informazioni. Ulteriore elemento di forte criticità atteneva al sistema in uso. Quest’ultimo presentava diversi rischi per la sicurezza informatica: mancanza di meccanismi di crittografia dei dati soprattutto per le fatture elettroniche trasmesse tramite sistemi di posta elettronica ‘certificati’.
L’Italia, la tutela dei diritti e la corsa verso la digitalizzazione
L’emergenza causata dal Covid-19 ha permesso un’improvvisa accelerazione dello sviluppo delle nuove tecnologie da parte delle imprese per far fronte alle difficoltà. La digitalizzazione ha, da un lato, permesso alle attività imprenditoriali di fronteggiare le difficoltà causate dalla pandemia semplificandone i processi, dall’altro, quando non correttamente disciplinata, comportato dei rischi per i diritti e le libertà degli interessati.
Il quadro normativo sia nazionale che europeo, che oggi viene indicato come un ostacolo alla digitalizzazione, ha lo scopo di favorire la circolazione delle informazioni riguardanti gli individui anche mediante l’utilizzo strumenti tecnologici più avanzati. L’obiettivo è quindi garantire che questo avvenga nel rispetto di principi e regole progettate per rendere sicuri i trattamenti salvaguardando sempre la privacy degli interessati cui le informazioni si riferiscono.
L’assenza di regole comporta dei rischi molto alti nonché la possibilità di utilizzare i dati personali in modo illegittimo sottraendoli al controllo degli interessati. Nel nostro ordinamento giuridico la tutela della privacy è un diritto fondamentale e su di essa si basano gli ideali del nostro Paese, motivo per cui gli interventi volti alla loro protezione sono sempre più frequenti. Questo approccio riflette lo spirito europeo e viene apprezzato a livello mondiale tant’è che oggi norme come il GDPR vengono replicate anche in paesi stranieri con politiche sociali molto diverse dalle nostre.
L’uso dell’intelligenza artificiale in particolare, il riconoscimento facciale, applicata alla sorveglianza di massa, in assenza di un limite etico, può diventare uno strumento di alto rischio se non usato con prudenza e secondo delle regole.
Il Garante italiano ha più volte ribadito la necessità di fissare un limite etico all’uso dell’intelligenza artificiale. Il rischio non attiene solo alla sostituzione dell’uomo con un algoritmo ma piuttosto a ciò che potrebbe succedere nel momento in cui sia l’algoritmo a imporre le proprie scelte.
Conclusioni
Sicuramente nel mondo digitale la privacy è diventata un tema pervasivo ma di fondamentale importanza in quanto strettamente correlato alle nuove tecnologie e alla data economy.
La consapevolezza che la protezione dei dati sia un diritto fondamentale al pari di altri diritti costituzionalmente garantiti deve trovare nelle istituzioni il principale sostenitore. Le istituzioni, infatti, devono farsi promotrici dell’importanza di tutelare i diritti e le libertà dei singoli affinché vengano salvaguardate le garanzie democratiche poste alla base della nostra società civile e con esse proseguire un processo di digitalizzazione del paese sostenibile con i cittadini al centro di ogni valutazione.
