La cessione di dati personali è alla base dei nuovi rapporti di forza nella società connessa. Enormi moli di informazioni vengono raccolte da smartphone, pc, smart toys, ma non solo: l’Internet of Things sta accelerando il fenomeno. Un quadro in grado di produrre vantaggi, ma anche distorsioni nei principi alla base delle libertà individuali. Ecco gli elementi in gioco e come l’alfabetizzazione può scongiurare rischi per i diritti fondamentali della persona.
Nella società odierna il trattamento digitalizzato dei dati investe la maggior parte delle relazioni interpersonali, che si realizzano, sempre più, attraverso la rete internet e i servizi da questa forniti. Lo sviluppo tecnologico ed il processo evolutivo ad esso connesso comportano la necessità di elaborare un quadro normativo idoneo a garantire il rispetto dei diritti e delle libertà individuali, ma l’aspetto regolatorio da solo non basta, occorre una maggiore consapevolezza del cittadino digitale.
Come nasce la “scia” dei dati
Nella società digitale chiunque lascia tracce di sé e della propria vita. Ciò accade indipendentemente dall’uso dei social networks e, più in generale, indipendentemente dal compimento di azioni positive e volontarie. Le tracce raccolte dalla rete e dai gestori dei servizi della società dell’informazione hanno ad oggetto, tra gli altri, i dati di localizzazione dei GPS installati sui comuni devices, gli approfondimenti effettuati tramite l’uso dei motori di ricerca, i dati raccolti e memorizzati dai dispositivi connessi in rete.
Contrariamente a quanto si possa pensare, infatti, la cessione di dati personali non avviene solo mediante l’utilizzo di uno smartphone, di un tablet o di un computer: sono tanti i prodotti connessi sviluppati nell’ambito di infrastrutture riconducibili al concetto di Internet of things.
Tra questi è possibile annoverare i cosiddetti wearables – dispositivi elettronici indossabili – gli smart toys – bambole o pupazzi smart sempre e continuamente connessi – o gli assistenti virtuali che sempre più popolano le abitazioni private. Si tratta di prodotti commerciali di sempre maggior diffusione, dotati di una serie di sensori in grado di captare, registrare ed immagazzinare dati in modo continuo ed indistinto.
Tali dispositivi hanno un indubbio merito: consentono l’acquisizione di una mole di informazioni che per numero e dimensioni non era mai stato possibile raccogliere in epoche precedenti.
I dati così ottenuti, relativi a comportamenti, abitudini, preferenze, stati di salute possono costituire risorse preziose per comprendere a pieno il funzionamento del corpo umano, tenere traccia delle abitudini di vita degli utenti e, dunque, delle loro preferenze. La disponibilità di una così grande quantità di dati può essere utile per realizzare applicazioni in campo medico-scientifico o per fornire servizi e prodotti sempre più personalizzati.
I rischi legati all'”iperconnessione”
E’, però, altrettanto evidente che l’intrusività di detti dispositivi nella sfera privata dell’utilizzatore faccia aumentare esponenzialmente il rischio di violazioni della libertà individuale.
Lo spazio digitale, quindi, non è altro che il risultato della proiezione, spesso involontaria, di dati raccolti ed elaborati nel corso della vita quotidiana. Si parla a tal proposito di datafication[1] come fenomeno che pone problematiche giuridiche nuove, legate alla necessità di fornire una regolamentazione dei comportamenti posti in essere nella dimensione digitale.
Ciò è tanto più necessario se si considera che, mediante l’uso od anche la semplice interazione con dispositivi elettronici, viene a definirsi un “io virtuale” di ciascun utente, una sorta di avatar, diverso ed estraneo rispetto a quello reale, ad esso spesso non coincidente, ma inevitabilmente collegato, capace di determinare effetti pregiudizievoli per i diritti e le libertà dell’individuo reale.
Quello che gli utenti dovrebbero conoscere
Ancora ad oggi l’utente digitale ha scarsa consapevolezza del potere della rete: non si comprende facilmente che ogni informazione, ogni dato personale, che viene messo in rete oggi, resterà nella disponibilità della rete per sempre. Ogni volta che vengono ceduti dati personali, contestualmente viene operata una cessione di parti della propria libertà personale.
Tale meccanismo è particolarmente sottile e per questo assai pericoloso, allorquando si accetta di scaricare un’applicazione, apparentemente gratuita, fornendo come controprestazione una serie di informazioni private, spesso ulteriori e quindi non pertinenti rispetto a quelle necessarie per le finalità della fruizione del servizio. Oppure quando è effettuata la condivisione di un frammento di vita quotidiana, immortalato in uno scatto fotografico dal contenuto “neutro”, seppur comunque privato.
Esistono, infatti, una pletora di comportamenti che, apparentemente innocui, realizzati più o meno consapevolmente, possono provocare comunque effetti pregiudizievoli per la vita del soggetto interessato. E ciò si coglie riflettendo sulla forza mediatica di comportamenti quotidiani cristallizzati in immagini o in filmati che, se decontestualizzati, assumono connotati diversi e possono finire nella disponibilità di chiunque.
La potenzialità della rete appare, invece e purtroppo, di tutta evidenza e di immediata comprensione, con riferimento ad episodi di cronaca, che raccontano di diffusione indebita di dati della vita privata più intima. Ecco dunque che il danno digitale diviene irreversibile e non ha confini.
La protezione dei dati individuali come sfida del secolo
La sfida che pone la società contemporanea è, quindi, molto complessa: occorre operare un bilanciamento tra le potenzialità dell’utilizzo delle nuove tecnologie, senz’altro esistenti, ed i rischi che tale utilizzo rappresenta per i diritti e le libertà individuali.
Con un parallelo illuminante, il Presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro, ha affermato che il tema della protezione dei dati personali, nell’attuale società digitale, riveste la medesima importanza di quella avuta dai temi della tutela dei lavoratori e dell’ambiente nell’epoca dello sviluppo industriale[2] del secolo scorso.
Ma, forse, la tematica in commento è ancora più importante se si considera che le nuove tecnologie sono dotate di una indubbia forza suggestiva, che spinge il cittadino digitale a non poter fare a meno di vivere costantemente connesso, di cercare e pretendere di soddisfare ogni curiosità e dubbio in maniera istantanea, di accedere a servizi forniti dalla società dell’informazione in ogni momento. Il legame psicologico tra l’utente e la rete determina la dipendenza del primo verso la seconda.
E’ di tutta evidenza, dunque, come l’avanzamento tecnologico comporti la necessità di approntare misure di garanzia per i diritti fondamentali della persona. Ciò al fine di assicurarsi che la sfera privata sia sottratta dalle indebite intrusioni di soggetti terzi. Tuttavia, quando tale sfera privata si estrinseca nella dimensione digitale riuscire nell’intento è un compito estremamente arduo.
In tale contesto si coglie l’enorme importanza della materia della protezione dei dati personali e la necessità che tale tematica non prescinda dal rispetto dei diritti e delle libertà fondamentali.
Il diritto alla protezione dati nell’era del GDPR
Il diritto alla protezione dei dati personali affonda le proprie radici nella normativa comunitaria risalente alla metà del secolo scorso, ma la collocazione sistematica di questo diritto, nell’alveo dei diritti fondamentali, si deve alla Carta di Nizza che, ad oggi, grazie al Trattato di Lisbona, ha lo stesso valore giuridico di quest’ultimo.
In tale contesto normativo e fattuale, il regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di essi (Gdpr) muove dall’esigenza di approntare una disciplina nuova, omogenea nell’intero spazio dell’Unione Europea.
Con esso si regolamenta la protezione dei dati a carattere personale ma anche la libera circolazione degli stessi, sul presupposto che quest’ultima sia un fenomeno inarrestabile, anche per l’enorme valore economico che i dati oggi hanno.
Nella normativa appena richiamata è possibile individuare “una stretta connessione tra il profilo di carattere privatistico che si occupa della regolazione e tutela dei dati con quello pubblicistico, avente ad oggetto scelte normative tese a privilegiare meccanismi alternativi di protezione, ispirati ad un modello di prevenzione del danno”[3].
Come il GDPR protegge i minori
Tale integrazione si coglie in modo chiaro se si esamina la disciplina che il Gdpr appronta con riguardo ai dati dei minori. E ciò a partire dai considerando. Ai minori è dedicato il considerando 38, il quale sottolinea che ad essi debba essere accordata una protezione specifica, poiché soggetti poco consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate, nonché dei loro diritti in relazione al trattamento dei dati personali.
Dall’analisi delle disposizioni che si occupano specificamente dei minori si coglie che il legislatore europeo ha inteso operare una scelta dettata dalla necessità di adeguare la disciplina giuridica alla realtà fattuale, con l’intento di trovare un equilibrio tra l’esigenza di protezione e quella di accordare ai minori una capacità di autodeterminazione sufficiente a consentire lo sviluppo della loro personalità, prendendo atto che essa si forma anche nella dimensione digitale.
Il Gdpr innova rispetto al passato, prevedendo disposizioni che sono espressione di tale approccio come:
- L’art.6 par.1 lett. f: a mente del quale, laddove la base giuridica del trattamento sia costituita dal legittimo interesse del titolare, egli deve operare con particolare prudenza il bilanciamento tra i propri interessi ed i diritti e le libertà fondamentali;
- L’art.12 che richiede una particolare attenzione nel linguaggio e nella forma con cui devono essere assolti gli obblighi informativi che gravano in capo al titolare, al cospetto di un interessato minorenne;
- L’art.8 che consente ai soggetti maggiori degli anni 16 di esprimere un valido consenso al trattamento dei propri dati personali, tutte le volte in cui il consenso assurga a base giuridica per il trattamento di dati comuni (art.6 lett. a), ma solo con riferimento all’offerta diretta di servizi della società dell’informazione. Tale disposizione lascia un margine di discrezionalità agli Stati nell’individuazione di una soglia di età inferiore agli anni 16, purchè superiore agli anni 13, per ritenere valido il consenso prestato ai fini sopra descritti. Il legislatore italiano, con il d.lgs 101/2018, di adeguamento della legislazione italiana al Gdpr, ha stabilito detta soglia negli anni 14, come prescritto ad oggi dall’art.2-quinquies del d.lgs 196/2003.
- L’art.17 par.1, lett. f) in tema di diritto all’oblio, che conferisce all’interessato il diritto di ottenere dal titolare la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo, se essi sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art.8, paragrafo 1.
Accanto a questo quadro normativo che si compone di due poli, da un lato, del riconoscimento di un favor per il minore, promuovendo la sua capacità di autodeterminazione, dall’altro, della previsione di una serie di cautele quali obblighi informativi più forti e diritto di ripensamento, si affiancano azioni di politica educativa a livello europeo, quali ad esempio il Better Internet for Kids, volte a costruire una cultura dell’uso del mezzo digitale, tanto più necessaria considerando che non solo gli adolescenti ma anche i bambini, già in età prescolare, navigano in rete e lo fanno spesso senza la vigilanza dei genitori.
Percorsi di alfabetizzazione digitale
È per tale ragione che le parole chiave di una riflessione sul tema dell’uso del mezzo digitale e dei rischi che questo può provocare, tanto nei minori quanto negli adulti, non possano che essere: consapevolezza, educazione e prevenzione.
È, quindi, necessario che venga implementata una cultura della prevenzione e dell’educazione del cittadino digitale all’utilizzo di Internet e dei servizi da esso derivati. Ciò al fine di comprendere e conoscere le implicazioni di comportamenti impropri del mezzo digitale, capaci di condizionare l’esistenza in modo irrimediabile.
È fondamentale, dunque, portare avanti un’opera di sensibilizzazione poiché nessuno strumento normativo, tanto più se di carattere repressivo, per sua natura, sarà mai in grado di stare al passo con lo sviluppo tecnologico.
- V. BERLINGO’ – Rivista Trimestrale di Diritto Pubblico, fasc.3, 1 Settembre 2017, pag. 641
- Cfr. Discorso del Presidente Antonello Soro, “La protezione dei dati diritto di libertà” – Relazione del Presidente 2015 – 28.06.2016.
- V. BERLINGO – Op. cit.