Intervista con Francesco Pizzetti, Garante della Privacy
di Massimiliano Cannata
“La rivoluzione digitale ha segnato una novità cruciale rispetto all’età moderna: nella Rete la dimensione esistenziale non corrisponde più a una porzione territoriale, ma al mondo nel suo complesso. Internet è il mondo rifatto con i materiali della comunicazione. Siamo di fronte a due grandi sfide: la prima che ci vede impegnati a governare la realtà materiale a livello planetario, ardua come dimostra la profonda crisi fiscale e finanziaria che stiamo attraversando; la seconda, non meno impegnativa, connessa alla protezione del sistema delle telecomunicazioni, alla trasmissione in rete di dati e informazioni sensibili, che riguardano le persone fisiche e giuridiche”.
Francesco Pizzetti, costituzionalista, presidente dell’Autorità Garante per la Protezione dei dati personali in quest’intervista realizzata per “Technology Review”, edizione italiana, affronta il complesso, delicato intreccio che lega i diritti fondamentali della persona, il fenomeno crescente della globalizzazione e il prepotente sviluppo dell’Information Communication Society.
Prof. Pizzetti, discipline di frontiera, come la cyber security concentrano la ricerca sulla vulnerabilità delle reti, sull’efficienza delle infrastrutture critiche, ma soprattutto sulla gestione dell’identità digitale. Si sta alzando l’attenzione sulle modalità di raccolta delle informazioni trattate con strumenti digitali, sulla sicurezza degli archivi digitali, dei data center, sull’affidabilità dei sistemi IT. In molti incontri ufficiali Lei ha insistito molto sulla necessità di compiere un salto di paradigma, che ci faccia passare dall’ossessione della privacy a una maturazione complessiva del corpo sociale, capace di accettare la cultura della protezione. Cosa significa in concreto?
La protezione dei dati personali ci dà l’esatta dimensione di una società, in una prospettiva che va oltre il diritto individuale soggettivo. Nell’era delle telecomunicazioni e dell’informatica la protezione dei dati copre tutto il nostro “essere”, quello che noi siamo sulla Rete. Nella realtà materiale, infatti, il dato riguarda solo una parte della nostra esistenza, sul Web, al contrario, la nostra identità è un dato, o un flusso di informazioni. In un contesto fortemente dematerializzato è allora evidente che l’attività di protezione delle informazioni, specialmente quelli che corrono sulle reti di telecomunicazione, assume la stessa importanza che riveste la difesa della stessa vita. Pensiamo allo stato moderno che si è costruito attorno alla affermazione del diritto alla vita, che va difesa da ogni aggressione. Oggi l’epicentro attorno a cui si organizza l’essere sociale risiede nella capacità di elaborare norme, strategie e strumenti, capaci di custodire il patrimonio intangibile, che corre nel sistema globale delle telecomunicazioni.
La privacy al tempo di Facebook
La svolta apportata dal Web. 2.0 è data non solo dalla potenza degli applicativi, quanto dall’uso intensivo e innovativo della rete. Nell’epoca delle social networking, di YouTube, di Facebook, è possibile proteggere adeguatamente l’enorme flusso di dati e informazioni di cui si alimenta l’economia della conoscenza?
La domanda comprende due aspetti diversi che vanno distinti. Vi è un primo livello da difendere: l’infrastruttura di Rete dagli attacchi esterni, cui si affianca parallelamente la necessità di regolare l’uso dei vari applicativi supportati dalla connettività. Faccio un esempio di immediata comprensione: per garantire la sicurezza del sistema stradale devo preoccuparmi della manutenzione e della qualità degli assi viari e dei nodi di collegamento che assorbono volumi crescenti di traffico. Stessa cosa accade con il Web. Devo osservare delle misure che riguardano i meccanismi di funzionamento degli strumenti che navigano sulle reti, che siano coerenti con i protocolli che mi dicono qual è il grado di sicurezza generale della rete. Questi due livelli non sempre coincidono. Proteggersi dagli hacker significa adottare misure di sicurezza dell’infrastruttura digitale, mettere in guardia i cittadini dall’uso di fenomeni, come Facebook, vuol dire guardare ai rischi connessi a quel particolare strumento. Nel contesto che viviamo occorre lavorare dunque su più fronti: sulla sicurezza delle telecomunicazioni, penso al tema delicato delle intercettazioni, all’evoluzione delle misure di controllo di data retention, alla necessità di pubblicizzare le regole di funzionamento delle social communities. Nello stesso tempo occorre aprire un percorso di analisi che i faccia capire fenomeni come Facebook, che è un modo di essere, di abitare la Rete.
In una società che vede sempre più sfumare il confine tra pubblico e privato, è possibile ricomporre il conflitto tra il diritto all’informazione, sancito dalla Costituzione e il diritto alla privacy?
L’Information Society ha allargato lo scenario di riferimento. Il progresso repentino delle tecnologie ha fatto ben presto comprendere l’inadeguatezza della direttiva europea, spingendo il legislatore a creare direttive più di dettaglio, come è avvenuto per disciplinare le comunicazioni elettroniche, fino alla recente direttiva Frattini che, come è noto, regola i sistemi di data retention, finalizzati alla sicurezza e alla giustizia. Come si fa a parlare di “consenso informato”, come recita il testo normativo originario, rispetto a fenomeni complessi e in divenire come Facebook. Dare un’informazione adeguata su Facebook richiede modalità certo più complesse, rispetto a quanto poteva immaginare chi aveva scritto la direttiva senza pensare a Internet. Pensiamo a quello che sta accadendo anche in Italia con il passaggio, che possiamo definire epocale, al sistema sanitario elettronico. Il consenso sul dato sensibile contenuto in una cartella elettronica nel caso delle persone anziane, delle persone meno colte, che non riescono a capire fino in fondo il contesto digitale in cui siamo immersi, potrà mai essere un consenso consapevole? L’interrogativo ci fa capire molto bene perché è cresciuta la dimensione pubblicistica delle attività di protezione dati. Nel mondo della Rete il trattamento elettronico delle informazioni personali non può semplicemente dipendere da un consenso informato, difficile da dare, perché difficile da comprendere. Se pensiamo che in tutti gli istanti della nostra vita lasciamo continuamente delle tracce elettroniche: quando comunichiamo, quando effettuiamo delle transazioni bancarie e commerciali, quando richiediamo delle prestazioni mediche, o più semplicemente cerchiamo di scegliere la meta per un viaggio, ci rendiamo conto della complessità della materia che stiamo trattando.
Mentre discutiamo ricorre il sessantennio della Dichiarazione Universale dei Diritti dell’Uomo. Gli strumenti del digitale ci pongono di fronte all’esistenza di un “doppio” corpo, fisico ed elettronico. Dovremo ripensare la Carta dei diritti della persona?
Si tratta di un’immagine efficace di Stefano Rodotà, mutuata dalla cultura inglese. Fisico elettronico, reale virtuale sono dicotomie che servono a entrare nei processi di mutazione antropologica che stiamo vivendo. Andrei, però, oltre questa pur valida intuizione. Parlerei non tanto di corpo, di qualcosa di più, che va oltre le informazioni e che tocca il complesso delle nostre attività di relazione. Non mi riferisco solamente alla mia fisicità individuale che si dematerializza in Rete, ma all’insieme delle attività, al sistema di relazioni che esprimo. La realtà virtuale è un concetto molto forte. La Carta dei Diritti dell’Uomo è stato un momento ideologico, arrivato al culmine di un processo storico, cominciato nel Rinascimento, volto ad affermare i diritti dell’individuo, rispetto alla società, al potere, alla Chiesa, ai corpi collettivi. Per la prima volta nel XVI secolo l’individuo emerge, quando nelle epoche storiche precedenti era stato il collettivo a prevalere. Nel sistema medievale, la Chiesa aveva ben rappresentato questa dimensione collettiva prevalente. Con la “frattura” protestante, si rompe il corpo collettivo che aveva tenuto insieme il primo millennio, emerge l’individuo, si afferma il diritto alla differenza. Stiamo oggi attraversando una fase più avanzata di quel processo di maturazione, dove il nodo centrale del conflitto non è più tra l’individuo e la totalità di un corpo collettivo rispetto a cui rivendicare dei diritti, ma tra il soggetto e il mondo globalizzato. La Carta dei Diritti aveva riconosciuto importanti conquiste sul piano della dignità e della libertà del singolo, nell’universo senza frontiere il problema ha assunto facce nuove. Non a caso si parla di diritto alla riservatezza, concetto introvabile nella Dichiarazione dell’ONU. Stiamo entrando in una nuova epoca della storia dell’umanità. Non voglio dire che hanno perso valore gli strumenti o le conquiste del passato, semplicemente bisogna guardare avanti per adeguare il corpus giuridico alle esigenze di una realtà materiale, che muta continuamente.
Una Costituzione per Internet
Guardando alle dinamiche della net economy, Le chiedo: perché è così difficile far capire alle imprese che la protezione dei dati può essere un valore per il business ?
L’azienda tende alla protezione del dato, non certo alla tutela del diritto sostanziale astratto. Nella misura in cui avvia un processo di protezione, vuole essere libera di utilizzare le informazioni acquisite senza condizionamenti. L’impresa fa bene il suo mestiere da quattrocento anni. Il diritto commerciale attribuiva già in passato un valore all’avviamento commerciale e al portafoglio clienti, consapevole che la forza economica non è data semplicemente dalla macchina, dall’hardware, ma soprattutto dai clienti, quindi dalla potenza dei rapporti e delle relazioni sviluppate nel tempo. Noi abbiamo concepito una privacy orientata a limitare l’uso del dato, in seconda battuta ci siamo preoccupati di proteggerlo. è venuto il momento di mutare punto di vista, di insistere sulla protezione del dato in quanto tale, se vogliamo farci capire meglio dai cittadini, dalle imprese e dal mercato. Non significa disinteressarsi dell’utilizzazione delle informazioni, vuol dire alzare ancora di più le antenne sulla sicurezza delle banche dati, sulle tecniche di tracciamento, sul trattamento delle identità elettroniche. è un passo delicato, come dimostra il discorso aperto con i giudici riguardo alla norma che disciplina le intercettazioni telefoniche. I tempi, le ragioni e le modalità delle intercettazioni sono dispute che attengono al potere giudiziario, proteggere il dato acquisito è invece una questione che rientra nelle competenze del Garante. Sto parlando di un ribaltamento, un salto di visione, una rivoluzione copernicana, che ci apre a una nuova grande mutazione sociale, politica e antropologica, ancora tutta da scoprire.
Molti giuristi hanno avanzato la proposta di redigere una Costituzione per Internet, un impianto di regole condivise per vivere il più grande spazio pubblico che l’umanità abbia mai conosciuto: lo spazio”virtuale”. Nella prima fase di sviluppo del Web la Rete è stata sinonimo di libertà, tecnologia e regole potranno mai conciliarsi ?
Costituzione per Internet è uno slogan, attuale quando si riteneva che il problema principale era rappresentato dalla necessità di difendere la libertà di Internet da ogni controllo. Il tema del momento è soprattutto proteggere la libertà da aggressioni, sempre più organizzate e sofisticate. Possiamo provare a scrivere una costituzione, ma la storia insegna che per organizzare la società servono poi delle norme, che disciplinino i vari aspetti della vita in comune. Per Internet vale lo stesso ragionamento. Una costituzione sarebbe un ulteriore manifesto ideologico, come è stata la Dichiarazione Universale dei Diritti dell’Uomo, che tenderebbe ad affermare il valore prevalente della libertà in Rete, rispetto al valore del controllo dei comportamenti dei cyber navigatori. Credo però che non sarebbe uno strumento utile per affrontare le insidie e i pericoli di cui abbiamo parlato.
