Hack & Sec
1 Gennaio Gen 2018 2240 01 gennaio 2018

Nessuna nuova legge sulla privacy

  • ...

Confesso che, con una certa leggerezza, mi sono macchiato di questa colpa: talvolta ho parlato di una nuova normativa europea in materia di privacy che in realtà non esiste. A questo punto molti potrebbero farsi delle domande sulla mia competenza, messa in dubbio da centinaia di siti internet, giornali, televisioni, tutti più o meno specializzati in materia che ne parlano continuamente. Eppure ci sono le prove, perché esiste un regolamento europeo che diventerà applicativo dal prossimo 25 maggio, ma in nessuna delle sue parti (esclusa una nota a piè di pagina) viene usati il termine “privacy”. Trattandosi di un vocabolo anglosassone ho verificato la sua presenza nella versione in lingua inglese, oltre che in quella italiana, al fine di confermarne l’assenza. Questa banale constatazione dovrebbe suggerire qualcosa, ma proprio il titolo della norma sgombra il campo da qualsiasi equivoco: “Regolamento (Ue) 2016/679 Del Parlamento Europeo e Del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Ecco chiarito il dilemma, la norma parla della protezione dei dati personali e non di privacy e, per quanto possa suonare strano, non si tratta di sinonimi. Se consultiamo il Cambridge Dictionary on line scopriamo che privacy significa “someone's right to keep their personal matters and relationships secret” (il diritto di chiunque di mantenere le proprie questioni e relazione personali segrete) o anche: “the state of being alone” (la condizione di essere da soli). In buona sostanza si tratta di un diritto alla riservatezza che non può dipendere da alcuna norma, quanto piuttosto dalla personale volontà del singolo di non rivelare informazioni relative alla sua vita privata. Nessuna legge può impedire all’individuo di rendere noti i dettagli della sua esistenza, anche i più intimi. Viceversa si possono porre limiti all’intrusione di terzi nella vita singolo al fine di scoprire i suddetti dettagli, ma in questo contesto ci sono le costituzioni e più in dettaglio leggi e disposizioni che regolamentano rigorosamente attività come le intercettazioni telefoniche e ambientali, i pedinamenti e via dicendo. Il Regolamento europeo si preoccupa di protezione dei dati, cioè di quello che avviene dopo che l’individuo ha rinunciato alla sua privacy, di solito barattando l’utilizzo dei suoi dati personali con un servizio, spesso della società dell’informazione (una casella di posta elettronica, una app, uno spazio su un social network). Questa norma punta, paradossalmente, a proteggere gli individui da se stessi, dalla propria fondamentale inconsapevolezza. Sul tema ho scritto un intero libro dal titolo “La privacy vi salverà la vita” in cui fornisco un’ampia gamma di esempi di come lo scarso rispetto per la riservatezza dei propri dati porti non di rado a conseguenze nefaste. Sul punto credo di essere nel giusto se l’Unione Europea ha ritenuto opportuno redigere un apposito regolamento che ha sostituito la precedente direttiva. Per quanti non lo sapessero esiste una fondamentale differenza tra i due atti normativi. Il primo offre un minimo spazio di interpretazione agli stati membri e soprattutto solo in chiave più restrittiva, la seconda è invece soggetta a una maggiore discrezionalità. In ultima analisi l’Unione ha ritenuto opportuno imporre un livello minimo comune per tutti i paesi membri e questo dovrebbe dire molto sul livello di preoccupazione istituzionale in materia. Difficile dargli torto in un mondo in cui l’informazione sta diventando pericolosamente sinonimo di potere assoluto. Un pianeta in cui la conoscenza intima del modo di vivere, pensare e consumare di miliardi di persone è per la prima volta disponibile con un livello di dettaglio mai visto in precedenza da parte di una piccola élite di operatori che sono i veri destinatari della normativa europea in materia di protezione dei dati. Quando a Bruxelles hanno iniziato a scrivere il regolamento non ci sono dubbi sul fatto che Facebook, Google, Amazon, Microsoft, Apple fossero ben presenti nella testa che guidava la mano dei redattori della norma. Giusto? Sbagliato? Le leggi “ad personam” spesso mostrano dei limiti, ma l’idea di questo regolamento, più orientato a fissare dei principi che delle regole precise, potrebbe superare la difficile prova. Uso il condizionale perché sono convinto che ci siano alcuni errori di fondo… ma questa è un’altra storia.

Correlati