Il sedicesimo Data Protection Day – o Privacy Day come viene chiamato fuori dall’Europa, cade in un periodo di fermento per le politiche comunitarie relative alla tutela dei dati personali, come del resto si è rivelato essere anche il 2021. Con i lavori sulle norme nell’ambito della strategia digitale europea (tra cui Digital Services Act, Digital Markets Act, Data Governance Act, oltre agli attesi AI Act e Data Act), gli interventi costanti delle autorità per garantire il rispetto del GDPR anche con sanzioni ingenti, e le indicazioni dell’EDPB e dei Garanti nazionali per applicare in modo corretto le regole, lo scenario che si prospetta è ricco di iniziative a tutela dei diritti e delle libertà degli interessati.
A livello generale, il contesto di forte spinta al digitale rende il Data Protection Day più che mai necessario per offrire occasioni di approfondimento, riflessione e per fare informazione fornendo gli strumenti giusti per tutelarsi. La situazione riguarda tutti, anche sul piano pratico. La giornata è stata l’occasione utile anche per parlare di fenomeni sociali e criminali come il cyberbullismo, come nel caso dell’evento “Visibili o sorvegliati? La vita nella Rete”, che ha visto la partecipazione del Garante privacy italiano i cui componenti hanno fornito consigli e indicazioni utili per tutelarsi online.
Indice degli argomenti
Perché serve un Data Protection Day
Il Data Protection Day è stato lanciato nel 2006 dal Consiglio d’Europa, nel giorno in cui si è aperta la sottoscrizione della Convenzione 108. Lo ricordano anche, in un comunicato congiunto, Věra Jourová, vicepresidente per le politiche sui valori e la trasparenza, e Didier Reynders, commissario per la giustizia: “Quest’anno la Giornata della protezione dei dati personali, il 28 gennaio, segna il quarantunesimo anniversario della Convenzione 108 del Consiglio d’Europa, l’unico trattato internazionale sulla privacy”. L’obiettivo è informare e creare consapevolezza sulle sfide della protezione dei dati.
L’impatto del GDPR e la strategia digitale europea
Riguardo al GDPR, Jourová e Reynders hanno sottolineato che “oggi il GDPR si applica nell’Unione europea ed è diventato il punto di riferimento globale per la regolamentazione della privacy. Il 2021 ha visto l’adozione della decisione di adeguatezza reciproca UE-Regno Unito e la decisione di adeguatezza reciproca UE-Repubblica di Corea”.
Il regolamento in questi anni è diventato “un fondamento della nostra politica digitale su cui stiamo costruendo altre iniziative nell’ambito della strategia digitale europea. Il trattamento dei dati personali dovrebbe essere progettato per servire la società e rispettare i diritti degli individui. Iniziative come il prossimo Data Act o il Data Governance Act contribuiscono a creare un quadro per l’accesso e l’uso dei dati che sia più chiaro ed equo, dando alle aziende e agli individui europei più controllo sui loro dati e rendendo più dati disponibili per l’uso, anche per il bene pubblico. Allo stesso tempo, ulteriori iniziative nell’ambito della strategia digitale europea, come la legge sui servizi digitali, la legge sui mercati digitali e la legge sull’intelligenza artificiale contribuiranno anche a questi obiettivi”.
L’applicazione del GDPR
Ora la priorità della Commissione è “la piena attuazione e applicazione delle norme sulla protezione dei dati”, attraverso “una solida applicazione da parte delle autorità di protezione dei dati, che cooperano in modo veramente europeo nell’EDPB”, un aspetto “fondamentale per il successo del GDPR. L’anno 2021 ha visto un aumento delle azioni di applicazione, con diversi casi di alto profilo che hanno portato a multe significative. È importante che questo approccio sia perseguito e amplificato nei prossimi mesi e anni“.
Per Wojciech Wiewiórowsk , supervisor EDPS, come pubblicato sul sito dell’autorità, “l’aumento della digitalizzazione delle nostre società ha fatto sì che gli individui si rendessero conto nel corso degli anni che la protezione dei dati riguarda tutti noi. Gli individui sono diventati più consapevoli dei diversi modi e circostanze in cui i loro dati personali possono essere trattati”.
E riguardo al contesto globale di innovazione, il supervisor sottolinea la necessità che le autorità uniscano le forze “mentre le nuove tecnologie fanno la loro comparsa nel panorama digitale dell’UE, dobbiamo continuare a difendere il diritto fondamentale alla protezione dei dati, ora più che mai. Per raggiungere questo obiettivo, le autorità di protezione dei dati dell’UE devono lavorare insieme per promuovere l’applicazione coerente delle norme di protezione dei dati secondo i valori e i principi dell’UE. Come autorità di protezione dei dati, dobbiamo anche difendere le tecnologie che sono create nell’UE e che lavorano per tutti noi nell’UE, specialmente per i più vulnerabili”.
Stanzione: “Privacy vuol dire vivere la libertà senza subire effetti per un post sbagliato”
In Italia, il Garante privacy ha tenuto l’evento “Visibili o sorvegliati? La vita nella Rete” al Convitto nazionale “Vittorio Emanuele II” di Roma. Il presidente Pasquale Stanzione, parlando a un gruppo di studenti, ha ribadito come “il diritto ai dati personali è saldamente radicato nella dimensione europea”, e su come tale diritto sia un tassello essenziale della cittadinanza europea, in quando è volto a “impedire che i nostri dati, immagini, informazioni, tutto ciò che parla di noi sia usato contro noi stessi. Il diritto a costruire la propria personalità in un’epoca in cui rischia di essere il frutto di ciò che gli algoritmi vogliono che siamo e del pedinamento digitale dell’attività in rete”.
Stanzione ha citato il caso Cambridge Analytica, spiegando che dimostra come “il meccanismo della selezione dell’utente come bersaglio rischi di estendersi a molti delicati settori della nostra vita, vale anche per l’accesso all’informazione. Secondo una statistica attendibile il 95% degli utenti del web si concentrerebbe solo sullo 0,03% presentato in evidenza dai motori di ricerca secondo criteri tutt’altro che neutri perché desunti anche dal nostro comportamento online”. Ciò che ci viene proposto in quesato modo “cristallizza le nostre convinzioni pregresse, ostacola il confronto con opinioni diverse, polarizza le posizioni sclerotizzando la società e rendendola meno tollerante e più conformista“.
Difendere il diritto alla protezione dei dati significa la tutela a poter essere “scevri dai condizionamenti che gli algoritmi vorrebbero applicare su di noi” e, ha aggiunto Stanzione, la privacy oggi “è la risorsa di chiunque scopra quanto sia difficile fare i conti con chi utilizza contro di noi la frase postata istintivamente sui social o lo scatto nato in un momento di intimità e di fiducia, tradita senza forse nemmeno troppa consapevolezza”.
Revenge porn e cyberbullismo: i consigli del Garante privacy
Stanzione ha anche ricordato ai ragazzi che “dopo i 14 anni potete rivolgervi alla nostra autorità in via autonoma per chiedere aiuto contro cyber bullismo e revenge porn”. A questo proposito, la vicepresidente Ginevra Cerrina Feroni ha sottolineato come sia bene “essere consapevoli ai rischi che ci esponiamo, particolarmente quando pubblichiamo contenuti intimi”. I rischi sono, tra gli altri, adescamento di minori, sfruttamento sessuale, revenge porn, cyber bullismo ed è importante quindi “essere prudenti quando conserviamo nello smartphone foto intime, è quindi bene proteggere i cellulari attraverso impostazioni di codici di sicurezza o password“. In caso di condivisione, “possiamo chiedere di cancellare quei contenuti. Abbiamo sempre diritto di cambiare idea”. Invece, “Quando scopriamo che le foto sono state condivise senza consenso, dobbiamo muoverci velocemente. Cerchiamo e capiamo come funziona il meccanismo di segnalazione sui social, chiediamo aiuto alla Polizia Postale e al Garante privacy. È importante non avere paura, non avere vergogna e denunciare subito”.
Del resto non si tratta di situazioni rare. Infatti, Agostino Ghigna ha sottolineato come emerga dalle analisi che “il 60% dei liceali ha avuto occasione di impattare il cyberbullismo. Sappiamo dalle segnalazioni che ci vengono rivolte che il fenomeno è davvero molto diffuso e talvolta poco percepito”, in quanto “insinuante, a cui non si dà importanza ma in cui a volte si resta prigionieri”. I modi per fare cyber bullismo sono diversi, dal flaming all’harassement, dall’impersonation alla tattica di outing and threatening.
Truffe sulle piattaforme di dating: come funzionano, le tipologie, i consigli per difendersi
Privacy e uso quotidiano di internet, le regole da tenere a mente
Nel corso dell’evento, Guido Scorza ha fornito alcune regole di buona pratica per un uso più consapevole dei social e in generale di internet. In primis, un invito a non sentirsi esperti in quanto nativi digitali: “Una scimmia sa usare lo smartphone esattamente come noi. La definizione di nativi digitali è fuorviante, ci convince di ciò che non è”. Importante poi tenere a mente che “è vero che attraverso app e browser tutto ci è accessibile, ma non è vero che nella dimensione digitale tutto è per tutti”.
Ricordarsi poi sempre che “quando è gratis, il prezzo sei tu” e che “online è per sempre. Non esiste la dimensione effimera nel digitale, condividere è facilissimo ma cancellare è tendenzialmente impossibile, con poche eccezioni”. A questo pro, Scorza ha segnalato che “negli USA oggi il 90% delle selezioni basate sul curriculum è basata su ciò che dice il social network di una persona e lo fa uno strumento di intelligenza artificiale”, perciò anche contenuti goliardici pubblicati anni prima possono inficiare la selezione.
Come ultimo consiglio, quello di chiedere aiuto in caso di necessità: “Pensare sempre che quando qualcosa va storto nel vivere la dimensione digitale non siamo soli, esiste un sistema di protezione, dalla famiglia alle autorità, pronto ad aiutare, bisogna utilizzare questa opportunità”.
Le sfide della data protection
Tuttavia, nonostante l’aumento di consapevolezza sul tema non è ancora consolidato il ruolo della protezione dei dati come diritto a tutela della libertò: “In questi anni la data protection ha assunto un ruolo cardine a livello nazionale ed europeo e tale accrescimento di interesse, oltre al novero di interventi in materia, soprattutto negli ultimi anni contrassegnati dalla pandemia, ha portato spesso ad una lettura difforme rispetto al vero compito che le data protection authorities intendevano perseguire. La privacy è stata spesso associata al termine di ostacolo, termine che vanifica i sacrifici e l’impegno svolto da grandi illustri del settore in tutti questi anni”, ha commentato Anna Cataleta, Senior Partner di P4I.
Tante sono ancora “le sfide sociali, culturali, politiche e ambientali che ci attendono o che si vanno configurando che potranno essere raggiunti solo con un corretto bilanciamento tra esigenze e diritto alla protezione dei dati personali. Una corretta applicazione della normativa sulla protezione grazie all’importante ruolo del Garante Privacy, sempre attento alla tutela dei diritti e delle libertà degli interessati, consente di aprire i nostri orizzonti al progresso tecnologico in modo consapevole minimizzando i rischi – prosegue Cataleta -. Ciò è possibile solo se il diritto alla protezione dei dati personali viene riconosciuto da tutti, ivi incluse le istituzione, come un diritto alla stregua degli altri, un diritto da garantire sempre, un diritto fondamentale che non costituisce un ostacolo bensì una condizione necessaria per affacciarci alle nuove sfide in modo consapevole”.
Il premio Rodotà
Il Privacy day “rappresenta l’occasione per valorizzare quanto è stato fatto e quanto ancora è necessario fare con l’unico scopo di tutelare i diritti e le libertà”, ha aggiunto Cataleta, ricordando il lancio del bando per il premio che onora “la memoria di Stefano Rodotà, eminente professore di diritto e politico italiano che si è battuto per la promozione del diritto alla protezione dei dati. Rodotà, primo Presidente del Garante, ha lottato per far fronte alla necessità di eliminare l’ingerenza di soggetti esterni nella sfera privata delle persone ed evitare che le scelte di vita siano condizionate da pressioni pubbliche e private, permettendo così a ciascuno di agire in piena autonomia”.
