Il presente contributo costituisce un estratto dell’intervista realizzata al Prof. Pollicino dal blog Wired e pubblicata nella sezione “Diritti al futuro” a cura dello Studio Legale Portolano Cavallo. Il testo integrale può essere consultato accedendo al link
La questione PRISM pone interrogativi seri sul rapporto tra sicurezza pubblica e riservatezza dei cittadini. Esiste un punto di equilibrio tra questi interessi apparentemente talvolta contrapposti?
Il caso conferma ancora una volta come il mancato fondamento costituzionale di privacy e tutela dei dati personali negli USA faccia sì che il livello effettivo di tutela che ad essi viene volta per volta attribuito dipenda di fatto dalle scelte operate dai poteri pubblici.
È una tendenza di questi ultimi tempi?
Nient’affatto. Sin dal Patrioct Act del 2001 si era capito che di fronte all’ossessione della sicurezza dal terrorismo la protezione dei dati personali degli utenti non fosse esattamente una priorità per l’Amministrazione americana.
Ma fino a che punto si può spingere il controllo pubblico sulle informazioni scambiate in rete?
Si tratta di una decisione che ha molto a che fare con la visione di tutela della privacy che ciascun ordinamento, anche alla luce del parametro costituzionale di riferimento, decide di far propria. Il momento più delicato è quello in cui, come nel caso di specie, si assiste ad un vero e proprio clash valoriale tra due visioni così differenti di privacy, come sono quelle che caratterizzano, da una parte, l’esperienza statunitense e, dall’altra, quella europea. La delicatezza deriva evidentemente dal fatto che in questo scontro ad essere sacrificate sono le aspettative assai più elevate – a ragione, visto il framework normativo e giurisprudenziale di riferimento – di protezione dei propri dati personali da parte dei cittadini (e, con l’entrata in vigore del nuovo regolamento in cantiere, dei residenti) europei.
È necessario un rafforzamento delle garanzie per i cittadini in nome dell’habeas data che nella realtà digitale riveste un ruolo tutto particolare?
No. Credo che, almeno per quanto riguarda il modello europeo, basterebbe lavorare su piena effettività delle garanzie già esistenti: le norme ci sono, basta applicarle.
A suo avviso lo scandalo Prism influirà sul dibattito in corso a livello UE su cyber security e tutela dei dati personali?
Credo che il caso sia destinato a sgonfiarsi nelle prossime settimane. Rimane però il campanello d’allarme, ovvero la consapevolezza che l’Unione europea potrà anche avere il sistema di tutela dei dati personali più garantista e sofisticato del globo, ma se poi non riesce ad “esportarlo” a tutela degli utenti europei al di fuori del proprio territorio rischia di ritrovarsi con un meccanismo che, alla luce del carattere transnazionale proprio delle tecnologie digitali, si riveli sprovvisto di effettività. L’enforcement è parte integrante di qualsiasi modello di tutela.
E in Italia? Abbiamo una regolamentazione che offre sufficienti garanzie ai cittadini e alle imprese?
Difficile pensare all’Italia come un ecosistema a sé in un campo, come quello relativo alla tutela dei dati personali, così armonizzato a livello europeo e destinato ad un’ulteriore accelerazione in termini di armonizzazione con l’adozione del draft Regulation in materia di data protection. In altre parole, il destino dell’effettività di una tutela da parte degli utenti e dello loro aspettative di privacy nel nostro paese è legato a doppio filo alle scelte che Bruxelles farà per conciliare l’esigenza di un alto livello di protezione con quella di non fare dell’Europa una fortezza “arroccata”, sprovvista di ponti levatoi.