Il risveglio

0

Annuntio vobis gaudium magnum: i garanti europei si sono svegliati e, al risveglio, si sono accorti della esistenza di Internet! Non solo, ma si sono anche accorti della esistenza dei motori di ricerca, dei social networks e delle tecnologie di rete in generale.

Fonte: Garante della privacy, Italia, relazione annuale, pagina 13: “Nel mondo globalizzato si confrontano una moltitudine di individui che quotidianamente alimentano il mercato dei dati, ed un numero ridotto di soggetti di grandi dimensioni (i c.d. Over the top che dominano in specifici ambiti, come Google fra i motori di ricerca, Facebook tra i social network, Amazon fra le vendite on-line) che esercitano la propria attività in posizione pressocchè monopolista e presso i quali si concentra, indisturbato, l’oceano di informazioni che circolano in rete

E ancora: “Internet è entrato a far parte stabilmente della nostra vita, è diventato ambiente. L’integrazione compiuta tra le diverse forma di comunicazione, l’esposizione delle nostre biografie in un contenitore spaziale e temporale infinito incidono sull’individuo, mutandone  caratteri, forme, abitudini e riducono, fino ad eliminarla, la distinzione tra identità reale e identità digitale” (pag. 12). (belle parole, chissà come è contento il ghost writer!)

Ma dai!?!  Ma vuoi dire che è successo tutto questo sconquasso e noi non ce ne eravamo mai accorti? Incredibile!

Ora, per favore, siamo seri, perché l’argomento è estremamente serio. Chi scrive si è fatto un nome (a torto od a ragione, non posso dirlo io) per un caso portato avanti contro Google nel lontano 2005. Di fronte mi trovai un avvocato che, nel corso dell’audizione davanti al Garante, ebbe il coraggio di dire: “Google non effettua trattamento di dati personali”. Certo che ci vuole coraggio. Magari il termine giusto non è coraggio ma è un altro, ma suvvia, siamo educati. Per i Tomasi dubbiosi, ho la copia del verbale, a disposizione su semplice richiesta. Il Garante si girò da una parte, chiuse un occhio e mezzo, e poi emise un provvedimento in cui disse che le copie cache costituiscono un autonomo trattamento di dati effettuato da Google, rispetto al quale sono esercitabili tutti i diritti previsti dal codice.  Sempre ammesso che a Google si applichi la legge, ma siccome Google non sappiamo chi sia, cosa faccia e se esista nel mondo reale, grazie, non luogo a procedere (Provvedimento del 18.01.2006, doc.web. n. 1242501).

Quando la Procura della Repubblica di Milano incriminò Google per il caso ViviDown nel suo libro “Privacy e giornalismo” il sig. Mauro Paissan (ve lo ricordate? ex politico, ex radicale, ora anche ex commissario del Garante), il Paissan dicevo censurò la sentenza dicendo che “trasferire sui c.d. new media gli obblighi pensati per il funzionamento dei media tradizionali significa metterne in pericolo l’esistenza…. E’ la questione che si è posta nel caso Vividown, dl nome dell’associazione delle persone down, che denunciò YouTube”” ( Privacy e giornalismo, pag. 72: a parte ogni altra considerazione, il Paissan dimostra tutta la sua approfondita conoscenza del caso, al punto di confondere Google con YouTube!). Sullo stesso caso, il Garante odierno, nella sua relazione, dopo aver detto che la rete non deve essere uno spazio dove si possono impunemente violare i diritti,  ha invece lodato l’opera della magistratura  “che sta tentando di affermare una qualche regolamentazione, radicando la competenza dei giudici nazionali …(si pensi al caso Google-Vivi Down)”. (Garante privacy, relazione del presidente Soro, pag. 15).

Questa lunga premessa  e la sequela schizofrenica di eventi che ho brevemente descritto  mi porta ora ad alcune considerazioni. Primo: qualcuno spieghi a chi di dovere che non c’è bisogno di dare “qualche regolamentazione”. Non c’è bisogno di nuove leggi, basterebbe applicare quelle che ci sono. Se qualcuno non se n’è accorto, esiste una norma che va sotto il nome di Codice in materia di protezione dei dati personali. Se ne può reperire una copia aggiornata sul sito www.garanteprivacy.it.  Così come esistono il codice civile per quanto attiene alla responsabilità per danno, il codice di procedura civile per quanto riguarda sia la giurisdizione che la competenza, ed il codice penale che disciplina i reati contro la persona e contro la inviolabilità del domicilio dove, agli articoli 615 e seguenti, sono sanzionate le illecite interferenze nella vita privata). E se poi proprio vogliamo essere pignoli, ci sono due documenti del Gruppo articolo 29, uno del 2002 ed uno del 2008, relativi ai problemi della rete e della applicabilità della Direttiva 95/46/CE (WP 56 del 30 Maggio 2002, Working document on determining  the international application of EU Data Protection Law to personal data processing by non-EU based websites  e WP 148 del 4 Aprile 2008, Opinion on Data Protection issues related to search engines).

Lascio perdere commenti ed osservazioni sulle quotidiane esternazioni sugli argomenti più disparati, sulle azioni annunciate e di cui non si sa nulla (è di oggi la notizia delle preoccupazioni per i Google glass). Perchè tutti dobbiamo riflettere invece sugli effetti che questo improvviso risveglio sta avendo e sulle conseguenze che potrebbe avere per tutti gli operatori. Come si sa, sono vari i soggetti che raccolgono dati e li mantengono per un periodo indeterminato.  Risultato: nella bozza di regolamento è previsto che nella nota informativa che il titolare deve fornire agli utenti debba essere indicato il periodo di conservazione dei dati stessi. Voi direte: allora? Che c’è di male, nulla di più semplice. Certo. Peccato che qualsiasi azienda conservi dati per periodi diversi a seconda della tipologia dei dati stesi. Per esempio, le scritture contabili, secondo quanto prevede il codice civile, si tengono per dieci anni. Ergo, tutti i dati di contabilità (stipendi, pagamenti a fornitori, ecc) sono trattenuti per 10 anni. Ma siccome la prescrizione in materia contributiva e ventennale, i dati relativi alle retribuzioni ed ai versamenti contributivi vanno tenuti per vent’anni. Allora: per ogni tipologia di dato e di trattamento dovremo indicare il periodo di conservazione? Follia, follia pura. Già oggi la maggior parte delle informative che vengono fornite sono incomprensibili, figuriamoci se questa norma fosse approvata. E se non bastasse,  siccome non tutti sanno cosa succeda alle nostre informazioni e come vengono usate, sempre la bozza di regolamento, nel sancire i c.d. “data protection principles”, stabilisce che il trattamento deve essere trasparente. Qui devo veramente farmi forza per non dar fuori da matto: ma di cosa stiamo parlando, della lingerie di una bella donna? E su che parametro si decide se un trattamento è trasparente? Lasciamo perdere. Nel suo famoso libretto rosso il presidente Mao teorizzò una strategia famosa: colpiscine uno per educarne cento. Il nuovo regolamento si spinge molto oltre: colpiscili tutti per beccarne uno o due!

La mia personale opinione è che i Garanti in Europa abbiano dormito sonni beati per anni, che quando dovevano e potevano vedere o non hanno visto o non hanno voluto farlo. Poi,  lentamente, si sono svegliati. I buoi sono ormai fuori dalla stalla, ma loro si sono svegliati. Salvo poi ricadere rapidamente in letargo all’annuncio del datagate.  Nessuno dei Garanti ha detto nulla in merito, nessuno ha chiesto notizie, informazioni, nulla. La lettera a Larry Page è stata ampiamente pubblicizzata sulla stampa (della serie: avete visto come siamo cattivi?), il silenzio sul datagate parla da solo. Sarà mica un problema di privacy, no?  E poi siamo all’inizio dell’estate, riposiamoci un po’; anzi, torniamo a dormire.

Share this article!
Share.

About Author

Leave A Reply