Europae Rivista di Affari Europei
Potrebbero interessarti
L’Unione Europea si dota di un nuovo strumento per intervenire in materia di privacy, dati e mercato online. Il 25 maggio entra infatti in vigore il Regolamento UE 2016/679, noto come GDPR; dopodiché, tutti gli Stati dell’Unione, per la prima volta, avranno un regolamento unico e aggiornato per la gestione dei dati dei cittadini.
Il GDPR in breve
Il GDPR (General Data Protection Regulation) rappresenta il tentativo più aggiornato, da parte di un’istituzione territoriale, di gestire e normalizzare il trattamento dei dati personali, il diritto alla privacy e il flusso ininterrotto e globale di informazioni e dati. Incentrato prevalentemente sul cittadino, il nuovo Regolamento mira a tutelarne i diritti attraverso alcuni punti centrali: regole più chiare su informativa e consenso, basi per nuovi diritti e criteri per il trasferimento degli stessi fuori dalla UE, norme più rigorose per i casi di violazione dei dati (data breach). Altre risoluzioni interessano la trasparenza dei nuovi algoritmi di Machine Learning e limiti al trattamento automatizzato dei dati personali che, oltre a tutelare il cittadino, ridefiniranno probabilmente la gestione delle nuove tecnologie e del loro mercato. È importante riportare che le norme non si applicano solamente alle imprese europee, ma anche a quelle situate fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato Ue. Imprese ed enti avranno quindi maggiori responsabilità e, in caso di inadempienza, rischiano pesanti sanzioni.
Tutto bene? Non completamente
Apparentemente, la GDPR pare un dispositivo atto alla tutela del cittadino e alla regolamentazione del “mercato delle informazioni”. La risposta del legislatore ai rapidi cambiamenti tecnologici pare pragmatica ed efficace: si affronta il problema della profilazione, si introduce (grande novità del testo) il “diritto all’oblio”, ovvero il diritto di veder cancellati i propri dati sensibili dai database, si istituisce la figura di un Data Protection Officer che aiuti e controlli enti e aziende. Tuttavia ci sono alcune lacune che, se mal gestite, rischiano di inficiare il buon lavoro svolto.
Innanzitutto, alcune disposizioni hanno attribuito agli Stati membri la possibilità di legiferare in autonomia al fine di “precisare” le norme contenute nel GDPR. Potrebbero così sorgere contrasti tra il Regolamento e le leggi nazionali adottate per allinearsi alle nuove indicazioni: il rischio è un’ulteriore frammentazione, anziché l’auspicato “mercato comune del dato”.
In secondo luogo, è ambiguo il rapporto con i social network: Facebook ha svolto una campagna di “pulizia” della propria immagine, danneggiata dallo scandalo Cambridge Analytica, affermando di volersi allineare alle norme europee. Tuttavia, come si legge nel GDPR, il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico […] come l’uso dei social network (Preambolo, comma 19). C’è quindi un’ambiguità latente il cui sviluppo, paradossalmente, potrebbe portare il cittadino a fidarsi più di un’azienda, che prolifera grazie ai dati e alla profilazione, che dell’istituzione europea.
Un’ultima lacuna che si segnala è di natura tecnica. Lo sviluppo tecnologico e degli algoritmi di processamento automatico è già andato oltre la tradizionale raccolta dati esplicita tramite compilazione di moduli appositi, supportata da informative: resta da valutare come e in quale misura gli enti preposti al controllo della privacy sapranno gestire processi affatto trasparenti, in grado di profilare gli utenti di internet in base ai click effettuati e ai like inseriti.
Un investimento necessario
Pur con le sue debolezze, la GDPR rappresenta certamente un investimento per il futuro. Per le aziende, innanzitutto: proteggere i dati significa anche assicurarne la qualità, presupposto per ogni sviluppo nell’internet delle cose e nei mercati dell’informazione. Un investimento anche e soprattutto per il cittadino, che vedrà tutelati i propri diritti; il contributo maggiore che potrebbe dare la GDPR all’UE non sono infatti i punti programmatici, ma una nuova sensibilità accompagnata dalla costruzione di un’etica del dato. Come ha sotenuto Edward Snowden, “affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire”.
