Intervista Protezione dei dati personali

Le nuove regole sono “un passo da gigante rispetto alla situazione attuale”

Per il ricercatore Olivier Ertzscheid, autore della Nuova dichiarazione d’indipendenza di internet, il regolamento europeo sulla protezione dei dati personali, in vigore dal prossimo 25 maggio, costituisce un importante progresso per gli internauti.

Pubblicato il 23 Aprile 2018 alle 15:27

VoxEurop: Il regolamento generale sulla protezione dei dati personali (Rgdp), che entrerà in vigore il prossimo 25 maggio, rappresenta un passo avanti verso una maggior responsabilizzazione degli utenti o si tratta di un obbligo in più nell’uso di internet per le piattaforme online e gli internauti?

droits-dauteur-entre-protectionde-loeuvre-et-petits-arrangements

Olivier Ertzscheid: Si tratta senza dubbio di un progresso importante, sia per i diritti degli utenti, sia per ottenere, riguardo alle grandi piattaforme, un quadro sufficientemente vincolante. Vincoli irrinunciabili in fin dei conti, come lo dimostra il caso Facebook/Cambridge Analytica. Chi avrebbe mai pensato fino a pochi mesi fa che Mark Zuckerberg sarebbe stato un promotore del Rgdp?

Le sanzioni previste sono davvero efficaci, di fronte a piattaforme che vantano un giro d’affari che sfiora il Pil di alcuni paesi europei?

Il meglio del giornalismo europeo, ogni giovedì, nella tua casella di posta

In effetti, possiamo sempre tenere in considerazione il rapporto tra i ricavi delle piattaforme e le sanzioni finanziarie che sembrano molto deboli in confronto. Ma non bisogna lasciarsi ingannare. I problemi fiscali vanno affrontati e personalmente sono a favore di sanzioni molto più pesanti di quelle attuali. Ma la questione non è tanto l’ammontare della multa, quanto piuttosto le garanzie che assicurino che queste sanzioni siano applicate e pagate. Nel quadro dell’Rgdp e della protezione dei dati personali, le piattaforme online comprendono ormai qual è la posta in gioco in termini d’immagine nell’opinione pubblica, e lo stimolo del loro livello di popolarità e dell’immagine del marchio è spesso molto più efficace che la minaccia di sanzioni economiche.

I diversi opt-in rispetto alla diffusione dei dati personali non sono un ostacolo allo sviluppo del commercio online e, di conseguenza, della digitalizzazione dell'economia?

Non credo. Google recentemente ha annunciato che avrebbe diffuso delle pubblicità “non personalizzate”, e come già specificato Facebook si è detto disposto non solo ad applicare il Rgdp in Europa, ma anche a ispirarsene su scala mondiale. È compito dei singoli stati e dell’Europa creare una dinamica e un circolo virtuoso in cui l’economia digitale possa continuare a prosperare, ma limitando per quanto possibile gli effetti di rendita e soprattutto gli abusi sdoganati dalla mancanza di un quadro normativo riguardo ai dati personali. Molti analisti lamentano il fatto che il Rgdp non sarà un freno supplementare per le imprese europee in un mercato globalizzato, ma alla fine col caso Cambridge Analytica si constata che questo quadro sarà finalmente l’occasione da cogliere per un’armonizzazione che non ostacolerà la concorrenza, bensì dovrebbe piuttosto permettere a nuovi attori di inserirsi, con modalità più rispettose della nostra vita privata.

Le misure previste dal regolamento permettono all’utente di esprimere un consenso realmente informato riguardo all’uso dei suoi dati personali?

È comunque un primo passo. Riguardo alla situazione attuale, è già un passo da gigante.

Nel 2019 deve entrare in vigore il regolamento ePrivacy sulla protezione della vita privata sul web. Deve sostituire la precedente direttiva dallo stesso nome. Pensa che col regolamento sul Rgdp la protezione dei cittadini europei sarà garantita?

Dichiararlo sarebbe prematuro. Bisognerà aspettare di vedere, ad esempio, come le grandi piattaforme l’applicheranno concretamente. Il fatto che oggi sembrano disponibili non deve fare abbassare la guardia delle autorità europee su questo fronte, e nemmeno l’attenzione della fiscalità d’altronde...

Nel suo [**Nuova dichiarazione d’indipendenza di internet](http://affordance.typepad.com/mon_weblog/2018/02/nouvelle-declaration-independance-cyberespace-hommage-john-perry-barlow.html), lei afferma che “i governi traggono il loro legittimo potere dal consenso di coloro su cui governano. Voi non avete né richiesto, né ricevuto il nostro. Non vi abbiamo invitato.” Tuttavia, l’adesione alle piattaforme dei social network è ancora e in ogni caso volontaria e bisogna aver letto i termini e le condizioni d’uso per iscriversi, o non è così?

Certo, ma tutti sanno che la lettura di termini e condizioni d’uso è un imbroglio. Nessuno li legge davvero. E anche per quelli che fanno lo sforzo di leggerli è difficile comprendere tutto. Come ha fatto notare un membro del Congresso americano a Mark Zuckerberg in occasione della sua audizione il 10 e 11 aprile scorsi, tali termini e condizioni dovrebbero essere molto più corti e chiari, per permettere la comprensione di tutti gli utenti.

Come si può fare in modo che gli utenti conoscano davvero i termini e le condizioni d’uso delle applicazioni che utilizzano?

Il consenso preliminare ed esplicito per l’insieme dei dati raccolti è un primo passo. Inoltre, bisogna precisare il motivo della raccolta: perché, per chi, in che contesto e per quali scopi saranno utilizzati i dati personali raccolti? E per quanto tempo. Bisogna anche attivare, in termini pratici e grafici, degli strumenti che consentano di ottenere più facilmente i termini e le condizioni d’uso. E soprattutto è necessario fare in modo che si possa costantemente verificare eventuali cambiamenti ed evoluzioni.

Lei evoca il “contratto sociale” digitale: di che si tratta?

Lo stesso evocato da Rousseau, ma chiaramente più modesto. Il digitale è a tutti gli effetti un luogo, che non va distinto da quello normativo. È dunque necessario applicare qui le stesse leggi che valgono sui territori nazionali, ma bisogna anche disporre di un quadro giuridico coerente che tenga conto di alcune specificità di questo luogo. Per citare un esempio, è il caso delle licenze Creative Commons proposte da Lawrence Lessig mentre era professore di diritto ad Harvard, che offrono un quadro rispettoso del lavoro creativo tenendo comunque in considerazione le logiche di diffusione e di appropriazione nel contesto digitale.

In generale, questo “contratto sociale” deve essere definito in funzione della capacità d’emancipazione e di attivazione portate “naturalmente” dagli ecosistemi digitali, ma che troppo spesso, a causa di un modello economico totalmente sregolato, si trasformano in strumenti di alienazione.

Internet è nato ed è stato concepito come luogo democratico per eccellenza. È ancora tale?

Credo di sì. Sempre se parliamo di uno spazio che non è quello dei “giardini privati” o delle “applicazioni” in cui troppo spesso limitiamo la nostra presenza online e che non hanno nulla di democratico. Accanto a queste piattaforme e a queste applicazioni, fortunatamente esistono ancora spazi di libertà reale che, a prescindere dei luoghi comuni, sono anche luoghi in cui l’anonimato o lo pseudo-anonimato non impediscono il dibattito argomentato e lo scambio rispettoso di opinioni.

Unione europea

Nuove regole per tutti

Il 25 maggio il regolamento generale sulla protezione dei dati personali (RGDP), che mira a “proteggere e a rafforzare la protezione dei dati personali di tutti i cittadini europei e a rimodellare il modo in cui le organizzazioni dell’area affrontano la questione”, diventerà vincolante e quindi direttamente applicabile dagli stati membri Ue. Sostituisce la direttiva sulla protezione dei dati personali del 1995.

Adottato in aprile 2016, riguarda anche il trasferimento dei dati personali al di fuori dell’Unione e l’armonizzazione della regolamentazione a livello europeo. La principale novità è rappresentata dall’estensione della sua giurisdizione: il regolamento varrà per tutte le società che trattano i dati personali delle persone domiciliate sul territorio dell’Unione europea, a prescindere dalla sede della società. La nuova normativa prevede sanzioni fino al quattro per cento del fatturato o 20 milioni di euro. Le società non potranno più utilizzare termini e condizioni d’uso illeggibili o incomprensibili e dovranno segnalare se i dati personali degli utenti vengono trattati, dove e a quale scopo. Gli utenti potranno beneficiare del diritto all’oblio e a ottenere la cancellazione dei loro dati personali, che non dovranno essere più diffusi.

Nel 2019, il Rgdp sarà accompagnato dal regolamento sulla ePrivacy, che andrà a completarlo per ciò che riguarda l’uso dei cookie e delle clausole di rinuncia (opt-out). Questo regolamento varrà per tutte le società che forniscono un servizio di comunicazione online utilizzando tecnologie di geolocalizzazione o che fanno marketing diretto online, e andrà a sostituire la precedente direttiva ePrivacy.

Tags
Ti è piaciuto questo articolo? Noi siamo molto felici. È a disposizione di tutti i nostri lettori, poiché riteniamo che il diritto a un’informazione libera e indipendente sia essenziale per la democrazia. Tuttavia, questo diritto non è garantito per sempre e l’indipendenza ha il suo prezzo. Abbiamo bisogno del tuo supporto per continuare a pubblicare le nostre notizie indipendenti e multilingue per tutti gli europei. Scopri le nostre offerte di abbonamento e i loro vantaggi esclusivi e diventa subito membro della nostra community!

Sei un media, un'azienda o un'organizzazione? Dai un'occhiata ai nostri servizi di traduzione ed editoriale multilingue.

Sostieni il giornalismo europeo indipendente

La democrazia europea ha bisogno di una stampa indipendente. Voxeurop ha bisogno di te. Abbònati!

Sullo stesso argomento