La stessa informazione può essere usata per più scopi, a distanza di pochi giorni: è vero che si può rinunciare a un pezzo di libertà per la propria sicurezza, ma serve chiarezza

competenze digitali privacy

La pandemia ci ha messo di fronte a un bivio, mettendo la sicurezza e la salute contro la privacy. E mostrandoci anche due modelli di approccio diametralmente opposti: da un lato il controllo estremo messo in atto dalla Cina, dall’altro l’approccio soft delle democrazie occidentali. Pechino, utilizzando le videocamere di sorveglianza e ricorrendo all’uso dell’intelligenza artificiale – e ignorando tutti i diritti dei cittadini –, ha di fatto fermato l’epidemia; l’occidente, invece, cercando il giusto equilibrio sta ancora lottando contro il virus.

Il diritto alla privacy, però, è il diritto alla libertà. In un’accezione più ampia, la difesa della privacy è la difesa del diritto a essere noi stessi, senza vincoli e pregiudizi. Un patrimonio enorme che noi europei abbiamo a lungo sottovalutato, come fosse scontato. A causa della pandemia globale, invece, per la prima volta siamo stati privati della libertà di muoverci, di uscire di casa, di vedere amici e parenti. Di essere noi stessi. Per la prima volta, probabilmente, ci siamo sentiti spiati. Il caso di Immuni è stato emblematico: chi non voleva scaricare la App, si giustificava dicendo che violava la propria privacy e che non voleva sentirsi controllato. Probabilmente, però, quelle stesse persone hanno un profilo Facebook con il quale condividono i fatti salienti della loro vita e sicuramente utilizzano Google per le loro ricerche: strumenti che utilizzano rinunciando a tutta la loro privacy.

Nessuno si preoccupa delle conseguenze

Il dibattito su come affrontare la pandemia e fino a che punto fosse necessario e giusto rinunciare alla propria libertà in nome di un bene più alto come la salute, ha perso di vista il cuore della questione, dimenticandosi che tutto ruota intorno alla gestione dei dati. A livello globale stiamo andando verso una collezione estrema di informazioni non regolamentata, senza preoccuparci delle conseguenze che potrà avere.

Sempre più spesso si chiede ai cittadini di cedere un pezzo della loro privacy in cambio di un aumento della loro sicurezza o di maggiori e migliori servizi. Uno scambio che sulla carta può sembrare ragionevole, ma che se non regolamentato con lungimiranza può causare danni enormi. Perché il nodo della questione è nella conservazione del dato e nello scopo della sua elaborazione: la stessa informazione può essere utilizzata in maniera diametralmente opposta allo scopo iniziale, a distanza di poche settimane.

Dalla rivelazione di Snowden sulla Germania nazista a oggi

Oggi, il dibattito è diventato più maturo rispetto a quanto Edward Snowden raccontò al mondo intero come gli Stati Uniti utilizzavano la sorveglianza di massa per controllare i propri cittadini: l’Unione Europea ha approvato il Gdpr, le grandi aziende tech hanno modificato – almeno sulla carta – i loro comportamenti, ma di certo il tema del controllo non stato accantonato. Motivo per cui Snowden nel libro Errore di sistema insiste sulla concezione di privacy definendola come elemento strutturante della cittadinanza e dell’inviolabilità dell’essere umano. Un’idea che mette un confine all’azione dello Stato.

Anche perché i veri rischi derivano dal modo in cui i dati vengono utilizzati. Sempre Snowden racconta il censimento effettuato dalla Germania nazista nel 1939 con l’aiuto della tecnologia informatica: “L’obiettivo era quello di conteggiare la popolazione del Reich in modo da controllarla ed epurarla, se necessario, soprattutto per quanto riguardava gli ebrei. Per farlo, il Reich si affidò a Dehomag, la filiale tedesca dell’americana Ibm. Le informazioni di quel censimento furono presto utilizzate per identificare e deportare gli ebrei dell’Europa nei campi della morte”.

Un nuovo patto di fiducia

Questo è un esempio drammatico, ma fa capire quanta attenzione si debba mettere nella cessione dei propri dati: oggi possiamo scegliere se cederli grazie al GDPR, approvato pochi anni fa, ma non possiamo avere la certezza di quanto i nostri dati vengano conservati e se non vengano successivamente usati per fini diversi da quelli originali. Il diritto alla protezione dei dati personali è il punto di approdo di una lunga evoluzione del diritto alla privacy ed è un argomento quanto mai nuovo in giurisprudenza, ma non deve essere il punto finale di questo discorso: proprio perché è legato ad un ambito tecnologico in continua evoluzione.

Se da un lato la recente legge sulla protezione dei dati ci responsabilizza ci rende davvero “padroni” dei nostri dati, allo stesso tempo però, non pone delle reali limitazioni all’uso che i terzi possono fare dei nostri dati, una volta ottenuto il nostro consenso.

Servirebbe, insomma, un ulteriore passo avanti nella normativa. Dal prestatore del servizio dovrebbero essere richiesti solo i dati legati all’esecuzione della prestazione per cui vengono raccolti, e servirebbe la garanzia che non vengano conservati, ma siano distrutti dopo la fine del rapporto. Serve un nuovo patto di fiducia tra chi controlla e chi è controllato. Solo così si può costruire una relazione virtuosa chi raccoglie il dato e chi lo cede.

A cura di Gianluca Maruzzella, CEO e Co-founder di Indigo.ai