PRIVACY - Roma, Convegno 28.01.2016: "La società sorvegliata. I nuovi confini della libertà"
La società sorvegliata. I nuovi confini della libertà
Convegno organizzato dal Garante per la privacy
in occasione della Giornata europea della protezione dei dati personali - 28 gennaio 2016
Quanto controllo può sopportare una democrazia? Quali sono gli aspetti più problematici della raccolta indiscriminata e massiva di dati personali da parte di agenzie governative e colossi del web? Che rischi comporta il ricorso a strumenti di controllo sempre più invasivi? Che impatto sta avendo non solo sull'economia e sull'organizzazione sociale, ma anche sulla nostra vita privata l'uso dei Big Data? Privacy e sicurezza sono davvero in contrasto quando si tratta combattere il terrorismo e la criminalità informatica? Sono questi i temi al centro del convegno dal titolo "La società sorvegliata. I nuovi confini della libertà", organizzato dal Garante per la protezione dei dati personali tenutosi il 28.01.2016, in occasione della Giornata europea della protezione dei dati personali, nell'Aula del Palazzo dei Gruppi Parlamentari, a Roma. Al convegno, articolato in tre sessioni moderate dalle Componenti dell'Autorità Garante, Augusta Iannini, Licia Califano e Giovanna Bianchi Clerici, ha partecipato anche l'Avv. Salvatore Frattallone, invitato dal Garante Privacy. L'evento è stato trasmesso in diretta dalla web tv della Camera.
Particolarmente interessanti, a parere dell'Avv. Salvatore Frattallone, tre relazioni , tra le molte illustrate al Convegno.
1) La Dott.ssa Giovanna Bianchi Clerici ha affrontato la questione "Condivisione, profilazione, Big-data", in riferimento a tutte le innumerevoli "tracce" digitali, di tipo diverso, che lasciamo sparse per la rete e che sono prodotte da numerose e che vengono scambiate con gli altri utenti e con i server a grande velocità: si pensi a blog, foto, testi, commenti video, e-mail, ma anche a like, bookmark, tweet e chat, search e statutus che - anche inconsapevolmente - raccontano di noi. La Componente del Collegio del Garante ha sottolineato come questi "big-data" siano governati dalla regola delle tre "v": Volume, Varietà, Velocità. Ogni giorno infatti (come attestato dal "Rapporto ENISA 2015 - Privacy by design in big data”) vengono immessi nel web 2,5 miliardi di miliardi di bytes e, per il futuro, si prevede che entro il 2020 sarà raggiunta la soglia record quaranta mila miliardi di miliardi di bytes. Il che equivale - per dirla con Zygmunt Bauman - a «uno tsunami di dati…», sol che si consideri che, rispetto alla totalità delle informazioni umane, soltanto lo 0,5% concerne i dati c.d. analogici (es. libri, fascicoli, registri cartacei, etc.), mentre il restante 99,5% è costituito da dati conservati in formato digitale. Invero, i dati online vengono raccolti, registrati e selezionati a milioni di risultati per ogni minuto secondo. Ma cioò che spesso si sottovaluta e che gli algoritmi applicati dall'informatica consentono di predire il comportamento degli utenti, il tutto nel giro pochi microsecondi: per fare soltanto un esempio, se nel 2012 Google operava 694.445 ricerche, nell'arco di un minuto primo, mentre nel 2013 le ricerche sono salite a due milioni, nel solo 2014 tali ricerche sono cresciute a dismisura sino a raggiungere la soglia record di quattro milioni di ricerche; idem, quanto a trend di sviluppo, per i cinquanta bilioni di comunicazioni scambiati col sistema di messaggistica istantanea di What'sApp, piuttosto che per il numero crescente di e-mail spedite (370.000 miliardi nel 2014)! Ma quel che deve stupire gli operatori del settore (magistratura, avvocatura e media compresi) è la quadruplice finalità di siffatte operazioni di trasmissione/ricezione/conservazione dei dati e delle informazioni: sotto il primo profilo, quello della produzione, va infatti osservato che ogni operazione dell’utente genera tracce (immagini, dati di geolocalizzazione, dati audio e video, log in, visualizzazioni, acquisti online, post sui social media, feedback dei dispositivi intelligenti, etc.) e, dunque, che operare nel web non significa mai restare anonimi; sotto un secondo punto di vista, quello della raccolta, è importante ricordare che i soggetti che raccolgono la massa dei dati attraverso cookies e fingerprinting possono essere sia privati (aziende commerciali, intermediari d'informazioni, provider, social network, etc.) sia pubblici (enti e istituzioni); sotto un terzo aspetto poi, quello della archiviazione, non va sottovalutato che la memorizzazione e la conservazione di big-data rappresentano un ingente valore economico, fondato su una risorsa inesauribile, perennemente reperibile all’origine e riutilizzabile in qualunque momento, ovverosia nulla va perso e tutto è suscettibile di riuso, alla bisogna; infine, per un quarto aspetto, quello della elaborazione, tutti quei soggetti che operano quali "raccoglitori di dati" non fanno che aggregare e disaggregare le varie informazioni raccolte, al fine di monitorare ed analizzare in tempo reale il comportamento e le abitudini di vita del singolo utente, a seconda della finalità perseguita. Ne deriva che ciascuno è suscettibile di una sorta di "schedatura" telematica, frutto dell'elaborazione dei grandi dati, sino a trarre d'ogni soggetto una vera e propria "identità digitale", corredata di tutte le caratteristiche uniche che individuano un utente fra miliardi di altri internauti. L’attività di profilazione, perchè di questo si tratta, si basa su infinite combinazioni di dati, che sono (o possono essere) talmente accurate da generare per un singolo utente addirittura due distinte identità, che lo rappresentano negli aspetti della sua vita quotidiana: il profilo professionale e quello personale. La Dott.ssa G. Bianchi Clerici, sul punto, ha anche illustrato che mentre militano a favore della liceità dell'attività di profilazione dei "pro", quali l'aumento delle opportunità economiche e occupazionali, la semplificazione della vita, la possibilità di previsioni più accurate (in tema di politica, mercato, salute, traffico, sport, etc., ma anche la potenziale riduzione dello spam), sussistono anche degli effetti negativi: tra i "contra", in particolare, vanno segnalati l'uso improprio dei dati personali da parte di soggetti privi di scrupoli, l'eccessivo controllo della vita privata rispetto alle ingerenze di terzi, l'estrema settorialità e limitazione delle scelte, attesa la ripetitività dei messaggi che pervengono all'utente una volta che sia stato profilato con sempre maggior specificazione, la passività dell’utente nel ricevere le comunicazioni che siano frutto di quest'attività predittiva nonché, ultime (ma non per importanza), le potenziali discriminazioni.
2) Il filosofo Maurizio Ferraris si è occupato del paradosso dell'eterna necessità dell'uomo moderno di essere "in linea", di avere "campo", per i suoi servizi di comunicazione e perciò ha intitolato la propria relazione "L’animale mobilitato". Da un lato, si verificano fenomeni di "alienazione", con inquietanti riflessi in in tema di autonomia della persona: richiamandosi al "Contratto sociale" , il relatore ha posto in evidenza l'estrema attualità della constatazione di Jean-Jacques Rousseau, secondo cui "L’uomo è nato libero, ma in ogni luogo egli è in catene [...] Come mai è avvenuto questo cambiamento? Lo ignoro". Da un altro lato, il filosofo ha posto l'accento sui tre aspetti, che ha definito "sottomissione, responsabilizzazione, registrazione", correlati al seguente quesito "Squisito il Rousseau quando comincia il suo Contratto sociale con questa massima rimbombante: ‘L'uomo è nato libero, e dappertutto si trova in catene!’. Che cosa vuol dire? A quanto pare egli non intende parlare del fatto, poiché nella medesima frase afferma che l’uomo è dappertutto in catene. Si tratta dunque del diritto; ma è appunto quello che bisogna provare, contro il fatto". D'altro lato ancora, il relatore ha passato in rassegna le metodiche di comunicazione umana, dal fuoco alla scrittura sino all'uso della telematica, approfondendone i rilievi nei rapporti sociali e nella componente dell'intenzionalità. Infine, sono state tratte le conclusione di quella che, senza esitazione, può definirsi una vera e propria rivoluzione. La persona che porta a spasso il cane a passeggio è più al guinzaglio del proprio animale domestico, se è sempre "connessa" al web.
3) L'Avvocato Guido Scorza ha quindi esaminato le implicazioni che nella società attuale deriveranno dall'imposizione di "nuove regole", dettate da condivisibili esigenze di sicurezza. Se, in passato, Lord Chatham poteva sostenere che “Il più povero degli uomini può, nella sua casetta lanciare una sfida opponendosi a tutte le forze della Corona. La casetta può essere fragile, il suo tetto può essere traballante, il vento può soffiare da tutte le parti, la tempesta può entrare e la pioggia può entrare, ma il Re d'Inghilterra non può entrare; tutte le sue forze non osano attraversare la soglia di tale casetta in rovina”, oggigiorno le cose stanno diversamente. La sua relazione - con cui ha posto in evidenza come, a suo parare, serva un nuovo “contratto sociale” - è stata incentrata su quella che può essere definita "L’insostenibile leggerezza della privacy". Difatti, duecentocinquanta anni dopo quella frase (del 1766) pronunciata in ben altre circostanze da William Pitt, Conte di Chatham detto "il Vecchio", viene doveroso chiedersi dove siamo e, soprattutto, dove stiamo andando. E' stato ricordato, così il recente episodio di hackeraggio che nel luglio 2015 ha colpito l'azienda meneghina Hacking Team, che fornisce sofisticati programmi di intelligence a governi e forze di polizia di tutto il mondo, talché i 400 gigabyte di dati riservati custoditi nel server aziendale violato ora forse sono caduti nelle mani di terroristi e di delinquenti d'ogni sorta. Così pure è stata attirata l'attenzione sulla circostanza che la civile Francia, nel novembre 2015, ha comunicato al Consiglio d'Europa di voler sospendere l’applicazione della "Convenzione europea dei diritti dell’uomo" (cfr. "Déclaration publique sur la loi relative à l'état d'urgence et sur la loi relative à la surveillance des communications électroniques internationales", pubblicata dalle Nazioni Unite e reperibile on line all'indirizzo web www.ohchr.org): difatti, la legge sulla vigilanza delle comunicazioni elettroniche e la legge sullo stato di emergenza possono imporre restrizioni eccessive e sproporzionate al legittimo esercizio del diritto alla libertà di espressione, al diritto alla privacy, al diritto alla libertà di riunione pacifica e alla libertà di associazione, mentre in Francia vige l'obbligo per lo Stato di garantire ai cittadini un'adeguata protezione contro gli abusi nell'uso delle misure eccezionali e di misure di sorveglianza nel quadro della lotta contro il terrorismo. Si tratta della prima volta nella storia che si verifica una simile lesione dei diritti delle persone. Analoga "fragilità" era stata scoperta dalla Corte di Giustizia europea con la nota sentenza "Safe Harbour", con cui i giudici di Lussemburgo nell'ottobre 2015 hanno invalidato l'accordo UE/USA che consentiva di esportare (si pensi al cloud) di dati europei oltre Atlantico. In questi giorni, in nome della sicurezza collettiva, si accetta anche che vi sia la registrazione dei passeggeri sui voli aerei e, oltre a tutto, si studino gli abbinamenti degli accoppiamenti dei posti tra individui nei mezzi di trasporti europea. E' mai possibile, ci si è chiesti, compromesso tra sicurezza e privacy? Se infatti lo scorso 10.12.2015 è giunto il benestare della Commissione Affari Interni del Parlamento europeo all’accordo sull’istituzione del Pnr (il "passengers name record") , occorrerà ora attendere la votazione della plenaria di Strasburgo per il via libera definitivo per l’approvazione della direttiva, che gli Stati Membri dell'Eu dovranno poi recepire nei due anni successivi: ben diciannove saranno i dati sensibili che verranno registrati (numero telefonico, dati della carta di credito, numero di posto sull’aereo e altre informazioni archiviate) e che, per ragioni di sicurezza, resteranno conservate per un semestre e poi criptate per i successivi quattro anni e mezzo. Il Garante della privacy, Antonello Soro, aveva dichiarato (il 04.12.2015) "Bisogna essere selettivi nella scelta dei dati che vengono inseriti, essere sicuri che servano effettivamente allo scopo. Questo accordo è un compromesso tra le esigenze in campo". Molti reagiscono "facendo spallucce" al problema ("Ma dove è il problema? Che mi importa se sanno dove vado, cosa mangio, che cosa compro? Se serve per la sicurezza di tutti va benissimo e.. telecamere in ogni angolo", anche perché " ogni giorno la gente si mette a sbandierare sui social media ogni più insignificante dettaglio della propria vita", secondo l'antico adagio "Male non fare, paura non avere"), mentre la privacy di ciascuno è diventata oggigiorno un diritto "disponibil(issimo)", quasi un prezzo che accettiamo di pagare per usare certi servizi e che consideriamo ragionevole, una "merce di scambio", un bene che ha un proprio "prezzo di mercato". L'Avvocato Scorza ha quindi esplorato la c.d. "datificazione" della nostra società contemporanea ("The datafication of economy and society"), accennando alle conseguenze del fenomeno (privacy, tutela dei consumatori, concorrenza, tassazione, innovazione, politica internazionale, sicurezza) e alla necessità di comprenderlo per governare il cambiamento. Il primo rilievo è stato posto sul diritto ad avere un diritto e la consapevolezza del suo valore (dal punto di vista della cultura del valore dei dati personali, della riservatezza, e dell'identità personale). Il secondo aspetto ha riguardato i rapporti tra sicurezza e privacy, tra questa e il mercato e l'esigenza di sempre maggiore trasparenza (nell'ottica di cercare di superare le contrapposizioni tra diritti e interessi): ma un bilanciamento non è facile, né scontato. Il terzo punto esaminato è stato quello derivante dalla necessità di sfruttare il potenziale dei dati, senza però rinunciare alla tutela della privacy, nella sua duplice accezione di riservatezza e d'identità personale (è imprescindibile individuare, in un nuovo contratto sociale, una nozione di privacy “condivisa e sostenibile” da cittadini, consumatori, imprese e governi). L'ultimo profilo ha riguardato la c.d. usabilità delle piattaforme telematiche: serve che vengano individuati nuovi strumenti di tutela effettivi della privacy. Come?, ci si è chiesti. La risposta sembra essere quella di selezionare una porzione di diritti da sottrarre alla disponibilità dei singoli, nei confronti del mercato e dei governi; nell'affidare i dati personali "comuni" alle regole del mercato, prendendo atto di una evoluzione sociale che pare irreversibile; nel cercare di garantire l’enforcement della porzione disponibile dei diritti, assicurando comunque trasparenza e ricorrendo a una tecnologia affidabile. Il che più facile a dirsi, che a farsi.
Programma del Convegno "La società sorvegliata. I nuovi confini della libertà"
Apertura dei lavori
Antonello Soro - Presidente del Garante per la protezione dei dati personali
Prima sessione "Quanto controllo può sopportare una democrazia?"
Marco Minniti - Sottosegretario alla Presidenza del Consiglio dei Ministri
Giuseppe Roma – Sociologo
Armando Spataro – Magistrato
Coordina: Augusta Iannini - Vicepresidente del Garante per la protezione dei dati personali
Seconda sessione "Condivisione, profilazione, Big Data"
Fabio Chiusi – Giornalista
Maurizio Ferraris – Filosofo
Guido Scorza – Avvocato
Coordina: Giovanna Bianchi Clerici - Componente del Garante per la protezione dei dati personali
Terza sessione "Privacy e sicurezza nella società digitale"
Gian Domenico Caiazza – Avvocato
Stefania Maurizi – Giornalista
Carlo Nordio – Magistrato
Coordina: Licia Califano - Componente del Garante per la protezione dei dati personali
Chiusura dei lavori
Laura Boldrini - Presidente della Camera dei Deputati
Tags: salvatore frattallone, convenzionato ssn, patologia, commissione pari opportunità regione veneto, medico specializzando, Antonello Sini, security brokers, reati informatici, computer crimes, spyware, smartphone, malware, ransomware, 2018, 07 maggio 2019, Monte Citorio, Sala della Regina, articolo, Oloeresin capsicum, legge armi, FORMER, videosorveglianza, strutture socio-sanitarie e socio assistenziali per anziani e persone con disabilità, carattere residenziale, semiresidenziale o diurno, disabili, scuole dell'infanzia