La “captatio benevolentiae” che uso sempre prima di cominciare a parlare di privacy, durante i miei corsi di Consapevolezza Digitale, è che non sono un avvocato, ma un semplice informatico che negli anni si è trovato a dover sviscerare il tema più e più volte.
Di fatto, come l’IA generativa, potrei commettere errori se cercassi di affrontare tematiche troppo specifiche o entrare nel merito di specifiche dinamiche aziendali, quindi, lascio ai veri specialisti l’onere di trovare l’ago nel proverbiale pagliaio dei “trattamenti dei dati”.
Nondimeno, mi va di chiacchierare un po’ sul tema, partendo da un piccolo excursus storico per arrivare a definire cos’è l’odierno diritto alla privacy e del perché è di così fondamentale importanza nel presente che stiamo vivendo: un mondo in cui la tecnologia è al contempo problema e soluzione, tiranno e paladino della nostra identità.
Prendete una bevanda, calda o fredda a vostro gusto, e buona lettura.
Cos’è la privacy?
Privacy non è un concetto universale e, anche solo in occidente, è cambiato molto nell’arco dei secoli. Si è evoluto con le culture dei vari popoli che vivono su questo pianeta sia dal punto di vista diacronico sia dal punto di vista sociale. Una cosa è certa, fin dagli albori è un concetto che tratta delle “persone fisiche”, gli esseri umani.
Il termine privacy che usiamo oggi in occidente viene dal latino privatu(m), ma era un concetto conosciuto anche nell’antica Grecia. Come è facile intuire è collegato al verbo italiano moderno privare, ovvero togliere, separare. Questo perché ellenici e latini avevano una concezione negativa, e non positiva della questione. La vita pubblica, la bios politikos di Aristotele, veniva prima di quella di qualsiasi individuo e il fatto di avere uno spazio privato non era collegato, come accadrà solo molto più tardi, al concetto di proprietà, ma al fatto che: “senza una casa un uomo non poteva partecipare agli affari della città, perché in essa non aveva un luogo che fosse propriamente suo”. Platone addirittura diceva che non c’era alcun bisogno di privacy, che anzi era una scusa per sottrarsi agli obblighi etici e sociali.
Ah, questi greci.
Durante il medioevo la questione si evolve, e il concetto di “separazione sociale” diventa più legato al termine di “intimità familiare”. Il potere viene disseminato e distribuito nella catena di vassallaggio. Qui i nuclei familiari possono appartarsi e separarsi dal resto della società in una varietà di momenti, il sonno, i pasti, la preghiera… L’altra faccia della medaglia, non dimentichiamolo, è una struttura patriarcale sempre più radicata, spesso feroce, dove il pensiero individuale e la “privacy” individuale hanno ben poco spazio.
Ma un seme è stato gettato.
In seguito, arriva l’illuminismo, la rivoluzione borghese, la proprietà privata, e il tutto si evolve ancora di più. Il concetto di partecipazione alla società si trasforma, e si aprono sempre maggiori spazi all’esperienza personale, privata. È un’epoca di grandi rivoluzioni: politiche, economiche e tecnologiche ed il concetto di sfera personale a sua volta subisce rivoluzioni.
Chiaramente, anche in questo caso, non è un cambiamento equamente distribuito nella società e nei vari stati.
Ma è in una fase avanzata di questo contesto che due avvocati americani, Warren e Brandeis, scrivono nel 1890 un saggio: “The Right to Privacy”, pubblicato sulla Harward Law Review. Il testo è molto importante, perché è qui che vediamo per la prima volta usare il termine “privacy” in ambito legale. Ma non lo stanno ancora usando nella connotazione moderna, parlano invece del concetto di “right to be left alone”, che possiamo tradurre come il diritto di venir lasciati da soli, o meglio, il diritto di “venir lasciati in pace” a fare le nostre cose. I nostri due avvocati americani erano preoccupati dell’uso della nuova fotografia istantanea e del suo uso sempre più diffuso nei quotidiani.
Ah, se avessero immaginato cosa accade oggi con le kisscam ai concerti dei Coldplay.
Va da sé che questi concetti si legano a doppio filo all’ideologia dell’uomo padrone di sé stesso, e del lasseiz faire economico dell’epoca.La borghesia dominante li usava come strumenti ideologici per avere campo libero in ambito economico. Diverso era il concetto di “privacy” in una casa borghese di Londra o in un casermone della periferia industriale di Manchester.
Interessante notare che ancora oggi il concetto di “personal privacy”, non solo nel mondo anglosassone, viene associato in maniera quasi esclusiva alla riservatezza, alla sfera intima, personale. Mentre la sua connotazione legale è molto più ampia e, sebbene certamente riguardi anche la riservatezza, non ne è di pertinenza esclusiva.
Ma è intorno alla metà del ‘900 dopo la fine della Seconda guerra mondiale, e di tutto quel che il periodo precedente aveva significato, che il concetto di privacy comincia a collegarsi a un altro concetto fondamentale: l’identità.
E sono gli stati e le entità sovranazionali a cominciare ad interrogarsi di come vada interpretato, e gestito, il diritto di un essere umano ad essere sé stesso e a come identificarsi rispetto ai propri pari.
Il 10 dicembre 1948, l’Assemblea Generale delle Nazioni Unite approvò e proclamò la Dichiarazione Universale dei Diritti Umani. Spesso in riferimento alla privacy si prende a riferimento l’articolo 12:
Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione.
E sicuramente, oltre ai chiari riferimenti alla sfera privata, quindi alla riservatezza, è il concetto di diritto alla protezione dell’onore e della reputazione che mi intriga. Oggi li chiameremmo dati sensibili.
Ma secondo me, di più ancora dell’articolo 12 è fondamentale l’articolo 6:
Ogni individuo ha diritto, in ogni luogo, al riconoscimento della sua personalità giuridica.
Nome, Cognome, età, stato sociale, residenza. Il mio primo diritto all’individualità nei confronti dei miei simili è il diritto a poter dire chi io sono. I dati che mi identificano come membro della comunità mi devono essere riconosciuti “in ogni luogo”. Sono parole potenti. E non è un caso che venga subito dopo l’articolo 5, che disconosce la tortura e le punizioni crudeli.
Spesso è proprio attraverso la negazione dell’identità che le tirannie perpetrano i peggiori crimini.
La costituzione italiana, all’articolo 2, fa immediatamente suoi i diritti della dichiarazione, quando “riconosce e garantisce i diritti inviolabili dell’uomo”. La Corte costituzionale ha interpretato l’articolo 2 come contenente implicitamente il diritto alla privacy tra i “diritti inviolabili dell’uomo”, facendo direttamente riferimento alla Dichiarazione Universale dei Diritti Umani.
Abbiamo avuto mezzo secolo per rimuginare su queste cose, con vari tentativi e leggi che hanno cominciato a tutelare quello che oggi associamo quasi naturalmente al concetto di privacy, ovvero i dati personali.
È quindi con la Carta dei Diritti Fondamentali dell’Unione Europea che il concetto si dipana, si chiarisce e prende la sua connotazione moderna. L’art. 8 è molto chiaro, ed è proprio su questi principi che si fonderà la legislazione moderna, tra cui la nostra legge italiana sulla privacy ed il GDPR. Articolo 8 – Protezione dei dati di carattere personale “1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. 2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
Il concetto è chiaro. Io sono proprietario dei miei dati e questi restano sempre miei. Sono talmente miei che, ad esempio, non posso cederli a qualcuno e nemmeno venderli. Non posso vendere il mio nome, ma posso chiedere di cambiarlo, e solo io posso farlo.
D’altro canto, a fronte di una specifica legge potrei essere obbligato a farli “trattare”, quindi usare, da un terzo. Un esempio? Se cambiate residenza entro un certo numero di giorni dovete comunicarlo all’anagrafe del comune di arrivo.
Ma perché mai lo stato dovrebbe sapere esattamente dove vivo all’interno del suo territorio? Ma per sapere dove mandarmi le tasse da pagare, ovviamente. ;-)
E poi non dimentichiamoci che uno dei primi atti che riguardano il nostro essere umani, quantomeno nell’area geografica da dove sto scrivendo, è l’iscrizione all’anagrafe. I genitori hanno pochi giorni per recarsi in municipio, dichiarare il nascituro e scatenare tutti quei processi che portano alla creazione del nuovo cittadino.
Fino a circa la metà degli anni ’90 del secolo scorso era difficile che qualcuno che non fosse la pubblica amministrazione avesse bisogno di trattare i miei dati. Per i rapporti con terzi, spesso i dati erano trattati obbligatoriamente secondo leggi che imponevano l’identificazione reciproca, come ad esempio la stipula di un qualche tipo di contratto, di affitto, di lavoro, di vendita, ecc.
Certo, magari qualcuno di faceva mandare a casa il quotidiano, o postalmarket, ma parliamo di cose sporadiche e limitate.
Ma è con l’avvento del trattamento elettronico dei dati che le cose si complicano. Ed è da allora che sperimentiamo un continuo aumento del numero di entità che vogliono i nostri dati per farci qualcosa.
Prima con il Web 2.0, l’avvento della blogosfera e la possibilità di inserire commenti sul blog di qualcuno (ma dovevi registrarti). Poi l’avvento dei primissimi social network (chi si ricorda Myspace?), poi arriva Facebook.
Poi, dal 2007 le cose si complicano orrendamente.
Steve Jobs presenta il primo Iphone, e l’effetto valanga diventa sempre più evidente.
Cominciamo a far di tutto con questi microcomputer nelle nostre mani, comunicare, comprare, informarci, monitorare la nostra salute, amare.
Diventiamo delle fabbriche ambulanti che generano dati, letteralmente ad ogni passo. Ogni movimento scatena una reazione sull’accelerometro che viene registrata. Ogni volta che sblocchiamo lo schermo il cellulare prende nota e monitora quanto usiamo ogni singola applicazione. Per non parlare di quando visitiamo un sito web, o facciamo l’accesso a un servizio specifico.
E qui cominciamo veramente ad entrare nella tana del bianconiglio.
Fino a non molti anni fa, quello che viene chiamato “data mining” era una attività riservata a pochi, e le tecnologie erano tutto sommato limitate. I supermarket hanno cominciato a raccogliere dati su di noi molti anni fa con le carte fedeltà, ma spesso li usavano in forma aggregata, o semplicemente per una forma di marketing diretto. Fai punti e ti do regali. Oggi ogni nostro acquisto è gelosamente registrato, le nostre preferenze annotate, il nostro comportamento profilato.
Il machine learning e il sempre maggiore uso di Intelligenza artificiale, non sto parlando solo di ChatGPT beninteso, ma di sistemi addestrati su analisi comportamentale, permette oggi profilazioni sempre più accurate e i modelli predittivi arrivano a volte a conoscerci meglio di quanto noi conosciamo noi stessi.
Avete mai pensato che dal modo in cui usate uno smartphone si possa definire il vostro quoziente intellettivo? Il vostro livello di istruzione? Vi siete mai soffermati a pensare che dalla vostra busta della spesa si può prevedere il vostro stato di salute presente e futuro?
Fantascienza? Beh, il tanto criticato AI Act dell’Unione Europea parla, in molti punti, proprio di regolamentare e normare questo.
Cosa può il diritto alla privacy in questo incubo tecnologico? Sento dire spesso che la privacy è morta: viva la privacy!
In realtà la privacy è viva e lotta insieme a noi. Ma poco può da sola. Quello che serve è consapevolezza da parte di chi è il soggetto del diritto di privacy, ovvero noi. Dobbiamo divenire consapevoli, prima di tutto di quali sono i nostri dati, come vengono usati. Di come li concediamo in maniera superficiale per ottenere servizi che spesso hanno un basso valore aggiunto.
Dobbiamo diventare consapevoli del fatto che le entità a cui comunichiamo i nostri dati per futuri trattamenti diventano “titolari” del trattamento dei dati, e acquisiscono pesanti obblighi nei nostri confronti, che i diritti difesi dalle leggi presenti in Europa non sono solo quello a riservatezza, ma anche il diritto di rettifica, di cancellazione, il tanto vituperato diritto all’oblio.
E più cittadini diventano consapevoli, più sarà difficile farci passare sopra la testa leggi che limitino inutilmente il diritto di gestione dei dati personali. Leggi che agevolino quell’incubo distopico a cui siamo a un passo dal cadere.
Per questo amo tenere i corsi di consapevolezza digitale, perché ho la sensazione che, alla fine, non ho semplicemente dato indicazioni su come difendersi dai criminali informatici, ma ho anche instillato il seme della consapevolezza nei miei corsisti sul fatto che la gestione dei propri dati personali è un diritto, ma anche un onere legato al conoscere i meccanismi che regolano la produzione e l’uso dei dati.
In questi anni sta cominciando l’avvento dell’era dell’IA. L’IA ha bisogno di dati, sono la sua linfa, il suo cibo, l’ossatura di cui ha bisogno per crescere e prosperare. Ci costruisce questi sistemi lo sa, e sa che esiste un bacino petrolifero enorme dal quale attingere che sono appunto i dati che produciamo ogni giorno, consapevolmente o meno. Cerchiamo di acquisire la consapevolezza che possiamo fare qualcosa per difenderci, e che le leggi sulla privacy sono nostre alleate e non semplici seccature burocratiche.
![Avada Accountant Logo Retina]({"default":{"normal":{"url":"https:\/\/alpsolution.it\/wp-content\/uploads\/2024\/05\/LogoAlp_Vertclean-1-300x251.png","id":"2363","height":"251","width":"300","thumbnail":""},"retina":{"url":"https:\/\/alpsolution.it\/wp-content\/uploads\/2024\/05\/LogoAlp_Vertclean-1-300x251.png","id":"2363","height":"251","width":"300","thumbnail":""}},"sticky":{"normal":{"url":"https:\/\/alpsolution.it\/wp-content\/uploads\/2024\/05\/LogoAlp_Vertclean-1-300x251.png","id":"2363","height":"251","width":"300","thumbnail":""},"retina":{"url":"https:\/\/alpsolution.it\/wp-content\/uploads\/2024\/05\/LogoAlp_Vertclean-1-300x251.png","id":"2363","height":"251","width":"300","thumbnail":""}},"mobile":{"normal":{"url":"https:\/\/alpsolution.it\/wp-content\/uploads\/2024\/05\/LogoAlp_Vertclean-1-300x251.png","id":"2363","height":"251","width":"300","thumbnail":""},"retina":{"url":"https:\/\/alpsolution.it\/wp-content\/uploads\/2024\/05\/LogoAlp_Vertclean-1-300x251.png","id":"2363","height":"251","width":"300","thumbnail":""}}} "avada-accountant-logo-@2x")