Al termine di un mandato ci si interroga sui risultati e si traccia un bilancio di quello che è stato fatto e di quello che avrebbe potuto essere fatto. Antonello Soro ha illustrato nella Sala Regina della Camera dei deputati l’ultima sua Relazione annuale da Presidente dell’Autorità Garante della privacy. Il 19 giugno è scaduto il suo mandato e quello degli altri tre commissari, che verranno sostituiti entro il 31 dicembre.
I collegi passano ma le emergenze restano, anzi si moltiplicano. Si potrebbe recuperare questo adagio per ripercorrere tutti i passaggi di questo settennato, che ha visto un crescente impegno dell’Autorità nella definizione di principi in grado di declinare in forme incisive il valore della privacy e un dinamismo crescente dei legislatori nazionali ed europeo, intenti a tracciare un quadro normativo garantista per cittadini e imprese.
Ma queste componenti virtuose si sono scontrate con le infinite potenzialità della Rete e la travolgente forza del business dei colossi del web, che nel perseguire legittimamente i loro obiettivi di profitto, hanno spesso messo in discussione il valore della privacy, immolandolo sull’altare di interessi non sempre trasparenti.
Soro nella sua Relazione è andato giù pesante quando, parlando soprattutto della Cina, ha indicato “il rischio di un nuovo totalitarismo digitale, fondato sull’uso della tecnologia per un controllo ubiquitario sul cittadino e su un vero e proprio capitalismo della sorveglianza”, aggiungendo che “la sinergia tra assenza di norme efficaci a tutela della privacy e dirigismo (anche) economico favorisce, infatti, una sostanziale osmosi informativa tra i provider e il Governo cinese che, anche per ragioni culturali, può massivamente raccogliere dati personali, da riutilizzare per le finalità più diverse: dalla sicurezza nazionale alla promozione dell’intelligenza artificiale. E persino per la realizzazione di un sistema di controllo sociale fondato sul capillare monitoraggio e la penalizzazione di comportamenti ritenuti socialmente indesiderabili, con la preclusione all’accesso persino a determinate scuole o ad altri servizi di welfare”.
E’ un modo indiretto per elogiare i progressi fatti sul piano giuridico dall’Europa, che con il Gdpr ha accresciuto e non di poco il livello di tutela della privacy per cittadini e imprese, stimolando almeno 200 Stati extraeuropei ad adottare normative di uguale tenore e spessore. E anche negli Usa si sta avviando un percorso di rafforzamento della privacy, a seguito della sentenza Schrems e delle rivelazioni su Cambridge Analytica – che hanno dimostrato come la protezione dei dati sia un presupposto indispensabile di autonomia e sovranità.
Ma rimanendo sul versante italiano, spesso in alcune decisioni il Garante della privacy ha dato l’impressione, poi rivelatasi errata, di combattere in modo acritico e ideologico i giganti della Rete, e di difendere posizioni di retroguardia.
L’atteggiamento di Soro in realtà era figlio di una visione equilibrata tra sviluppo digitale e difesa dei diritti. Lo ha chiarito anche nella sua ultima Relazione annuale: “Governare l’innovazione in funzione della tutela della persona e delle libertà è, allora, il vero obiettivo, da cui dipendono presente e futuro delle nostre società, con implicazioni che si estendono a ogni campo della vita individuale e collettiva”.
Il muro contro muro ingaggiato dall’Autorità in alcune controversie con Google e poi con Facebook è solo ascrivibile alla matura consapevolezza della necessità di preservare i delicati equilibri, peraltro sempre precari nell’ecosistema digitale, tra la forza dei numeri e la forza delle regole.
Non meno incisiva l’azione protettiva che l’Autorità ha svolto rispetto al tema della data retention. L’Italia conserva a lungo i dati del traffico telefonico e telematico, fino a sei anni, e ciò appare sproporzionato anche rispetto alle esigenze di indagine e amministrazione della giustizia.
Le stesse attività di polizia e investigazione, pure importanti per la sicurezza delle persone, rischiano di travalicare i confini del lecito quando si servono di strumenti invasivi di intercettazione: “Il ricorso ai trojan a fini intercettativi -ha chiarito Soro- si è rivelato estremamente pericoloso. Soprattutto nel caso di utilizzo di captatori connessi ad app e quindi posti su piattaforme accessibili a tutti, suscettibili di degenerare, anche solo per errori gestionali, in strumenti di sorveglianza massiva”. E sulle intercettazioni una seria riflessione dovrebbe farla anche il mondo dell’informazione, che spesso ha ecceduto nella diffusione di brogliacci di telefonate non essenziali ai fini della completezza del racconto.
Dati alla mano, la situazione della tutela della privacy in Italia non può dirsi ancora sotto controllo, se è vero che nel 2018 sono state oltre 8 milioni le sanzioni riscosse, il 115% in più rispetto al 2017. Segno che le violazioni sono ancora tante e che non bisogna abbassare la guardia. Ne tenga conto chi subentrerà alla guida dell’Autorità.