“Internet ha messo in discussione gli strumenti di tutela messi a punto dalla normativa sulla protezione dei dati e la sfida principale che oggi ci troviamo davanti è quella di pensare nuove regole che aiutino noi, ma soprattutto le nuove generazioni, ad affrontare le nuove realtà”. Lo ha affermato Francesco Pizzetti, intervenendo alla 32ma Conferenza internazionale delle Autorità di protezione dati svoltasi a Gerusalemme dal 27 al 29 ottobre. Al centro dei lavori i temi legati ai nuovi sistemi di comunicazione, alla nuova realtà della Rete, ma anche all’ efficacia di strumenti normativi finora utilizzati.

Il Presidente dell’Autorità italiana ha presieduto una sessione dedicata allo strumento del consenso all’uso dei dati, uno dei pilastri fondamentali delle normative in materia di protezione dati che rischia oggi - nell’era dei motori di ricerca, dei social network, degli smart phone e della "profilazione" on line delle persone - di perdere la sua reale efficacia.

“La prima domanda che dobbiamo porci è se ha senso continuare ad usare per una nuova realtà come Internet le categorie tradizionali. Lo schema abbastanza semplice di un consenso libero espresso sulla base di un’informativa chiara resa agli utenti, già difficile da realizzare nella realtà tradizione, salta del tutto sulla Rete” - ha detto Pizzetti. - “Anche per questo oggi si va diffondendo un orientamento che punta a richiedere il consenso degli utenti informandoli innanzitutto su come verranno protetti i loro dati piuttosto che sulle operazioni che su quei dati verranno effettuate. Un orientamento, del resto, in linea con la recente spinta all’adozione di adeguate misure di sicurezza da inserire direttamente nell’ambito delle tecnologie usate: si pensi ad esempio alle impostazioni di default orientate fin dall’inizio al rispetto della privacy degli utenti”.

“Tuttavia - è il ragionamento del Presidente dell’Autorità italiana - in questo modo si rischia di trasformare il consenso in una ‘misura di accettazione del rischio’, riducendo e trasformando il ruolo del consenso così come fino ad oggi è stato tradizionalmente inteso”. E' in questo contesto, allora, che il ruolo delle Autorità dovrà diventare ancora più determinante, secondo Pizzetti, perché ad esse spetterà il compito di “individuare quali misure di sicurezza e quali modalità di erogazione dei servizi dovranno essere adottate per garantire un’elevata tutela dei diritti degli individui”.

La Conferenza internazionale di Gerusalemme delle autorità di protezione dati si è chiusa con l’approvazione, in particolare, di due importanti risoluzioni che significativamente guardano alle soluzioni tecnologiche ed agli approcci trans-nazionali.
La prima riguarda l’approccio di “privacy by design”, ossia la necessità di incorporare alcuni principi a tutela della privacy nella progettazione e nella gestione di qualsiasi sistema o dispositivo telematico o informatico. L’altra risoluzione importante riguarda la convocazione di una conferenza intergovernativa (nel 2011 o nel 2012) che sancisca il valore giuridicamente vincolante dei “Principi internazionali in materia di privacy e protezione dei dati personali” approvati dalla Conferenza internazionale di Madrid del 2009. Va ricordato, infine, che la Conferenza ha ammesso nuovi membri fra quelli accreditati: in particolare, la Federal Trade Commission degli Usa e l’Autorità messicana per la protezione dei dati e l’accesso alle informazioni pubbliche, che ospiterà la Conferenza del 2011.