Italia
Alla Conferenza internazionale delle Autorità di protezione dati svoltasi a Gerusalemme, accordo su due risoluzioni: la prima relativa alla ‘privacy by design’, la seconda sulla convocazione di una conferenza intergovernativa che sancisca i principi approvati dalla Conferenza internazionale di Madrid del 2009.
Nuove regole che tutelino le nuove generazioni dai rischi legati al web, uno strumento di comunicazione potente che ha però fatto saltare tutti gli strumenti a salvaguardia della privacy. E’ questa la convinzione espressa dal garante privacy Francesco Pizzetti, che – nel corso della 32ma Conferenza internazionale delle Autorità di protezione dati svoltasi a Gerusalemme – ha presieduto una sessione dedicata allo strumento del consenso all’uso dei dati, uno dei pilastri delle normative in materia di protezione dati che, però – nell’era dei motori di ricerca, dei social network, degli smartphone e della pubblicità comportamentale – rischia di perdere la sua reale efficacia.
Secondo Pizzetti, che ha ribadito un tema già ampiamente discusso in diverse sedi, non ha molto senso usare per uno strumento come internet categorie ‘tradizionali’, quali il consenso libero espresso sulla base di un’informativa chiara resa agli utenti: un simile approccio, già difficile da attuare nel mondo ‘fisico’, salta del tutto se applicato alla rete.
“Anche per questo – ha detto Pizzetti – oggi, in linea con la recente spinta all’adozione di adeguate misure di sicurezza da inserire direttamente nell’ambito delle tecnologie usate (la cosiddetta ‘privacy by design’), ci si sta orientando verso la richiesta del consenso degli utenti, informandoli innanzitutto su come verranno protetti i loro dati piuttosto che sulle operazioni che su quei dati verranno effettuate”.
“Tuttavia – ha osservato ancora il Garante – in questo modo si rischia di trasformare il consenso in una ‘misura di accettazione del rischio’, riducendo e trasformando il ruolo del consenso così come fino ad oggi è stato tradizionalmente inteso”.
Qual’è, allora, il ruolo del Garante in un contesto così complesso e mutevole, che rende sempre più sfumati i confini tra privacy e servizi?
Alle autorità garanti, secondo Pizzetti, spetterà il difficile compito di “individuare quali misure di sicurezza e quali modalità di erogazione dei servizi dovranno essere adottate per garantire un’elevata tutela dei diritti degli individui”.
Riguardo i lavori della Conferenza internazionale di Gerusalemme, i responsabili per la privacy dei diversi paesi si sono accordati su due risoluzioni: la prima riguarda la privacy by design, ossia l’integrazione, fin dallo sviluppo di un prodotto, degli strumenti necessari a tutelare la riservatezza di chi lo utilizza – un punto, questo, molto caro anche all’esecutivo europeo, che si è più volte rivolta alle aziende hi-tech per convincerle a usare il loro potere di innovazione per migliorare la tutela della privacy e dei dati personali, fin dall’inizio del ciclo di sviluppo.
La seconda risoluzione riguarda invece la convocazione di una conferenza intergovernativa (nel 2011 o nel 2012) che sancisca il valore giuridicamente vincolante dei “Principi internazionali in materia di privacy e protezione dei dati personali” approvati dalla Conferenza internazionale di Madrid del 2009.
