Mondo
Lo scorso 7 dicembre si è tenuta a Beirut in Libano la Conferenza Free Connected Minds. Tematica principale dell’evento, organizzato dalla Fondazione May Chidiac, la libertà d’espressione e la protezione dei dati personali nell’era digitale. Il dibattito si è concentrato sulle strategie e politiche da perseguire al fine di promuovere una connettività veloce e diffusa, garantire un alto livello di sicurezza informatica e assicurare la protezione dei dati personali. In una frase, tutti gli elementi necessari al raggiungimento di una piena e reale libertà d’espressione nel contesto dei nuovi media.
Key4biz ha seguito i lavori dell’importante appuntamento panmediterraneo e intervistato sui temi al centro del dibattito Luigi Gambardella, Presidente dell’Executive Board di ETNO, che alla conferenza ha rappresentato il punto di vista gli operatori tlc europei.
K4B. Si è appena conclusa la Conferenza Free Connected Minds. Cyber-security e protezione dei dati personali sono stati tra i principali argomenti discussi. Quali sono le sfide?
Luigi Gambardella. La velocità di sviluppo del big data è ormai sorprendente. L’economia digitale cresce di giorno in giorno, milioni di dispositivi connessi, di persone e di sensori registrano trilioni di scambi ed azioni. Un tale trend ha profondi impatti sia economici che sociali. Una volta raccolti, analizzati e messi in rete, i dati personali hanno la possibilità di dischiudere un mondo di informazioni. Così facendo, rendono possibili un nuovo modo di fare impresa e di costruire la nostra società. Vi è una consapevolezza diffusa che la gestione dei dati personali è sempre più un aspetto fondamentale di ogni attività economica e di ogni iniziativa pubblica: i dati personali, risorsa di primaria importanza per costruire una società moderna e knowledge-based, sono al centro dello sviluppo della nuova economia digitale.
Secondo uno studio condotto da Boston Consulting Group nel 2012, il valore generato dal trattamento dei dati personali dei consumatori europei è stato di 315 miliardi di euro nel 2011, con la prospettiva che tale cifra possa crescere in futuro fino a raggiungere circa un trilione di euro all’anno nel 2020.
Ciò testimonia chiaramente quale sia la posta in gioco, sia in termini di protezione del diritto fondamentale alla privacy, sia in termini di sviluppo dell’economia digitale e del suo potenziale innovativo. E, naturalmente, quanto sia fondamentale raggiungere il giusto equilibrio tra questi due interessi apparentemente in conflitto.
K4B. E’ chiaro che esistono enormi opportunità per i singoli, le aziende ed i governi. Ma, in un contesto che evolve così rapidamente, esistono anche potenziali rischi e minacce per i cittadini. Come si rapportano le istituzioni europee con questi cambiamenti epocali?
Luigi Gambardella. Il fondamento dell’attuale legislazione europea per la protezione dei dati personali può essere ritrovato nella Convenzione europea dei diritti dell’uomo adottata nel 1950. L’articolo 8 della Convenzione considera il diritto alla privacy come un diritto fondamentale dell’uomo: “Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza”. L’Articolo 8 prescrive dei requisiti minimi per la protezione della dignità umana e previene la divulgazione di tali informazioni nella sfera pubblica o a parti terze. Successivamente, una seconda generazione di interventi legislativi, e in particolare la Convenzione 108 del Consiglio d’Europa e le line guida dell’OCSE del 1980, ha considerato la protezione dei dati personali come un diritto fondamentale distinto dal diritto alla privacy. Questo nuovo diritto è spesso descritto come diritto all’informazione e all’autodeterminazione, o il diritto di dire la propria sul modo in sui sono trattati i propri dati personali.
K4B. Cosa sta facendo l’Ue perché l’attuale quadro di norme si metta al passo con l’evoluzione tecnologica?
Luigi Gambardella. Le istituzioni europee sono profondamente consapevoli dei cambiamenti radicali che Internet ha prodotto sullo stile di vita degli individui. Per questa ragione, l’Unione Europea ha intrapreso diversi sforzi legislativi per affrontare le sfide poste dalla società dell’informazione.
A quasi 20 anni dall’adozione della Direttiva sulla protezione dei dati (Direttiva 95/46/CE), è ormai chiaro che gli strumenti legali esistenti non forniscono adeguate risposte alle problematiche innescate dall’onnipresenza di Internet.
In questo contesto, l’Ue ha quindi provveduto ad intervenire per migliorare ed aggiornare le regole esistenti, adottando nel 2012 una proposta di Regolamento sulla Protezione dei dati. La proposta si pone tre obiettivi principali: modernizzare il sistema giuridico europeo per la protezione dei dati personali, in particolare per affrontare le sfide provenienti dalla globalizzazione e dall’uso delle nuove tecnologie; rafforzare i diritti degli individui e allo stesso tempo ridurre le formalità amministrative per le aziende al fine di assicurare un libero flusso di dati personali all’interno dell’Unione Europea ed oltre; migliorare la chiarezza e la coerenza delle regole europee per la protezione dei dati personali, portando a termine un’efficace e coerente implementazione ed applicazione del diritto fondamentale alla protezione dei dati personali in tutta l’Unione.
K4B. Qual è la posizione degli operatori telecom su queste proposte Ue?
Luigi Gambardella. Come operatori di comunicazioni elettroniche, i membri di ETNO sono costantemente impegnati a proteggere la privacy e i dati personali dei loro clienti. Abbiamo quindi accolto con favore la revisione del Regolamento per la privacy che è ancora in discussione al Parlamento europeo e al Consiglio.
In primis, ci stiamo concentrando sull’armonizzazione dei diversi scenari legislativi per la privacy esistenti nei 28 Stati membri. E’ giusto supportare l’intenzione di armonizzare le regole in tutta Europa attraverso l’utilizzo dello strumento legislativo del regolamento, che si applicherà alla stessa maniera in tutti gli Stati membri: una buona notizia per ogni compagnia multinazionale.
In secondo luogo, un altro aspetto chiave sta nella giurisdizione del Regolamento, che potrà essere applicato a tutti gli attori che tratteranno dati personali dei cittadini europei, indipendentemente dalla loro ubicazione geografica. Questo principio è essenziale per garantire ai cittadini europei il medesimo livello di protezione, superando l’antico concetto di localizzazione spaziale o di settore dell’operatore che fornisce il servizio. Tale principio è anche di fondamentale importanza al fine di riuscire a mettere realmente sullo stesso piano tutti gli attori che trattano dati personali dei cittadini europei, al di là della loro posizione nella catena di valore digitale. Perciò, la nostra associazione supporta fortemente lo spettro d’applicazione territoriale proposto nel nuovo Regolamento.
In ultimo, accogliamo l’obiettivo posto nel Regolamento di semplificare l’attuale quadro di regolamentazione. Per questa ragione, diamo il benvenuto alle nuove misure proposte, ed in particolare al principio di one-stop-shop, una delle principali innovazioni contenute nel Regolamento. Il principio prevede che per ogni compagnia, anche se avente sede in più Stati membri, vi sia una sola Autorità nazionale per la protezione dei dati responsabile di prendere decisioni legalmente vincolanti nei suoi confronti. La scelta dell’Autorità dipenderà dal paese dell’Unione Europea in cui tale compagnia ha il suo principale stabilimento.
K4B. Questi principi valgono per il trattamento dei dati personali dei cittadini europei. Ma cosa succede con i trasferimenti internazionali di informazioni personali?
Luigi Gambardella. Le compagnie europee e di tutto il mondo hanno un bisogno sostanziale di trasferimenti di dati tra regioni e paesi che sono talvolta caratterizzati da regimi normativi molto diversi. E’ perciò essenziale facilitare i flussi di dati internazionali: ciò va fatto in maniera responsabile e proteggendo il diritto alla privacy.
Tuttavia, cercando di non sovraccaricare di oneri amministrativi le aziende europee ed allo stesso tempo incoraggiando il commercio internazionale e la competitività europea sulla scena mondiale, abbiamo il dovere di assicurare l’adeguato livello di tutela richiesto dalle leggi europee in materia di protezione dei dati.
A tale riguardo, l’Accordo di Safe Harbour, che stabilisce le procedure che le aziende Usa devono seguire per rispettare le regole europee sulla protezione dei dati personali, può certamente essere considerato una tappa fondamentale nel tentativo di inquadrare e regolamentare lo scambio di informazioni personali tra aziende Usa e Ue.
K4B. Se pensiamo al caso PRISM, possiamo ancora fidarci dell’accordo di Safe Harbour?
Luigi Gambardella. Questo caso ha rilanciato il dibattito sulla necessità di una revisione del Safe Harbour, e che sia trasparente. La Commissione europea aveva già sollevato alcune preoccupazioni con la sua precedente valutazione sul funzionamento dell’Accordo, condotta nel 2002.
Inoltre, le recenti rivelazioni sulle attività di sorveglianza dei servizi di sicurezza statunitensi hanno ulteriormente sottolineato la necessità di rafforzare l’Accordo e di intraprendere un monitoraggio meticoloso della sua implementazione. Ciò è necessario per garantire il mantenimento degli standard europei sulla protezione del diritto alla privacy degli individui.
Di conseguenza, consideriamo positiva la recente decisione della Commissione di iniziare un processo di revisione e miglioramento dell’Accordo.
Il nuovo Safe Harbour dovrebbe assicurare che le aziende registrate rispettino nel concreto i principi di Privacy concordati e che, in caso di infrazioni, siano applicati inflessibilmente le norme in vigore. Considerato l’ingente ammontare dei dati dei cittadini europei che passano l’Atlantico, un buon funzionamento dell’accordo è di fondamentale importanza anche per migliorare la fiducia degli europei nei confronti dei servizi della società dell’informazione.
In sintesi, il nostro approccio ruota attorno alla tutela e al rafforzamento della fiducia su cui abbiamo costruito il rapporto con i nostri clienti. A tal fine, siamo sempre impegnati a incrementare il livello di trasparenza e di protezione dei dati personali che ci ha sempre caratterizzato.
