la proposta

La sfida per il nuovo Garante privacy: tenere testa al capitalismo della sorveglianza. Il parere di 4 esperti

di |

L'Italia e l'Unione europea alle Big Tech potrebbero rispondere con il modello della Big democracy: una democrazia sui dati, con la partecipazione dei cittadini, valorizzati dagli Stati per sviluppare nuove tecnologie messe a disposizione delle persone. In sostanza, concretizzare il principio di sovranità tecnologica europea, che significa anche sovranità digitale nazionale e quindi italiana.

5G, protezione dei dati personali in ambito sanitario, l’implementazione dell’intelligenza artificiale, il maggiore sviluppo della tecnologia blockchain, l’assoluta ordinarietà dell’IoT, riconoscimento facciale, monetizzazione dei propri dati, l’eventuale approvazione dell’ePrivacy, cloud pubblico ed europeo. Queste sono alcune delle principali sfide da affrontare e regolare da parte del nuovo collegio del Garante per la protezione dei dati personali composto da Agostino Ghiglia, Pasquale Stanzione,Guido Scorza e Ginevra Cerrina Feroni eletti dal Parlamento due giorni fa.

garante_privacy_presidente_agcom

Al modello delle Big Tech rispondere con Big democracy

In una sola parola, il nuovo Garante privacy dovrà tenere testa al capitalismo della sorveglianza con cui Shoshana Zuboff ha definito il modello della Silicon Valley: gli oligarchi del web si sono arricchiti con i dati degli utenti. L’Italia e l’Unione europea alle Big Tech potrebbero rispondere con il modello della Big democracy: una democrazia sui dati, con la partecipazione dei cittadini, valorizzati dagli Stati per sviluppare nuove tecnologie messe a disposizione delle persone. In sostanza, concretizzare il principio di sovranità tecnologica europea, che significa anche sovranità digitale nazionale e quindi italiana.

Le sfide per il nuovo Garante privacy secondo 4 esperti di data protection

Abbiamo chiesto a 4 esperti di data protection di indicare in modo approfondito le sfide che attendono la nuova Autorità.

Francesco Paolo Micozzi, avvocato e professore di Informatica Giuridica all’Università di Perugia:

Il nuovo collegio del Garante per la protezione dei dati personali raccoglie un’eredità importante dal collegio guidato da Antonello Soro. Negli ultimi anni, che hanno segnato il periodo di passaggio alla dimensione del GDPR, l’Autorità ha affrontato, in modo autorevole e imparziale, tanti aspetti in materia di protezione dei dati personali. Altre sono le sfide che aspettano l’intervento del nuovo collegio, tra le quali possiamo immaginare quelle legate alla disciplina dei dati personali in ambito sanitario dove, tra l’altro, si fa sempre più strada l’uso dell’intelligenza artificiale e gli strumenti predittivi di ausilio alla cura della salute. Sarà importante che il nuovo collegio prosegua nel solco di autonomia e indipendenza già tracciato dal collegio uscente per affrontare sfide vecchie e nuove che l’attendono tra le quali, oltre a quella già menzionata (che rappresenta, probabilmente, l’aspetto più rilevante), anche quelle relative a intelligenza artificiale in genere, all’acquisizione transnazionale di prove elettroniche e al nuovo regolamento ePrivacy.

Alessandro Del Ninno, Studio Legale Tonucci & Partners:

Il nuovo collegio del Garante per la protezione dei dati personali è chiamato ad operare nel periodo di maggiore delicatezza, perché i prossimi 7 anni del mandato sono gli anni del 5G, dell’implementazione dell’intelligenza artificiale, dello sviluppo su scala mondiale della tecnologia blockchain, dell’assoluta ordinarietà dell’IoT, dello sviluppo impetuoso di soluzioni digitali anti-pandemiche e quindi la protezione dei dati sanitari nell’era post Covid avrà un’importanta mondiale fino alla completa attuazione del GDPR.

A fronte di tutte importanti e delicate sfide ci sarebbe aspettata un’elezione dei nuovi componenti del collegio più improntata all’obbligo normativo dell’articolo 153 del Codice della privacy, che obbliga il legislatore a una procedura selettiva tra i candidati che assicurino indipendenza e che risultino di comprovata esperienza nel settore della protezione dei dati personali, con particolare riferimento alle discipline giuridiche o dell’informatica.
E la maggioranza dei componenti eletti non ha questa specifica competenza.

Matteo Colombo, Ad Labor Project e presidente di ASSO DPO:

Finalmente è stato eletto il nuovo collegio del Garante per la protezione dei dati personali, perché deve poter affrontare, non solo l’ordinaria amministrazione, ma tutte le sfide del settore con il pieno dei poteri di un’Autorità regolatoria. I nuovi componenti del collegio, nel momento in cui inizieranno ad operare, cominceranno a maturare la consapevolezza del proprio ruolo, che svolgeranno grazie anche al lavoro della struttura dell’Autorità ben consolidata ed efficiente. 
La prima sfida sarà la regolazione del capitalismo della sorveglianza e l’attività di sensibilizzazione per l’approvazione della norma sulla E – Regulation,  che avrà un effetto maggiore del GDPR, perché il suo scopo è quello di garantire il rispetto per la vita privata, la riservatezza delle comunicazioni e la protezione dei dati personali nel settore delle comunicazioni elettroniche nell’UE e la creazione di regole uniformi nel mercato unico digitale per proteggere meglio i consumatori. 
E su questo sarà fondamentale anche l’intervento del Garante italiano attraverso il Comitato Europeo per la Protezione dei Dati (European Data Protection Board). 
Il secondo tema su cui è chiamato a lavorare il nuovo Garante è la monetizzazione dei dati, dati in cambio di soldi. Ad agosto 2019, Antonello Soro posto all’attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa a “Weople”, l’app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali.
È un diritto inalienabile di un cittadino poter monetizzare i propri dati oppure no? 
Infine, per quanto riguarda i Data Protection Officer (DPO) mi aspetto una ripresa delle linee guida sulle attività che possono svolgere gli RPD| DPO, soprattutto nel settore pubblico, cercando di evitare che le attività consulenziali si mischino con le attività da Data Protection Officer.

Michele Iaselli, avvocato, Presidente dell’Associazione Nazionale per la Difesa della Privacy e docente di informatica giuridica all’Università di Cassino:

Le sfide principali sono legate alle nuove tecnologie e alla gestione, ma non sarà facile, del rapporto con i Big Tech. Il GDPR è un modello, ma l’Autorità italiana, insieme all’Ue dovrà regolare il trattamento dei dati senza controllo che viene effettuato dai giganti del web.

Inoltre, va affrontata l’interpretazione dell’eventuale approvazione dell’ePrivacy fino al tema dell’intelligenza artificiale e all’IoT che possono essere intrusivi nella profilazione delle persone. Infine, in ambito più prettamemte nazionale, il Garante dovrà resistere ai tentativi politici di sfruttare le nuove tecnologie per creare strumenti di controllo con la scusa delle finalità, per esempio, fiscali e antifrodi. Ed Antonello Soro è stato bravo a mettere in evidenza alcune criticità della fatturazione elettronica.