Il primo G7 dei Garanti Privacy, tra risultati concordati e prospettive future
- Introduzione
Per rispondere alle nuove questioni collegate alla protezione dei dati personali di maggiore rilevanza, il 7 e l’8 settembre 2021 si è tenuto il primo incontro tra le Autorità garanti privacy degli Stati del G7, coordinato dall’ICO (Information Commissioner’s Office, ossia l’Autorità garante britannica, con a capo Elizabeth Denham), al fine di individuare soluzioni condivise nel panorama globale attuale, specialmente in relazione alle nuove sfide poste dalle tecnologie emergenti e dall’emergenza sanitaria attualmente ancora in corso[1].
Il meeting rientra nel programma individuato il 28 aprile 2021 attraverso la Roadmap for Cooperation on Data Free Flow with Trust dai Ministri del G7 Digital and Technology, e ha visto la partecipazione delle Autorità garanti privacy di Canada, Francia, Germania, Giappone, Gran Bretagna, Italia e Stati Uniti d’America, nonché da alcuni rappresentanti dell’OSCE (Organizzazione per la cooperazione e lo sviluppo economico) e del WEF (Forum economico mondiale).
Attraverso questo incontro, i Commissari del G7 hanno creato un ambiente idoneo a discutere su questioni di reciproco interesse nell’ottica di creare una relazione a lungo termine, coinvolgendo anche ad alcune organizzazioni internazionali e altri importanti stakeholder internazionali per promuovere comuni valori e obiettivi condivisi in tema privacy e data protection.
La Prof.ssa Ginevra Cerrina Feroni, docente ordinario di Diritto Costituzionale e Comparato presso l’Università di Firenze, nonché Vice Presidente del Garante privacy italiano, ha rappresentato l’Italia all’incontro. Il suo intervento ha messo in luce due importanti questioni, recepite anche nel comunicato finale[2].
- Il comunicato finale dell’incontro
Nel documento finale del meeting[3], la prima questione rilevata è nuovamente l’ingente quantità di dati che quotidianamente vengono generati, raccolti e utilizzati, con il volume globale degli stessi che raddoppierà nel prossimo triennio.
Si è nuovamente evidenziato, inoltre, come gli sviluppi tecnologici siano al centro di questa rapida crescita, con progressi sempre più rilevanti negli ambiti dell’intelligenza artificiale (IA) e dell’Internet of Things (IoT).
Per sostenere i diritti di informazione in questa era digitale, si è stabilito che le Autorità per la protezione dei dati devono diventano sempre più efficaci nell’anticipare, interpretare e influenzare tali progressi ed il modo in cui i dati vengono sfruttati. Per realizzare questa ambizione in un contesto in cui i dati fluiscono senza soluzione di continuità nell’ambito digitale, serve una cooperazione normativa internazionale più profonda e più rapida.
In qualità di autorità di regolamentazione della protezione dei dati e della privacy delle economie digitali più avanzate del mondo, i membri del team, appartenenti al G7, possono evidentemente svolgere un ruolo di leadership nelle discussioni su questi temi e contribuire a influenzare l’adozione di standard elevati per la protezione dei dati a livello globale. Possono infatti identificare aree di interesse reciproco o opportunità e rispondere con agilità agli sviluppi in corso, guidando la regolamentazione collaborativa approcci che cercano di creare coerenza e certezza giuridica, ove possibile. In riconoscimento di questa sfida, nel meeting del 7 e 8 settembre 2021 hanno discusso una serie di questioni chiave specifiche per condividere la loro esperienza e sperimentare ed esplorare una possibile cooperazione più stretta tra la protezione dei dati del G7 e la privacy autorità.
2.1. Le questioni sollevate
Gli argomenti dell’incontro, elencati nell’ordine in cui sono stati discussi, hanno riguardato:
- L’incrocio tra privacy e concorrenza e la necessità di una collaborazione interdisciplinare a sostegno di una solida economia digitale globale;
- L’esigenza di plasmare il futuro del monitoraggio online dei contenuti;
- La necessità di avere una progettazione dell’IA in linea con la protezione dei dati;
- Le sfide che la pandemia hanno portato nell’innovazione digitale e nella protezione dei dati;
- Il ruolo della cooperazione tra le Autorità garanti, al fine di garantire fiducia rispetto all’accesso governativo e internazionale al flusso di dati;
- Lo sviluppo di un quadro comune per il trasferimento transfrontaliero dei dati personali.
A seguito delle discussioni di cui sopra, sono state offerte riflessioni volte a trovare una soluzione comune e dei risultati concordati, ed in particolar modo:
2.1.1. Sull’incrocio tra privacy e concorrenza
Si è evidenziata la necessità di avere una collaborazione interdisciplinare per sostenere l’economica globale attraverso:
- Il rafforzamento della collaborazione tra le autorità per la protezione dei dati del G7 e le relative controparti nazionali che si occupano della regolamentazione dei mercati digitali;
- La condivisione dell’esperienza e le competenze tra le autorità per la protezione dei dati del G7, con l’ambizione di favorire il consenso, le norme e facilitare le best practices per raggiungere comuni obiettivi di tutela della privacy degli, mantenendo mercati digitali competitivi;
- La creazione di un dialogo tra le autorità per la protezione dei dati del G7 al fine di stabilire i principi che dovrebbero governare uno sviluppo responsabile delle tecniche di intelligenza artificiale;
- Il sostegno ai legislatori affinché assicurino che i rimedi normativi stiano al passo con le tecnologie con parità tra le varie giurisdizioni nazionali.
2.1.2. Sulla progettazione dell’intelligenza artificiale in linea con la protezione dei dati
L’IA, com’è noto, è uno strumento promettente nell’ausilio al superamento di alcune delle più grandi sfide che il panorama globale attuale porta i cittadini ad affrontare. Può, ad esempio, consentire ai medici di fare diagnosi migliori e perseguire nuovi percorsi terapeutici. Nel cogliere queste opportunità, il diritto alla privacy, il diritto all’autodeterminazione informativa e gli altri diritti fondamentali devono essere garantiti agli utenti che si affacciano all’utilizzo di queste tecnologie.
Le autorità per la protezione dei hanno un ruolo guida nella governance dell’IA. Esse, infatti, influenzano in modo costruttivo lo sviluppo dei sistemi di IA e supportano la creazione di un quadro di salvaguardia per i diritti umani, la democrazia, il bene comune e le libertà individuali, dando spazio, allo stesso tempo, all’innovazione e al progresso.
I sistemi di intelligenza artificiale che non sono compatibili con i valori e diritti fondamentali della società non possono trovare spazio al suo interno.
Per far fronte a tale obiettivo, le Autorità garanti della privacy hanno bisogno di risorse umane e materiali appropriate.
La dignità umana deve essere centrale nella progettazione dell’IA e nel meeting è emersa la necessità di avere un’IA trasparente comprensibile e spiegabile. Ad avviso di chi scrive, questo è uno dei limiti rappresentati dall’IA, la quale non è neutra e verosimilmente non potrà mai esserlo[4] e tale constatazione rappresenta il primo elemento di base per fronteggiare i problemi che l’IA solleva, al fine di renderla rispettosa della dignità umana e dei diritti fondamentali di ogni individuo.
In argomento, si è rilevato che i principi di protezione dei dati relativi alla limitazione delle finalità e alla minimizzazione devono applicarsi anche all’IA.
2.1.3. Sull’innovazione tecnologica guidata dalla pandemia: stress-test per la protezione dei dati
Negli ultimi 18 mesi, la quotidianità mondiale è stata dominata dalla pandemia da Covid-19. Le misure che i governi hanno adottato per combattere l’emergenza sanitaria, unita alla proliferazione dei dati e l’elaborazione derivante da una rapida diffusione dei servizi digitali, hanno posto l’accento su molti dei diritti e delle libertà fondamentali dell’individuo, pietra angolare delle democrazie moderne, compreso il diritto al rispetto della vita privata.
Si è rilevato, come anche tutti noi abbiamo avuto modo di sperimentare nell’ultimo anno e mezzo, che l’applicazione delle leggi sulla protezione dei dati e sulla privacy deve essere flessibile e contestuale quando risponde a situazioni di emergenza senza precedenti, come la pandemia.
Tuttavia, è proprio per far fronte a tali situazioni di emergenza che devono essere implementate soluzioni straordinarie sulla gestione dei dati, di cui le Autorità garanti devono, per l’appunto, garantire e facilitarne il loro rispetto.
2.1.4. Sull’accesso governativo al flusso di dati a livello internazionale: il ruolo della cooperazione delle Autorità garanti per garantire una vera fiducia
Inutile nascondere che i governi e i servizi di Intelligence potrebbero avere, in determinati casi, esigenze legittime di accedere ai dati personali. Tuttavia, la privacy degli individui e gli altri diritti umani devono essere sempre rispettati e l’accesso del governo ai dati necessita garanzie e controlli adeguati.
L’avere norme diverse nei vari Stati, e l’incertezza sulle pratiche che le singole autorità pubbliche sono tenute ad adottare, possono ostacolare la circolazione dei dati transfrontalieri con fiducia.
Al contrario, una comprensione comune della base su cui le autorità pubbliche possono avere accesso ai dati e le garanzie che devono essere adottate per proteggere gli utenti, può contribuire a creare quella fiducia che deve stare alla base della circolazione dei flussi di dati transfrontalieri, alleviandone le potenziali restrizioni.
Mentre i principi di base comuni su come tale accesso dovrebbe essere regolamentato vengono discussi in altri forum internazionali, la cooperazione tra il G7 per la protezione dei dati e le autorità per la privacy su questo problema è importante per aiutare a formulare e sostenere soluzioni, con l’obiettivo di garantire protezioni e rimedi coerenti per gli individui quando i loro dati personali vengono trasferiti tra paesi e sostenere la libera circolazione dei dati personali superando le sfide attuali e barriere, con standard legali elevati che offrono una reale protezione dei diritti alla privacy dei cittadini a livello globale.
2.1.5. Sullo sviluppo di un quadro per il trasferimento transfrontaliero di dati personali
Si è evidenziato, ancora una volta, come il ritmo dell’innovazione e il cambiamento tecnologico abbia dato origine ad un’economia digitale globale con trasferimenti massicci di dati, compresi i dati personali, attraverso i confini e i sistemi politici.
Tutto ciò rappresenta una sfida per la protezione dei dati e per le Autorità garanti stesse. La cooperazione tra Autorità regolatrici dei diversi Paesi è, infatti, essenziale per evitare l’arbitraggio normativo e la protezione dei diritti a diverse velocità e livelli. Occorre, dunque, un’armonizzazione nel sistema di controllo della raccolta e gestione dei dati, al fine di maturare una strategia comune di contrasto alle irregolarità e violazioni.
- Conclusioni
La conclusione del meeting è stata positiva, con i rappresentanti che hanno concordato sulla necessità di proseguire il dialogo instaurato.
In conclusione, in tale incontro è emersa la necessità, sempre più evidente, di condividere le competenze e le best practices, cooperando sulle indagini di maggiore rilevanza, in particolar modo laddove le tecnologie innovative stanno dando luce all’offerta di nuovi beni e servizi.
Lo sviluppo, da parte dei Garanti per la protezione dei dati personali, di una collaborazione nell’ambito delle pratiche e politiche da adottare per fronteggiare lo sviluppo tecnologico, fornirà una maggiore certezza per gli operatori del settore e per gli utenti stessi[5].
È stato stabilito che il prossimo anno la guida di tale incontro verrà assunta dalla Germania, mentre l’Italia è stata designata come Paese ospitante l’incontro previsto per il 2024[6].
[1] G7 dei Garanti privacy: positiva conclusione del primo meeting mondiale. L’Autorità italiana rappresentata dalla Vicepresidente Ginevra Cerrina Feroni, reperibile al link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9699244
[2] La prima questione sollevata dal Commissario italiano riguarda la riaffermazione della centralità del ruolo delle Autorità privacy nella definizione di principi e criteri fondamentali per la transizione digitale, ponendosi a presidio dei diritti fondamentali collegati alla protezione dati. Tale ruolo è divenuto ancora più essenziale nell’epoca dell’emergenza sanitaria in corso a causa della pandemia da Covid-19. Della stessa importanza è la seconda questione sollevata, in merito alla necessità di valorizzare e promuovere le competenze delle Autorità garanti nell’ambito dell’intelligenza artificiale, settore complesso e sempre più in divenire, soprattutto in merito ai futuri sviluppi e applicazioni delle tecnologie ad essa collegate. In argomento si veda G7 delle Autorità di protezione dei dati: per l’Italia presidente Ginevra Cerrina Feroni, vice presidente del Garante Privacy, reperibile sul sito del Garante italiano per la protezione dei dati personali, al link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9697832
[3] Scaricabile al link: file:///C:/Users/FRANCE~1/AppData/Local/Temp/g7-attachment-202109.pdf
[4] F. Bucci, Algoritmi e diritti umani: qual è il punto di incontro? In Ius In Itinere, 12 gennaio 2021, reperibile al link: https://www.iusinitinere.it/algoritmi-e-diritti-umani-qual-e-il-punto-dincontro-34479
[5] L. Colantuoni, Garanti della privacy: i risultati del primo G7, in Puntoinformatico, 13 settembre 2021, reperibile al link: https://www.punto-informatico.it/garanti-della-privacy-risultati-primo-g7/
[6] G7 dei Garanti Privacy, l’Italia porta a casa grandi risultati, in CorCOm, 13 settembre 2021, reperibile al link: https://www.corrierecomunicazioni.it/privacy/g7-dei-garanti-privacy-litalia-porta-a-casa-importanti-risultati/
Praticante avvocato presso l’Istituto Nazionale della Previdenza Sociale; appassionata di diritto e nuove tecnologie, in particolare delle problematiche giuridiche sollevate dall’utilizzo di algoritmi nell’ottica della prevenzione e repressione dei reati, collabora con l’area IP & IT.