venerdì, Marzo 29, 2024
Uncategorized

L’origine della privacy e l’esigenza di tutelare i dati personali

1. Alle origini del concetto di privacy

La nozione di privacy ha, secondo alcuni studiosi[1], antiche e nobili origini, risalenti addirittura alla cultura ellenica.

Gli antichi greci ritenevano fondamentale, quasi un dovere, per i propri cittadini maschi, la partecipazione alla vita pubblica; essi riconoscevano anche la necessità per ognuno di avere una sfera privata, ma si trattava dell’ambito strettamente limitato all’espletamento dei propri bisogni e delle proprie necessità. La polis tutelava come sacri i confini della proprietà, ma a fondamento di ciò non vi era il rispetto della proprietà privata bensì il fatto che senza una casa un uomo non poteva partecipare agli affari della città, perchè in essa non aveva un luogo che fosse propriamente suo: “la privacy fine a sé stessa, come vita spesa fuori dal mondo comune, acquisiva una connotazione quasi antisociale[2].

Emerge in queste brevissime considerazioni una primordiale declinazione della nozione di riservatezza ben diversa – e paradossalmente più vicina alle attuali tendenze – da quella, di matrice anglosassone, prevalsa nel XIX secolo.

Ciò che preme evidenziare è che anche nell’antica Grecia la tutela della propria sfera personale non era avvertita come un diritto assoluto, intangibile, inderogabile, bensì funzionale alla realizzazione di altri interessi (la partecipazione del cittadino maschio alla vita pubblica, in questo caso): allo sviluppo della personalità umana, diremmo oggi.

Tuttavia, la dottrina largamente maggioritaria concorda nel ricondurre la nascita della privacy al disgregarsi della società feudale e all’emergere della classe borghese. “La realizzazione delle condizioni materiali per la soddisfazione del bisogno di intimità appare come un momento di una più complessa operazione attraverso la quale la borghesia riconosce la propria identità all’interno del corpo sociale. La possibilità di godere pienamente della propria intimità è un connotato differenziale della borghesia rispetto alle altre classi: e la forte componente individualistica fa sì che quella operazione si traduca, poi, in uno strumento di isolamento del singolo borghese all’interno della sua stessa classe. Il borghese, in altri termini, si appropria di un suo “spazio”, con una tecnica che ricorda quella compiuta per la identificazione di un diritto alla proprietà solitaria”[3].

Tralasciando la puntuale ricostruzione storica dell’evoluzione del concetto di riservatezza nell’ambito delle diverse sfumature dell’ideologia borghese, ciò che si pone all’attenzione è proprio il carattere storico, relativo (nel tempo e nello spazio), contingente, ideologicamente connaturato, della nozione – non solo giuridica – di privacy, che finiva per assumere una forte connotazione di classe (“al livello sociale e istituzionale, quindi, la nascita della privacy non si presenta come la realizzazione di una esigenza “naturale” di ogni individuo, ma come l’acquisizione di un privilegio da parte di un gruppo. Non è un caso che gli strumenti giuridici di tutela siano prevalentemente modellati su quelli caratteristici del diritto borghese per eccellenza, la proprietà[4]).

È anche vero che tale connotazione è risultata assolutamente predominante nei secoli XIX e XX (l’età dell’oro della borghesia), tanto da apparire ai più come “la sua originaria qualificazione[5] e da influenzare fortemente i primi interventi legislativi in materia di tutela della riservatezza, nonché, in parte, l’attuale dibattito in tema di tutela dei dati personali.

La privacy veniva, dunque, a coincidere con uno spazio della vita, quasi fisico, dal quale il soggetto aveva un diritto di tenere esclusi gli altri, a loro volta tenuti a rispettarne l’individualità: era questo il “right to let be alone[6], teorizzato da Warrein e Brandeis nel 1890. Esso si traduceva nel diritto dei singoli alla riservatezza, o alla “tutela dell’intimità privata”[7], rispetto a quelle circostanze e vicende intrinsecamente personali e familiari che non abbiano per i terzi un interesse socialmente apprezzabile[8].

Sin da ora è possibile sottolineare che si trattava di un diritto a contenuto negativo, quello di non fare conoscere e di mantenere riservate alcune informazioni, piuttosto che a contenuto positivo, quello cioè di esercitare un controllo sulle medesime. Inoltre, a differenza del diritto alla protezione dei dati personali, non ha ad oggetto le informazioni, di qualunque natura esse siano, ma soltanto vicende riservate[9], in particolar modo quando queste siano raccolte e diffuse dai mass media.

1.1. L’avvento dell’era digitale: la società dell’informazione e della comunicazione

La definizione di privacy prospettata nel paragrafo precedente appare – oramai da qualche decennio – non più perfettamente corrispondente né comprensiva di un fenomeno che va ben al di là del “pendolo tra riservatezza e divulgazione; tra l’uomo prigioniero dei suoi segreti e l’uomo che non ha nulla da nascondere; tra la casa-fortezza, che glorifica la privacy e favorisce l’egocentrismo, e la casa-vetrina, che privilegia gli scambi sociali; e via dicendo. Queste tendono ad essere sempre più alternative astratte, poiché in esse si rispecchia un modo di guardare alla privacy che trascura proprio la necessità di dilatare questo concetto al di là della dimensione strettamente individualistica in cui la sua vicenda d’origine lo ha sempre costretto[10].

Il giurista attento alle trasformazioni socio-economiche in atto si accorge che in esse non si riflette soltanto il classico tema della difesa della sfera privata contro le invasioni dall’esterno, ma si realizza un importante cambiamento qualitativo, che spinge a considerare i problemi della privacy piuttosto nel quadro dell’attuale organizzazione del potere. Questo processo può essere forse schematizzato rilevando che si pone sempre più debolmente l’accento su definizioni della privacy come “diritto ad essere lasciato solo”, a tutto vantaggio di definizioni il cui centro di gravità è rappresentato dalla possibilità di ciascuno di controllare l’uso delle informazioni che lo riguardano[11].

Tale mutamento di rotta nel modo di concepire e affrontare i problemi legati alla tutela della sfera privata – e che ha portato ad un profondo processo di revisione dei criteri di classificazione delle informazioni personali, secondo una scala di valori rinnovata, in cui il massimo di opacità dovrebbe essere garantito alle informazioni suscettibili di provocare pratiche discriminatorie (tra cui, ad esempio, le categorie particolari di dati personali, secondo la nuova definizione del Gdpr 679/2016) e il massimo di trasparenza a quelle di carattere puramente economico-patrimoniale – è dovuto all’avvento della c.d. società dell’informazione e della comunicazione (“information and communication society”), una società sempre più basata sull’accumulazione e la circolazione delle informazioni.

“L’avvento di Internet e le innovazioni tecnologiche che ne hanno accompagnato il successo da un lato hanno intensificato lo scambio di informazioni tra cittadini, aumentando la conoscenza, le possibilità di comunicazione, la libertà di espressione e opinione, incentivando il dialogo e lo scambio culturale, dall’altro hanno ridefinito il confine tra spazio pubblico e privato, riducendo entro limiti certamente più angusti rispetto al passato quell’area di riservato dominio qualificabile come privacy”[12].

Per dare un’idea dell’impatto prorompente che l’avvento di internet ha avuto sulle modalità e sull’intensità del trattamento dei dati personali degli utenti, si riporta un estratto della “Indagine conoscitiva sul settore dei servizi internet e sulla pubblicità online” a cura dell’Autorità per le garanzie nelle comunicazioni in Italia: “Gli operatori del web […] possono ottenere i dati personali degli utenti tramite tutti gli strumenti che hanno a disposizione ( i propri siti, i propri browser, le proprie app, ecc.) – Google, ad esempio può utilizzare, oltre al motore di ricerca, il browser Chrome, il sistema operativo Android, la posta elettronica Gmail e tutti gli altri servizi di cui è proprietario; Microsoft può avvalersi di Bing (search), di Internet Explorer (browser), di Windows (sistema operativo), di vari strumenti di comunicazione (ora accorpati in Skype) e dell’ Xbox (console)-, nonché acquisire informazioni sugli stessi attraverso le attività che svolgono in Rete […[. Al riguardo, si segnala che la più intensa interazione degli utenti sul Web determina una maggiore diffusione di dati personali e di indicazioni relative alle proprie preferenze, attraverso post, stati, tag, ecc. Facebook, per esempio, può ottenere molteplici informazioni proprio grazie alle opinioni, alle discussioni, ai “link”, attribuiti ai singoli prodotti, alle aziende e alle loro iniziative, che compaiono sulle pagine personali degli utenti che aderiscono ai social network[13]

In sintesi, e senza voler circoscrivere il fenomeno soltanto nell’ambito dell’utilizzo dei social network, con l’avvento della stagione degli elaboratori elettronici, e, quindi, con la massificazione del processo, attraverso i personal computers, nonché, da ultimo, con l’introduzione della ragnatela universale del web, la circolazione dei dati personali diventa regola fisiologica della società – che, appunto, viene definita “dell’informazione e della comunicazione”.

La nozione stessa di privacy è costretta a confrontarsi con una nuova realtà, quella della tecnologia informatica, che cambia radicalmente la prospettiva di analisi: al centro dell’attenzione non vi sono più quelle informazioni sulla persona che potevano rivestire interesse per la cronaca e che, in quanto notizie, riguardavano un numero ristretto di individui, bensì tutte quelle informazioni, anche minute e di per sé scarsamente significative, che riguardano ognuno e che necessariamente e costantemente vengono messe in circolazione in un sistema economico e sociale che affida all’informatica e ad Internet lo svolgimento delle attività pubbliche e private.

In questo processo di mercificazione (o reificazione) del dato personale, dunque, il singolo individuo diventa egli stesso produttore di informazioni che altri raccolgono. Compito del giurista è dunque esaminare se l’individuo possa definirsi un “mero” produttore di informazioni – e non gli sia invece concessa una contropartita in termini di controllo di tali informazioni, anche quando queste cadano nella disponibilità di altri – e se, ed in che termini, la vecchia nozione di privacy (concepita nella logica della signoria sui dati personali) possa continuare a sopravvivere nell’era digitale.

1.1.1. Il web 2.0 e i social networks

Con l’espressione “web 2.0” si fa riferimento ad una rete digitale all’interno della quale l’utente ha la possibilità di contribuire ai contenuti informativi offerti online[14]. Così internet non è più solo l’infrastruttura mediante la quale si poteva accedere alla conoscenza, comunicare, svolgere attività economiche e amministrative (attività che caratterizzavano il c.d. “web 1.0”, rappresentato da siti informatici statici), ma è divenuto il luogo dove le persone possono esprimersi, costruire le proprie immagini pubbliche, interagire con gli amici, contribuire al dibattito sociale e politico.

Sinteticamente, i tratti peculiari del web 2.0 vengono riassunti in tre “P”[15]:

  • Pubblicazione (gli utenti creano i propri contenuti);
  • Partecipazione (gli utenti hanno un ruolo attivo);
  • Personalizzazione (i nuovi servizi permettono agli utenti di personalizzare i contenuti offerti dalla rete).

Il portato più significativo del web 2.0 è sicuramente rappresentato dal fenomeno dei social networks, che può essere definito come un servizio basato sul web che consente agli individui di: costruirsi un proprio profilo; relazionarsi con gli altri utenti, condividendo con essi una connessione; esaminare e attraversare la propria lista di connessioni e le liste fatte da altri all’interno del sistema.

L’avvento dei social network, oltre a determinare delle nuove modalità di creazione della propria identità sociale (l’utente offre delle informazioni su sé stesso che lo rappresentano agli altri, stabilisce la rete di “amicizie” costruendo le sue relazioni social(i), costituisce gruppi o comunità decidendo chi includervi ecc.), ha comportato delle novità rilevantissime sul piano del rapporto tra persona – alla quale i dati si riferiscono – e raccoglitore di informazioni.

I nuovi strumenti tecnologici consentono, infatti, una fruizione contemporanea di un’enorme quantità di informazioni, immagini, opere, foto, registrazioni vocali (si pensi alle note audio di Whatsapp), espressioni di opinioni (si pensi ai “commenti” su Facebook, o ai “Tweet” di Twitter), scritti e contributi propri o di altri, “diari” di vita personale o sociale, e quant’altro si ritenga d’interesse, per sé o per gli altri. Tutto questo complesso insieme di dati è autonomamente e direttamente “caricato” e “scaricato” dall’utente del social network sul proprio account e per lo più messo a disposizione di familiari, “amici”, colleghi o soggetti diversi, con cui stabilisce o mantiene un contatto a diversi livelli, che può permanere nel tempo ed estendersi velocemente a cascata ad altre cerchie di persone e di soggetti, fino a coinvolgere indistintamente il pubblico che, a livello globale, possa connettersi e accedervi, usualmente previa personale “registrazione”[16].

Molteplici studi hanno evidenziato, tuttavia, che le condotte di condivisione di informazioni tenute sui social network non implicano la consapevolezza della divulgazione che i dati contenuti negli stessi possono avere. Si è giunti a parlare del c.d. “privacy paradox[17], ovvero della disconnessione tra quanto gli utenti dicono di conoscere in merito alle impostazioni della privacy dei loro account e come reagiscono allorché sperimentino inattese conseguenze dovute a violazioni della privacy. Non bisogna dimenticare infatti che “poiché i dati rappresentano la proiezione digitale delle nostre persone, aumenta in modo esponenziale anche la nostra vulnerabilità. La libertà di ciascuno è insidiata da forme sottili e pervasive di controllo, che noi stessi, più o meno consapevolmente, alimentiamo per l’incontenibile desiderio di continua connessione e condivisione[18].

1.1.2. L’utilizzo dei Big data e il rischio nelle analisi predittive

Una maniera consolidata di descrivere il fenomeno dei big data è costituita dal cosiddetto paradigma delle tre V, dalle iniziali delle tre caratteristiche fondamentali: Volume, Velocità e Varietà. A queste tre V se ne aggiunge spesso una quarta, definita come Veracità[19]. Essi consistono in un patrimonio di informazioni di così grandi quantità/volumi, varietà e velocità da richiedere forme innovative ed economicamente efficienti di elaborazione, che consentano di migliorare la comprensione dei dati, il processo decisionale e l’automazione dei processi da parte del titolare.

Le informazioni che in passato erano raccolte – e in generale, “trattate” – in formato analogico e non necessariamente pronte per essere analizzate, sono oggi prodotte in formato digitale, e ciò aumenta a dismisura le possibilità di analisi, indicizzazione, organizzazione, comprensione, delle stesse.

Per comprendere la rapidità del processo di trasformazione dall’analogico al digitale, basti pensare che nel 2000 il 75% dei dati era in formato analogico; oggi più del 99% dei dati nel mondo è in formato digitale.

Questa trasformazione qualitativa è stata accompagnata da un’altra trasformazione, di tipo quantitativo: l’aumento della quantità di dati cresce in misura esponenziale. Più del 90% di tutti i dati che esistono sono stati creati negli ultimi due anni[20].

L’aspetto rilevante di questa vicenda evolutiva è che non sono più solamente le persone che producono dati – e qui registriamo un ulteriore passo in avanti rispetto al web 2.0, dove l’utente si fa partecipatore attivo della rete e diventa produttore (e non mero fornitore) di dati. A titolo esemplificativo, “a Boeing 777 airplane generates a terabyte of data during a three hour flight; and after 20 such flights it has generated more data then presently is in the world’s largest library, and as technology improves the aircraft will be capable of capturing up to 30 terabytes from its sensors”[21].

È questo, infatti, il primo elemento costitutivo dei big data: il Volume. La disponibilità di questa ingente massa di dati, connessa alla sempre maggiore potenza di elaborazione dei computer, permette di analizzare qualsiasi fenomeno non più parzialmente, ossia come avveniva in passato, anche recente, semplicemente mediante un campione rappresentativo, ma globalmente, ovvero considerando tutti i dati relativi al fenomeno.

La seconda caratteristica – la Velocità – si riferisce al fatto che i dati vengono ormai prodotti con continuità, in maniera dinamica e non più statica, sotto forma di un flusso di informazioni, rilasciate ad una certa velocità.

La Varietà dei dati fa riferimento semplicemente alla diversità dei formati e delle fonti di provenienza dei dati.

Importantissimo invece il carattere della Veracity, ossia la veridicità (o qualità dei dati). Senza addentrarsi in questioni tecnico-scientifiche, preme precisare che la tutela della privacy gioca una funzione di primaria importanza per assicurare la veridicità dei dati, costituendo altresì un punto di incontro tra gli interessi dei data subjects e i titolari di trattamento. In un contesto di totale assenza di regole a tutela della privacy, infatti, gli utenti maggiormente inclini a preservare la riservatezza della propria vita privata sarebbero indotti a rinunciare ai servizi offerti dalla società dell’informazione ovvero disseminare dei dati falsi[22], al fine di ingenerare negli altri utenti convinzioni e conoscenze diverse dalla realtà. Una regolamentazione circa la protezione dei dati personali e la tutela della riservatezza gioverebbe sia agli utenti – in grado di decidere se e quali dati fornire, per quali finalità, per quanto tempo e così via – sia ai titolari del trattamento – in grado di raccogliere dati veritieri (si noti sin da ora che i principi di correttezza, trasparenza, adeguatezza, pertinenza e limitatezza sono espressamente enunciati all’articolo 5 del nuovo Regolamento europeo sulla protezione dei dati personali).

Nonostante le operazioni di trattamento dei big data non riguardino necessariamente dati personali, le ingenti capacità di combinazione di dati e la precisione nell’analisi predittiva di comportamento, nonché lo stretto rapporto che lega la big data analysis alla raccolta di informazioni di natura personale, ha portato a riflessioni circa il necessario bilanciamento tra rischi per la protezione dei dati degli individui e opportunità derivanti dall’analisi generale di simili informazioni. Inoltre, dato che l’analisi dei big data normalmente genera anche dati del tutto nuovi e ulteriori rispetto a quelli già esistenti al momento della raccolta (perché frutto delle elaborazioni algoritmiche), l’interessato potrebbe perfino non sospettare l’esistenza di altre informazioni “neonate” su di sé, magari sensibilissime e avanti silenziosi impatti, diretti o indiretti, sulla sua persona[23].

1.2. Certificazione della morte della privacy? Interessi sottesi all’affermazione della scomparsa della privacy. Prospettive di reazione sociale

A fronte di un individuo messo a nudo, nella sua intimità, da una tecnologia sempre più invasiva – che è legata al polso da un orologio smart, che entra nelle case con una televisione di ultima generazione, che segue l’individuo negli spostamenti in auto attraverso l’utilizzo di sensori connessi ad internet – la morte della privacy è stata certificata infinite volte negli anni passati. Occorre quindi interrogarsi se la privacy come regola sociale sia davvero da ritenersi finita o piuttosto se tali affermazioni non nascondano interessi economici di dimensioni internazionali e non vi sia in realtà una certa reazione sociale che preoccupa proprio chi ha interesse a certificarne la morte.

Per comprendere il volume economico di affari che si cela dietro l’utilizzo di dati personali, basti riportare i risultati di una ricerca della società americana IDC, secondo cui alla fine del 2020 ci sarà una quantità di digital data 44 volte maggiore rispetto al 2009, e l’ammontare dei dati raddoppia ogni 20 mesi. Inoltre, al 2020 le informazioni personali dei cittadini dei 27 paesi membri dell’UE saranno valutate per un valore complessivo di un trilione di euro, pari all’8% del PIL di questi Paesi.

Ritornando al precedente interrogativo, si riportano – ad esemplificazione di un vasto movimento teso all’affermazione della scomparsa della privacy dell’individuo – le seguenti considerazioni avanzate in dottrina: “Il vecchio e radicato mito secondo cui esiste uno spazio vitale autonomo dove è possibile avere più privacy e indipendenza dalle istituzioni sociali e politiche è morto […] Seguendo un modello […] già oggi disponibile grazie a diverse startup note come personal data lockers, archivi personali di dati, possiamo fare soldi vendendo noi stessi i nostri dati […] Sostanzialmente, la possibilità di inserire un sensore e un collegamento internet in qualunque cosa, compreso il corpo umano, consente di mercificare tutto e di attribuire un prezzo alle informazioni che se ne ricavano”.[24]

Nonostante tali continue certificazioni della morte della privacy provenienti da più parti del mondo, si osserva però una preoccupata, ma decisa, reazione sociale.

Da un’indagine svolta da Eurobarometro del luglio 2012 sulla sicurezza informatica è emerso, infatti, che il 38% degli utenti di Internet ha modificato il proprio comportamento a causa di preoccupazioni relative a tali aspetti. L’indagine mostra che il 74% degli intervistati concorda sul fatto che il rischio di subire attacchi informatici sia aumentato, che il 12% è già stato vittima di frodi informatiche e che l’89% evita di indicare informazioni personali[25].

La direzione, a quanto pare, sembra quindi essere quella di una lenta presa di consapevolezza in merito alle questioni connesse alla privacy.

Nessuno è disposto a rinunciare ai vantaggi offerti dalla tecnologia; d’altra parte i rischi per la privacy non nascono dalla tecnologia in sé, ma dall’uso che i raccoglitori di dati ne fanno. La collettività ha bisogno della privacy non solo per avere una vita più ricca – in termini di occasioni di pieno sviluppo della personalità – meno soggetta all’occhio altrui, ma perché essa costituisce una via necessaria. Necessaria a mantenere inalterati, nell’ambito di un assetto democratico, i valori di libertà, dignità ed uguaglianza.

In presenza di profonde trasformazioni oggi provocate dall’introduzione di nuove tecniche, sarà infatti compito del diritto adoperarsi per orientarne l’impiego, all’esito di un ampio dibattito che ne possa cogliere le potenzialità benefiche e i possibili rischi per le sorti dell’uomo e dell’ambiente che lo circonda. La stessa ambivalenza e duttilità di queste applicazioni dell’ingegno umano, in grado di metterne in discussione la neutralità, induce il diritto a governare, pure in via precauzionale, l’utilizzo coerentemente all’impostazione personalista degli ordinamenti giuridici, sovranazionale e statale, di riferimento. Senza affatto pervenire ad una impostazione proibizionista e pervasiva della norma giuridica, suscettibile di comprimere eccessivamente gli sviluppi della libertà di scienza e di ricerca, compito del diritto sarà allora, piuttosto, di conformare l’impiego delle tecnologie elaborate dalla creatività umana a finalità che siano rispettose dei diritti della persona[26].

D’altronde, la rischiosità del trattamento dei dati è chiaramente posta in risalto dal considerando 85 del Regolamento Generale sulla protezione dei dati: “Una violazione dei dati personali può […] provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita di controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto, o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti dal segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata”.

1.3. Privacy e protezione dei dati personali. Dalla logica del segreto alla logica del controllo

Lo sviluppo delle tecnologie dell’informazione rende necessario un adeguamento della nozione di privacy che sappia rispondere alle nuove esigenze di tutela della sfera personale.

“Sul piano soggettivo, non vengono più (solo) in considerazione le intrusioni nella vita privata poste in essere dai mezzi di informazione, cui si contrappone l’interesse al riserbo del singolo fatto oggetto di notizia, quanto le utilizzazioni dei dati da parte degli operatori, economici e non, presenti sul mercato, cui si contrappone l’interesse di ciascuno a conoscere l’uso che viene fatto dei propri dati.

Sul piano strutturale, al modello proprio del diritto alla riservatezza […] si sostituisce il modello che muovendo dalla relazione tra chi fornisce e che utilizza i dati personali segue il parametro del rapporto obbligatorio che, in quanto tale, richiama il principio della correttezza nel trattamento dei dati ed il parametro del bilanciamento degli interessi delle parti del rapporto.

Sul piano sostanziale, al profilo della informazione sulla persona che in quanto prima raccolta e poi diffusa diviene notizia, si contrappone il profilo delle informazioni che la persona fornisce di sé e produce come dati e che, più o meno consapevolmente, divengono oggetto di un trattamento affidato ad apparati informatici che ne consentono l’elaborazione”[27].

In sintesi, da una protezione statica di questo diritto da interferenze provenienti dall’esterno, espressione di una pretesa di essere lasciati soli con sé stessi (“the right to let be alone”), così da conservare il “dominio di sé”, si è giunti progressivamente ad un approccio di tipo dinamico, agevolato da una maggiore circolazione dei dati personali attraverso il ricorso alla comunicazione elettronica[28]. La privacy non può più essere intesa in termini di difesa (statica, appunto) di uno spazio quasi fisico del soggetto: il flusso informativo è un’ineluttabile conditio sine qua non della moderna economia di massa e del relativo modello organizzativo sociale[29].

Coerentemente con il mutamento della stessa definizione di privacy appena descritta, l’angolo prospettico del giurista deve essere spostato dalla segretezza al controllo. Da una attenzione tutta rivolta al concetto di privacy, sia pure ridefinito nel nuovo contesto, si passa alla più comprensiva nozione di “protezione dei dati”, che va ben al di là dei problemi legati alla tutela della riservatezza individuale: l’accento, infatti, è stato progressivamente posto, più che sulla difesa della sfera privata, su regole generali di circolazione delle informazioni.

1.4. Il principio della protezione dei dati personali

Il diritto alla protezione dei dati personali può essere definito come il diritto a che le informazioni su una persona fisica individuata o individuabile siano raccolte e trattate in modo lecito[30]. Esso consiste nel diritto del soggetto cui i dati si riferiscono di esercitare un controllo, anche attivo, su detti dati, diritto che si estende dall’accesso alla rettifica[31].

A differenza del diritto alla riservatezza, la logica nella quale si pone il diritto alla protezione dei propri dati personale è quella del controllo sul flusso di informazioni che si riferiscono al soggetto.

Il diritto alla protezione dei dati deve essere considerato distinto dalla libertà negativa di non subire interferenze nella propria vita privata, al cuore del diritto alla riservatezza, costituendo invece il fondamento della libertà positiva di esercitare un controllo sul flusso delle proprie informazioni. Per questa ragione è frequente che il diritto alla protezione dei dati personali sia inteso come diritto all’autodeterminazione informativa, cioè alla scelta di ogni soggetto di autodefinirsi e determinarsi[32].

Un momento in cui emerge con tutta evidenza la non coincidenza tra privacy e protezione dei dati personali è costituito dalla disciplina del diritto di accesso, che il nuovo Regolamento europeo in materia di protezione dei dati personali annovera tra i diritti dell’interessato.

Il principio dell’accesso è stato definito da autorevole dottrina come “uno strumento direttamente azionabile dagli interessati, che possono adoperarlo non solo ai fini di semplice conoscenza, ma proprio per promuovere l’effettività di altri principi. Si sottolinea, infatti, che tra i poteri attribuiti dal diritto di accesso c’è pure quello di ottenere la correzione, l’integrazione o l’eliminazione di dati raccolti. Ma il concreto esercizio di questi poteri presuppone la violazione di un altro principio, ad esempio quello di correttezza, di esattezza o di finalità […] Si coglie così il passaggio da una impostazione negativa e passiva ad una positiva e dinamica della protezione dei dati individuali. La tecnica giuridica adoperata non è più quella dell’attribuzione al privato di un diritto azionabile davanti ad un organo ad hoc solo nel caso di una sua violazione. Ora al privato viene attribuito un potere di controllo diretto e continuo sui raccoglitori delle informazioni, indipendentemente dalla esistenza attuale di una violazione. Muta così la tecnica di protezione della privacy e l’attenzione si sposta verso la messa a punto di regole sulla circolazione delle informazioni[33].

D’altronde, tutela della riservatezza e largo accesso alle informazioni sono finalità tra loro incompatibili, visto che la prima implica una restrizione della possibilità di far circolare talune categorie di informazioni.

Il diritto alla protezione dei dati personali entra in gioco ogni volta che ven­gono trattati dati personali; è quindi più ampio del diritto al rispetto della vita privata. La protezione dei dati riguarda tutti i tipi di dati per­sonali e trattamenti dei dati, indipendentemente dal rapporto e dall’impatto sulla vita privata. Il trattamento dei dati personali può altresì pregiudicare il diritto alla vita privata; tuttavia, non è necessario dimostrare una violazione della vita privata perché siano applica­bili le norme sulla protezione dei dati.

In ragione della peculiare natura del diritto alla protezione dei dati personali e delle caratteristiche dei diritti potenzialmente con esso confliggenti, infatti, accade sovente che, in conseguenza di un trattamento dei dati, si verifichi non solo una lesione del diritto alla protezione di tali dati, ma anche una (ulteriore, distinta e autonoma) lesione del diritto all’onore, alla reputazione, all’immagine: in generale, alla personalità dell’individuo.

1.5. Considerazioni conclusive

In sintesi, concludendo la ricostruzione del contesto socio-economico in cui si è assistito all’evoluzione della nozione di privacy e all’emersione della nuova esigenza di protezione dei dati personali, per quanto non sia del tutto pacifico il rapporto intercorrente tra essi, si osserva che “i due diritti differiscono in termini di formulazione e portata. Il diritto al rispetto della vita privata consiste in un divieto generale di ingerenza, assoggettato ad alcuni criteri di interesse pubblico che possono giustificare l’ingerenza in deter­minati casi. La protezione dei dati personali è vista come un diritto moderno e attivo, che instaura un sistema di controlli ed equilibri volti a proteggere le persone ogni qualvolta siano trattati i loro dati personali. Il trattamento deve essere conforme agli elementi essenziali della protezione dei dati personali, segnatamente il controllo indipendente e il rispetto dei diritti dell’interessato”[34].

[1] S. Niger, Le nuove dimensioni della privacy: dal diritto alla riservatezza alla protezione dei dati personali, Padova, 2006 p. XI.

[2] F. Fabris, Il diritto alla privacy tra passato, presente e futuro, in Tigor: rivista di scienze della comunicazione – A.I (2009) n.2 (luglio-dicembre), p.95.

[3] S. Rodotà, Tecnologie e diritti, Bologna, 1995, p.23.

[4] S. Rodotà, Tecnologie e diritti, Bologna, 1995, p.23.

[5] S. Sica, La tutela dei dati personali, in Manuale di diritto dell’informatica, Napoli, 2016, p.96.

[6] S. Warren, L. D. Brandeis, The Right to Privacy, in Harvard Law Review, Vol. 4, No. 5. (Dec. 15, 1890), pp. 193-220.

[7] P. Rescigno, Diritti della personalità, Enc. Giur. Treccani, Roma, 1994.

[8] M. Timiani, Un contributo allo studio sul diritto alla riservatezza, in Rivista di studi parlamentari e di politica costituzionale, n.176, 2012.

[9] V. Cuffaro, Il diritto europeo sul trattamento dei dati personali, in Contratto e impresa n.3/2018, p.1101.

[10] S. Rodotà, Tecnologie e diritti, Bologna, 1995, p.21.

[11] S. Rodotà, Tecnologie e diritti, Bologna, 1995, p.19.

[12] M. Mensi – P. Falletta, Il diritto del web. Casi e materiali, Padova, 2015, p.308.

[13] AgCom, Indagine conoscitiva sul settore dei servizi internet e sulla pubblicità online, All. A alla delibera n.19/14/CONS del 21 gennaio 2014, pt.204, disponibile su: www.agcom.it/documents/10179/1/document/9376a211-ebb2-4df6-83ea-282f731faaf2.

[14] A. R. Popoli, Social Network e concreta protezione dei dati sensibili: luci ed ombre di una difficile convivenza, in Diritto dell’Informazione e dell’Informatica (III), fasc.6, 2014, p. 981.

[15] G. M. Riccio, Social networks e responsabilità civile, in Il Diritto dell’informazione e dell’informatica, Milano, 2010, p.850. Sul punto, cfr. anche C. Perlingieri, Profili civilistici dei social networks, Napoli, 2014.

[16] L. Picotti, I diritti fondamentali nell’uso e abuso dei social network: aspetti penali, in Giurisprudenza di Merito, 2012, p. 2523

[17] S. B. Barnes, A privacy paradox: Social networking in the United States, in First Monday, Issue 11/9, September 2006, disponibile all’indirizzo http://firstmonday.org/article/view/1394/1312.

[18] Big data e privacy. La nuova geografia dei poteri. Intervento di A. Soro, Presidente dell’Autorità Garante per la protezione dei dati personali, in occasione della Giornata europea della protezione dei dati personali, 30 gennaio 2017.

[19] G. D’Acquisto, M. Naldi, Big Data e privacy by design, Torino, 2017, p.5.

[20] Sintef, “Big data, for better or worse: 90% of world’s data generated over last two years”, in ScienceDaily, 22 maggio 2013, disponibile all’indirizzo: www.sciencedaily.come/releases/2013/05/130522085217.htm.

[21] S. Rosenbush, The Wall Street Journal, CIO Journal, 13 Novembre 2013.

[22] G. D’Acquisto, M. Naldi, Big Data e privacy by design, Torino, 2017, p.27.

[23] L. Bolognini, E. Pelino, C. Bistolfi, Il Regolamento privacy europeo: commentario alla nuova disciplina sulla protezione dei dati personali, Milano, 2016, p.104.

[24] E. Morozov, Il mercato dei dati, in Internazionale, 6 settembre 2013. Tali osservazioni sono state sintetizzate da alcuni esponenti di spicco delle grandi imprese internazionali raccoglitrici di dati personali. A metà degli anni Ottanta, Scott McNealy (imprenditore e tra i fondatori di Sun Microsystems) disse: “voi avete zero privacy, rassegnatevi”; più di recente, Zuckerberg (fondatore di Facebook) ha dichiarato: “la privacy è finita, come realtà sociale”.

[25] Partnership for Cyber Resilence. Towards the Quantification of Cyber Threats, in World Economic Forum, 2015.

[26] L. Chieffi, La tutela della riservatezza dei dati sensibili: le nuove frontiere europee, in Federalismi.it, 14 febbraio 2018, p.6.

[27] V. Cuffaro, Il diritto europeo sul trattamento dei dati personali, in Contratto e impresa n. 3/2018, p.1102.

[28] L. Chieffi, La tutela della riservatezza dei dati sensibili: le nuove frontiere europee, in Federalismi.it, 14 febbraio 2018, p.23.

[29] S. Sica, La tutela dei dati personali, in Manuale di diritto dell’informatica, Napoli, 2016, p.97.

[30] G. La Rocca, Appunti sul regolamento UE n.679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (parte 1), in Il Caso.it, 9 settembre 2017, p.5.

[31] G. Finocchiaro, Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali, Bologna, 2017, p.5.

[32] G. Finocchiaro, Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali, Bologna, 2017, p.6.

[33] S. Rodotà, Tecnologie e diritti, Bologna, 1995, p.63.

[34] Manuale sul diritto europeo in materia di protezione dei dati, 2018, pp.21-22.

Fabrizio Carlino

Fabrizio Carlino, laureato presso la Facoltà di Giurisprudenza dell'Università Federico II di Napoli con tesi in diritto privato ("La tutela dei dati sanitari nell'era digitale"), praticante avvocato, tirocinante presso il Tribunale di Napoli - Sezione fallimentare, stagista presso AgCom, ex studente Erasmus. Collaboratore dell'area di diritto commerciale, con particolare interesse il settore "IP & IT".

Lascia un commento