Un contesto legislativo armonico e severo che protegga tutti i cittadini dell Unione Europea dall’interesse occhiuto di aziende e agenzie governative, interessate a mettere a frutto i dati personali agevolmente rastrellabili in Rete per obiettivi di mercato o per garantire una sicurezza che spesso non sa bilanciarsi con il rispetto della privacy. L’Europa ci sta lavorando ormai da anni e l’evolvere della formulazione del pacchetto sulla data protection non ha potuto che abbracciare nuove tutele, rese necessarie dall’esplodere del Datagate e dalla chiarezza con cui stanno affiorando le pratiche silenti di spionaggio statunitense, anche nei confronti dei cittadini europei.
Nella tarda serata di ieri, la votazione della commissione Libertà civili, giustizia e affari interni del Parlamento Europeo: ne sono emersi la proposta di regolamento e il testo della direttiva che verranno sottoposti alla negoziazione con gli stati membri, prevista fino al maggio 2014.
L’Europa illustra con entusiasmo le ricadute concrete del quadro normativo che si va configurando. Le regole che peseranno su un mercato affollato di famelici collezionisti di dati personali a scopo marketing sono stringenti, a partire dalle sanzioni : le aziende che violeranno le regole saranno soggette a multe più consistenti di quanto prospettato nei mesi scorsi, che possono raggiungere i 100 milioni di euro o il 5 per cento del fatturato annuo globale . Facebook e Google , nel mirino delle autorità europee per i rispettivi servizi, potrebbero avvertire un brivido.
Il consenso dell’utente sarà un pilastro del nuovo contesto legislativo europeo: come più volte indicato anche dalle singole autorità degli stati membri, il cittadino deve aderire esplicitamente, prima di consegnare dati relativi alla propria persona a un operatore che intenda elaborarli e spremerli sul mercato, e il discorso vale in particolar modo per le pratiche di tracciamento e di profilazione , che rischiano di appiattire l’individuo in una categoria e di classificarlo con un’etichetta che potrebbe essere motivo di discriminazione. Al cittadino, dunque, deve essere sempre concessa la possibilità di revocare la propria autorizzazione al trattamento dei dati, con un percorso facile almeno quanto quello imboccato per fornire la propria autorizzazione. La libertà di scelta, poi, deve procedere di pari passo con l’informazione: dovrà essere possibile ricostruire i traffici in cui i propri dati sono coinvolti, perché il cittadino possa stabilire se ritenga opportuna questa attività. La complessa disciplina del diritto all’oblio potrà finalmente trovare degli appigli legislativi.
Coloro che operano con i dati dei cittadini europei dovranno adeguarsi uniformando la propria organizzazione: nuove figure professionali, nuove garanzie di trasparenza, una solida base di progettazione orientata alla privacy , in modo da minimizzare la raccolta dei dati personali non necessari. A questo proposito, il pacchetto di proposte votato dal Parlamento Europeo incoraggia la raccolta dei dati organizzata per pseudonimi , per non sovrapporre al profilo l’identità del cittadino: l’ intento , apprezzato dai più, sembra scontrarsi però con uno dei tanti punti su cui si è dovuto trovare un accordo.
La netta separazione tra i dati che identificano l’utente e quelli che descrivono le sue preferenze e i suoi comportamenti possono incrociarsi troppo facilmente . I casi di “legittimo interesse” previsti dalla proposta potrebbero vanificare ogni garanzia : sussistendo un non meglio precisato “legittimo interesse” da parte di coloro che trattano i dati (e di terze parti che si rivolgono a coloro che trattano i dati, operatori del mercato o agenzie goverantive che siano), i diritti del cittadino rischiano di essere scalzati a favore di chi necessita di ottenere queste informazioni o di elaborarle.
Le proposte vagliate dalla commissione dell’Europarlamento erigono altresì degli steccati alle pratiche emerse con il Datagate: l’Europa, intercettata in lungo e in largo dall’intelligence statunitense, ha scelto di porre un limite alle richieste di dati provenienti da paesi terzi. Nel caso in cui le autorità di uno stato estero richiedano a un fornitore di connettività o a un operatore della rete di consegnare informazioni relative ad un utente i cui dati sono trattati sul suolo europeo, questo intermediario dovrà sottoporre la richiesta al vaglio delle autorità del paese di riferimento . Questo procedimento permetterà di informare il cittadino delle attenzioni nutrite dai governi nei suoi confronti e farà luce sulla segretezza con cui finora si sono consumati questi sistematici rastrellamenti.
A chi spera in un’Europa capace di garantire una più solida tutela della privacy non resta che confidare nei buoni propositi espressi nelle bozze approvate dalla Libertà civili, giustizia e affari interni del Parlamento Europeo, sottolineano gli attivisti che si battono per i diritti dei cittadini della Rete: fra le previsioni approvate c’è una nota procedurale che determina che le discussioni nel consesso europeo saranno condotte a porte chiuse .
Gaia Bottà