Molto probabilmente ha fatto più scalpore in Europa che negli Stati Uniti dove il concetto di privacy è completamente diverso dal nostro modo d’intendere i dati personali. Il riferimento è alla recente votazione con cui il Congresso USA dà, in sostanza, la possibilità agli Internet service provider (ISP) di vendere a terzi (agenzie di marketing, governi, ecc…) i dati di navigazione dei clienti senza ottenere, obbligatoriamente, il loro consenso. Cronologia dei siti visitati, app scaricate, dati sanitari, geolocalizzati e finanziari: tutte informazioni preziose e riservate che potranno essere memorizzate e commercializzate dai fornitori della connessione Internet (Verizon, AT&T o Comcast) ad agenzie pubblicitarie e a chi ne fa richiesta (nel 2013 il New York Times ha riferito che la CIA aveva pagato AT&T per avere le registrazioni delle telefonate dei clienti).
Abbiamo commentato la notizia insieme a Ruben Razzante, docente di Diritto dell’informazione all’Università Cattolica di Milano e alla Lumsa di Roma e autore del Manuale di Diritto dell’informazione e della comunicazione – ed.Cedam/Wolters Kluwer, giunto alla settima edizione.
Key4biz. Come ha accolto il voto del Congresso USA?
Ruben Razzante. I nostri dati sono il petrolio dell’economia digitale e queste nuove misure vanno direttamente ad impattare sulla privacy di cittadini e aziende. Con l’abolizione delle restrizioni, i fornitori di banda larga come Comcast, Verizon e At&t potranno vendere al miglior offerente dati come la cronologia delle ricerche, la localizzazione, i numeri di previdenza sociale o le app scaricate. Potranno quindi profilare in maniera precisa e dettagliata i gusti, le preferenze, le simpatie, gli interessi e gli orientamenti dei cittadini americani. E’ una notizia rilevante, che riduce sensibilmente il livello della privacy degli americani e supera la posizione dominante di giganti del web come Google e Facebook che non avevano quegli obblighi e quindi erano già liberi di profilare i comportamenti di navigazione degli utenti.
Key4biz. Con la probabile firma di Trump ora la legge in che modo cambia la privacy degli internauti statunitensi?
Ruben Razzante. La sicurezza degli internauti statunitensi appare maggiormente a rischio, così come la privacy sui loro dati personali. Inoltre, c’è da scommettere che questo sia solo il primo passo sulla strada di una “deregulation” selvaggia, in grado di cancellare financo il principio della net neutrality, che al momento impedisce agli ISP di favorire alcuni siti o app rispetto ad altri.
Key4biz. Vale ora il meccanismo di opt-out? Dovrà essere il consumatore a chiedere ai provider di non commercializzare i dati di navigazione?
Ruben Razzante. Sicuramente occorrerà introdurre dei meccanismi che assicurino all’utente il diritto di opporsi al trattamento dei suoi dati, in toto o in parte.
Key4biz. In generale gli americani come intendono la privacy?
Ruben Razzante. Gli americani hanno imparato molto dagli europei in materia di privacy. Solo con il crollo delle Torri Gemelle nel 2001, infatti, si sono posti con serietà e rigore il problema della tutela della privacy. Diciamo pure che negli Usa la logica del business, anche di quello “a strascico”, cioè riguardante prodotti affini a quelli già pubblicizzati e commercializzati con il consenso dell’utente, è dilagante, mentre in Europa permane una tutela maggiore della privacy, attraverso la richiesta di consensi specifici per ogni tipo di operazione pubblicitaria/commerciale.
Key4biz. In Italia e in Europa qual è la normativa in materia? C’è il rischio che anche la nostra privacy venga venduta agli ISP?
Ruben Razzante. Non vedo rischi del genere. Da noi continuano ad essere in vigore regole ben precise in ordine ai requisiti di finalità, necessità e non eccedenza nel trattamento dati, anzi la situazione è destinata a migliorare nella direzione di una tutela sempre crescente della riservatezza.
Key4biz. Il regolamento Ue in materia di protezione dei dati personali, che verrà applicato da tutti gli Stati membri il 25 maggio 2018, tiene in considerazione la privacy dei clienti dei fornitori di connessione di Rete?
Ruben Razzante. Il nuovo Regolamento tende a potenziare le garanzie per la nostra privacy attraverso misure di sicurezza adeguate. Ad esempio introduce il documento chiamato “privacy impact assessment”, una vera e propria analisi per valutare e prevenire i rischi connessi alla privacy. E sviluppa, altresì, i concetti di privacy by design (necessità di tutelare il dato sin dalla progettazione di sistemi informatici che ne prevedano l’utilizzo) e privacy by default (tutela della vita privata dei cittadini come impostazione predefinita), che muovono nella direzione di una maggiore tutela della riservatezza.