Domani 25 maggio il GDPR compirà un anno. “Ha sostituito alla logica del mero adempimento, anche solo formale, della norma, il principio di responsabilizzazione quale adozione, da parte del titolare, di una complessiva strategia (aziendale, amministrativa, professionale) fondata sulla tutela del dato: risorsa importante in termini competitivi ma soprattutto oggetto di un diritto fondamentale”. Inizia così il bilancio sul primo anno di applicazione del Regolamento europeo sulla data protection tracciato dal Garante Privacy, Antonello Soro, nel corso di un convegno sul tema a Perugia.
Il General Data Protection Regulation, (solo il 49% degli italiani ne ha sentito parlare e appena il 17% sa esattamente di cosa si tratta. Peggio di noi la Francia, fonte Eurobarometro), ha rappresentato soprattutto un ostacolo al “capitalismo della sorveglianza” e in particolare ha osservato Soro: “attraverso l’applicazione, oggi possibile senza ulteriori requisiti, del GDPR ai gestori di piattaforme, come Facebook, Google o WhatsApp, è stato possibile imporre obblighi di trasparenza e limiti alla raccolta irrefrenabile dei dati personali, la cui sostanziale assimilazione a mera valuta da dedurre in contratto, rischia di legittimare un processo di monetizzazione della libertà, che rappresenta oggi la vera questione democratica”.
Qui il Garante Privacy mette, di nuovo, in guardia dal nuovo trend: la nascita di app che offrono (pochi) soldi in cambio dei dati personali: “Il diritto al dividendo dei dati, auspicato dagli Ott, non farebbe altro che approfondire la tendenza alla monetizzazione della privacy che ha effetti pericolosissimi sulla libertà. Si dovrebbe, invece, valorizzare, anche in sede di progettazione algoritmica, la privacy by design”, ha sottolineato Soro recentemente.
Ritornando al primo compleanno dell’applicazione del GDPR “abbiamo potuto rilevare”, ha aggiunto oggi Soro, “le grandi potenzialità del nuovo quadro giuridico europeo per un governo efficace e socialmente sostenibile del digitale, trasversale ai vari settori perché incentrato sull’elemento – il dato personale – su cui si fonda la nuova economia”.
Infine, il Garante Privacy, nel citare l’incessante progresso della tecnologia, come gli sviluppi dell’intelligenza artificiale, ha posto l’attenzione sulla “funzione sociale” espressamente riconosciuta al diritto alla protezione dati dal Regolamento Ue. Quindi, ha osservato, grazie al GDPR il diritto alla protezione dei dati svolge una funzione di “salvaguardia anche, della struttura democratica, di fronte alle continue tensioni imposte dalla sinergia di tecnica e potere” . In sostanza l’applicazione del GDPR può “impedire la trasformazione della persona in cosa, la normalizzazione dell’io”, ha concluso Soro.
Il messaggio è chiaro: anche le applicazioni dell’intelligenza artificiale devono rispettare i diritti fondamentali, incluso quello alla protezione dei dati e i decisori pubblici, sviluppatori e fornitori di servizi basati sull’IA devono prestare attenzione anche alla roboetica, ossia come regolare al meglio il rapporto tra l’uomo e la macchina.