Al Privacy Day Forum di Pisa invocate urgenti normative per regolare l’equilibrio tra nuove tecnologie e tutela dei cittadiniE’ un concetto che ormai a molti comincia a sembrare sorpassato. Ognuno di noi, infatti è quotidianamente spinto da correnti che soffiano in direzioni contrarie: al desiderio di conoscere e far conoscere, attraverso i social media soprattutto, ciò che può giovare alla nostra immagine, si contrappone la paura di essere travolti noi stessi dalla marea del flusso di dati personali che oramai sembra inarrestabile. Ma allora, il concetto di privacy torna prepotentemente di attualità, come l’unico scudo di protezione per un’identità personale, la nostra, che si ritrova vaso di terracotta tra quelli di ferro, e cioè esposta alla potenza e al progresso inarrestabile delle nuove tecnologie. Di questo si è parlato al quarto Privacy Day Forum, organizzato da Federprivacy presso il CNR di Pisa, al quale sono accorsi 500 addetti ai lavori da tutta Italia; si è parlato di questo, e del bisogno di rendere più stabile il percorso delle norme a difesa della privacy, in particolare del regolamento europeo sulla protezione dei dati ormai atteso da due anni.
Tra i partecipanti da segnalare la presenza di Francesco Pizzetti, ex garante della Privacy, che ha fatto una panoramica sulla figura del responsabile dei dati, Umberto Rapetto, informatico e già comandante del Nucleo Speciale di Frodi Telematiche della Guardia di Finanza, e Alessandro Acquisti, docente di Economia della Privacy negli Usa. Padrone di casa è stato Nicola Bernardi, presidente di Federprivacy, che ci ha dedicato alcune riflessioni.
Qual è l’urgenza che ha mosso questo 4° Privacy Day Forum rispetto ai precedenti?
Bernardi: Questa edizione del Privacy Day Forum al CNR ha segnato un significativo salto di qualità sia per la prestigiosa collaborazione con l'Area della Ricerca di Pisa, sia perché finalmente siamo riusciti a lanciare un messaggio importante, cioè che la privacy non è burocrazia, ma un diritto fondamentale del cittadino. La normativa in materia infatti serve per tutelare il cittadino, e non deve essere considerata come un fastidioso onere che comporta costi superflui per le imprese, piuttosto come un valore aggiunto a protezione dei dati che sono veri e propri asset.
Com’è cambiato il concetto stesso di privacy negli ultimi anni? Il confine tra privato e pubblico è più sottile?
Bernardi: Gli interventi in particolar modo di Umberto Rapetto e Alessandro Acquisti ci hanno lanciato un segnale chiaro: il futuro ci riserva una vera lotta per la difesa della privacy, e una sfida sia per i governi che dovranno stabilire nuove regole internazionali che diano idonee garanzie, per far fronte alle insidie che girano intorno ai nostri dati come cittadini, sia per la nostra cultura. Ad esempio, Acquisti ha ridefinito le convinzioni abituali intorno al senso comune della privacy, ad esempio mediante i dispositivi che sfruttano tecnologie di realtà aumentata, integrati con un software di riconoscimento facciale neanche troppo complesso. Chi ci guarderà attraverso un paio di lenti (come i discussi Google Glass) potrà ricavare tutta una serie di informazioni, anche sensibili, dai nostri profili su Facebook, su altri social-network, o disseminati da qualche altra parte nella rete, visualizzandoli in tempo reale sui propri occhiali per mettere a nudo tutti i nostri gusti e le nostre abitudini. Mentre Rapetto ha evidenziato come perfino i QR code, i quadratini che ci piace scansionare per essere indirizzati a una determinata pagina web, in realtà possono potenzialmente nascondere un virus. Dovremo quindi, senza distinzione tra pubblico e privato, acquisire la consapevolezza che ci è richiesto un cambiamento culturale per concepire la nostra privacy come un valore atto a tutelare la nostra sfera privata e la nostra dignità.
Datagate e riforma UE sulla protezione dei dati: USA e Europa stanno camminando nella stessa direzione?
Bernardi: Purtroppo no. Il progresso tecnologico e le prestazioni che ci offre vanno al galoppo senza alcun freno, basti pensare agli studi condotti da Alessandro Acquisti, mentre l'iter normativo del Regolamento Europeo sulla data protection, compresa l'introduzione del privacy officer obbligatorio per tutte le pubbliche amministrazioni e migliaia di aziende che rientreranno in determinati parametri, vede fasi alternanti tra accelerazioni e rallentamenti. Nel semestre di presidenza italiana nell'Unione Europea sono stati comunque presi impegni comuni, ed è auspicabile un’approvazione definitiva entro il 2014.
Com’è cambiato il ruolo del Garante oggi?
Bernardi: L'istituzione del Garante è stata a suo tempo lungimirante, anche se probabilmente all'epoca nessuno avrebbe immaginato gli scenari che invece adesso si prospettano in concreto. E' chiaro quindi che il ruolo del Garante, di vigilare sul rispetto della normativa, si è aggravato non poco, e pur svolgendo un lavoro straordinario, sarebbe opportuno pensare ad un suo ampliamento sia in termini di risorse che di organico, cosa che permetterebbe di affrontare meglio le sfide che gli si parano davanti.