Privacy weekly | Come ogni venerdì ospitiamo il guest post di Guido Scorza, avvocato e componente del Collegio del Garante per la Protezione dei dati personali. Un viaggio intorno al mondo su tutela della privacy e digitale
Qualcuno ne parla come la Davos della Privacy e forse non ha tutti i torti, ma quale che sia l’evento internazionale che gli rassomiglia di più il Privacy Symposium di Venezia sulla cui seconda edizione si stanno per spegnere le luci, ha rappresentato per il secondo anno consecutivo una straordinaria occasione di confronto internazionale e multistakeholders alla quale è stato un piacere e un onore partecipare e per la quale, in uno spazio come questo, in cui si racconta di settimana in settimana quello che accade a proposito delle cose della privacy, non si può non ringraziare gli organizzatori. E nella Davos veneziana, naturalmente, non abbiamo mancato di discutere, senza tanti giri di parole, anche della questione del momento: ChatGPT.
Direi che, ormai, si può dire senza più reticenza alcuna che il vento, le sensibilità, le percezioni sono cambiate: a Venezia non c’è stato interlocutore pubblico o privato, nazionale o internazionale che nel discuterne non abbia convenuto con l’opportunità e, anzi, la necessità, di non nascondere la polvere sotto il tappeto e affrontare il prima possibile le tante questioni al crocevia tra disciplina europea sulla protezione dei dati personali, addestramento degli algoritmi e intelligenza artificiale. Insomma, come dico da un po’: non fermiamo il progresso, ma governiamolo senza lasciare che ci sorpassi e che il mercato finisca con il dettare le regole al posto nostro. Ma le sfide delle quali, personalmente, ho discusso a Venezia sono tre e sono diverse.
La prima riguarda i bambini che, implementando il prima possibile idonei meccanismi di age verification , dobbiamo riuscire a tenere fuori non da Internet, ma dai servizi che non sono adatti a loro. Al riguardo vale la pena segnalare anche la recentissima istituzione di un tavolo di lavoro tra Autorità per le Garanzie nelle Comunicazioni e Garante Privacy proprio per provare a scrivere, insieme agli stakeholders, delle regole condivise in materia.
La seconda è una sfida antica e attuale al tempo stesso: come fare per rendere il diritto alla privacy un diritto popolare, “pop” , come ho provato a raccontare tra il serio e il faceto dando indegnamente nuova forma al pensiero di Umberto Eco che, 23 anni fa, proprio a Venezia diceva: “La tutela della privacy non è solo un problema giuridico, ma morale e antropologico culturale. Dovremo imparare a elaborare, diffondere, premiare una nuova sensibilità per la privacy”. Perché se non inneschiamo un processo di innamoramento di massa del diritto alla privacy, le forze dei mercati e quelle di Governi sempre troppo poco preoccupati della difesa dei diritti e delle libertà, minacciano di travolgerla.
La terza è stata una riflessione sull’importanza di trasformare la privacy da costo a risorsa, anche qui, secondo un’intuizione, proprio della nostra Autorità per la protezione dei dati personali, vecchia di vent’anni. Perché se imparassimo e, soprattutto, se le aziende imparassero a guardare alla privacy più come una risorsa che come un costo o un adempimento normativo e burocratico, scoprirebbero che rispettarla di più oggi può rappresentare uno straordinario fattore competitivo. E quest’ultima riflessione, probabilmente, rappresenta il sottile filo rosso che cuce tra loro almeno un paio di notizie, a proposito delle cose della privacy, rimbalzate da oltre oceano in settimana.
Negli Stati Uniti, la Federal Trade Commission ha sanzionato alcune aziende sanitarie che svolgono attività di teleassistenza per aver violato la privacy dei loro clienti. Sullo sfondo di questa vicenda c’è la tendenza crescente degli americani a ricevere informazioni o servizi da app per la salute mentale e per la teleassistenza e da siti web degli ospedali. Spesso, però, gli utenti ignorano che questi servizi acquisiscono informazioni personali dettagliate che vengono poi utilizzate per il marketing e la pubblicità. Le imprese stanno cercando di capire come mettersi in regola con la normativa e, soprattutto, di misurare le ricadute sui loro profitti. Ma soprattutto è interessante il fatto che alcune aziende hanno dichiarato che, non appena sono stati sollevati problemi relativi alla protezione dei dati sanitari, i clienti hanno iniziato a tempestarle di domande sulla raccolta e la condivisione dei loro dati.
Eccola la privacy che diventa fattore reputazionale importante sul mercato. Sempre dagli Stati Uniti è arrivata la notizia che decine di milioni di americani potrebbero ricevere una somma di denaro più o meno significativa – dipenderà da una pluralità di fattori – da Facebook. A seguito del caso Cambridge Analytica, infatti, era stata promossa una class action contro Facebook per aver concesso a terzi l’accesso alle informazioni degli utenti senza il loro consenso e non averne monitorato l’utilizzo. La società aveva negato gli illeciti, ma a dicembre ha accettato un accordo per mettere fine alla causa minimizzando rischi e costi. Questo accordo, che prevede una somma di 725 milioni da versare agli utenti a titolo di risarcimento, è stato approvato in via preliminare da un giudice federale e a settembre potrebbe essere approvato in via definitiva. Avranno titolo a ricevere l’indennizzo coloro che risiedono negli Stati Uniti e hanno utilizzato la piattaforma in un qualsiasi momento dal 24 maggio 2007 al 22 dicembre 2022, purché ne facciano richiesta entro il 25 agosto 2023. Un altro esempio piuttosto significativo di quanto, ormai, scivolare sul rispetto delle regole della privacy possa costare a chi opera in particolare nei mercati digitali e di quanto quindi il rispetto delle regole, ormai, possa davvero iniziare a dirsi passato da costo a risorsa.
Come sempre se volete saperne di più su quello che è accaduto in settimana in giro per il mondo su dati, privacy e dintorni, potete leggere qui le notizie quotidiane di PrivacyDaily o iscrivervi alla newsletter di #cosedagarante.
