Dati personali e social media: attenzione, i veri responsabili siamo noi. Intervista a Davide Mula, funzionario AGCOM

(via borderline.bloautore.espresso.repubblica.it) di Erminia Romanelli Gli utenti dei social network, cioè noi, delegano ai social stessi la responsabilità di proteggere i propri dati personali. Evvai dunque con post, tag e condivisioni, con gli “ok” ad ogni pop-up pur di continuare la navigazione. Tale atteggiamento, puerile, paradossale e pericolosissimo, è in realtà forse rafforzato proprio dall’approccio normativo del “Regolamento Generale sulla Protezione dei Dati personali” dell’Unione Europea che coordina i principi di diritto sanciti dalla Corte di giustizia ma anche i provvedimenti amministrativi delle autorità nazionali: “Immaginare che i social network possano essere i custodi rispetto a terzi della privacy o riservatezza degli utenti è assurdo – spiega Davide Mula, funzionario dell’Autorità per le garanzie nelle comunicazioni AGCOM – anche se i social network, vista la crescente capacità di elaborazione delle informazioni e di commercializzazione delle stesse, stanno trovando facile sponda alle richieste di maggiori dati e informazioni presentate con format volti ad incentivare l’impulsiva, quasi compulsiva, condivisione da parte degli interessati delle proprie abitudini di vita, ovvero della propria privacy“.

Ovviamente i social si guardano bene dall’obbligo di informare gli interessati sulle finalità e modalità di trattamento dei dati, nonostante il Regolamento declini agli articoli 13 e 14 con un elevato grado di dettaglio il contenuto delle informative che i titolari devono rendere agli interessati: “Di fatto, nella prassi questo non accade, o viene fatto in un modo che rende difficile, se non impossibile, all’utente prendere coscienza e consapevolezza dell’importanza di assumersi la responsabilità delle azioni digitali volte a divulgare dati personali sensibili, propri o altrui”.

Da una ricerca condotta nell’ambito dell’indagine conoscitiva in materia di big data congiuntamente tra l’Autorità per le garanzie nelle comunicazioni, l’Autorità Garante per la protezione dei dati personali e l’Autorità garante della concorrenza e del mercato è emerso che oltre il 50% degli utenti legge solo in parte le informative e che oltre il 30% non le legge affatto: “Non solo. E’ anche emerso che nonostante il Regolamento prescriva l’utilizzo di un linguaggio chiaro e semplice – in tal senso si veda il considerando n. 39 – un’ampia maggioranza del campione considera che le informazioni fornite possono risultare poco chiare. Di fatto, l’asimmetria informativa tra titolari e interessati fa sì che questi ultimi non hanno a disposizione tutte le informazioni di cui avrebbero bisogno per per compiere scelte informate”.

Eppure oggi abbiamo la privacy by design e privacy by default: “Sì. Dobbiamo riconoscere come, attraverso questi due istituti, la nuova disciplina accoglie forme di tutela preventiva. In sostanza, la tutela è “anticipata” ad un momento anteriore al trattamento dei dati personali e prevede un impegno attivo degli utenti fin dalla progettazione dei prodotti e servizi il cui utilizzo incida sui dati personali. In questo senso, anche le impostazioni di default prevedono opzioni esercitate dall’utente, che viene in qualche modo costretto a partecipare al processo di gestione dei suoi dati”.

Qualche giorno fa, ho intervistato Roberto Mazzoni proprio su questo blog, a proposito di alcune sconcertanti prospettive di utilizzo dei dati personali negli States: “Dovrebbero trovare contemperamento l’impostazione statunitense e quella dell’Unione Europea. La prima, come noto, è impostata essenzialmente sull’attribuzione di un valore economico ai dati personali, che possono essere ceduti, non sempre consapevolmente, dagli utenti in cambio di servizi gratuiti. Tale approccio comporta, tuttavia, notevoli rischi di lesione dei diritti fondamentali dell’individuo, vista anche la scarsa consapevolezza e conoscenza delle modalità di trattamento dei dati effettuate dagli operatori. La prospettiva europea è incentrata, invece, maggiormente sulla centralità della persona e sui diritti di intervento di questa sulla circolazione dei dati, che tuttavia si dimostra spesso inefficace in ragione dell’evoluzione tecnologica ed al contempo eccessivamente onerosa per gli operatori chiamati ad applicare una disciplina assai restrittiva”.

La sfida in materia di privacy nell’odierno scenario tecnologico appare quella di riuscire a bilanciare le esigenze tecniche ed economiche degli operatori con l’esigenza di tutela dei diritti fondamentali degli utenti: sbaglio? “Particolare attenzione viene prestata, ad esempio, ai minori di 14 anni, principali fruitori dei servizi telematici tramite social network e smartphone, per il cui trattamento dei dati è richiesto dal Regolamento e dal d.lgs. n. 101 del 10 agosto 2018 il consenso dei genitori. Io credo che sia necessaria una maggiore educazione sulla tutela della propria sfera privata, facendo ad esempio comprendere come occorra diventare i primi custodi della propria privacy adottando comportamenti più oculati in internet. È d’altronde esperienza comune come numerosi casi di cronaca di Cyberbullismo non originano da illeciti trattamenti di dati, ma piuttosto dall’incauta diffusione di dati personali che vengono utilizzati in modo distorto al fine di danneggiare l’interessato”.

Per cominciare a educarsi ed educare, a dicembre 2018, la casa editrice ETS pubblicherà un libro dal titolo “Dove non arriva la privacy. Come creare una cultura della riservatezza”, in cui Mula ed altri autori approfondiranno questi ed altri temi, con suggerimenti pratici per una presa di consapevolezza sul mondo di domani, sempre più virtuale e liquido, in cui sta diventando urgente imparare a muoversi con destrezza.