Log in or Create account

NUMERO 9 - 03/05/2017

Brevi riflessioni su privacy e costituzionalismo al tempo dei big data

  È in atto ormai da qualche anno la tendenza, sempre più evidente e marcata, di applicare alla politica e alle campagne elettorali tecniche di indagine e ricerca che, nate e sviluppate in ambito commerciale, comportano in particolare lo sfruttamento delle molteplici potenzialità informative derivanti dai big data,ovvero dalla enorme quantità di dati generata dai più moderni sistemi informatici di comunicazione, transazione e localizzazione. Sempre più frequente è il ricorrere, anche nella comunicazione giornalistica, di termini come microtargeting, retargeting, data mining, webcrawling e data strategies: espressioni tutte mutuate dal mondo anglosassone e soprattutto dalle strategie elettorali approntate per le due campagne presidenziali di Barack Obama del 2008 e 2012. L’utilità di tale tecnica applicata alla politica e alle campagne elettorali deriva da un’equazione molto semplice: come la profilazione dei consumatori serve a veicolare messaggi promozionali mirati e presumibilmente più efficaci, analogamente anche la “profilazione dell’elettore” è funzionale a selezionare e inviare messaggi elettorali mirati. L’obiettivo, in ambito commerciale come in ambito politico, è massimizzare l’utilità di spot e messaggi elettorali, minimizzando lo sforzo. Per altro verso va chiarito subito che l'utilizzo crescente dei big data è un fenomeno che, a prescindere dal settore in cui essi trovano concreta applicazione, investe in via prioritaria il diritto fondamentale alla protezione dei dati personali, dal momento che queste tecniche sono finalizzate alla previsione dei futuri comportamenti degli individui e sono basate sullo studio delle loro abitudini, preferenze e frequentazioni attraverso l'analisi delle molteplici tracce digitali generate dai sistemi di localizzazione, transazione e interazione digitale.  Non è un caso, dunque, se il diritto alla riservatezza, nato e costruito nella prevalente dimensione socio-relazionale, nei termini di uno ius excludendi alios da una sfera intima e privata, abbia nel tempo assunto il connotato del diritto all'autodeterminazione informativa, quale diritto del singolo di scegliere cosa rivelare e cosa mantenere privato di sé, in altri termini che immagine dare di sè senza manipolazioni e distorsioni indebite. In termini generali le attività legate all’utilizzo dei big data e alla profilazione commerciale possono evidenziare chiari profili di contrasto con la disciplina privacy con riferimento alla violazione del principio di finalità; all’assenza del consenso degli interessati; alla mancata o carente informativa sul trattamento dei dati personali dei soggetti. A ciò si aggiungano i dubbi che riguardano i presupposti di legittimità di vere e proprie banche dati private; i livelli di sicurezza, intesa come irreversibilità, delle tecniche di anonimizzazione; il rispetto degli obblighi di cancellazione. Un tema, questo, che da tempo è infatti anche all’attenzione delle Autorità di protezione dati a livello europeo; basti pensare, tra le tante iniziative, ad uno dei primi pareri elaborati dai Garanti europei già nel 2010 in tema di pubblicità comportamentale on line. Vi sono poi le importanti novità introdotte dal nuovo Regolamento UE 2016/679, che nel maggio 2018 diventerà pienamente applicativo, e la proposta di Regolamento in materia di e-privacy, che andrà a sostituire la direttiva 2002/58/CE, che accentuano ancora di più il legame tra big data (e problematicità che ad essi si riconnettono) e privacy. La logica che caratterizza la normativa europea è, infatti, sia nel senso del rafforzamento dei principi sopra richiamati, sia dell'introduzione di nuove regole e istituti volti proprio a garantire una migliore capacità di governo del fenomeno. E tuttavia, come si anticipava, l’utilizzo dei big data non si limita alla sola pubblicità comportamentale e alla profilazione, ma investe settori sempre nuovi e diversi. Recentemente il Garante italiano ha affrontato il tema dell’impiego di big data nell’ambito di una sorta di “banca dati reputazionale”, tramite cui elaborare profili reputazionali concernenti persone fisiche e giuridiche (quali appaltatori e subappaltatori, fornitori, distributori, business partner, aspiranti dipendenti, dipendenti in forza e clienti), da cui ricavare, tramite un sofisticato algoritmo, un punteggio preciso (cd. “rating reputazionale”) dei soggetti censiti, così da consentire ai propri clienti di poter verificare la loro reale credibilità. Il meccanismo veniva attivato dal caricamento, su una piattaforma web, dei dati relativi ad una determinata persona (come ad esempio certificati del casellario giudiziale, certificati di regolarità fiscale, certificati relativi ad abilitazioni, diplomi, denunce, querele, provvedimenti giudiziari), affinché “consulenti reputazionali” (come avvocati e commercialisti), appositamente ingaggiati dal titolare del trattamento, potessero verificarne e garantirne la genuinità e l'integrità. L’upload di questi dati poteva avvenire o direttamente da parte dell’interessato stesso, oppure da parte di terzi: si pensi ai committenti interessati alla credibilità degli appaltatori, di datori di lavoro interessati a quella dei lavoratori, di fornitori interessati a quella dei clienti. Il Garante ha adottato un provvedimento inibitorio con il quale ha vietato il tipo di trattamento proposto, riconoscendolo non conforme a varie disposizioni del Codice privacy: dalla violazione dei principi di necessità, proporzionalità e finalità del trattamento, al mancato rispetto della disciplina su informativa e consenso. Domandiamoci però quali siano gli ulteriori elementi di valutazione giuridica che emergono se si ragiona dell’applicazione dei big data all’ambito politico ed elettorale. Prima di tutto va evidenziato che, sul piano della tutela della riservatezza, al pari dei rischi che la profilazione commerciale del “cittadino consumatore” reca con sé, la profilazione del “cittadino elettore” suscita ulteriori problematicità, se solo si pensa a operazioni di trattamento di dati personali che presentano natura sensibile in quanto idonei a rivelare l'orientamento politico degli interessati. Le operazioni di raccolta, analisi e rielaborazione di dati personali degli elettori, infatti, possono riguardare l’adesione o affiliazione a un partito politico così come opinioni politiche espresse sui profili dei social network; a loro volta questi dati sensibili possono poi essere incrociati con dati anagrafici e demografici, rientranti nella categoria dei dati cd. comuni (età, reddito, stato civile), recuperati sia tramite internet che con mezzi più tradizionali come la propaganda e il contatto porta a porta effettuato dai militanti. Operazioni di questo tipo servono a isolare e comprendere le preferenze sociali dei cittadini, ovverosia cosa i cittadini desiderano che i loro rappresentanti realizzino e, dunque, cosa è bene che i candidati propongano per poter essere eletti. Non a caso, già qualche anno fa, il Garante per la protezione dei dati personali è intervenuto proprio in materia di trattamento di dati presso i partiti politici e nelle attività di propaganda elettorale, rivolgendosi a partiti, movimenti politici, comitati di promotori e sostenitori e singoli candidati. In questo provvedimento a carattere generale si è ritenuto, tra le altre cose, di stabilire un divieto di utilizzo per finalità di propaganda elettorale e connessa comunicazione politica di tutti i dati reperiti liberamente sul web, riferendosi in particolare proprio ai dati raccolti automaticamente in Internet tramite appositi software o dati ricavati da social network, forum o newsgroup. Il principio di finalità stabilito dal Codice (art. 11, comma 1, lettera b) esclude che l'agevole reperibilità di tali dati nella rete possa autorizzarne il trattamento per qualsiasi scopo, bensì impone che quei dati vengano trattati soltanto per le finalità sottese alla loro iniziale ed originaria pubblicazione... (segue)



Execution time: 42 ms - Your address is 54.156.92.243