Innovazione digitale e tutela dei dati personali: tra tecnologia, società e diritto. Traiettorie per un settennato – Intervento di Ginevra Cerrina Feroni, Vice Presidente del Garante per la protezione dei dati personali.

La tematica della protezione dei dati personali e le sfide che l’attendono può essere esaminata attraverso vari piani di lettura. Ma certamente ve n’è uno che è imprescindibile e sovrasta su tutti gli altri ed è il fenomeno unitario e trasversale dell’innovazione digitale. La dimensione digitale è la nuova realtà dell’uomo contemporaneo, il quale, davanti ad uno schermo, trascorre e consuma una larga parte della propria esistenza. I dati sono oggi la natura artificiale che avvolge tutta la nostra vita. L’interazione con un mondo immateriale è continua. La surrogazione di azioni e bisogni che prima necessitavano di un intervento fisico assorbente.

Solo partendo da questa realtà di fatto, il giurista può provare a svolgere un qualche ruolo propulsivo ed utile che è quello di delineare possibili traiettorie della protezione dei dati negli anni che verranno.

Almeno tre sono gli ambiti nei quali la dimensione digitale si esprime e si declina: la tecnologia, la società e il diritto. La tecnologia è infatti fruita dalla società e il diritto chiamato a regolarla.

Sotto il primo profilo, lo sviluppo tecnologico ha ormai acquisito una velocità che supera ogni più fervida immaginazione. Basti pensare che solo sette anni fa ci stupivamo dello sbarco sul mercato degli smartwatch e ritenevamo normale il flop della prima quotazione in borsa di un oggetto finanziariamente ancora nuovo come Facebook. Ogni anno la produzione mondiale di dati doppia quella di tutta la storia dell’umanità stabilita fino all’anno precedente e la cifra astronomica di 44,8 zettabyte di dati, prevista avveniristicamente per il 2022, potrebbe essere avvicinata già quest’anno, in ragione del periodo di reclusione imposta a seguito della pandemia e del conseguente maggiore utilizzo delle reti e delle connessioni digitali. Si deve inoltre aggiungere come, oggi, non sono solo gli uomini a produrre, consumare e trafficare dati, anche personali, ma lo sono anche le macchine, intelligenze artificiali, connesse in un internet delle cose sempre più in espansione e anch’esse, a loro modo, utenti di reti e banche dati. C’è da chiedersi allora in proposito, non senza una certa preoccupazione, se l’impennata esponenziale della digitalizzazione dei rapporti possa nei prossimi anni condurre al raggiungimento di quella massa critica tale da creare concreti problemi di sostenibilità infrastrutturale ed energetica della quantità di informazioni gestibili.

Il secondo profilo da tenere in considerazione ha a che fare con l’indagine degli atteggiamenti e delle attitudini che assume la società a fronte dello sviluppo tecnologico. I parametri del valore, o della cultura della protezione dei dati personali, variano infatti col mutare dei costumi e delle pratiche sociali, condizionate anch’esse dall’affermarsi di nuovi strumenti e tecniche di comunicazione.

Il concetto di “privacy” segue, dunque, quello cangiante e flessibile di pudore e di disponibilità all’esposizione: in un’epoca di social sempre più invasivi e frequentati nell’ottica di un’affermazione sociale degli utenti, sarebbe un ossimoro rincorrere e demonizzare fenomeni che si sono imposti e che sono cresciuti su base volontaria, sia pur sovente con una certa dose di ingenuità.

Siamo una società che, come mai prima nella storia, ricerca essa stessa, e compulsivamente, la “vetrinizzazione” della propria quotidianità. L’agorà informatica e l’immaterialità delle relazioni sociali implica un nuovo atteggiarsi delle distanze effettive e percepite e con esse cambia anche la concezione di un diritto alla riservatezza tradizionalmente legato alla dimensione fisica del corpo. Eppure il corpo digitale non è meno esposto ad attacchi e lesioni.

Anzi, sono oggi a rischio proprio le sfere più intime di un individuo, financo suoi “pezzi di anima”. Dispositivi ed istituti di protezione individuale vanno, dunque, ricalibrati di pari passo col mutamento della tecnica, come pure del sentire degli utenti (o, meglio, delle persone che vi sono dietro/dentro). Ma, soprattutto, vi è una sfida gigantesca, e allo stesso tempo avvincente, da condurre: diffondere nella società, ad ogni livello, partendo preferibilmente dalle nuove generazioni, una nuova cultura della privacy, da intendersi come matura consapevolezza del patrimonio inestimabile, variamente declinato anche in senso propriamente economico, che ogni individuo ha a propria disposizione, ovvero i propri dati personali.

In questo panorama, il ruolo del diritto e, in primis, l’azione del Garante per la protezione dei dati personali, andrebbero ripensati all’interno di un contesto realistico ed aggiornato, ed ovviamente transnazionale. Legislatore e regolatore sono predestinati a fallire in una gara di corsa con l’ingegneria informatica e sociale se interpreteranno la loro funzione quale quella di censori di costumi superati o meri moderatori di soluzioni tecnologiche aggirabili con un aggiornamento successivo. È una sfida che si gioca sul campo dell’elasticità e della variabilità in cui il diritto è strutturalmente perdente, se inteso formalisticamente come ciecamente prescrittivo. Il giurista deve, invece, porsi l’obiettivo di considerare l’orizzonte complessivo e non di concentrarsi solo sul singolo fenomeno tecnologico, che non avrà mai gli strumenti per comprendere appieno, se non quando ne saranno già fioriti altri completamente nuovi e completamente diversi coi quali ricominciare da principio un confronto evidentemente impari. Il giurista deve cioè sapere costruire un paradigma etico e culturale cui conformare un evento inedito, universale e dinamico come quello della nuova società dei dati, affinché anzi, prim’ancora che si cristallizzi irreversibilmente come tale (stabilizzando coi pregi anche le storture non corrette per tempo), si caratterizzi quale processo teso verso una nuova “civilizzazione” dei dati, come programma e come visione realistica d’insieme.

Viene d’aiuto la normativa europea, la quale si pone di fronte all’innovazione in termini di prospettiva e di valutazione concreta del rischio effettivo di compromissione dei diritti degli interessati. Di questo approccio il Garante è chiamato ad essere promotore e solo così potrà davvero comprendere e, quindi, temperare e contemperare rischi e diritti delle persone nel mondo delle macchine intelligenti, dell’internet delle cose, dell’industria 4.0. I trattamenti veramente invasivi di dati personali non intervengono soltanto laddove ce ne accorgiamo, perché magari tediati dall’ossessivo squillare dei telefoni indotto dalle campagne di telemarketing. Diventa vitale, soprattutto, comprendere che il trattamento dei nostri dati sta diventando il fondamento essenziale e quotidiano del nostro modo di relazionarci e, in generale, di vivere e interpretare i rapporti col prossimo e la distanza dall’autorità. Basti pensare al voto elettronico e all’amministrazione digitale, due grandi temi che, ben oltre la protezione dei dati, sono destinati a rimodulare il modo in cui percepiamo le nostre identità e gli spazi in cui esse si esprimono.

La protezione dei dati personali diventa, allora, davvero il crocevia, anzi forse addirittura l’humus, per una nuova teorica dei diritti fondamentali e dell’assetto tra poteri, che chiama in gioco, ridefinendola, non solo formalmente, ma sul piano dell’effettività, la nozione stessa di democrazia costituzionale.