Tecnologia

Privacy, le regole della Ue ridisegnano la tecnologia. Quali gadget…

Lex and tech

Privacy, le regole della Ue ridisegnano la tecnologia. Quali gadget rischiano di essere banditi?

Google Glass (Afp)
Google Glass (Afp)

«Sono trascorsi 13 anni dall'emanazione della precedente legge italiana sulla privacy, un arco di tempo che in termini informatici equivale a due ere geologiche. Molto è cambiato sotto il profilo tecnologico, per questo era necessario un aggiornamento». Così l'avvocato Stefano Mele, specializzato in diritto delle tecnologie e privacy, spiega perché si sentiva il bisogno del nuovo Regolamento della Ue per la protezione dei dati personali. Che è già operativo nei Paesi membri e concede alle aziende un tempo massimo di due anni per adeguarsi. «La normativa va a regolare una serie di comportamenti già in essere, ma implica una sorta di evoluzione del concetto di privacy», spiega Mele, «perché sposta l'attenzione sul consumatore, che può controllare e addirittura negare in qualsiasi momento il trattamento dei suoi dati personali, chiedendone la cancellazione anche se ha prestato il consenso il giorno prima».

D'altra parte nel 2003 Facebook, lo smartphone e le app non esistevano, e pur essendoci già in campo Google, la profilazione degli utenti non aveva raggiunto i livelli preoccupanti degli ultimi tempi, legati ad esempio alla geolocalizzazione o allo studio dei gusti personali. Oltretutto a raccogliere dati sugli acquirenti (e non solo) oggi è ogni tipo di gadget elettronico: dalla GoPro ai wearable, dall'auto sempre più smart agli elettrodomestici e ogni altro congegno che rientra nella categoria dell'Internet of Things. Quando il frigo saprà cosa mangiamo e a che ora sarà investito dalla nuova disciplina europea. C'è da chiedersi dunque se cambierà qualcosa in relazione all'utilizzo di questi servizi e prodotti: «La disciplina europea contiene alcuni elementi rilevanti per il consumatore», commenta l'avvocato Guido Scorza, docente di diritto dell'informatica all’Università di Bologna. «Anzitutto l'utente, così come può conservare il numero di cellulare quando cambia compagnia telefonica, potrà chiedere alle società tecnologiche di avere i propri dati in un formato aperto ed esportabile per trasferirli ad una altra società, per evitare di dover rimanere legati ad esse, per la paura di perderli per sempre», come avverrebbe ad esempio chiedendo a Facebook di disporne per spostarli poi su un social network concorrente. «Inoltre è riconfermato il diritto all'oblio, cioè il diritto di chiederne la cancellazione». E poi in caso di cosiddetto data breach, cioè compromissione dei dati personali, come avvenuto nel caso dell'hacking del sito Ashley Madison o del network di Sony Playstation, «per chiunque sia titolare del loro trattamento viene introdotto l'obbligo, prima esistente solo per gli operatori di telecomunicazione, di avvertire il Garante della Privacy e anche il consumatore, qualora vi sia il sospetto che possa averne un danno». Questo permetterà al singolo utente di attuare le necessarie contromisure.

Il regolamento in merito alla territorialità stabilisce che chi fornirà un servizio in Italia, anche se ha la sede altrove, dovrà sottostare alla normativa europea valida in tutti gli Stati membri. «La disciplina europea - aggiunge Mele - a differenza di quella statunitense è pensata per tutelare più i diritti individuali che gli interessi economici delle aziende, quindi le società americane, che dominano il mercato tecnologico, dovranno adattarsi». E le sanzioni previste in caso di violazioni sono salate: multe fino a 20 milioni di euro o al 4% del fatturato annuo. Inoltre tutti i servizi, i social network, i gadget elettronici dovranno sottostare al principio del privacy by design, e cioè dovranno essere progettati fin dall'inizio, prima ancora di essere venduti, per aderire alla normativa. Ci sono dunque congegni tecnologici a rischio di essere banditi? «Non credo che ci sarà un blocco, che riguarderebbe comunque casi limite di violazioni del regolamento -, si sbilancia Scorza - ma penso sia più probabile l'intervento dell'autorità magari per chiedere la modifica di una funzione: ad esempio la richiesta di un led che si accenda quando gli occhiali a realtà aumentata registrano un video, per evitare riprese occulte». «Penso che proprio i gadget di realtà aumentata che fanno una raccolta indiscriminata di dati e ad esempio registrano tutti i luoghi in cui andiamo e le persone che incontriamo - concorda Mele - saranno quelli che potranno trovare maggiori problemi con la nuova disciplina e troveranno diversi ostacoli nell'essere commercializzati in Europa».

Articolo uscito su Nova24 del 8 maggio 2016

© Riproduzione riservata