Tecnologia

Privacy, ecco perché la gestione dei dati personali è diversa…

tecnologia e diritti

Privacy, ecco perché la gestione dei dati personali è diversa negli Usa e nell’Ue

La distanza tra Usa e Ue per la gestione della privacy non potrebbe essere maggiore. Non è infatti normativa, ma di principio: ovviamente anche negli Stati Uniti si applicano delle norme, ma sono diverse a seconda dello specifico settore (dalla salute al credito), perché non c'è un principio unico da declinare nelle differenti aeree. Invece, nell'Ue la protezione dei dati è considerata un diritto fondamentale delle persone, e questo ha conseguenze (e norme) più o meno uniformi in tutti e 28 gli stati membri. Però il rapporto si coglie meglio se si va a guardare dove nasce l'idea della privacy.

Il rapporto fra privacy e tecnologia è sempre esistito. Anzi, è stato proprio l'incalzare della tecnologia che ha spinto alla creazione del concetto giuridico di privacy e alla sua successiva definizione man mano che la tecnologia si aggiornava e nuove modalità di trasmissione delle informazioni si aggiungevano. Tuttavia, il processo è diverso da quello che potremmo immaginare ed è avvenuto in un modo e in un tempo che è poco noto e sorprendente per come successivamente ha preso corpo il dibattito fra Europa, oggi considerata l'alfiere della privacy, e gli Stati Uniti, che invece ne hanno una concezione giuridica differente e percepita nei fatti come più attenuata. Ma all'inizio le cose non stavano così.

A metà dell'Ottocento alcune tecnologie per la diffusione delle informazioni avevano preso forma. In particolare due: la fotografia e la stampa dei giornali. La fotografia a partire dal 1837 aveva raggiunto la maturità grazie al lavoro del chimico francese Louis Daguerre. La sua “Natura morta”, che possiamo considerare la prima vera fotografia della storia, non è stato solo un importante risultato tecnico o artistico, ma anche un chiaro segnale, per chi lo sapeva leggere, che le immagini potevano essere rapidamente “congelate” e riprodotte.
Negli anni successivi negli Stati Uniti, mentre la fotografia si diffondeva e diventava il modo più rapido per raccontare a chi abitava sulla costa orientale lo sviluppo della corsa all'Ovest, il quacchero inglese emigrato in America Robert Barclay inventava nel 1875 il sistema di stampa in offset, successivamente perfezionato da Ira Rubel e diventato in pochissimo tempo la migliore tecnologia per la stampa dei giornali, che infatti la adottarono rapidamente per la superiore velocità e qualità delle copie e per i costi inferiori.

In poco tempo il mercato delle informazioni cambiò scala e la diffusione delle testate giornalistiche fece un salto di qualità e soprattutto di quantità. Nacquero in Europa e soprattutto negli Stati Uniti un gran numero di nuovi giornali (nel 1851 venne fondato ad esempio il “New York Times”, mentre nello stesso anno a Londra veniva fondata l'agenzia di stampa Reuters) e fu chiaro che il concetto di informazione personale era cambiato per sempre. Le idee ma anche i fatti e i dati sulle persone circolavano con maggiore velocità su distanze sempre maggiori, grazie alla trasmissione via telegrafo degli articoli, stampati poi in tutti gli Stati Uniti dalla diffusissima stampa locale, che si appoggiava alle grandi agenzie di informazione come la Reuters.

Fu proprio in quel clima storico che due giuristi americani, Samuel Warren e Louis Brandeis, nel 1890 scrissero per la Harvard Law Review un articolo scientifico destinato a fare storia. Il titolo spiega già tutto: “Right to Privacy”, e definisce per la prima volta il problema del bilanciamento tra il diritto all'informazione (il diritto ad essere informati) e il diritto alla privacy, cioè il diritto alla riservatezza per gli individui.

Attenzione, però, perché la domanda che i due giuristi si pongono, che è in linea con la tradizione giuridica statunitense, è diversa da quella che potremmo immaginare oggi. Infatti, nel definire il primo germoglio di concetto della privacy, termine giuridico sino a quel momento mai utilizzato, i due si chiedono quale sia il rapporto tra diritto all'informazione e diritto alla riservatezza, sostanzialmente per capire quali informazioni degli individui non devono essere diffuse a mezzo stampa. Infatti, la tecnologia che aveva cambiato la velocità e la modalità di diffusione delle informazioni sui giornali apriva al timore che le informazioni da quel momento potessero venir usate in modo inappropriato. E che la precedente legislazione, che si appoggiava su un articolo della Dichiarazione dei diritti nella Costituzione federale del 1787 che stabiliva che il Congresso non potesse limitare la libertà di parola e di stampa, avesse meno senso.

Alla fine dell'Ottocento il tema non era nuovo: anche in Europa il dibattito giuridico era stato lungo e complesso. La manifestazione della libertà di pensiero e il diritto di cronaca (che poi vuol dire la libertà di manifestare e conservare il pensiero delle persone) si era già conquistato uno spazio in positivo, a partire dal Bill of Right del 1689 nel Regno Unito e dai principi della rivoluzione francese. Il problema però era stato ”liberare“ le informazioni dal controllo del sovrano o dello Stato. Adesso, alla fine dell'Ottocento, l'evoluzione tecnologica poneva il problema opposto: come contenere e limitare un'eccessiva diffusione delle informazioni, resa troppo facile dalle tecnologie?
Per Warren e Brandeis, che definirono il concetto di privacy, il tema però non era quello che noi oggi definiamo di ”data protection“, cioè su come proteggere le informazioni sulla base del diritto alla riservatezza contrapposto al diritto all'informazione. Invece, i due si concentrarono sulla domanda al tempo più logica e plausibile: si possono proteggere le informazioni sulla base di diritti dei singoli.

La domanda aprì un nuovo fronte del dibattito sulla libertà di pensiero e di informazione (i suoi limiti naturali) negli Stati Uniti. Dove poi però la questione si fermò lì. Ma l'idea era chiara: il nesso fra tecnologie dell'informazione e società era entrato chiaramente nel dibattito giuridico e avrebbe costituito la base su cui sarebbe stata disegnata in futuro l'evoluzione della privacy.
Il successivo passo in avanti avvenne decenni dopo, in Europa. In particolare, nell'ambito della Convenzione europea per i diritti dell'uomo (la Cedu) del 1950. A differenza dei giuristi americani che si erano subito fermati, l'Europa puntava più in alto: il continente che stava uscendo dalla tragedia della Seconda guerra mondiale stava lavorando per costruire un quadro normativo ispirato dalla visione federalista dei padri dell'Unione. Venne così di nuovo posto il problema della privacy come diritto fondamentale e il bisogno di collocarlo in un quadro normativo di riferimento. La Cedu era per l'appunto il tipo di atto giuridico nel quale un diritto fondamentale trovava la sua collocazione naturale e quindi accolse l'idea del diritto alla riservatezza per sé e per la propria famiglia.
La cosa non si fermò. Sempre in Europa, nel 1981, la Convenzione di Strasburgo, che veniva adottata nell'ambito della Cedu, interpretava, allargava e dava nuove basi giuridiche alle idee accolte dalla Cedu: quello del diritto alla riservatezza come diritto fondamentale e quello del diritto alla protezione dei dati personali come condizione essenziale di libertà.

Infine, mentre negli Stati Uniti non c'erano ulteriori progressi, in Europa la normativa si arricchiva ulteriormente con la direttiva 95/46/ EC e poi con la Carta di Nizza, cioè la Carta europea dei diritti fondamentali.
L'evoluzione in Europa avveniva sullo sfondo di un ulteriore mutamento di tecnologie. Un cambiamento che non era più legato all'evoluzione dell'informazione giornalistica, ma alla nascita delle banche dati elettroniche e alla strutturazione e crescita dei sistemi informativi digitali (Internet come fenomeno di massa e soprattutto i social media erano in buona parte di là da venire). Tuttavia, la direttiva europea numero 46 del 1995 è la base della protezione dei dati e del rispetto della privacy nel nostro continente. Tanto che viene chiamata “direttiva madre della privacy“, nonostante a livello nazionale (soprattutto in Francia e in Spagna) già ci fossero delle leggi.

La spinta non termina. In Europa uno degli obiettivi dell'Unione (istituita meno di due anni prima, con l'entrata in vigore del trattato di Maastricht) è quello di armonizzare il quadro normativo dei diritti e delle libertà dei cittadini in tutto il territorio dell'Unione. Obiettivo mai raggiunto completamente e, anzi, diventato più complesso per quanto riguarda la privacy e la data protection perché le normative nazionali in parte divergevano nell'interpretazione dei principi stabiliti dalla direttiva. Per questo motivo l'Ue è arrivata alla decisione di cambiare fonte normativa ed emanare un regolamento, che si applica direttamente, il Regolamento Generale sulla Protezione dei Dati – RGPD (o GDPR, “General Data Protection Regulation“ in inglese) numero 679 del 2016 pubblicato nella Gazzetta ufficiale delle Comunità europee il 4 maggio 2016. La GDPR lascia tuttavia uno spazio normativo agli stati membri, e questo reintroduce dalla finestra il problema che cercava di mettere fuori dalla porta, cioè la frammentazione della normativa fra i 28 stati membri. Un problema che negli Stati Uniti non esiste e che rende più complesso per le aziende che vogliono operare in Europa identificare un modello normativo unico come riferimento al quale aderire.

La prospettiva della GDPR comunque porta innegabili vantaggi rispetto agli Stati Uniti: comunque semplifica e stabilisce una serie di paletti e meccanismi comuni a tutti i settori attraverso tutti gli stati dell'Unione. Negli Stati Uniti è invece necessario cercare, settore per settore, quale sia la normativa che si applica e quali i precedenti giudiziari, spesso con problemi di interpretazione e un'area di incertezza relativamente a quale decisione potrebbe prendere un giudice se si dovesse andare in tribunale.
Ad esempio se negli Stati Uniti i dati depositati presso un'azienda vengono rubati dagli hacker, l'interessato ha diritto di essere notificato appena possibile, ma solo in alcuni settori e anche qui, solo se la notifica non interferisce con le indagini delle autorità.

Comunque, come regola generale, negli Usa non esiste un diritto all'oblio (il diritto di cancellare dai siti web informazioni vecchie e che possono diventare lesive della persona se esposte per periodi eccessivamente lunghi) paragonabile a quello previsto dalle normative europee. Secondo la maggior parte dei giuristi statunitensi il fatto che non si debba dimenticare, cioè cancellare informazioni contenute in rete, va a cozzare con la libertà di espressione e apre la porta al rischio della redazione di storie rivedute e corrette a posteriori. Un rischio Grande fratello nei confronti dei singoli da parte dell'autorità statale (l'unica capace di imporre questo tipo di coercizione) che i padri fondatori degli Stati uniti d'America temevano forse più di qualunque altra cosa.

© Riproduzione riservata