CONFERENZA INTERNAZIONALE SULLA PRIVACY: I TRE DOCUMENTI FINALI

La privacy oggi si trova di fronte a sfide globali, impossibili da contrastare con ragionamenti o strumenti nazionali. La rete e in particolare i motori di ricerca non hanno confini e ci ricordano, ogni giorno, che i nostri dati possono arrivare dall’altro capo del mondo in un attimo. Questo oltre ad offrirci nuove opportunità, nasconde enormi rischi e bisogna tenere alta l’attenzione sulla sicurezza dei nostri dati personali, prima che ci “sfuggano di mano” e ce li ritroviamo sparsi un po’ qua e un po’ là, alla mercé di chiunque voglia utilizzarli. Per vincere queste sfide globali, occorre un’alleanza di tutte le Authority. Ed è stata questa la direzione verso cui sono andate le Autorità di protezione dati, riunitesi nella 34ma Conferenza internazionale che si è svolta il 25-26 ottobre in Uruguay.
Dalla Conferenza sono venuti fuori tre documenti finali su diritti fondamentali, nuove tecnologie e sfide globali alla tutela dei dati personali. Una prima importante risoluzione riguarda il “Futuro della privacy” e segna l’impegno espresso dalle Autorità ad operare in maniera sempre più stretta e coordinata per fare fronte alle sfide globali poste dalle nuove tecnologie e dai big della rete che operano superando confini e normative nazionali e anche continentali. Dal punto di vista delle regole, il documento pone l’attenzione sul processo in corso volto ad aggiornare, a vari livelli, gli strumenti sovranazionali essenziali quali la Direttiva 95/46, la Convenzione 108/81 del Consiglio d’Europa, le Linee-guida OCSE in materia di privacy, al fine di promuovere collaborazione e scambio reciproco di informazioni e contributi.
Una seconda risoluzione riguarda il tema del cloud computing: le Autorità chiedono a tutte le parti interessate, Governi inclusi, di non abbassare il livello di tutela delle informazioni personali, di prevedere una valutazione di impatto privacy prima di ricorrere alle tecnologie cloud, di responsabilizzare tutti i soggetti e definire standard comuni a livello internazionale, anche di tipo contrattuale.
Infine, il terzo documento è una “Dichiarazione” (Uruguay Declaration) dedicata alla questione della “profilazione”: si parte da un’analisi di opportunità e rischi legati al crescente impiego di metodi che raccolgono ed elaborano gusti, abitudini, stili di vita personali. E si arriva alla richiesta di misure specifiche a tutela della privacy: maggiori garanzie sia sul processo di definizione e aggiornamento degli algoritmi utilizzati per profilare chi usa la rete, sia sul loro utilizzo e sulle rispettive finalità. Le Autorità chiedono di essere consultate ogniqualvolta un soggetto pubblico ricorre a tali tecnologie e sollecitano una maggiore trasparenza sulla costituzione e l’impiego di database derivanti da attività di profilazione.
Alla Conferenza l’Autorità italiana ha tenuto una relazione sul delicato tema del bilanciamento fra il diritto fondamentale alla protezione dei dati e la libertà di informazione ed espressione, portando all’attenzione dei rappresentanti degli altri Paesi il peculiare modello scelto dall’Italia di “autoregolazione vigilata” previsto con il nostro Codice deontologico per l’uso dei dati nell’attività giornalistica.