Diritto

La Conferenza Internazionale dei Garanti per la Protezione dei Dati Personali

di Micol Nantiat

La trentacinquesima Conferenza Internazionale dei Garanti per la Protezione dei Dati Personali sul tema “La privacy: bussola in un mondo turbolento” si è tenuta lo scorso 23 e 24 settembre a Varsavia. Parola d’ordine: educazione digitale.

La Conferenza è stata luogo di discussione e incontro tra i Garanti di tutto il mondo e ha dato alla luce una serie di Risoluzioni e una Dichiarazione che possano incrementare la tutela dei dati personali all’interno di una società sempre più digitalizzata ma ancora poco consapevole dell’uso dei dati personali nell’era informatica. Tra i risultati della Conferenza, l’adozione della Risoluzione Resolution on digital education for all per l’adozione di un programma comune di educazione digitale per tutti i cittadini. L’impegno dei governi è quello di promuovere, senza distinzione di età, esperienza o ruolo rivestito del cittadino, cinque principi cardini:

  • assicurare una protezione particolare ai minori nel mondo digitale;
  • garantire una formazione permanente sulla tecnologia digitale;
  • raggiungere un giusto equilibrio tra opportunità e rischi presenti nella tecnologia digitale;
  • promuovere il rispetto degli utenti;
  • diffondere un pensiero critico sull’uso delle nuove tecnologie.

I Garanti per la protezione dei dati presenti alla Conferenza hanno quindi indicato quattro obiettivi operativi per la promozione di tali principi:

  • promuovere, nell’ambito dei programmi di alfabetizzazione digitale, una educazione sulla privacy;
  • giocare un ruolo nella “formazione dei formatori” in materia di protezione dei dati personali;
  • sviluppare settori particolarmente innovativi, specialmente nel campo della “privacy by design”;
  • formulare raccomandazioni e buone pratiche sull’uso delle nuove tecnologie a favore di genitori, insegnanti, minori, aziende.

Parallelamente, sono state adottate altre Risoluzioni soprattutto indirizzate alla tutela di consumatori e minori. In particolare, la Resolution on openness of Personal Data Practices ha individuato la necessità di rafforzare ulteriormente la trasparenza nel trattamento dei dati dei cittadini da parte di imprese e governi. Similmente, è stata evidenziata l’esigenza di valutazioni preliminari di impatto-privacy per quanto riguarda attività di “profilazione” soprattutto nei confronti dei minori nella Resolution on profiling. Inoltre, la Resolution on web tracking and privacy incita a rendere più trasparente il tracciamento della navigazione sul web, soprattutto considerato il suo crescente utilizzo.

Al fine di garantire la massima attuazione di tali obiettivi e principi, la Resolution on International Enforcement Coordination ha sottolineato ancora una volta la necessità di una maggiore sinergia tre le varie Autorità nazionali. Non a caso è stato ribadito tramite la Resolution on Conference’s Strategic Direction il bisogno di adottare un piano strategico di azione per il biennio 2014-2015 finalizzato innanzitutto alla creazione di una rete globale di regolatori. Ancora, la Resolution on anchoring data protection and the protection of privacy in international law ha rafforzato la necessità di un accordo internazionale vincolante che salvaguardi i diritti umani tramite un bilanciamento tra sicurezza, interessi economici e libertà di espressione.

Infine, è stata adottata la Dichiarazione Warsaw declaration on the “appification” of society che porta in primo piano questioni del tutto nuove legate al mondo delle app, ossia le svariate applicazioni per dispositivi mobili quali smartphone e tablet. Queste stanno ricoprendo un ruolo sempre più dominante nella nostra vita quotidiana: lettura di quotidiani, gestione della posta elettronica, social media. Ad oggi si contano oltre 6 milioni di app che crescono giornalmente al ritmo di oltre 30.000 al giorno. Tuttavia, le app possono memorizzare un numero enorme di informazioni personali, nonché comportano un costante monitoraggio via numeri IP, segnale GPS e altri sistemi di geolocalizzazione tipici dei dispositivi mobili. Il problema principale è, di nuovo, la scarsa educazione digitale dei cittadini, sia consumatori sia sviluppatori -specie per piccole realtà che non considerano o non conoscono le implicazioni dell’uso delle app sviluppate dal punto di vista della protezione della privacy. La Dichiarazione prevede quindi che “sia garantita agli utenti una migliore interazione in termini di privacy, ed intendono rivolgersi a vari soggetti pubblici e privati per richiamarli alle funzioni ed alle responsabilità rispettive”. Risulta “fondamentale che gli utenti abbiano e continuino ad avere il controllo dei propri dati. Devono poter decidere quali informazioni condividere, con chi condividerle e per quali finalità. A questo scopo, devono disporre, anche all’interno delle app, di informazioni chiare e comprensibili sui dati raccolti, prima che abbia inizio la raccolta effettiva di tali dati”, no a “elementi nascosti, nessuna raccolta di informazioni effettuata in modo occulto e non verificabile”. Per questo motivo è necessario che si tenga conto dei requisiti di privacy fin dalle fasi iniziali di messa a punto di un’app. In tal modo, la privacy può apportare anche benefici in termini di competitività perché consente di accrescere la fiducia dell’utente. Gli sviluppatori devono stabilire con chiarezza quali informazioni siano necessarie per il funzionamento dell’app, e devono garantire che non siano raccolti dati personali ulteriori senza il consenso informato dell’utente. Inoltre, anche ai fornitori di sistemi operativi competono specifiche responsabilità con riguardo alle rispettive piattaforme. È vero che ciò sta avvenendo in misura crescente, perché questi fornitori offrono la possibilità di gestire in via generale le impostazioni di privacy sui dispositivi mobili. Tuttavia, tali impostazioni non hanno una granularità sufficiente a  consentire il pieno controllo dell’utente su tutti gli aspetti significativi della raccolta di dati personali. Poiché i fornitori di piattaforme operative creano e gestiscono l’architettura entro cui le app sono utilizzabili, essi si trovano nella condizione ideale per garantire la protezione dei dati; sulle loro spalle pesa una particolare responsabilità nei confronti degli utenti. Da questo punto di vista, occorre incoraggiare l’impegno assunto dalle aziende del settore di rispettare certificazioni di qualità in termini di privacy o altre forme di certificazione che comprendano una verifica della loro osservanza.

Appuntamento quindi alle Mauritius il prossimo anno: “le Autorità per la privacy e la protezione dei dati di tutti i Paesi del mondo intendono adoperarsi nei prossimi dodici mesi per migliorare sostanzialmente la privacy e la protezione dei dati in questo ambito, e intendono riesaminare la questione durante la 36ma Conferenza internazionale”.

Riferimenti legislativi

Resolution on digital education for all

Resolution on openness of Personal Data Practices

Resolution on profiling

Resolution on web tracking and privacy

Resolution on International Enforcement Coordination

 

Resolution on Conference’s Strategic Direction

 

Resolution on anchoring data protection and the protection of privacy in international law

 

Warsaw declaration on the “appification” of society

 

Versione italiana ufficiale