Diritto all’oblio, allo studio una normativa europea

Facebook
Twitter
LinkedIn
Sappiamo tutti, o dovremmo sapere, che il web non dimentica. Qualunque cosa venga scritta su un sito internet o postata su un social network, rimarrà a perenne memoria di fatti e persone. Due provvedimenti allo studio presso il Parlamento europeo hanno ad oggetto la tutela del diritto all’oblio.

Tanti sono gli aspetti in gioco. Da una parte il diritto all’informazione e le esigenze delle aziende che nel web hanno il proprio core business e dall’altra il diritto alla privacy e alla sicurezza dei dati personali. Come conciliare queste esigenze? Ci prova Viviane Reding, Commissario UE per la Giustizia, con una proposta di revisione della legislazione comunitaria sulla protezione dei dati personali presentata il 25 gennaio: una direttiva e un regolamento che saranno ora esaminati dal Parlamento europeo e dai singoli Stati. L’obiettivo è quello di una normativa unica per tutti i Paesi membri, con la previsione di pesanti sanzioni per i trasgressori.

Nella proposta viene sancito il diritto all’oblio: gli utenti potranno richiedere “che i propri dati personali vengano cancellati e non siano più processati laddove non siano più necessari in relazione alle finalità per cui erano stati raccolti”. E’ previsto anche l’obbligo da parte del soggetto che ha reso pubblici i dati di informare della richiesta di cancellazione altri soggetti che abbiano copiato le informazioni o le abbiano linkate.

Altre disposizioni prevedono, tra l’latro, che non sarà più il cittadino a dover dimostrare l’illiceità dell’uso dei propri dati, ma il titolare a doverne dimostrare la liceità; l’eventuale perdita dei dati per un attacco informatico dovrà essere comunicato subito (possibilmente entro 24 ore); le PA e le imprese con più di 50 dipendenti dovranno dotarsi di un “data protection officer“; il responsabile del trattamento risponderà in caso di uso illecito dei dati; ogni nuovo strumento tecnologico o applicazione dovrà valutare l’impatto che il suo utilizzo avrà sulla privacy.

Le sanzioni sono pesanti: potrebbero arrivare fino a 500 mila euro in caso di non ottemperanza e la cifra potrebbe salire fino all’1 % del fatturato globale, nel caso di aziende di grandi dimensioni e raddoppiare se comminata insieme ad altre sanzioni per infrazioni dei dati personali.

La normativa, pur avendo il merito di rispondere alle evidenti e complesse necessità di tutela dei dati personali, appare forse troppo restrittiva e in alcuni punti mal si concilia con l’esigenza di circolazione delle informazioni sul web e il fenomeno del web 2.0, che ha portato tutti gli utenti ad essere non solo fruitori, ma anche creatori di contenuti.

Inoltre sul web è difficile mantenere il controllo dei dati immessi: se anche si provvede a cancellare l’informazione dal proprio sito, blog, profilo di social network, non si è in grado di ripercorrere e intervenire su tutto il cammino che la stessa ha compiuto, in quanto ripresa su altri siti o scaricata su dispositivi fissi e mobili.

Se da una parte è doveroso limitare l’utilizzo e la diffusione dei dati personali sul web (Facebook lo ha imparato a proprie spese, dimostrando anche la capacità di tornare sulle proprie scelte per recuperare la fiducia degli utenti), dall’altra è tecnicamente complesso riuscire a circoscrivere in modo così stringente il campo di azione.

Un aspetto da rilevare è che, al di là delle notizie pubblicate online da siti di informazione e blog, la maggior parte delle situazioni imbarazzanti, soprattutto sui social network, nascono dagli utenti stessi o da loro conoscenti. Una maggiore consapevolezza nell’uso degli strumenti del web 2.0 e l’applicazione della normativa sulla privacy già esistente (che richiederebbe ad esempio il consenso dell’amico ritratto nella foto, prima di renderla pubblica), dovrebbe ridurre notevolmente questo fenomeno.

Per quanto riguarda invece l’informazione vera e propria, come comportarsi quando ad esempio qualcuno sia stato protagonista di un fatto di cronaca e non voglia ritrovare il suo nome associato a vita a tale evento? Più che cancellare l’informazione in sé stessa, il che significherebbe cancellare la storia, sarebbe opportuno l’oscuramento dai motori di ricerca dopo un certo limite di tempo, inserendo la notizia in un’apposita sezione: in questo modo la notizia c’è ed è possibile trovarla andando sul sito specifico, ma effettuando una ricerca con nome e cognome della persona coinvolta, la notizia stessa non comparirà tra i risultati di ricerca. Del resto il Garante della privacy si è pronunciato in tal senso già nel 2004.

Staremo a vedere se durante l’iter di approvazione della normativa, per molti aspetti già innovativa, verranno apportati quei cambiamenti capaci di rendere più flessibile la tutela del diritto all’oblio, in modo da tutelare anche il diritto all’informazione (non solo giornalistica), senza dimenticare le esigenze dell’economia basata sul web e le dinamiche del web 2.0.

Segui SI.net anche su Twitter e su Facebook. Iscriviti alla nostra newsletter.

Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.