La privacy, nella sua veste elettronica, è il tema conclusivo del Mese Europeo della sicurezza informatica. Il ‘Datagate’ ne ha riaffermato l’importanza, denunciando la vulnerabilità degli internauti, e sollevando importanti quesiti sull’impatto della sorveglianza sulla ‘sicurezza’ della rete e i servizi e le istituzioni sempre più dipendenti da essa. “Nell’ordinamento giuridico dell’Unione europea il concetto abbraccia due diritti fondamentali: il rispetto per la vita privata e familiare, e la protezione dei dati di carattere personale” dichiara Maria Grazia Porcedda dell'Istituto Universitario Europeo.
“In questo senso, il ‘Datagate’ è una manifestazione della relazione travagliata, spesso presentata come intrinsecamente conflittuale, tra le politiche di sicurezza pubblica e nazionale e la privacy come diritto individuale e valore collettivo”. Questo presunto conflitto deriva dall’incontro tra la lotta a un fenomeno criminale sempre più complesso, e lo sviluppo di tecnologie, prodotte spesso a fini commerciali, che spopolano per la loro capacità di semplificare (e monitorare) la vita quotidiana. La lotta ‘preventiva’ al terrorismo, condotta spesso online e sempre più indipendente dal criterio del “sospetto”, ha esacerbato la conflittualità tra sicurezza e privacy in tutti gli stati membri dell’Unione.
Che ruolo può svolgere il legislatore a fronte della rapida evoluzione di tecnologie diffusissime per la loro convenienza, ma capaci di esporre gli utenti ad una lesione sempre più profonda della loro privacy? Una prima risposta delle istituzioni europee è la proposta di regolamento sulla protezione dei dati personali, applicabile in modo uniforme in tutta l’Unione, che include novità importanti in materia di protezione dei dati sensibili, diritto all’oblio, privacy by design, obblighi e sanzioni per i responsabili del trattamento (e pertanto assediata dalle lobby dei ‘big’ data o meno). Un’altra è la direttiva che dovrebbe armonizzare l’uso dei dati da parte delle forze dell’ordine, e che è oggetto di vivace dibattito in seno al Parlamento e al Consiglio europei. C’è poi la negoziazione con gli Stati Uniti per un trattato onnicomprensivo capace di proteggere i dati che attraversano l’Atlantico.
“Mentre i critici osteggiano un intervento sempre più capillare del legislatore europeo, l’efficacia di provvedimenti puramente nazionali pare sempre meno adeguato” continua Maria Grazia Porcedda. D’altronde, a fronte dell’idea di armonizzare l’impiego di sistemi di sorveglianza a livello europeo, è necessario assicurare l’esistenza di meccanismi appropriati di tutela della (e)privacy e di altri diritti fondamentali, tanto per le procedure legate all’impiego di tecnologie della sorveglianza, quanto allo sviluppo delle tecnologie medesime. Nel primo caso, è fondamentale regolare l’uso delle informazioni raccolte al di fuori di un’indagine da parte delle autorità nazionali competenti. Nel secondo caso, la sfida consiste nel trovare un consenso sui criteri da rispettare in sede di sviluppo (o perfezionamento) di tecnologie suscettibili di un uso a scopo di sicurezza.
L’istituto Universitario Europeo ha partecipato al Mese Europeo sulla sicurezza informatica, in collaborazione con Clusit, nell’ambito del progetto FP7 Surveille con una sessione della conferenza conclusiva dei progetti IRISS-RESPECT-SURVEILLE. Nell'ambito della campagna europea sono stati organizzati su questi temi altri tre eventi a cura della Fondazione Bruno Kessler - Unita` di Ricerca "Security & Trust", della Facoltà di Giurisprudenza dell'Università degli Studi di Milano e del Dipartimento di Scienze Economico-Aziendali e Diritto per l'Economia (DiSEADE) dell'Università di Milano Bicocca.