g-docweb-display Portlet

Scorza: "Ecco perché l’alleanza tra privacy e creative commons guarda al futuro della tutela dati personali" - Intervento di Guido Scorza - Agenda Digitale

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Scorza: "Ecco perché l’alleanza tra privacy e creative commons guarda al futuro della tutela dati personali"
Intervento di Guido Scorza, Componente del Garante per la protezione dei dati personali
(Agenda Digitale, 6 agosto 2021)

Gli obblighi di informazione a carico della parte forte di un rapporto rappresentano, non da ieri, uno dei principali strumenti attraverso il quale gli Ordinamenti, più o meno in tutto il mondo, provano a riequilibrare le forze in campo e a garantire alla parte debole il diritto, almeno, di assumere decisioni consapevoli o più consapevoli.

È cosi nella disciplina sui contratti con i consumatori, specie quelli a distanza, è così nella disciplina sui contratti bancari, è così nel caso del consenso informato in ambito sanitario ed è così, naturalmente, anche nella disciplina europea in materia di protezione dei dati personali.

E sarà così – almeno a leggere la proposta di regolamento della Commissione europea in materia di intelligenza artificiale – anche nella disciplina che verrà sulla trasparenza degli algoritmi.

La sfida di rendere gli utenti bene informati

Bisogna, tuttavia, riconoscere con grande franchezza e senza ipocrisia che questi obblighi di informazione, purtroppo, hanno fatto il loro tempo e che, specie nell’ecosistema digitale travolto dalla rumorosità dell’eccesso di contenuti e governato dai black/dark pattern delle interfacce capaci di guidare utenti e consumatori verso le scelte migliori per i fornitori dei servizi, ormai, con poche eccezioni, il rispetto – almeno formale – di questi obblighi di informazione sta producendo l’effetto paradossale di rendere più forti i forti e più deboli i deboli.

Gli utenti, i consumatori, i correntisti bancari, i pazienti e gli interessati che leggono le lenzuolate di informative loro somministrate dai soggetti obbligati, infatti, sono sempre di meno – in alcuni contesti, probabilmente, una cifra prossima allo zero – e, quindi, il risultato è che la parte forte del rapporto si ritrova nella condizione di poter sempre dire di aver rispettato la legge senza, tuttavia, che la parte debole arrivi al momento della decisione, più consapevole e meglio informata.

Obblighi nati per essere garanzia di libertà attraverso la conoscenza e consapevolezza sono, purtroppo, divenuti adempimenti poco più che formali.

Così, naturalmente, non va e andrà sempre peggio perché spiegare la logica di funzionamento di un algoritmo è enormemente più complicato di quanto non sia spiegare chi farà cosa con i nostri dati personali e per quali finalità e, quindi, è facile prevedere che se già oggi tutti aderiamo ai termini di uso di un social network – solo per fare un esempio – senza leggere l’informativa sulla privacy, domani tutti – e più di tutti – useremo robot e intelligenze artificiali nei contesti più diversi senza aver letto le nuove informative.

In questo contesto, sfortunatamente difficilmente interpretabile in modo diverso, abbiamo tutti il dovere – ciascuno nel proprio ruolo – di esplorare ogni possibile soluzione capace di garantire che utenti, consumatori e interessati arrivino al momento delle scelte che contano con una consapevolezza reale, effettiva, utile a consegnare loro più libertà – sebbene nei limiti di mercati nei quali la concorrenza è, purtroppo, una merce rara – di valutare e decidere come disporre dei loro diritti, spesso – come è il caso del diritto alla privacy – addirittura diritti fondamentali.

Ecco perché Creative Commons per semplificare le informative

Sono queste le considerazioni all’origine della decisione del Garante per la protezione dei dati personali di firmare un protocollo d’intesa con il capitolo italiano di Creative Commons per esplorare insieme se l’esperienza ormai ventennale dell’organizzazione fondata da Lawrence Lessig, professore di diritto all’Harvard University possa essere esportata, con analogo successo, anche nell’universo del diritto alla privacy.

Nessuna certezza, naturalmente, sul risultato, nessuna garanzia che il percorso conduca alla meta sperata ma, al tempo stesso, la consapevolezza che tra tante differenze e tanti elementi di distanza tra la funzione di una licenza Creative Commons e un’informativa sulla privacy vi siano anche molti punti di contatto da provare a valorizzare e sui quali provare a lavorare.

Diritto d’autore e privacy, tanto per cominciare, sono due diritti fondamentali.

E, poi, una licenza per la circolazione dei diritti d’autore è un documento legale normalmente complesso, strutturato, articolato non immediatamente accessibile al non addetto ai lavori proprio come un’informativa per la privacy.

E, ancora, tanto le licenze creative commons che le informative per la privacy si rivolgono a una pluralità di persone anche e, anzi, soprattutto nella dimensione digitale.

Le idee sul tavolo, quelle da esplorare in attuazione del protocollo d’intesa, sono tante con livelli di complessità diversi.

Gli obiettivi

Una delle ambizioni, ad esempio, è quella di sviluppare un sistema che, proprio come accade per le licenze creative commons, consenta a un titolare del trattamento, magari una piccola-media impresa, di “compilare”, in maniera automatica o quasi, un’informativa sul trattamento dei dati personali che risponda a tutti i requisiti dell’articolo 12 del GDPR e che sia facilmente accessibile agli interessati anche attraverso una serie di icone standard di facile e immediata comprensione per chiunque.

In questa direzione l’esperienza di Creative Commons ma anche la sua presenza nella dimensione globale potrebbe risultare preziosa.

Ma, probabilmente, c’è spazio per provare a andare anche oltre immaginando, dopo aver identificato una codifica standard per le informative almeno per le tipologie di trattamento di dati personali più ricorrenti, di identificare anche soluzioni automatiche capaci di “leggere” l’informativa e “spiegarla” all’interessato magari in lingue diverse o con le modalità multimediali preferite da ciascuno.

E poi c’è ancora un’altra possibile linea di sviluppo del lavoro che si potrebbe fare assieme a Creative Commons: spesso quando si diffonde un contenuto digitale protetto da diritto d’autore, il contenuto medesimo contiene anche dati personali ma, naturalmente, non è detto che il regime giuridico dei dati in questione sotto il profilo della protezione dei dati personali sia il medesimo dei diritti d’autore che insistono sull’opera.

Facciamo l’esempio di un ritratto fotografico: il fotografo, naturalmente, può disporre dei diritti d’autore sulla sua fotografia e può farlo anche attraverso una licenza creative commons ma quando questi scelga di rendere disponibile l’opera in questione perché chiunque, a determinate condizioni, possa riutilizzarla, magari anche a scopo commerciale, ciò non significa che chiunque possa anche sfruttare, ad esempio, i dati biometrici contenuti nel ritratto in questione per addestrare un sistema di intelligenza artificiale applicato al riconoscimento facciale.

Vale, quindi, la pena verificare se il modello di licenza Creative Commons possa essere arricchito con un “modulo privacy” che consenta, dato un contenuto, di chiarire a tutti i suoi potenziali utilizzatori non solo cosa possono fare del contenuto lato diritto d’autore ma anche cosa possono fare con i dati personali in esso contenuti.

Ma siamo, davvero, al giorno zero di una riflessione che vale la pena fare per esplorare ogni possibile soluzione capace di rendere il diritto alla protezione dei dati personali più vivo, più moderno, più concreto ma che non è, allo stato, possibile dire dove condurrà.

Quel che è certo è che ogni stimolo, ogni commento, ogni critica è prezioso per impostare al meglio il lavoro.

Scheda

Doc-Web
9689796
Data
06/08/21

Argomenti


Tipologia

Interviste e interventi