di Maurizio Pimpinella
L’evoluzione della rete con lo sviluppo dei social network, delle normative sui servizi finanziari e delle altre piattaforme ha trasformato l’uso di internet da parte dei cittadini e ha posto problemi nell’ambito della tutela della privacy, problemi tali da spingere i regolatori europei e nazionali ad aggiornare le regole sulla protezione dei dati personali.
Gli utenti, infatti, sono molto spesso presi da una sorta di isteria, talvolta troppo estensiva altre troppo restrittiva, riguardo alla gestione dei loro dati personali che deriva da una conoscenza piuttosto ridotta del loro perimetro di privacy e delle procedure che essi potrebbero attivare concedendo il consenso. Il tema è centrale per lo sviluppo dell’economia digitale sempre più orientata a far “sentire al sicuro” gli utenti, soprattutto ora che i suoi confini potrebbero tendere verso l’infinito con la costruzione e l’arricchimento dei metaversi. Il punto focale per una corretta gestione della privacy è in primo luogo la comprensione da parte dell’utente del significato di consenso. Secondo quanto definito dall’articolo 4. del GDPR, infatti, questo rappresenta qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Presupposto però di questa manifestazione è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo, ovvero la necessaria contezza di ciò che la sua decisione implica.
E proprio in questo scenario in costante espansione è importante che la confusione lasci spazio alla consapevolezza da parte degli utenti anche grazie ad una effettiva responsabilizzazione delle piattaforme nella gestione dei dati. Perché se da un lato è vero che gli utenti sono tenuti come sotto “ricatto” dalle piattaforme digitali che non offrono i propri servizi in assenza di un consenso sulla gestione dei dati, a questi rimane il troppo ampio potere di controllo sui dati stessi, su chi li gestisce e su come potenzialmente potrebbero essere utilizzati.
Per esempio, se da un lato, in sede di onboarding sulle varie piattaforme, le informative sulla privacy sono spesso poco visibili e poco comprensibili (soprattutto per quanto riguarda la dimensione dei caratteri e la distribuzione del testo) dall’altro lato è anche vero che la grande maggioranza di noi non presta la minima attenzione a questi testi limitandosi ad andare fino in fondo (senza leggere) e flaggare le apposite caselle. Così facendo però, e da entrambe le parti, il consenso è sostanzialmente privato della sua vera natura di manifestazione di volontà tanto libera quanto consapevole. Lo stesso discorso vale quando si vuole recedere dal servizio, ed è questo uno degli ambiti, ad esempio, in cui la necessità di tutela della privacy propria del GDPR si amalgama con la maggiore trasparenza che il Digital Service Act intende introdurre nel mercato dei servizi digitali. Un’esigenza di trasparenza che aumenta drasticamente quando sono i minori a fare uso di tali piattaforme che, tra l’altro, quasi mai sono efficaci nel verificare l’effettiva età dell’utente che le usa.
La legislazione europea è notevolmente progredita negli ultimi anni ma le evoluzioni tecnologiche (e delle abitudini degli utenti) vanno più velocemente, lasciando quindi ancora molti spazi grigi. Le normative di riferimento in questa materia hanno certamente fatto enormi passi in avanti nel corso del tempo, tuttavia, è da ritenersi che le innovazioni significative su questo terreno potranno derivare solo dalla sinergia tra una maggiore consapevolezza degli utenti del valore dei propri dati, da un lato, (anche nell’ottica di un forte sviluppo della data monetization) e un’effettiva responsabilizzazione delle piattaforme dall’altro. Queste ultime, in particolare, dovranno poter assicurare, in maniera realmente efficace e cogente, le garanzie di privacy necessarie e la rimozione dei contenuti illeciti (hate speech, revenge porn, diffamazione ecc.), che rappresentano una delle più gravi fattispecie di violazione per gli utenti.
I dati personali sono un’ovvia grande risorsa per l’economia digitale e le imprese che vi operano ma lo sono anche per ciascun individuo che, assumendone il pieno e consapevole controllo, potrebbe rendere veramente efficace anche la propria identità digitale, ciò che in effetti rappresenta sia la chiave d’accesso sia lo strumento di fruizione dei servizi digitali a valore aggiunto che da oggi in poi saranno sempre più presenti, ricchi e determinanti nelle nostre vite: dalla PA, al turismo, dalla sanità, alla previdenza, dal metaverso alla mobilità, dai pagamenti al commercio elettronico.
