“I nostri dati sono a rischio”: intervista a Luca Bolognini
I dati personali sono l’oro dei nostri tempi. Proteggerli, in una società sempre più globale e informatizzata, è un’operazione assai complessa. I recenti casi di spionaggio dimostrano quanto la privacy sia un bene prezioso da tutelare. Ne abbiamo parlato con Luca Bolognini, avvocato cassazionista e presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei […]
I dati personali sono l’oro dei nostri tempi. Proteggerli, in una società sempre più globale e informatizzata, è un’operazione assai complessa. I recenti casi di spionaggio dimostrano quanto la privacy sia un bene prezioso da tutelare. Ne abbiamo parlato con Luca Bolognini, avvocato cassazionista e presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati.
I recenti casi di dossieraggio emersi, dalla vicenda Paragon all’inchiesta su Equalize, pongono seri interrogativi sul piano della protezione dei dati personali. Fin dove ci si può spingere?
«Dobbiamo dire innanzitutto che di queste attività si sa pochissimo, come è normale che sia. Non solo non ne è a conoscenza l’opinione pubblica, ma anche organi dello Stato come la magistratura. Sicuramente l’intera disciplina andrebbe migliorata, arrivando a prevedere una legge costituzionale per garantire maggiore trasparenza e visibilità, anche riguardo queste attività svolte per fini di sicurezza nazionale».
Come si può garantire il diritto alla privacy di fronte a questi casi?
«La disciplina in questione rappresenta un’eccezione alle regole della privacy e della protezione dei dati personali. Se si considerano il Gdpr, il nostro codice privacy e i trattati dell’Unione europea, troviamo delle esclusioni di materia, in cui in sostanza si dice che queste tutele non si applicano in caso di trattamenti per fini di sicurezza nazionale, che ha dunque la priorità. Potremmo anzi dire che siamo di fronte ad un’eccezione dell’eccezione, perché non rientra neppure nella disciplina delle intercettazioni giudiziarie, regolamentate dal codice di procedura penale. Per questo reputo che sarebbe necessario intervenire direttamente sulla Costituzione. Perfino nell’ambito della cybersecurity vale la stessa domanda: la pochissima visibilità su questi monitoraggi, che pur avvengono nel rispetto delle regole vigenti, è democraticamente accettabile? Se qualcosa si può migliorare, facciamolo mettendo le mani direttamente sulla nostra Carta. Una Costituzione moderna dovrebbe prevedere maggiori garanzie, doppi controlli e una visibilità rafforzata rispetto alle attività svolte per fini di sicurezza nazionale».
Pensa che alcune categorie, come i giornalisti, per la natura della loro attività professionale dovrebbero essere maggiormente tutelati dalle attività di spionaggio?
«Potrebbe essere un’idea. Come ci sono per esempio delle limitazioni che riguardano le intercettazioni di membri del Parlamento, così si potrebbero prevedere maggiori tutele per chi svolge determinate professioni, come quella giornalistica. Questa protezione rafforzata dovrebbe valere anche rispetto a controlli di sicurezza nazionale, quell’eccezione nell’eccezione di cui abbiamo appena parlato. Ma per metterla in pratica servirebbe appunto un intervento costituzionale, per prevedere le dovute garanzie».
Possiamo quindi dire che i nostri dati, anche come comuni cittadini, sono a rischio?
«I dispositivi mobili, come gli smartphone, sono una porta d’ingresso nella nostra vita privata. Conta poco dotarsi di sistemi di comunicazione cifrata, perché ormai i captatori informatici riescono a intercettare i contenuti presenti sul device, come foto e video. I captatori, vale a dire veri e propri virus informatici, sono in grado di attivare il microfono e la fotocamera del nostro cellulare e registrare a nostra insaputa. Quindi sì, i nostri dati sono a rischio. È un po’ come per le porte blindate: tutte sono apribili, cambia solo il tempo che si impiega per entrarci».
Quali possono essere gli sviluppi futuri su cui porre particolare attenzione?
«Un tema sempre più preponderante, e che mette a rischio i nostri dati, è il deepfake. Sarà sempre più facile creare prove false nei confronti di soggetti presi di mira, anche con l’aiuto dell’intelligenza artificiale. Non solo quindi intercettare attraverso gli smartphone, ma anche usarli per iniettare contenuti in un dispositivo, finte prove, che però risultano vere, e accusare ingiustamente una persona, anche di aver fatto cose illecite».
Come fare per proteggere e valorizzare la nostra privacy?
«La privacy non è più solo riservatezza. Le cose stanno mutando rapidamente. Più noi ci trasformiamo in dati, complice la digitalizzazione pervasiva, più la protezione dei dati personali diventa una forma di diritto del sé, vale a dire ciò che ognuno rappresenta di sé verso il mondo esterno. Possiamo dire che la privacy è sempre più un pre-diritto nel tutto digitale. Questo a maggior ragione nell’epoca dell’intelligenza artificiale: possiamo fare tutte le leggi sull’IA anche a livello mondiale, ma il baluardo della protezione della privacy sarà sempre un elemento fondamentale per proteggere l’individuo. Dobbiamo però essere onesti e dire che l’unica soluzione per proteggere al 100% la propria riservatezza sarà privarsi del digitale in determinate situazioni, ed utilizzare coperture fisiche rispetto ai sensori, come già molti fanno coprendo con un adesivo la webcam del pc. Se ci pensiamo bene è un’ammissione di impotenza, perché riconosciamo di non poter controllare tutto».
Non abbiamo quindi alternative?
«In altri casi si può accettare il rovescio della medaglia, cioè riconoscere che i nostri dati hanno un valore anche economico, e comprendere che metterli a disposizione può rappresentare una forma di monetizzazione. La licenza che diamo ad altri di utilizzare i nostri dati per fini commerciali diventa una sorta di moneta, per avere in cambio dei servizi che altrimenti dovremmo pagare. Finora, in maniera un po’ ipocrita, si è rifiutato il concetto della valorizzazione economica dei dati in nome della privacy. Ma nel frattempo la realtà è andata da un’altra parte. Dobbiamo guardare in faccia le cose per come stanno e regolamentarle».
L’intelligenza artificiale offre grandi opportunità ma anche evidenti rischi in termini di tutela dei dati, così come l’uso che ne fanno le Big Tech come Google e Meta. Come bisognerebbe intervenire per regolamentare questo mondo?
«Siamo già entrati in una dimensione info-artificiale che ci costringerà a trovare nuovi equilibri. Chiunque oggi dicesse che le nuove tecnologie non sono ammissibili, nel nome della protezione di equilibri a cui siamo abituati, farebbe un errore. Ciò non significa che non bisogna rispettare determinati diritti, ma non si possono prendere delle regole preesistenti, se vogliamo analogiche, e applicarle tout court a un mondo che sta cambiando. Siamo in una fase in cui tutti – a partire dalle Big Tech, i Garanti privacy, gli editori e i legislatori – si dovrebbero mettere a ridiscutere e ridisegnare i confini delle regole per trovare nuovi bilanciamenti. Sarebbe oggi fuori dal tempo chi volesse, in nome della tutela assoluta della privacy, bloccare lo sviluppo di sistemi di intelligenza artificiale, così come non si può innovare senza tenere conto dei baluardi giuridici esistenti, come a volte vorrebbero fare i grandi operatori tecnologici. Bisogna mettersi a un tavolo e trovare nuovi equilibri, nuove soluzioni».
