g-docweb-display Portlet

Tra privacy e open data intesa possibile - Intervento di Antonello Soro, 13 ottobre 2014

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Tra privacy e open data intesa possibile
Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali
("Il Sole24Ore", 13 ottobre 2014)

 

Definire un punto di equilibrio «tra apertura del patrimonio informativo pubblico e protezione dei dati personali» e al contempo suggerire, in modo costruttivo, alcune possibili modalità perché tale obiettivo venga concretamente perseguito, consapevoli che anche «investendo su soluzioni tecnologiche, c´è spazio per contemperare le esigenze di tutela della privacy e di accesso pubblico alle informazioni». Si tratta di un approccio prudentemente bilanciato che Aura Bertoni e Alfonso Gambardella portano nel dibattito da tempo in corso sulla digitalizzazione della società e sulle conseguenze anche economiche che essa comporta, in particolare rispetto al riuso dei dati in mano pubblica (si veda Il Sole 24 Ore del 3 ottobre).

Approccio da salutare con favore e che richiede, perché acquisti concretezza, l´individuazione di modelli organizzativi utili alla valutazione e gestione dei rischi, misure negoziali (licenze d´uso) e strumenti tecnologici per massimizzare i vantaggi dell´economia digitale nel pieno rispetto della dignità e dei diritti fondamentali delle persone, tra cui quello alla vita privata e alla privacy.

Aggiungo che questo è lo scenario che caratterizza la cornice normativa europea (ma traspare pure nella G8 Open data charter) e in questa direzione si sono orientate le indicazioni avanzate dalle Autorità di protezione dei dati. Quanto al primo aspetto, già la direttiva 2003/98/Ce e, non diversamente, la direttiva 2013/37/Ue sul riutilizzo dell´informazione del settore pubblico fanno espressamente salve le disposizioni sulla protezione dei dati personali; in linea di principio, il riuso dovrebbe quindi riguardare dati non riferibili a persone identificate o identificabili (si pensi, ad esempio, a informazioni cartografiche, ambientali, ecc.) o comunque dati aggregati e opportunamente anonimizzati sì da eliminare (o comunque minimizzare) il rischio di reidentificazione degli interessati (rischio non trascurabile, considerata la possibilità di incrociare distinti dataset).

Inoltre, nel più ampio dibattito concernente la revisione del quadro normativo europeo in materia di protezione dei dati – che rientra tra i dossier più delicati del "semestre italiano" – sia la necessità di incorporare le scelte normative a tutela dei diritti nelle tecnologie (cosiddetto privacy by design) come pure l´introduzione di opportune misure organizzative (tra le quali l´istituzione della figura del data protection officer) sono punti qualificanti della disciplina che verrà: si tratta di strumenti "nuovi" di governance della dimensione digitale che, se adeguatamente valorizzati, consentiranno anche una corretta ed efficace reingegnerizzazione dello "stato digitale".

L´approccio fin qui descritto è poi da tempo propugnato dalle Autorità di controllo europee (riunite nel cosiddetto Gruppo articolo 29), da ultimo con proprio parere sui dati aperti e sul riutilizzo delle informazioni del settore pubblico, parere condiviso nel luglio scorso dalla Commissione. Nondimeno, con il parere 5/2014, il Gruppo ha indicato misure concrete sulle tecniche di anonimizzazione dei dati personali, preziose anche nel contesto qui considerato. Il Garante, che ha avuto un ruolo attivo nell´elaborazione di quei documenti ha, anche di recente, indicato questa via nelle linee guida per il trattamento di dati personali contenuti in documenti amministrativi, precisando che il riutilizzo dei dati conoscibili da chiunque in base alla disciplina di trasparenza non può essere consentito in termini incompatibili con gli scopi originari per i quali quei dati sono resi accessibili pubblicamente. Orientamenti di fondo che emergono, infine, nelle recenti linee guida sulla valorizzazione del patrimonio informativo dell´Agenzia per l´Italia digitale, con la quale l´Autorità ha proficuamente cooperato.

Non nego che, nell´operatività quotidiana, dubbi o difficoltà possano palesarsi sul "come" conciliare il rispetto per i diritti individuali e la filosofia dell´open data. Credo, tuttavia, che, anche grazie alle iniziative cui si è fatto cenno, passi avanti significativi siano stati fatti verso una possibile quanto necessaria convivenza virtuosa tra i valori in discussione. In definitiva, la partita che, anche su questo terreno, la modernizzazione della società ci obbliga a giocare, può, operando con retta volontà e un pizzico di ambizione, (realisticamente oltre che auspicabilmente) rivelarsi un gioco a somma positiva.