Sintesi del parere n. 4/2015 del Garante europeo della protezione dei dati: «Verso una nuova etica digitale: dati, dignità e tecnologia»

(Il testo integrale del parere è disponibile in inglese, francese e tedesco sul sito del GEPD www.edps.europa.eu)

(2015/C 392/08)

Il Garante europeo della protezione dei dati (GEPD) è un’istituzione indipendente dell’UE che, ai sensi dell’articolo 41, paragrafo 2, del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (1), ha il compito di «garantire il rispetto dei diritti e delle libertà fondamentali delle persone fisiche, segnatamente del diritto alla vita privata, riguardo al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari», e «(…) di fornire alle istituzioni e agli organismi comunitari nonché agli interessati pareri su tutte le questioni relative al trattamento dei dati personali». Il Garante è stato nominato nel dicembre 2014 congiuntamente al Garante aggiunto, con il mandato specifico di essere più costruttivo e proattivo. Nel marzo 2015 il GEPD ha pubblicato una strategia quinquennale, nella quale ha delineato il modo in cui intende attuare tale mandato e assumerne la responsabilità.

Il presente parere fa seguito al precedente parere del GEPD concernente il regolamento generale sulla protezione dei dati, volto ad aiutare le principali istituzioni dell’UE a pervenire al consenso su un insieme di norme attuabili, orientate al futuro, che valorizzi i diritti e le libertà della persona. Come il parere sulla sanità mobile all’inizio del 2015, esso affronta la sfida della protezione dei dati nella transizione al sistema digitale — il terzo obiettivo della strategia del GEPD — con l’obiettivo di «adattare i principi esistenti di protezione dei dati alla realtà digitale globale», tenendo conto anche dei piani dell’UE per il mercato unico digitale. Esso è coerente con l’approccio del gruppo di lavoro ex articolo 29 sugli aspetti, inerenti alla protezione dei dati, dell’uso delle nuove tecnologie, come l’«Internet degli oggetti» a cui il GEPD ha contribuito come membro a pieno titolo del gruppo.

Articolo 1, Carta dei diritti fondamentali dell’UE

I diritti fondamentali alla vita privata e alla protezione dei dati personali sono diventati più importanti che mai per la tutela della dignità umana. Essi sono sanciti dai trattati dell’UE e dalla Carta dei diritti fondamentali dell’UE. Permettono agli individui di sviluppare la propria personalità, condurre una vita indipendente, innovare ed esercitare altri diritti e libertà. I principi di protezione dei dati definiti nella Carta dell’UE — necessità, proporzionalità, equità, minimizzazione dei dati, limitazione delle finalità, consenso e trasparenza — si applicano al trattamento dei dati nella sua interezza, alla raccolta come all’utilizzo.

La tecnologia non dovrebbe dettare valori e diritti, il loro rapporto tuttavia non dovrebbe neanche essere ridotto a una falsa dicotomia. La rivoluzione digitale promette benefici per la salute, l’ambiente, lo sviluppo internazionale e l’efficienza economica. Nel quadro dei piani dell’UE per un mercato unico digitale, il cloud computing, l’«Internet degli oggetti», i megadati e altre tecnologie sono considerati fondamentali per la competitività e la crescita. I modelli commerciali stanno sfruttando nuove funzionalità per la raccolta massiccia, la trasmissione istantanea, la combinazione e il riutilizzo di dati personali per finalità non previste giustificate da lunghe e impenetrabili informative sulla protezione dei dati. Questo ha esposto i principi della protezione dei dati a nuove pressioni, che richiedono un rinnovamento di pensiero quanto al modo in cui essi vengono applicati.

Nell’attuale ambiente digitale, il rispetto della legge non è sufficiente; dobbiamo considerare la dimensione etica del trattamento dei dati. Il quadro normativo dell’UE lascia già spazio a decisioni e misure di salvaguardia flessibili e puntuali nella gestione delle informazioni personali. La riforma del quadro normativo costituirà un passo avanti positivo. Si pongono tuttavia interrogativi più profondi per quanto riguarda l’impatto che le tendenze in una società basata sui dati hanno sulla dignità, la libertà individuale e il funzionamento della democrazia.

Tali questioni presentano implicazioni di tipo ingegneristico, filosofico, giuridico e morale. Il presente parere mette in luce alcune importanti tendenze tecnologiche che possono comportare un trattamento inaccettabile di informazioni personali o interferire con il diritto alla vita privata. Esso delinea un «ecosistema di protezione dei megadati» articolato su quattro livelli, per rispondere alla sfida del digitale: uno sforzo collettivo fondato su considerazioni etiche.

Il Garante europeo della protezione dei dati intende incentivare un dibattito aperto e informato fuori e dentro l’UE, che coinvolga la società civile, designer, aziende, accademici, autorità e organismi di regolamentazione pubblici. Il nuovo comitato etico per la protezione dei dati dell’UE, che sarà istituito dal GEPD, contribuirà a definire una nuova etica digitale, permettendo di ottimizzare i benefici della tecnologia per la società e l’economia, in modi che rafforzano i diritti e le libertà dei singoli.

4.   Conclusione: è tempo di approfondire il dibattito

La protezione della vita privata e dei dati costituiscono parte della soluzione, non sono il problema. Per il momento, la tecnologia è controllata da esseri umani. Non è facile classificare questi potenziali sviluppi in modo esatto, come buoni o cattivi, opportuni o deleteri, vantaggiosi o pregiudizievoli, tanto meno quando un certo numero di tendenze potenziali deve essere considerato nel contesto. Responsabili politici, sviluppatori di nuove tecnologie, potenziali imprenditori e noi tutti dobbiamo prendere seriamente in considerazione se e come vogliamo influenzare lo sviluppo della tecnologia e la sua applicazione. Ma altrettanto importante è che l’UE valuti con urgenza l’etica e il posto occupato dalla dignità umana nelle tecnologie del futuro.

I principi di protezione dei dati si sono dimostrati in grado di salvaguardare le persone e la loro vita privata dai rischi di un trattamento dei dati irresponsabile. Ma le attuali tendenze possono richiedere un approccio del tutto innovativo. Stiamo dunque aprendo un nuovo dibattito sulla misura in cui l’applicazione di principi come l’equità e la legittimità sia sufficiente. La comunità che si occupa della protezione dei dati può svolgere un nuovo ruolo utilizzando strumenti già esistenti, come controlli e autorizzazioni preventive, perché nessun altro organismo è dotato dei mezzi per controllare tale trattamento dei dati. Attraverso lo sviluppo vertiginoso della tecnologia, dell’innovazione globale e dell’interconnessione umana, abbiamo l’opportunità di attirare l’attenzione, suscitare interesse e costruire un consenso.

Con questo parere ci auguriamo di fornire un quadro di riferimento per un dibattito più ampio e approfondito su come l’UE possa garantire l’integrità dei propri valori, sfruttando al contempo i vantaggi delle nuove tecnologie.

(1)  GU L 8 del 12.1.2001, pag. 1.