g-docweb-display Portlet

Green pass, Garante privacy: "Sia come semaforo verde". "Su pass verde essenziale intervento centrale dello Stato, no a passaporti regionali" - Intervista a Pasquale Stanzione - AdnKronos

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Green pass, Garante privacy: "Sia come semaforo verde"
"Su pass verde essenziale intervento centrale dello Stato, no a passaporti regionali"

Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(AdnKronos, 25 giugno 2021)

''Quando parliamo del green pass dobbiamo inquadrare il problema in maniera più vasta, nel senso che il garante per la privacy, che io rappresento, cerca di coniugare delle esigenze individuali, vale a dire i diritti fondamentali, i dati sensibili, soprattutto quelli sanitari, con le esigenze collettive. E allora il green pass è uno strumento indispensabile. Noi siamo favorevoli, non abbiamo mai contrastato la sua introduzione, il problema è vedere come atteggiarlo, in modo che non sia di aggravio alla persona e ai dati della persona. Il green pass deve essere una sorta di semaforo, un semaforo verde, che però non entra nella conoscenza della persona che deve essere controllata, vale a dire se è vaccinato o guarito''. Così il garante per la Protezione dei dati personali Pasquale Stanzione, intervistato dal direttore dell'Adnkronos Gian Marco Chiocci, nel corso di 'Link's Talk' alla Link University di Roma.

Un altro aspetto essenziale che riguarda il pass verde, chiarisce Stanzione, ''attiene all'utilizzazione su base normativa nazionale, in modo tale che non possano essere le singole Regioni con le variazioni, e quindi le differenziazioni di trattamento, a prevedere un passaporto. C'è un problema di rispetto del principio di parità di trattamento, di uguaglianza tra le persone che circolano all'interno del territorio nazionale. Ecco perché l'intervento centrale dello Stato sul green pass è essenziale''.

Quanto al green pass europeo Stanzione sottolinea: ''Il green pass europeo è stato approvato dal Parlamento europeo ed entra in vigore dal 1 luglio. Ci consente di spostarci nei vari paesi europei mentre quello italiano è invece intranazionale''. Per andare nei paesi extra Ue, aggiunge, ''si deve vedere quale normativa gli altri paesi impongono a riguardo perché possono non riconoscerlo e magari imporre delle quarantene''.

''La privacy - dice Stanzione - non deve essere guardata come un ostacolo ma come un accompagnamento alla persona, quando si tratta di intaccare quei dati che sono frammenti della nostra libertà. Già Hobbes quando parlava di Stato sottolineava che i privati in un certo senso delegavano una parte della loro libertà perché si instaurasse la democrazia. C'è differenza tra a uno Stato personalista, come dice la nostra Costituzione, qual è quello italiano ma anche quelli europei, e Stato viceversa autoritario, in cui la compressione della libertà e il discorso della privacy non si pongono, in quanto l'individuo è totalmente nelle mani dello Stato autoritario. Noi dobbiamo bilanciare la libertà della persona con la democrazia e dunque fare in modo che nessun diritto né quello alla salute ma neppure quello alla privacy siano diritti tiranni. Il problema è di bilanciarli tra loro, cosa che in questa pandemia è avvenuto''. ''Noi abbiamo delle limitazioni temporanee, la mascherina, il distanziamento il fatto di non poter uscire di casa, che la pandemia giustifica e necessita proprio in nome della transitorietà e dell'eccezionalità della situazione'', precisa.

M5S - Parlando poi del M5S il garante per la Protezione dei dati personali dice che ''i casi come quello della piattaforma Rousseau sono abbastanza frequenti, è chiaro che non hanno la stessa visibilità. Al di là dei profili che non toccano l'attività del garante, nella fruizione dei dati vi è la posizione di una persona o di un ente che si chiama titolare del dato e l'altro che è responsabile del trattamento. Nella dialettica tra i due vi è una posizione di primazia da parte del soggetto titolare che è il dominus della situazione, che incarica il responsabile di trattare i dati. Il responsabile non può tergiversare, non può a suo modo di vedere trattare i dati ma deve seguire le indicazioni. Nel caso di Rousseau il dominus era il Movimento 5 Stelle, che era titolare del dato e il responsabile era Rousseau, e allora nel momento in cui si richiamano questi dati il responsabile deve obbedire e questo noi abbiamo illustrato nel provvedimento''.

VIDEOSORVEGLIANZA - Capitolo videosorveglianza. ''La libertà delle persone significa potersi muovere senza essere condizionate e un condizionamento può essere il fatto stesso di sapere che si è sorvegliati attraverso una telecamera. Ma la libertà non è un qualcosa di statico, non è una conquista definitiva, ma qualcosa che si guadagna di giorno in giorno. Noi dobbiamo essere avvertiti del fatto che la tecnica talvolta cerca di opprimere, di superare la libertà individuale ma non tutto ciò che è tecnicamente possibile è giuridicamente lecito e moralmente ammissibile. Molto spesso la sorveglianza, la profilazione, costituiscono degli elementi di limitazione della persona estremamente invasivi perché attengono ai dati biometrici della persona: il volto, le emozioni, l'atteggiamento, il comportamento, sono tutti fattori biometrici che in una sorveglianza di massima possono determinare una limitazione fortemente intollerabile della libertà personale'' afferma il garante per la Protezione dei dati personali.

ATTI GIUDIZIARI - Poi gli atti giudiziari. "Non devono essere portati alla conoscenza indiscriminata del pubblico - dice Stanzione - perché in questo modo facciamo una cosa che dal punto di vista giuridico non va proprio bene. Nel senso che nella nostra Costituzione è scritto il principio fondamentale della presunzione di innocenza. Viceversa quando gli atti giudiziari sono portati indebitamente all'attenzione dei mass media, noi andiamo nell'opposto ovvero nella presunzione di colpevolezza, cioè stiamo facendo un processo mediatico senza avere quelle garanzie di difesa che nel processo ci sono''. ''Inoltre - aggiunge - divulgando atti giudiziari che dovrebbero essere ancora confinati nel chiuso di una valutazione del giudice priviamo quest'ultimo della verginità di conoscenza che dovrebbe avere per garantirgli quella terzietà che gli riconosce il sistema ovvero di non essere condizionato dal processo mediatico''.

INTERNET - ''Ci muoviamo in una società digitale che sarà sempre più piena di questi dati, si parla di capitalismo di sorveglianza, capitalismo estrattivo, le piattaforme multilivello, multinazionali, come Google, Apple, Amazon, hanno una massa di dati sterminata che noi nemmeno immaginiamo. Il problema è che l'algoritmo collega o può collegare tutto ciò che noi facciamo: la scelta di un oggetto, la manifestazione di un'emozione, la foto che poniamo. E come si è notato negli Stati Uniti, c'è la possibilità di interferire anche sul voto elettorale orientando gli elettori su una determinata posizione'' dice il garante. ''In Europa siamo un pochino più tutelati al riguardo, tanto è vero che due sentenze della Corte di Giustizia, hanno fatto sì che sia impedito che i nostri dati, quelli che concernono la nostra vita e i nostri rapporti con le piattaforme siano portati al di fuori dell'Europa, perché l'Europa ha uno standard di tutela molto superiore rispetto a quella degli Stati Uniti'', aggiunge. ''Inoltre ci sono due regolamenti, il Digital service act e Digital markets act, che stanno per essere approvati dal Parlamento europeo - prosegue Stanzione - In queste due bozze di regolamento si sviluppa una maggiore responsabilizzazione delle piattaforme in termini di accountability, vale a dire di garanzia di trasparenza e dalla possibilità di contestare, di opporsi, ci si oppone avendo un maggiore consapevolezza dei propri dati e di ciò che rappresentano, insomma il profilo è nel senso di rendere ciascuno di noi verso una autodeterminazione informativa, quindi una presa di coscienza e una scelta sì ma consapevole. Un po' come il consenso informato''.

INTERNET E MINORI - ''Una delle principali missioni e funzioni del garante per la protezione dei dati personali è garantire la protezione dei dati di tutti ma in particolare delle persone vulnerabili e tra queste occupano una posizione evidentemente principale i minori. Ora noi abbiamo svolto già qualche iniziativa a riguardo, come il provvedimento che abbiamo preso nei confronti di Tic toc, bloccandolo provvisoriamente e inducendolo a garantire che la fruizione di questa piattaforma avvenga soprattutto da parte di soggetti che o abbiano 14 anni, il minimo richiesto dalla nostra normativa, oppure che qualora siano più piccoli siano accompagnati o presi per mano dai genitori in modo da evitare eventi luttuosi che ben ricordiamo'' dice Stanzione, intervistato dal direttore dell'Adnkronos Gian Marco Chiocci, rispondendo sull'aumento dei rischi che arrivano dal web per i minori, aumentati durante la pandemia. ''Dunque il problema è quello della verifica dell'età, che è difficile da individuare, perché assistiamo a false rappresentazioni e risposte - sottolinea - E allora il problema si sposta sul lato tecnico perché la verifica dell'età sia fatta opportunamente. Però devo aggiungere che qui c'è anche un invito a responsabilizzare i genitori, che accompagnino di più nella fruizione di questi strumenti i loro figli minori. ''Non siamo contrari a una sorta di comunità digitale ma il problema è di renderla più ospitale e meno carica di illeciti - chiarisce - Il discorso è di una paideia digitale, cioè di una formazione che porti ad avere la consapevolezza che chi sta facendo il famoso click sta dando l'autorizzazione a che un pezzo della propria libertà possa essere utilizzato in maniera illecita''.

INTELLIGENZA ARTIFICIALE - Quanto all'intelligenza artificiale "va bene come evoluzione soprattutto se la adoperiamo per prevenire o curare le malattie o per migliorare le condizioni di lavoro, togliere la fatica del labor alle persone, ora il problema non è tanto il robot che ci sostituisce ma come arrivare alla costruzione dell'algoritmo che comanda il robot. Non bastano più le famose tre leggi di Asimov. La società algoritmica rimane antropocentrica, con una direzione umana, se garantisce una trasparenza in questi algoritmi dell'intelligenza artificiale, ne motiva la possibilità di contestazione e dunque si riconosca la causa del codice sorgente, cioè chi è che dà l'impulso all'algoritmo e come esso viene spiegato''. ''In altri termini noi dobbiamo arrivare a una sorta di responsabilizzazione per coloro, ad esempio le piattaforme, che adoperano gli algoritmi in termini di accountability'', aggiunge Stanzione spiegando che ''in questa scia si muove anche la bozza di regolamento sull'intelligenza artificiale che in Europa si sta concludendo''. ''Speriamo di avere al più presto l'applicazione in termini regolamentari'', dice il garante.

RICONOSCIMENTO FACCIALE - ''Il Sari Real Time è una profilazione facciale indiscriminata e generalizzata, ciò significa che se si fa una manifestazione in cui intervengono tre milioni di persone significa che anche il povero passante che sta lì ai bordi viene senza il suo consenso profilato, cioè fotografato e bloccato nel suo dato personale che è quello del volto e della manifestazione emozionale. Una restrizione in ambito poliziesco deve garantire la sicurezza pubblica ma anche la dignità della persona'' afferma il garante per la Protezione dei dati personali. ''Il riconoscimento facciale necessita di una specifica previsione normativa - aggiunge - Molte attività sono ammissibili ma alla base ci deve essere una precisa attività del Parlamento che preveda le modalità, la finalità dell'uso e la temporalità. Perché con il riconoscimento facciale indiscriminato si andrebbe verso uno stato di Polizia''.

PRIVACY - Per Stanzione ''serve una sorta di ampliamento e diffusione della cultura della privacy, vale a dire rendere partecipi e consapevoli i cittadini che la difesa della privacy non è un ostacolo, non è un impaccio, vale a dire una difficoltà da frapporre né alla pubblica amministrazione né ai privati ma è una sorta di accompagnamento a ciascuno di noi perché possiamo avere la consapevolezza dei nostri diritti e dei nostri dati''. ''Anche quando ci iscriviamo a diverse piattaforme in maniera gratuita dobbiamo sapere che la controprestazione siamo noi che stiamo dando i nostri dati che verranno poi utilizzati - aggiunge - E allora una formazione in tal senso porterà ad attenuare fenomeni esecrabili come quello del revenge porn. Il problema che ci siamo posti dal punto di vista del garante è di prevenire e dire alla piattaforma, guarda che è arrivata una foto compromettente, bloccala, perché non vi è il mio consenso al riguardo''. Sull'episodio dell'App Mitiga, spiega poi Stazione, ''una società privata che sottopone a una valutazione i dati delle persone, in particolare i dati sanitari, ovvero i più sensibili, come la vaccinazione o l'aver avuto il covid'' abbiamo detto che ''deve intervenire lo Stato attraverso il green pass o attraverso operatori di polizia o persone autorizzate a chiedere quel famoso semaforo verde che ci consente domani magari di andare in discoteca o all'Olimpico a vedere le partite di calcio''.