Protezioni dei dati: la legge va «rivista rapidamente»
Il 25 gennaio scorso, la Commissione europea ha lanciato la riforma della legislazione sulla protezione dei dati, incentrata soprattutto sul diritto di essere ‘dimenticati’ in rete. Anche la Svizzera dovrebbe presto modificare le norme in materia.
La nuova legislazione europea, presentata dalla commissaria europea per la giustizia Viviane Reding, mira a ristabilire un certo controllo dei dati per i consumatori e ad armonizzare il mosaico di leggi esistenti nei 27 paesi dell’UE.
La misura si iscrive nel quadro di un giro di vite globale contro l’uso commerciale delle informazioni personali, giro di vite reso possibile anche dalla presa di coscienza dell’opinione pubblica. Oltre all’UE, anche Stati Uniti, Cina e India stanno elaborando nuove linee direttive in questo ambito, seppur con approcci differenti.
In Svizzera, dopo aver proceduto a un esame della legge sulla protezione dei dati, in vigore da ormai 20 anni, le autorità federali stanno valutando una possibile revisione, che dovrebbe essere presentata entro il 2014.
Legge da adattare alle nuove realtà
«Dobbiamo rivedere rapidamente la nostra legislazione e adattarla alle nuove realtà tecnologica e sociale», ha detto Jean-Philippe Walter, sostituto dell’incaricato federale della protezione dei dati, rivolgendosi a un gruppo di esperti riuniti a Losanna in occasione del lancio, in gennaio, del nuovo servizio online «Think Data» (vedi riquadro).
I cambiamenti nella legislazione svizzera saranno profondamente influenzati dalle riforme proposte dall’UE, riforme che a loro volta si ripercuoteranno sulla convenzione del Consiglio dell’Europa e sull’accordo di Schengen, indica a swissinfo.ch Jean-Philippe Walter.
«Oggi non esistono frontiere per i dati. La Svizzera non è un’isola e le aziende attive in Europa devono sottostare a regole identiche ed armonizzate».
Diritto di essere dimenticati
«Vogliamo rafforzare i diritti individuali e imporre nuovi obblighi a chi gestisce i dati, ad esempio introducendo il ‘diritto di essere dimenticati’. Inoltre vogliamo incitare le ditte a sviluppare tecnologie che favoriscano la protezione dei dati».
Il ‘diritto di essere dimenticati’ significa che le aziende attive su internet sono obbligate a cancellare i dati e le possibili tracce lasciate su motori di ricerca come Google se i membri non sono più d’accordo che essi vengano utilizzati.
Jean-Philippe Walter vorrebbe anche vedere attribuiti maggiori poteri alle autorità federali e cantonali incaricate della protezione dei dati, in particolare per quanto riguarda le multe che possono essere comminate alle ditte che infrangono la legge.
«La tecnologia deve rimanere al servizio dell’uomo e non il contrario», aggiunge.
Allinearsi sulle norme europee
Sébastian Fanti, avvocato specializzato nelle questioni che riguardano Internet, afferma che una revisione della legge svizzera si impone.
«Le tecnologie dell’informazione invadono tutti gli aspetti della nostra vita quotidiana e l’utente medio non è in grado di capire se i suoi dati personali vengono utilizzati o meno», afferma. «Oggi l’evoluzione è molto rapida. Alcuni giorni fa, Google ha annunciato dei cambiamenti della sua politica sulla privacy, ma fino a che punto le sue pratiche sono conformi alle leggi? No lo so», aggiunge.
Secondo Fanti, la Svizzera non ha altra soluzione che quella di allinearsi sulle riforme europee.
«Ho detto ai miei clienti che non devono attendere, bensì anticipare i cambiamenti legali e tecnici in vista», afferma l’avvocato.
Non tutti sono contenti
Secondo la Commissione europea, l’armonizzazione delle pratiche dovrebbe permettere alle aziende di risparmiare 2,3 miliardi di euro all’anno in costi amministrativi. Non tutte le società sono però contente.
«Il rischio è che le aziende si impegolino con onerose pratiche per conformarsi alle leggi. Ciò potrebbe però inibire l’innovazione digitale e ripercuotersi sulla crescita e la creazione di posti di lavoro», ha indicato all’Associated Press Thomas Boue, direttore degli affari europei della Business Software Alliance, di cui fanno parte diversi giganti dell’informatica, tra cui Microsoft, McAfee, Adobe e Intel.
Il ‘diritto di essere dimenticati’ è stato criticato anche per il fatto che sarebbe praticamente impossibile garantire che tutte le copie di dati vengano cancellate.
Il progetto di legge europea concerne informazioni personali come nome, fotografie, indirizzi e-mail, dati bancari, ‘post’ su reti sociali, informazioni mediche e così via.
Armonizzazione mondiale?
Un’armonizzazione delle leggi sulla privacy a livello mondiale sarà tutt’altro che semplice.
Il governo statunitense dovrebbe presentare presto una sua proposta. Philip Verveer, coordinatore USA per le comunicazioni internazionali e le politiche sull’informazione, ha accolto con soddisfazione il piano europeo e ha dichiarato che gli Stati Uniti cercheranno di far sì che le due iniziative siano «riconosciute reciprocamente».
La proposta americana avrà però «un approccio un po’ differente», ha indicato Verveer, aggiungendo che l’obiettivo è di avere due sistemi «interoperativi» che possano rassicurare i cittadini al di qua e al di là dell’Atlantico.
Intervistata dal quotidiano ginevrino Le Temps il 30 gennaio, Viviane Reding ha affermato che il progetto dell’UE sarà probabilmente implementato prima delle misure americane.
«Ciò avrà come conseguenza che le aziende con sede negli Stati Uniti dovranno adottare i nostri standard di protezione dei dati se vorranno continuare ad offrire servizi ai cittadini europei. La legge europea diventerà lo standard globale», ha aggiunto.
Secondo Sébastian Fanti, le differenze di attitudine tra americani e europei in ambito di protezione dei dati scompariranno presto e gli Stati Uniti probabilmente adotteranno una linea dura.
«Oggi negli Stati Uniti la tendenza è di avere un controllo più rigoroso dei dati personali. Basta guardare a quello che è appena stato fatto a Facebook. Hanno detto che lo controlleranno per i prossimi 20 anni; il congresso USA ha anche chiesto delucidazioni a Google in merito alla sua nuova politica sulla privacy. Il divario con l’Europa sarà assorbito e gli Stati Uniti assumeranno un ruolo di leader in materia di protezione dei dati, diventando ancora più severi di noi».
Una delle principali novità del progetto di direttiva europea sarà che ogni cittadino potrà rivolgersi alle autorità nazionale competenti, che funzioneranno da sportello unico per qualsiasi reclamo o richiesta.
Il progetto si basa sul principio del «diritto di essere dimenticati».
Le aziende attive in rete dovranno ottenere un consenso chiaro da parte delle persone di cui vogliono utilizzare i dati. Quest’ultime potranno al canto loro trasferire i dati da un fornitore di servizi all’altro senza essere penalizzate.
Il regolamento si applicherà a tutti i fornitori di servizi, anche se la loro sede è extra-europea.
Per le aziende che non si adegueranno alle indicazioni delle autorità nazionali (compresa quella di informare gli utenti entro 24 ore in caso di violazione della loro banca dati) sono previste sanzioni da un minimo di 250’000 fino a un milione di euro o il 2% del fatturato annuo.
Secondo Bruxelles, avere un regolamento unico in tutti i paesi dell’Unione contribuirà ad aumentare la fiducia dei cittadini. Stando a un sondaggio, il 72% è preoccupato per l’uso dei dati personali comunicati in rete e quindi «si scoraggia» al momento di fare acquisti o utilizzare servizi online.
Il servizio online Think Data è stato creato dall’Incaricato federale della protezione dei dati, dal canton Ginevra, dall’Università di Ginevra, dall’Osservatorio tecnologico ginevrino e dall’Istituto superiore di studi in amministrazione pubblica.
Il servizio intende sensibilizzare imprese, organizzazioni, autorità e privati sulla necessità di avere una maggiore trasparenza e di elaborare i dati personali conformemente alle norme in vigore. Sul sito, si possono trovare consigli e informazioni che coprono numerosi settori tecnologici e giuridici.
Traduzione e adattamento dall’inglese di Daniele Mariani
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.