Privacy, Protezione dati e Sorveglianza di Massa

9 Ottobre 2024

di Riccardo Apa

“Con il crescere delle nuove tecnologie e delle possibilità di sorveglianza, tanto nel settore pubblico quanto privato, appare evidente che è necessaria ulteriore protezione agli individui da parte di soggetti terzi, in particolare dagli Stati”  (opinione 01/2014 del Gruppo Articolo 29 sull’applicazione del principio di necessità e proporzionalità nel settore della sicurezza pubblica)1

SORVEGLIANZA TRADIZIONALE: un rapporto complicato


Mantenere la sicurezza è uno dei compiti più delicati per le autorità pubbliche.
Da un lato, le forze di polizia hanno bisogno di informazioni sulla vita dei cittadini per condurre le proprie indagini. Dall’altro, i cittadini sono portatori di diritti inviolabili (fra cui quello alla vita privata e familiare) di fronte ai quali anche le istituzioni devono fare un passo indietro.

Perché si possa vivere in una società sicura ed al tempo stesso libera è indispensabile trovare un punto di equilibrio fra le necessità contrapposte. Ciò che distingue, infatti, gli ordinamenti democratici dalle dittature è l’autolimitazione del potere, nonché la possibilità di ricorrere ad un giudice quanto l’assenza di autolimitazione sfoci in abuso.

Le esperienze storiche del passato ci hanno insegnato che il potere dello Stato esercitato senza limiti nè regole, può facilmente trasformare una democrazia in un regime autoritario.

Il modo migliore per realizzare questa trasformazione in modo subdolo apparentemente non violento è strumentalizzare la funzione di mantenimento della sicurezza. Gridare di continuo all’emergenza e creare costantemente nuove nuove categorie di nemici (lo straniero, il dissidente, il diverso), permette di aumentare sempre di più il potere di sorvegliare e legittimare violazioni sempre più profonde dei diritti dei cittadini.

Proprio per evitare derive pericolose, le tradizioni costituzionali dell’Europa del secondo novecento hanno fissato il rapporto fra autorità e cittadino nella forma dell’eccezione: il cittadino viene indagato solo in presenza di indizi di un reato, non solamente perchè è possibile farlo.

Nel mantenimento di questo equilibrio giocano un ruolo fondamentale il diritto alla vita privata a familiare e il principio di presunzione di innocenza.  Privare il cittadino della propria riservatezza significa privarlo, in maniera subdola, della libertà di esprimersi ed agire come vorrebbe (soprattutto in  aniera critica nei confronti dei gruppi al potere). Inoltre, se tutti sono possibili colpevoli, qualunque misura è giustificata

Proprio questa è l’idea alla base Panopticon di Jeremy Bentham o di 1984 di George Orwell. La sorveglianza totale e costante è lo strumento più efficace per esercitare il potere.

Ben prima dell’avvento di internet, delle intelligenze artificiali e dell’informatica, è stato chiaro che una parte consistente della vita democratica consiste nell’autodifesa dal basso e pacifica dei propri diritti.

IL NUOVO SCENARIO

Oggi viviamo in mondo molto diverso dal passato, buona parte delle nostre attività sono diventate digitali. Viviamo circondati da sensori fuori e dentro le nostre case, ogni azione diventa osservbile, registrabile, misurabile.

L’avanzamento tecnologico ha reso tecnicamente possibili progetti che in passato sarebbero stati difficilemente realizzabil, eppure il dibattito sui limiti e la legittimità di questi progetti non sembra aver seguito lo stesso sviluppo. 

La nuova disponibilità tecnologica sembra essere diventato il solo l’argomento per legittimare veri e proprie operazioni di sorveglianza di massa, modificando radicalmente il rapporto tra individui e autorità. Abbiamo smesso di chiederci se la società abbia veramente bisogno di questi nuovi strumenti e, soprattutto, se la sicureza non possa essere ottenuta con modi diversi dalla mera repressione.

Gli esempi più evidenti di nuove forme di sorveglianza sono:
1) I sistemi di analisi biometrica (specie se utilizzati in luoghi pubblici)
2) Spyware e sistemi di intercettazione delle comunicazioni
3) Grandi database interoperabili
4) Web scraping

I nuovi strumenti hanno differenze cruciali con quelli passati:
Maggiore portata e invasività dell’analisi: la raccolta di dati riguarda molti più dati e molti più soggetti. Non ci si limita a controllare chi è sospettato di aver commesso un reato, ma chiunque capiti a tiro. I dati raccolti non sono limitati a ciò che è utile all’indagine, ma viene analizzata la vita privata a 360 gradi.
Minore trasparenza: diventa molto più difficile essere consapevoli dell’analisi in corso e il metodo con cui viene svolta. Di conseguenza, è molto più difficile far valere i propri diritti.
Anticipazione dell’indagine: La funzione di “prevenzione” è sempre più slegata da emergenze reali e documentate, con la conseguenza che numerosi cittadini vengono sottoposti a controlli senza che vi siano elementi per ritenerli sospettati. Insomma, prima si indaga e poi si stabilisce il motivo per cui si stava indagando.

LA SORVEGLIANZA DI MASSA è LEGALE?

Di fronte a nuovi strumenti d’indagine è necessario adattare gli strumenti giuridici a protezione del cittadino. Tuttavia, non è detto che servano nuove regole. La risposta potrebbe essere trovata recuperando i principi fondamentali scritti da chi si era dato l’obiettivo di non veder ripetere gli orrori delle dittature totalitarie.

Costituzione Italiana
La nostra Costituzione garantisce alcuni diritti come inviolabili (Libertà personale, domicilio, segretezza della corrispondenza, artt. 13, 14, 15). La vioalzione di questi diritti è giustificata solo al ricorrere di una serie di condizioni e in presenza di alcune garanzie.

La Costituzione non prevede espressamente il diritto alla privacy e alla protezione dati, questi diritti sono tradizionalmente ricondotti all’art.2.

A livello europeo troviamo invece la Carta Europea dei Diritti Fondamentali (Carta), che riconosce all’art. 7 il diritto al rispetto della vita privata e familiare e all’art. 8 la protezione dei dati personali.

Sempre a livello europeo,  la Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà Fondamentali, (Convenzione) che sancisce all’art. 8 il diritto alla protezione dei dati personali.

I diritti in questione sono diritti fondamentali di natura relativa, questo significa che possono essere limitati. Perchè la limitazione sia lecita, però, devono essere rispettate alcune regole.

Per stabilire quando una limitazione è lecita possiamo fare riferimento all’art. 52 della Carta, ai sensi del quale:“Any limitation on the exercise of the rights and freedoms recognised by this Charter must be provided for by law and respect the essence of those rights and freedoms. Subject to the principle of proportionality, limitations may be made only if they are necessary and genuinely meet objectives of general interest recognised by the Union or the need to protect the rights and freedoms of others”

La stessa disposizione si trova al comma 2 dell’Art 8 della Convenzione. La loro applicazione è identica.

Ad una prima lettura, questo articolo può apparire banale e quasi senza significato. Per comprendere la sua importanza dobbiamo scomporlo e aiutarci nella lettura con l’interpretazione seguita dai tribunali.
1) Per essere lecita la limitazione deve essere prevista dalla legge. Questo non significa solamente che deve avere alla base un provvedimento valido, ma che la legge deve formulata in maniera sufficientemente chiara e precisa perché il cittadino possa regolare la propria condotta.

Formulazioni troppo ampie (specie in tema di libertà personale) lasciano eccessivi margini di discrezionalità all’autorità giudiziaria, portando con sé un maggiore rischio di abuso. Limiti precisi e disposizioni dettagliate impediscono l’applicazione arbitraria e differenziata.

2) la norma deve rispettare “l’essenza del diritto”. L’adozione di una misura limitativa dei diritti non deve svuotarli di significato. La Corte di Giustizia ha stabilito che la possibilità per le autorità dello Stato di accedere in maniera generalizzata ed ingiustificata ai dati dei cittadini  renderebbe inutile l’art. 7 della Carta2.

3) la norma deve essere necessaria. Questo è uno dei principi più importanti per valutare il modo di agire delle autorità pubbliche. Valutare la necessità di una misura limitativa dei diritti e delle libertà significa prendere in considerazione misure alternative meno invasive e stabilire se queste possono o meno risolvere il problema.
A giustificare la limitazione non è la disponibilità di un nuovo e più potente mezzo di indagine, ma l’assenza di alternative. La buona prassi, in questo ambito dovrebbe essere di documentare attraverso analisi oggettive e verificabili la valutazione svolta dall’autorità.

4) la misura deve essere proporzionale. La valutazione di proporzionalità riguarda il collegamento logico fra la gravità della limitazione imposta e la natura dell’obiettivo da raggiungere. Introdurre nuove limitazioni o utilizzare nuovi sistemi di indagine ha dei vantaggi e degli svantaggi. La limitazioni sono lecite quando i vantaggi superano gli svantaggi.
Nell’ambito della protezione dati, la gravità della limitazione è misurata dalla profondità delle analisi che si possono trarre. A questo fine dovrà essere valutata la natura dei dati trattati, il numero di soggetti coinvolti (ponendo particolare attenzione al rischio che altri siano accidentalmente investiti dall’analisi), al contesto in cui i dati sono raccolti, al numero di soggetti che possono avervi accesso e così via, senza dimenticare il
tempo per cui i dati sono conservati e la revisione periodica

È importante ricordare che nei casi in cui l’interferenza sia poco importante per il singolo, l’applicazione su vasta scala può porre un grave rischio per la collettività.

Una volta valutati gli svantaggi si potranno adottare specifiche misure di salvaguardia per mitigare rischi.
La finalità dei principio di proporzionalità e necessità è di limitare l’invasione della vita privata non oltre quanto utile alla indagini (ancora una volta, l’autolimitazione dei poteri).


SISTEMI AUTOMATIZZATI
I principi di necessità e proporzionalità tornano particolarmente utili rispetto ai sistemi predittivi e di decisione automatizzata. L’analisi pratica di questi sistemi ha spesso rivelato margini di errore molto elevati. Evidenziando spesso errori sistematici nei confronti di alcuni gruppi o minoranze.

Un caso di questo tipo è  stato valuato con la Opinion 3/2017 on the Proposal for a European Travel Information and Authorisation System. La misura è criticata tenendo conto del fatto che, seconda del metodo di elaborazione dei criteri di rischio, un elevato numero di soggetti si sarebbe potuto vedere segnalato pur in assenza di un rischio effettivo.

Di fronte a nuovi mezzi tecnologici, dovrà adottarsi un approccio basato sul rischio e quindi preferire sistemi già sperimentati. Una volta valutati gli svantaggi si potranno adottare specifiche misure di salvaguardia per mitigare rischi.

NORMATIVA IN TEMA DI PROTEZIONE DATI

Oltre i principi fondamentali abbiamo leggi più specifiche sulla prtezione dei dati personali: il Regolamento 679/2016 (GDPR) e la Direttiva 2016/608 (Direttiva Law enforcement). Seppure con regole più specifiche, l’idea ispiratrice rimane quella di indirizzarsi alla scelta del mezzo meno invasivo rispetto ai diversi possibili e limitare il trattamento dei dati soltanto a ciò che è effettivamente utile

Dato che utilizzare strumenti di sorveglianza di massa significa scegliere sempre il mezzo più intrusivo, raccogliendo qualunque dato disponibile e agire senza informazioni adeguate sui rischi, ci si troverà sempre e inevitabilmente in violazione dei principi fondamentali. 

CONCLUSIONI

La raccolta e l’analisi di dati su vasta scala da parte delle autorità, in teoria dovrebbe essere sempre considerata illecita, eppure spesso la pratica contraddice la teoria, negli ultimi anni si sono moltiplicate notevolmente le richieste di espandere i poteri di polizia ed utilizzare sistemi capaci di analizzare sempre più dati. 

Questo approccio alle indagini pretende di slegare il potere di entrare nella vita del cittadino dalle condizioni che dovrebbero legittimarlo, cercando  sempre la possibilità di indagare chiunque anche in assenza di motivi per sospettare il coinvolgimento in una condotta illecita. Questo approccio, definito “intelligence based” (da contrapporsi a quello “investigation based” o “targeted base”), si fonda sull’idea per la quale una
maggiore disponibilità di dati possa sempre e comunque migliorare le indagini. La realtà però non è così semplice, non bisogna confondere la raccolta di dati con l’analisi degli stessi: una mole maggiore di dati, infatti, implica maggiori tempi di indagine e maggiori possibilità di errore. E’ bene inoltre sottolineare che ammassare dati significa creare obiettivi sensibili ad attacchi informatici. Inoltre, in molti casi l’impiego di sistemi di analisi automatizzata finirà con  il penalizzare in maniera sistematica specifici gruppi e minoranze, con conseguenti perdite in termini di giustizia sociale ed efficienze del sistema

  1. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp211_en.pdf ↩︎
  2.  Sentenza nella cause riunite C-293/12 e C-594/12 Digital Rights Ireland e Seitlinger e al. ↩︎

Potrebbe interessarti anche