E’ una specie di onda, o di farfalla, the digital butterfly, come dicono alcuni. Per altri è un foglio di grafene, sottile e pervasivo ma fortissimo e di grande valore. Cosparso di zero e di uno in un indiscutibile richiamo al sistema numerico binario ed è lo sfondo del logo dell’Edps, il supervisore europeo della protezione dei dati,

Che ha nomi e cognomi: Giovanni Buttarelli, magistrato di Cassazione italiano, 59 anni, in carica dal 2014 (e fino al 2019) con, nel ruolo di assistente, Wojciech Wiewiórowski, polacco di Danzica, quarantacinquenne, avvocato, costituzionalista e già responsabile della privacy in Polonia.

Dal suo inizio Edps ha pubblicato una lunga serie documenti che danno evidenza e rilievo alla mole di lavoro svolto. Per questo primo post da Bruxelles vorrei comunque dare evidenza al suo contributo più recente, burocraticamente designato “Opinion 8/2016 – On coherent enforcement of fundamental rights ion the age of Big Data”, ma assoluto foglio di viaggio e mappa per un possibile futuro legislativo europeo in materia.

Buttarelli, che firma l’opinione, traccia conclusioni nette. Cito:

  • I diritti umani erano stati concepiti come uno strumento di protezione degli individui contro l’interferenza dello stato.
  • La legislazione antitrust ha il suo fondamento nelle decisioni politiche di distruzione dei poteri monopolistici abusivi [su processi, beni, servizi, nozioni, ndr] al fine di farne beneficiare ampiamente la società nel suo complesso.
  • I diritti dei consumatori emersero come un muro contro commercianti e mediatori abusivi.
  • Big Data, i Magadati, opportunità per dare impulso alla produttività e alla connettività diffusa, dovrebbero essere accompagnati dalla protezione e salvaguardia dei dati stessi.

L’UE negli ultimi anni ha saputo mostrare leadership nella ricerca e nello stimolo a puntare ai più alti livelli degli standard di privacy nell’arena digitale; – dice Buttarelli nella sua opinione – La General Data Protection Regulation già fornisce un qualificato confronto per la protezione dei dati nell’economia digitale. Per una economia digitale e una società fondate sui valori europei, l’Unione può fare ancora di più (e con gli strumenti già a disposizione) per assicurare ai cittadini prodotti e servizi “privacy friendly” che mettano al primo posto, enfatizzandolo, il rispetto dei diritti fondamentali.

Enfasi sulla trasparenza, equo trattamento del cittadino, possibilità/abilità effettiva di scelta [sempre da parte del cittadino, ndr], diniego della compartimentazione del mercato e conseguente impossibilità di accesso agli attori superiori [gli utilizzatori/aggregatori di dati ndr] sono obiettivi fra loro interamente compatibili e complementari.

Il Mercato unico digitale, la Digital Single Market Strategy, è la giusta opportunità per l’UE di lavorare coerentemente verso questi obiettivi. Una effettiva applicazione della legge europea esistente è di fondamentale importanza. Crediamo – conclude Buttarelli nell’opinione – che la nostra raccomandazione per l’istituzione di una Digital Enforcement Clearing House, insieme a un approccio più ampio verso la concentrazione e la promozione di un’area di riflessione basata su valori europei rappresenterebbe significativi passi avanti.

In un’epoca in cui la protezione dei dati e le leggi sulla privacy stanno proliferando nel mondo questa proposta potrebbe essere la piattaforma per costruire più vaste e solide relazioni, dialoghi e collaborazioni con tutti i paesi che devono affrontare analoghe sfide digitali.

Certamente, come sottolineato ancora nell’opinione, queste affermazioni e il documento stesso non sono una parola conclusiva nella discussione circa i diritti fondamentali nel tempo di Big Data, dei Megadati, ma un modo per abbattere quei “silos” concettuali che impediscono l’autentica protezione degli interessi e dei diritti degli individui.

Con un frasario più esplicito e più prescrittivo, quindi, nel suo ultimo documento l’Edps dà corpo alle preoccupazioni che già aveva espresso in precedenza: “Il diritto di essere lasciati in pace è di fatto l’inizio di ogni libertà. I Megadati, se gestiti in modo responsabile, possono offrire notevoli benefici e maggiore efficienza alla società e alle persone, non solo nei settori della sanità, della ricerca scientifica, dell’ambiente e in altri settori specifici. Sussistono, tuttavia, gravi preoccupazioni quanto all’impatto attuale e potenziale del trattamento di enormi quantità di dati sui diritti e le libertà delle persone, compreso il loro diritto alla vita privata.

Continuo ancora la citazione: “Le sfide e i rischi associati ai Megadati richiedono, pertanto, una protezione dei dati più efficace:

  • Non può essere la tecnologia a determinare i nostri valori e diritti, ma nemmeno possono essere percepiti come incompatibili la promozione dell’innovazione e la tutela dei diritti fondamentali.
  • I nuovi modelli commerciali che sfruttano nuove funzionalità per la raccolta massiccia, la trasmissione istantanea, la combinazione e il riutilizzo di dati personali per finalità non previste, hanno esposto i principi della protezione dei dati a nuove pressioni, che richiedono un esame approfondito quanto al modo in cui vengono applicati.
  • La normativa europea sulla protezione dei dati è stata elaborata per proteggere i diritti e i valori fondamentali, tra cui il nostro diritto alla vita privata.

La questione non è se applicare le norme sulla protezione dei dati ai megadati, ma piuttosto come applicarle in modo innovativo in ambienti nuovi. I nostri attuali principi di protezione dei dati, inclusi la trasparenza, la proporzionalità e la limitazione delle finalità, forniscono la linea di base necessaria per proteggere in modo più dinamico i nostri diritti fondamentali nel mondo dei megadati. Essi devono, tuttavia, essere integrati dai «nuovi» principi sviluppatisi nel corso degli anni, quali la responsabilità, la protezione della privacy fin dalla progettazione e la protezione della privacy per default.

Qui si apre una questione sempiterna nella bolla brussellese: la regolazione, la standardizzazione prescritta, l’erga-omnes (decisamente ottriato), mostro sacro e totem di settori infiniti dall’energia alla salute, dalla telefonia ai puzzle tridimensionali dei “Kinder Sorpresa”, dal trasporto ferroviario al settore ottico quanto è abile, nel senso di capace e in grado, di prevedere il futuro?

Nelle esperienze collettive degli influenzatori di professione la “regolazione” si basa sul presente per mettere a posto il passato.

A noi, a me, in molti settori certamente, ma specialmente quando sui parla della stretta connessione fra i dati che originano dall’individuo e che all’individuo ritornano, necessita senza incertezze che la regolazione guardi al presente per normare il, o almeno dare un assetto di riferimento al, futuro consegnando linee guida a medio-lungo termine sufficientemente elastiche da accomodare le evoluzioni tecno-sociologiche, ma se possibile chiare e difficilmente delebili entro lo stesso termine.

Abbiamo nella storia delle società e delle nazioni principi che hanno attraversato secoli e che, anche quando secolarizzati, conservano sempre assunti di fondo che valgono come beacon di navigazione (marina, non digitale) per la società dell’uomo e delle sue cose.

Il dato personale, la scelta arbitraria del singolo produce un percorso individuale il cui valore simbolico è attribuito e noto, come dice la nozione stessa di “dato personale”, solo alla persona. La richiesta di un generico consenso alla farcitura a base di cookies del proprio vissuto informatico al fine di “migliorare l’esperienza” di utilizzo di un sito/applicativo/servizio trasforma il dato “tecnico” individuale e tendenzialmente privato in un dato commerciale con una sua dimensione economica e commerciale non solo di ritorno verso chi l’ha generato, ma verso terzi, come sappiamo.

E’ su questa relazione, che partendo dal dimensionamento della protezione dei dati individuali, il supervisore e successivamente Commissione Parlamento e poi Consiglio Europei dovranno iniziare a lavorare concretamente nel 2017 per collocare in un perimetro chiaro percorsi ed effetti attesi nel futuro, ma anche risolvere gli altri mega-aspetti dei mega-dati e non a caso richiamati nelle conclusioni dell’opinione del supervisore: diritti umani. diritti dei consumatori, aspetti antitrust.

Tutti con una nuova accezione, certamente, ma tutti ugualmente validi e aventi diritto di esistere, sussistere e insistere anche nel quadro di riferimento (o “esperienza”?) generato da Big Data prima che gli stessi diritti si stemperino e trasmutino in righe di codice dando vita a un algoritmo qualunque che, suadente, ci sollevi dalla fatica e dall’umiliazione dell’arbitrarietà individuale.