Ancora un altro capitolo legato alla tutela della privacy online. Il Garante della Privacy ha aperto un’istruttoria per verificare come vengono trattare le informazioni, inclusi i dati sensibili, di chi sottoscrive petizioni online sul famoso sito Change.org. Le indagini sono volte a verificare il corretto trattamento dei dati di chi utilizza i servizi offerti dal portale, la profilazione degli utenti e il cedimento di dati a terzi. Questo provvedimento pone l’attenzione su una zona grigia del web, che rende merce di scambio senza regole una grande quantità di dati sensibili come quelli anagrafici, le inclinazioni politiche, gli interessi, le passioni. Appare chiara la necessità di regolamentare lo scambio di queste informazioni, prendendosi cura della reputazione online, senza dissipare nel mare magnum della rete le proprie informazioni personali, che al contrario devono essere tutelate e rilasciate a terzi, soltanto dopo aver dato il proprio consenso. La questione si inserisce nell’annoso problema di conciliare la mole di dati personali presenti online e il loro utilizzo a fini commerciali e non solo. Ricordiamo ad esempio la già affrontata questione del trattamento fisico di questi dati: dove viene archiviata e processata questa ingente mole di dati sensibili? Qual è il loro viaggio virtuale? Per quanto tempo resta utilizzabile? Per quanto tempo i nostri profili restano merce monetizzabile per le aziende? Per migliorare la regolamentazione di questi aspetti, proprio quest’anno è stato introdotto il protocollo EU-US Privacy Shield che permette il trasferimento di dati sensibili dall’Unione Europe agli Stati Uniti, sostituendo il vecchio sistema Safe Harbor, dichiarato invalido dalla Corte di giustizia europea. Il nuovo protocollo prevede delle regole più stringenti e precisi obblighi sulle modalità del trattamento dei dati personali delle società statunitensi che vogliono importare i dati dall’Europa, anche se al momento restano i dubbi dei Garanti Europei che hanno concesso agli Usa un anno di tempo per verificare il nuovo accordo.
Altra spinosa questione che complica ulteriormente lo scenario è il conflitto tra la necessaria tutela della privacy e l’utilizzo dei dati personali a fini di sicurezza globale, come accaduto nel conflitto insorto quest’anno tra Apple e l’Fbi circa la possibilità di accedere allo smartphone di un sospetto responsabile della sparatoria di San Bernardino, in California, in cui furono uccise 14 persone.
L’unica via per tutelare l’identità delle persone in un contesto globale e dai confini difficilmente delineabili quale è la Rete, senza compromettere interessi collettivi ugualmente fondamentali, sembra essere ancora una volta quella di definire una regolamentazione a livello globale, superando i limiti e le particolarità di interessi locali, oltre che promuovere una cultura dell’identità digitale tra le persone, rendendole sempre più informate sui rischi potenziali ai quali si espongono condividendo indiscriminatamente i propri dati online.