UN ANONIMATO CHE SCOMPARE SEMPRE PIU’ NELLA LOGICA DEI BIG DATA
Un difficile equilibrio tra privacy ed esigenze di conoscibilità
INTRODUZIONE
Nella società di internet e dei social media c’è un pericolo incombente: quello di essere osservati. Per dirla alla Orwell saremmo costantemente sotto l’occhio di un “big brother” che ci guarda in ogni momento qualsiasi cosa facciamo. Come ha affermato pure Snowden, a proposito dell’Nsa, c’è una “tv che ci guarda” e lo fa in maniera invisibile. Siamo sorvegliati senza rendercene conto. Come si spiega tutto ciò?
Una volta scrivere qualcosa in rete o compiere un’azione nella stessa restando sconosciuti era molto più facile di ora. Sistemi come quello della crittografia o degli anonymousremailers (che garantivano l’anonimato nell’uso delle e-mail) erano strumenti abbastanza efficaci per salvaguardare l’anonimità, almeno in parte. Oggi invece, restare anonimi è difficile per differenti ragioni.
LA DIFFICOLTA’ AD ESSERE ANONIMI
Il problema centrale è rappresentato dal concetto stesso di anonimità che ha assunto un connotato negativo negli ultimi anni; come se chi fa qualcosa senza metterci il nome e/o la faccia sia quasi automaticamente considerato un poco di buono che compie un’azione per forza negativa visto che lo fa mantenendosi nascosto. A questa problematica se ne affianca una ulteriore strettamente connessa, ovvero il fatto che molti governi nazionali e molti operatori privati hanno sviluppato tecnologie atte ad identificare gli utenti che operano online. La ratio di questo è da rintracciarsi nel fatto che si vuole cercare di tenere sotto controllo tutti coloro che usufruiscono della rete di modo che si possa facilmente identificare il responsabile o i responsabili di un’eventuale azione negativa che deve essere punita. Il nocciolo della questione diventa, dunque, il difficile rapporto che esiste tra il rispetto della privacy e l’esigenza di conoscibilità soprattutto nell’ottica di individuazione di responsabilità. Non vi è alcun dubbio che entrambe siano prerogative fondamentali ma, nello stesso tempo, difficili da mettere insieme. Soluzioni come quelle pensate da molti stati per un continuo monitoraggio delle attività telematiche, ad esempio l’America con l’ “Identity cardsact” del 2006, il Pakistan con il “Computer Science and Telecommunication Board” del 1996 o l’ India con il “LawfulIntercept and Monitoring System” del 2013, rappresentano sicuramente dei metodi efficaci di controllo che minano, però, fortemente il rispetto dell’anonimato. Analogamente a questi provvedimenti, molti Stati hanno usato altre misure all’apparenza più soft, ma che in realtà vanificano comunque in maniera forte il diritto all’anonimità. Tali misure consistono nel fatto che, anche negli internet point (dove teoricamente si potrebbe accedere in forma anonima), gli utenti devono registrarsi con il proprio ID e viene segnato quale computer viene utilizzato e per quanto tempo. In questo modo si diventa facilmente rintracciabili. Un’altra politica utilizzata in modo particolare dai providers della rete (ad esempio facebook e google) è quella delle “realnamepolicies”, ovvero il fatto che gli utenti devono registrarsi con il proprio nominativo e rispondono direttamente delle cose che scrivono o delle azioni che compiono nell’utilizzare i servizi messi a disposizione da queste piattaforme online che si configurano come “hosting passivi” o “mere conduit”, nel senso che non vengono ritenuti responsabili di reati commessi da terzi nelle loro pagine. Nel Regno Unito a questo proposito, con il “DefamactionAct” del 2013 si cerca di trovare una via di mezzo tra la responsabilità del provider e quella dell’utente che compie una diffamazione in rete; questa consiste nella formula del “notice and take down”, ovvero il proprietario dell’ISP una volta identificato, con un’apposita notifica, un contenuto non appropriato ha 48 ore di tempo per rimuoverlo altrimenti viene considerato responsabile al pari di colui che ha messo in atto la diffamazione. Il punto è che, comunque, l’ambiente digitale sta diventando da “anonymous” a “nonymous” e, in questa prospettiva, è difficile trovare una strategia per salvaguardare il diritto di esprimersi sul web in maniera anonima e nello stesso tempo fruire dei servizi telematici senza subire una, anche sottile, forma di sorveglianza elettronica. Una risposta a questo problema è stata tentata dall’ordinamento tedesco che ha previsto l’obbligo del provider, e conseguentemente il diritto dell’utente, di permettere ove tecnicamente possibile e ragionevolel’utilizzo dei servizi telematici in forma anonima. Questa regola predisposta in Germania trova il suo fondamento nell’indicazione del Gruppo art.29 nel documento n.5/2009 sui social networks, ove si ribadisce che, sulla base del principio di proporzionalità di cui all’art. 6 della direttiva 1995/46/CE, i provider dovrebbero consentire agli utenti di mantenere l’anonimato o far ricorso a pseudonimi nel contesto delle comunicazioni “online”. Tale prerogativa era già contemplata in un “Considerando” della direttiva 2000/31/CE.
I BIG DATA E LA PRIVACY: QUALE RAPPORTO?
Essere anonimi in rete comunque, o per individuare responsabilità o per altre esigenze di conoscibilità da parte dei governi o da qualsiasi altra autorità pubblica o privata, è al giorno d’oggi una cosa praticamente quasi impossibile. Per fare un esempio possiamo riportare le dichiarazioni di Snowden, il quale ha affermato che nel maggio del 2012 i servizi di sicurezza statunitensi sono riusciti a raccogliere informazioni tecniche riguardanti il 70% delle reti telefoniche nel mondo. Su 985 reti telefoniche note, hanno raccolto dati in 701 delle stesse. Questo esempio mostra chiaramente come noi siamo costantemente esposti a una sorveglianza elettronica continua e come, di conseguenza, possano essere raccolte una marea di informazioni e di dati che ci riguardano. In effetti, la logica verso la quale si sta andando in questi ultimi anni è quella dei “Big Data”. Questi ultimi consistono in una massiccia raccolta di dati che hanno tre caratteristiche fondamentali, ovvero il volume, velocità e varietà. Volume in quanto, con questa logica, possiamo produrre una serie di dati non immaginabile e senza precedenti storici. Velocità in quanto questi dati possono essere reperiti in brevissimo tempo e spesso anche in tempo reale (es. sistema di controllo installato in un impianto industriale). Varietà in quanto questi dati sono eterogenei sia nel formato in cui si presentano sia per la fonte da cui essi vengono ricavati (sensori ,macchine, persone). Sono considerati “Big Data” tutti quei dati che provengono da sensori e rilevatori scientifico-tecnici, quotazioni e strumentazioni finanziarie, rilevazioni diagnostico-mediche, strumenti di riconoscimento ed identificazione automatica. Sono “Big Data” anche i dati geografici e di localizzazione (come i gps) e anche tutti i dati provenienti dal Web, in modo particolare quelli contenuti nei social media e nei blog (ad esempio tweet, commenti, post, ecc…). In un simile panorama che ha sicuramente degli aspetti positivi che riguardano la maggiore conoscibilità dei trend dei fenomeni e della realtà che ci circonda anche nell’ottica di prendere decisioni, ci sono anche numerosi aspetti negativi e il principale è rappresentato dal fatto che i “Big Data” paralizzano le norme a tutela della privacy. Questo avviene in quanto negli stessi spesso sono presenti dati personali che, tramite le tecniche di riutilizzo, fusione e integrazione di dataset, possono essere assemblati ed è possibile ricostruire condizioni personali, abitudini e comportamenti degli individui. A conferma di ciò un esempio è rappresentato dalle così dette “filterbubbles”, ovvero un sistema che filtra l’enorme numero di informazioni che circolano in rete mettendo in evidenza quelle che più si avvicinano ai gusti dell’utente sulla base dei dati raccolti. Una conseguenza di ciò è il profiling ma anche l’utilizzo eterogeneo dei dati rispetto alla finalità primaria che ha giustificato la loro raccolta, mettendo così in crisi la disciplina della privacy che si basa sul “consenso informato” e sui sopra citati principi di necessità e finalità richiamati dall’art.3 del Codice italiano in materia di protezione dei dati. Per ovviare a questo problema sarebbe necessario rivedere ed ampliare maggiormente la disciplina della tutela della privacy con maggiori responsabilità in capo a chi mette in atto il processo di trattamento e un maggior controllo sul trattamento stesso dei dati. In generale, per far fronte al proliferare di questa enorme massa di dati e informazioni circolanti, una risposta significativa può essere fornita dalla disciplina della “data retention”. In riguardo alla questione della conservazione dei dati abbiamo risultati relativamente buoni, soprattutto in Europa. Nell’Aprile del 2014 c’è stata un’importante decisione della corte di giustizia europea che ha annullato leregole di conservazione dei dati proposte, e lo ha fatto sulla base della Convenzione Europea dei diritti umani e sulla giurisprudenza della Corte europea dei diritti umani, che apre in modo importante le porte per collegare queste due serie di leggi. D’ora in poi, nell’Unione europea la conservazione dei dati non può essere generale ma deve essere necessaria e proporzionata. (1) I dati raccolti per uno scopo possono essere riutilizzati solo per le forze dell’ordine se esiste un collegamento a una minaccia specifica per la sicurezza pubblica e il rischio di stigmatizzazione dall’inclusione nella base di dati di polizia è limitato. Parecchi stati dell’UE hanno abbattuto la conservazione dei dati. Molti altri paesi hanno delle sfide in sospeso. Fuori dall’Europa la situazione è, però, un’altra storia in quanto la legiferazione riguardo alla conservazione dei dati procede abbastanza a rilento, tranne che in Australia dove procede velocemente. Molti paesi dell’America Latina stanno discutendo leggi per regolare il fenomeno suddetto. Negli USA al momento manca una legislazione in materia di “data retention” e non ci sono, almeno al momento, i presupposti per la stessa visto che il governo sta al momento raccogliendo e immagazzinando enormi quantità di traffico di comunicazioni.
LA SCARSA EFFICACIA DELLE NORME INTERNAZIONALI
A questo punto possiamo chiederci se la salvaguardia dell’anonimato può essere un problema che, essendo di portata globale, possa essere regolato dalle leggi internazionali sui diritti umani. In realtà dal punto di vista del diritto internazionale c’è poco che riguarda la regolazione di questa materia. Troviamo qualcosa solo nella legge sul diritto di proprietà intellettuale che si inserisce nell’ambito della “Dichiarazione di libertà di comunicazione in Internet” del Consiglio d’Europa del 2003. Nell’art. 7 (principio 7) si afferma che, al fine di garantirela protezione contro la sorveglianza online e migliorare la libera espressione di informazioni e idee, gli Stati membri dovrebbero rispettare la volontà degli utenti di Internet di non rivelare la propria identità. Ciò non impedisce agli Stati membri di adottare misure e cooperare per rintracciare i responsabili di atti criminali, in conformità con la legislazione nazionale, la Convenzione per la protezione dei diritti umani e delle libertà fondamentali e altri accordi negli ambiti della giustizia e della sicurezza. Una simile regolazione, anche se più debole, la possiamo rinvenire nell’articolo 19 della “Dichiarazione universale dei diritti umani”, la quale afferma che ogni individuo ha il diritto di libertà di opinione ed espressione; precisa, inoltre, che il diritto in questione comprende la libertà di tenere opinioni senza interferenze e di cercare, ricevere e diffondere informazioni ed idee attraverso qualsiasi mezzo e indipendentemente dalle frontiere. In questo articolo emerge, anche se timidamente, l’idea che la libertà di opinione ed espressione non può avere ostacoli (“senza interferenze”) di nessun genere. Da qui capiamo anche come la tutela dell’anonimato e dell’esprimere liberamente il proprio pensiero sia un modo per la realizzazione del principio del pluralismo che deve essere alla base di qualsiasi sistema democratico. Questi esempi di leggi che abbiamo riportato sono, però, alquanto deboli nella regolazione della libertà all’anonimato in quanto sono frenati, in maniera implicita od esplicita, dall’idea che per tutelare l’ordine pubblico o qualcosa di simile devono essere messe in atto delle misure per cercare di risalire all’identità dello “speaker”, in quanto vige il principio che la libertà di comunicazione non può essere usata per il crimine. Ritorna, dunque, la problematica centrale del della difficile convivenza del diritto all’anonimato e la necessità di conoscenza soprattutto nell’ottica di punire chi commette determinati reati. Un dilemma che resta ancora irrisolto.
RIFLESSIONE FINALE E CONCLUSIONI
La domanda che ci possiamo porre dopo queste riflessioni è una: è giusto far morire il diritto all’anonimato proprio dell’individuo in favore della conoscenza per punire eventuali reati e tutelare l’ordine pubblico? Dare una risposta definitiva e certa è molto difficile, per non dire impossibile, in quanto entrambe le questioni sono di fondamentale importanza per essere cancellate e troppo antitetiche per convivere insieme. Un modo per mantenerle in vita entrambe in maniera pacifica si potrebbe anche trovare, sicuramente lavorando di più sul lato della privacy anche perché bisogna agire con la consapevolezza, come afferma Froomkin metaforicamente, che la nostra società ultratecnologica si sta trasformando in una “goldfishbowl society” nella quale noi saremmo al posto del pesce che dall’acquario viene osservato da tutti. La direzione verso la quale si sta andando è quella di un sempre maggior controllo e sorveglianza tecnologica che ovviamente va quasi “uccidendo” in senso figurato il diritto ad essere anonimi. La partita tra privacy e sorveglianza sembra, dunque, vedere quest’ultima come vincitrice. Il tutto, se le finalità sono quelle sopra citate, potrebbe non essere nemmeno un male. Se, per esempio, la continua sorveglianza dovesse servire per sventare magari un attacco terroristico sarebbe certamente un bene per la collettività. Se servisse, invece, per individuare e magari reprimere le idee di una determinata categoria sociale allora sarebbe indubbiamente un male. Dipende molto dall’uso che se ne fa.
NOTE
(1) L’Italia rappresenta un’eccezione ad oggi nel panorama europeo, in quanto è stata approvata di recente una legge che impone la “data retention” per 6 anni.
PER APPROFONDIRE
A.M.Froomkin (2015). From anonimity to identification. Journal of Self-Regulation and Regulation, volume 1 pp. 121–135
