“Lo spirito del regolamento è permettere alle persone di esercitare le proprie idee e tendenze in maniera libera e corretta. Evitando anche discriminazioni, in positivo o in negativo, nel diritto di professare la propria fede”. Parola di Giovanni Buttarelli, garante europeo per la protezione dei dati personali, che fa il punto sull’attuazione del Regolamento europeo sulla protezione dei dati personali (Gdpr) alla luce delle sfide attuali e sulle implicazioni per la Chiesa cattolica.
Con il nuovo regolamento, cosa cambia per la Chiesa?
La Chiesa cattolica, come altre istituzioni europee, non può che beneficiare del Gdpr che soddisfa tre esigenze. Anzitutto, l’armonizzazione delle regole nel contesto dell’Unione europea; poi l’evoluzione in rapporto alle nuove tecnologie, che può offrire soluzioni rivolte al futuro e non soltanto agli archivi cartacei del passato; quindi la persona al centro della tutela, in particolare la dignità che è oggetto di disciplina specifica. Chi più della Chiesa cattolica può beneficiare di questo? Il regolamento contiene per la prima volta un riferimento alle confessioni religiose, che possono avere discipline parallele di cui viene valutata la conformità rispetto al quadro normativo civile.
In Germania, la Chiesa ha recepito la normativa in maniera rigida. A Friburgo, ad esempio, i fedeli vengono informati sui servizi in streaming dalla cattedrale e hanno l’opportunità di partecipare alle liturgie dalle navate laterali e dai banchi posteriori centrali che non rientrano nell’arco di ripresa delle telecamere. È un eccesso di scrupolo o sono necessari accorgimenti così accurati anche nelle celebrazioni?
La Germania ha un’attenzione rigorosa sul tema dei dati personali, che deriva storicamente anche da forme di spionaggio della Germania dell’Est. Non è detto che questa soluzione debba essere oggetto di una regolamentazione, potrebbe essere anche semplicemente tenuta presente nel quadro delle buone pratiche. Sul piano generale, il diritto di professare una confessione religiosa si collega alla libertà di espressione, che comprende anche il diritto di non manifestare all’esterno questo tipo di adesione. Lo Stato italiano è un contesto in cui c’è meno problematicità ad esternare la propria partecipazione alla Chiesa cattolica, mentre altrove questo aspetto potrebbe essere oggetto di diversa sensibilità.
Non bisogna pensare che la radicalizzazione di forme di tutela di questo tipo sia la prospettiva.
Basta avvertire gli utenti che una certa funzione religiosa viene registrata o va in streaming, perché possano regolarsi come meglio credano.
Cosa cambia a livello di prassi nelle parrocchie o nelle scuole? In tanti istituti ci si preoccupa, ad esempio, del trattamento delle foto dei bambini…
Sono leggende metropolitane che resistono da decenni. Si tratta di preoccupazioni che non trovano riscontro nel contesto normativo. L’Autorità italiana ha dovuto ricordare più volte che la disciplina delle foto scolastiche non è frustrata dal Regolamento, perché
la socializzazione all’interno di una comunità scolastica fa parte del diritto di formazione della personalità.
Chi non vuole partecipare a una foto di classe, perderà un’occasione importante. L’idea che le foto di classe o le rappresentazioni natalizie dei bambini debbano passare per l’Ufficio complicazione affari semplici fa sorridere.
Qual è lo stato d’adozione del Gdpr in Europa?
Quasi tutti i Paesi si sono dotati di un primo step di norme. Sette sono in dirittura di arrivo, le norme sono state adottate ma non sono ancora operative.
Il bilancio è tendenzialmente soddisfacente, ma non ottimale.
Ogni Paese ha evidenziato situazioni critiche: la Germania per quanto riguarda il consenso, la Spagna per l’attività di propaganda dei partiti politici, la Romania per l’accesso alle fonti dei giornalisti, etc. Queste norme saranno oggetto di uno scrutinio europeo per indirizzare gli Stati membri a fare di più. Il successo di questa normativa europea è parlare al resto del mondo con una sola voce.
C’è il rischio di una burocratizzazione della normativa?
Sì, assistiamo in parte a una esasperazione delle garanzie formali anche nell’esercizio dei diritti. In alcuni contesti, non si guarda alla sostanza delle garanzie ma al principio di difendersi da eventuali controversie.
Dopo il caso Cambridge Analytica, si è innalzato il livello di guardia in tema di privacy sui social?
Cambridge Analytica ha scosso le coscienze. È il picco di un iceberg, niente sarà più uguale a prima.
Adesso si completeranno le procedure sanzionatorie e si darà un messaggio forte e chiaro.
Alcuni social network, in particolare Facebook, hanno risentito non tanto nelle quotazioni in borsa o nel numero di utenti che sono calati, ma nella decrescita sensibile del tasso di fiducia che è essenziale per lo sviluppo di queste piattaforme.
Che attenzione ci sarà per la privacy dei cittadini e per garantire la non interferenza di altri Paesi nelle prossime elezioni europee?
Nel 2019 avremo elezioni in 13 Stati membri, oltre a quelle europee. La preoccupazione che fake news, manipolazioni online e uso non trasparente di algoritmi e sistemi di profilazione portino a influire sul principio della parità delle armi è molto alta. Prima di febbraio verrà varata una nuova normativa che, rinforzando quella già esistente, porterà le autorità nazionali a collaborare di più con l’autorità europea affinché si elimini anche il mero dubbio di un’influenza non corretta nell’uso dei social per l’informazione.
Non possiamo ritornare alle tribune politiche, ma tutti coloro che utilizzano lo smartphone per comunicare o fruiscono di sistemi di messaggistica istantanea pseudo-gratuita non possono essere oggetto di una profilazione basata sul monitoraggio occulto di tutte le loro parole per fornire messaggi mirati. Così come è stato nel caso della Brexit o delle ultime elezioni statunitensi. La prossima tornata elettorale è vitale per il futuro dell’Europa e non possono esserci dubbi sulla correttezza dello svolgimento.
C’è chi teme che la quantità enorme di dati sensibili immagazzinata dai colossi del web sia il vero business e che, in prospettiva, l’influenza di queste aziende potrebbe essere superiore a quella degli Stati.
Già oggi buona parte dei membri del cosiddetto Gafa group (Google, Apple, Facebook e Amazon) hanno la possibilità di esercitare un potere superiore a quello statuale. Il tasso di informazioni in loro possesso e il livello di penetrazione nella vita privata delle persone è superiore a quello di tanti servizi segreti messi assieme su scala mondiale. Non a caso alcuni Paesi europei hanno deciso di nominare un “ambasciatore” nella Silicon Valley, quasi a riconoscerla come uno Stato industriale ad alta evoluzione. Il bilanciamento di interessi di cui ora si discute avrà ancora più un valore strategico in futuro quando, a partire dal 2020, la Cina potrebbe accedere su scala mondiale. È possibile che questo fenomeno sia ritardato da problematiche di linguaggio, ma le potenzialità di quel mercato sono tali da sparigliare le carte in tavola. Putin ha detto che chi avrà a breve la possibilità di gestire l’informazione e processarla avrà vinto.
Le aziende più ricche sono quelle che hanno come obiettivo la raccolta di informazioni, che oggi si accumulano per scopi che verranno fuori domani.
Conservare informazioni diventa strategico per il futuro, quando qualsiasi istituzione pubblica o privata potrà dipendere da altri soggetti per raggiungere una certa fetta di mercato o un determinato target di persone. Dobbiamo affrontare il problema del divedendo digitale e l’asimmetria sul piano dei rapporti civili e commerciali che al momento è fortemente sbilanciato. L’abuso di posizione dominante è più che evidente.
Con l’arresto del direttore finanziario di Huawei, si palesa il rischio che i grandi produttori di tecnologia possano carpire dati sensibili degli utenti attraverso i sistemi operativi e le App.
La circostanza che alcuni apparecchi possano essere stati progettati per raccogliere i dati degli utenti desta grande preoccupazione. Al di là delle sanzioni per eventuali rapporti con l’Iran, il problema centrale è il principio della confidenzialità e integrità delle comunicazioni. Queste compagnie devono chiarire subito che nulla è stato fatto per permettere un’intercettazione delle comunicazioni di chiunque sia in possesso dei loro device. Agli inizi dell’amministrazione Clinton, fu proposto dai servizi di intelligence americana il cosiddetto “Clipper chip” che portava a questo tipo di soluzioni per i computer portatili. Il sistema fu rigettato perché considerato incompatibile con una democrazia.