Autorità competenti in materia di trattamento dei dat

Autorità competenti in materia di trattamento dei dati

A oggi la regolamentazione dei dati trattati online rappresenta una s ida decisiva, sia per il settore pubblico che per quello privato. I grandi players internazionali, quali Google e Facebook sono costantemente impegnati nel ribadire i loro principi in materia di trattamento dei dati, dando la possibilità ai propri utenti di accedere ai propri dati e talvolta invitandoli anche a veri icare quanto registrato all’interno della piattaforma. L’impatto che hanno queste aziende nella rete internet internazionale è infatti particolarmente rilevante, considerando il volume di dati che devono gestire ogni giorno in tutto il mondo. Ciò nonostante, nel corso di un ventennio di sviluppo della rete, sono state sviluppate delle autorità internazionali e nazionali di monitoraggio della rete, volte a garantire l’applicazione degli ordinamenti vigenti e dunque evitare qualsiasi abuso illecito di dati personali. Una delle prime autorità internazionali a essersi occupata della gestione dei dati personali scambiati online è stata la Internet Telecommunication Union. Nata nel 1947 come agenzia delle Nazioni Unite per la gestione della rete telegra ica, fu incaricata negli anni Novanta della gestione dei primi siti apparsi nella rete online. Nel 1998, l’area dell’agenzia dedicata al monitoraggio della rete venne scorporata con la creazione dell’Internet Corporation for Assigned Names e Numbers, dedicata interamente all’assegnazione degli indirizzi (Internet Protocol) e alla gestione dei domini di primo livello. L’organizzazione venne realizzata sotto forma di ente non pro it, volto a salvaguardare la stabilità operativa di internet e promuovere la competizione di mercato, basando il suo operato sul principio di autoregolamentazione della rete. Più tardi anche l’ONU interviene nel monitoraggio dei lussi di informazioni online, organizzando nel 2006 il primo Internet Governance Forum, un convegno multilaterale volto alla creazione di un dibattito internazionale per il corretto sviluppo di internet (Masera, Scorza, 2016).

La creazione di organi pubblici di controllo e diffusione della rete internet ha avuto uno sviluppo parallelo anche in organizzazioni politiche minori, tra cui l’Unione Europea. Nel 1995, il Parlamento europeo e il Consiglio dell’Unione Europea hanno

infatti deciso di regolamentare il lusso dei dati personali online, con la realizzazione della Direttiva 95/46 sulla “tutela delle persone isiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. La direttiva, oltre ad stabilire le modalità di trattamento dei dati appartenenti ai cittadini comunitari, prevedeva anche l’istituzione di nuovi enti pubblici, dedicati alla sorveglianza e alla tutela delle informazioni scambiate online. Venne cosı̀ fondato il Gruppo di lavoro articolo 29, ossia un organismo indipendente a cui furono assegnate le funzioni di vigilanza in merito all’applicazione dell’ordinamento europeo, promozione della tutela dei dati e consulenza alla Commissione e al Parlamento Europeo.

Nel 2018 con l’entrata in vigore del nuovo regolamento generale sulla protezione dei dati, il Gruppo di lavoro articolo 29 è stato sostituito con il Consiglio europeo per la protezione dei dati (EDBP), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati. A oggi il comitato ha il ruolo di vigilare sull’applicazione della nuova normativa europea per la tutela della privacy, de inendo con la pubblicazione di linee guida, le modalità di raccolta, utilizzo, conservazione e trasferimento delle informazioni raccolte. L’ente deve inoltre promuovere la corretta gestione dei dati, attraverso la cooperazione con altri Paesi e lo sviluppo di corsi di formazione inerenti alla materia. La Commissione può inoltre servirsene per chiedere consulenza sulle modalità di applicazione del regolamento e sui criteri di trattamento e trasferimento dei dati.

La direttiva 95/46 permise inoltre la creazione di nuove autorità nazionali in tutto il territorio dell’Unione Europea. Venne cosı̀ fondato il Garante per la protezione dei dati personali, un’istituzione presente in ogni Stato membro incaricata di sorvegliare sull’applicazione dell’ordinamento vigente, al ine di tutelare i diritti e le libertà fondamentali delle persone isiche. L’ente oltre a promuovere la creazione di sistemi di sensibilizzazione e di rispetto dell’ordinamento europeo ha il dovere di raccogliere ed esaminare i reclami sui possibili casi di abusi di dati, decidendo di adottare o meno provvedimenti volti a bloccare o vietare tutto o parte dei trattamenti analizzati (Gorla, Ponti, 2018) .

Ciò nonostante, la presenza di autorità garanti la tutela dei dati personali non sostituisce il potere legislativo della Commissione Europea e dei governi nazionali in materia di privacy. Per questa ragione non tutti gli Stati hanno deciso di istituire delle autorità simili, ma piuttosto hanno lasciato la regolamentazione della rete al normale corso della giustizia, trattando la protezione dei dati online come il resto delle materie giuridiche. In Cina e negli Stati Uniti ad esempio, le leggi sul trattamento dei dati sono realizzate rispettivamente dall’Assemblea Popolare Nazionale e dal Congresso, mentre la loro applicazione è vigilata in entrambi i casi dalle autorità nazionali per il commercio. Il loro intervento è comunque fondamentale per la regolamentazione delle reti internazionali, tanto che in molti casi, le decisioni sulla regolamentazione dei lussi di dati internazionali sono realizzati, solo dopo un lungo dibattito tra questi stessi enti. Tale fenomeno fu particolarmente evidente nel 2016, quando il progetto normativo cinese sulla cyber security fu tema di dibattito anche con la Camera di Commercio USA locale, che cercò di evidenziare in da subito i limiti del piano di sviluppo, a favore invece della continua diffusione di piattaforme statunitensi in Oriente (Mozur, 2016).

2.3 Carenze di sistema e prospettive future

Nell’analisi “How ethical are businessmen?” condotta da Baumhart nel 1961, cinque degli otto problemi etici riscontrati da un campione di managers intervistati riguardavano la comunicazione commerciale, gli studi di mercato e le fasi di vendita. La questione del comportamento morale delle attività di marketing venne poi ripresa anche in uno studio del 1984 condotto da Hunt, Chonko e Wilcox in cui vennero coinvolti circa duecento operatori di settore, iscritti all’American Marketing Association. Nell’occasione vennero somministrati oltre mille questionari al ine di comprendere quale fosse la questione etica che più metteva in dif icoltà gli operatori. Gran parte degli intervistati individuò nell’analisi della domanda e negli studi sui consumatori delle signi icative attitudini a una condotta

Nel documento L’utilizzo di big data online per fini commerciali: gli effetti del datagate Facebook e Cambridge Analytica nel privacy paradox (pagine 56-58)