L’analisi condotta fin ora ha permesso di enucleare alcune caratteristiche fondamentali della privacy. Essendo frutto di una costante elaborazione socio-culturale, tale principio si è evoluto nel corso degli anni per rispondere in maniera efficace alle mutate esigenze e necessità della collettività. La natura stessa di tale principio, multiforme e sfaccettata, ha portato a un costante mutamento della normativa in materia, privilegiando di volta in volta determinati aspetti a scapito di altri.
Considerato ciò, occorre chiedersi se esiste un vero e proprio diritto alla privacy e se tale principio possa essere giuridicamente definito in maniera tale che non occorra aggiornare la normativa corrispondente a ogni innovazione tecnologica. Lo scopo della riflessione è quindi quello di individuare delle caratteristiche immutabili di suddetto diritto e che non possono essere influenzate dal progresso informatico e digitale.
Come si è visto, la privacy è un elemento imprescindibile per garantire un’autonomia personale sia intellettuale che emotiva; senza un’adeguata protezione della sfera intima, una persona non può ritenersi libera di esprimere la propria opinione e di agire nel contesto sociale senza temere ripercussioni. Il diritto alla privacy deve perciò ritenersi dotato di un carattere fondamentale e assoluto di per sé o riveste piuttosto una
155
funzione strumentale volta a permettere l’applicazione di altri diritti universalmente riconosciuti, come quello alla libertà di pensiero?
La risposta a queste domande può incidere sulle metodologie di tutela utilizzate per il diritto alla privacy: se si considera quest’ultimo come fondamentale, la normativa deve permettere un’azione diretta del soggetto interessato dalla lesione. In caso contrario, si deve valutare se tale abuso ha influito sulla corretta applicazione del diritto primario, ad esempio quello alla libera espressione.
Una simile riflessione deve necessariamente prendere le mosse dall’evoluzione del concetto di privacy nel contesto cibernetico, inquadrabile ora come diritto all’autonomia informativa, ossia avere consapevolezza di quali informazioni personali si stanno condividendo e per quali finalità.
3.1. Il diritto all’autonomia informativa come prerogativa della persona
Il punto di partenza da cui iniziare un (auspicabilmente) proficuo esame del diritto alla privacy è il concetto di dato. Lo sviluppo dei calcolatori informatici ha permesso la creazione di macchine che producono costantemente un’enorme quantità di informazioni, misurabili nell’unità chiamata bit435 e concretizzata nell’espressione binaria di 0 e 1. Lo sviluppo di Internet ha reso possibile collegare tali macchine in una rete di ricerca, trasmissione e condivisione dei dati; in un primo momento erano inclusi solo i terminali “fissi”, ma ora ne fanno parte anche i device portatili. La connessione ha quindi raggiunto un grado di pervasività e ubiquità che può solo crescere con il passare del tempo; è un fenomeno in naturale espansione, poiché i dati non archiviati producono altri dati436.
Il dato è perciò diventato un elemento fondamentale e caratteristico della società digitale; può funzionare sia come “moneta”, considerato l’enorme valore commerciale che riveste per aziende e imprese, che come modalità di identificazione della persona a cui si riferisce. Si stanno affermando due diversi concetti di identità, sia fisica che digitale; con quest’ultima si vuole intendere la mole di dati presenti nello spazio cibernetico che contribuiscono a descrivere una persona e le sue azioni.
435 Per una completa spiegazione delle unità di misura in campo digitale e informatico, si rimanda a https://web.stanford.edu/class/cs101/bits-bytes.html (consultato il 15 luglio 2019).
436V.ZENO-ZENCOVICH, Il concetto di “autonomia privata” ai tempi dei “Big Data”, in (a cura di)
P.PASSAGLIA,D.POLETTI,Nodi virtuali, legami informali: Internet alla ricerca delle regole, Pisa, 2017,
156
I sistemi tradizionali di tutela dell’identità personale non sono in grado offrire le adeguate garanzie giuridiche nel contesto digitale, poiché le minacce che devono affrontare non erano minimamente preventivabili al momento della loro ideazione; occorrono perciò nuovi strumenti atti a tale funzione.
Gli utenti cibernetici condividono quotidianamente un’enorme quantità di informazioni personali navigando nel web e questa condivisione può avvenire più o meno consapevolmente437. Ad esempio, possono acconsentirvi al momento della stipulazione di un contratto con un ISP per fruire di determinati servizi informatici, ma d’altra parte anche le stesse reti digitali necessitano di acquisire e processare i dati dei propri utenti per funzionare.
La grande varietà di informazioni438 presenti nel cyberspace e la disponibilità di
tecnologie sempre più sofisticate utilizzabili per raccogliere e processarle comporta la presenza di rischi sempre maggiori per la privacy delle persone439. Una simile realtà dei fatti comporta delle specifiche conseguenze; in primis la necessità di un’adeguata tutela normativa per evitare che la privacy e la sfera privata di qualsiasi individuo possa subire attacchi e ingerenze da parte di terzi e per assicurare a ogni persona la possibilità di esercitare una completa potestà sulle informazioni che la riguardano.
Il diritto alla privacy si afferma quindi nel contesto digitale come strettamente connesso ai valori di libertà e individualità e come condizione imprescindibile per l’individuo per compiere le più disparate scelte all’interno del contesto sociale, come iscriversi a un partito politico, professare una determinata fede religiosa o seguire uno specifico orientamento sessuale440. L’obbiettivo a cui deve tendere il legislatore non è, o perlomeno non solo, quello di garantire l’adeguata sfera di riservatezza alla persona, ma di proteggere i suoi dati personali: da diritto alla privacy si passa al diritto alla data
protection e all’autonomia informativa.
L’opinione maggioritaria441 annovera tale principio nei diritti della personalità per
diverse ragioni. Vengono ravvisate somiglianze nelle finalità, consistenti nella 437M.GAMBINI,op.cit.
438R.D’ORAZIO,Dati personali in rete aperta, in (a cura di)V.CUFFARO,V.RICCIUTO,Il trattamento dei
dati personali. Profili applicativi, Torino, 1999, pp.276-373.
439S.RODOTÀ, Elaboratori elettronici e controllo sociale, Bologna, 1973, pp.10 ss;V.FROSINI,Il diritto
nella società tecnologica, Milano, 1981, pp.15 ss.;M.GAMBINI, op.cit.
440 M.GAMBINI, op.cit.
441 Si veda, a mero titolo di esempio, G.MIRABELLI,Le posizioni soggettive nell’elaborazione elettronica
dei dati personali, in Diritto dell’Informatica, 1997, pp.317 ss.; G.ALPA,La normativa sui dati personali: modelli di lettura e criteri esegetici, in Diritto dell’Informatica, 1997, pp.703 ss.; V.ZENO-ZENCOVICH,
Una lettura comparatistica della L.675/96 sul trattamento dei dati personali, in Rivista trimestrale di diritto procedurale civile, 1998, pp.733 ss.
157
valorizzazione della dignità umana e dell’autodeterminazione della singola persona, che nelle caratteristiche fondamentali442, come l’indisponibilità, l’extrapatrimonialità e l’intrasmissibilità443.
A differenza dei diritti della personalità, l’autonomia informativa richiede però una tutela preventiva che si concretizza in una serie di obblighi di comportamento posti in capo al responsabile del trattamento dati, come il dovere di informare l’interessato e di ottenere il suo consenso alla raccolta delle informazioni, che deve aver luogo indipendentemente da un’effettiva lesione subita dal soggetto stesso444. La tutela del
diritto all’autonomia informativa non si limita inoltre a salvaguardare l’identità della persona, diventando una precondizione per l’esercizio di altre libertà fondamentali, come la libera espressione. Si può perciò affermare che la data protection svolge anche una funzione strumentale di interesse pubblicistico e gli strumenti di tutela giuridica devono tenere conto di questa peculiarità445.
4. I principali strumenti legislativi internazionali a tutela del diritto alla protezione