I MOLTEPLICI SIGNIFICATI DELLA P RIVACY

Trattare la privacy è un termine polisenso che incrocia ambiguità semantiche e contraddizioni, in letteratura non si rileva una unica e comprensiva definizione che soddisfi le molteplici funzionalità e interpretazioni; inoltre sull'argomento, il dibattito è stato, e tuttora persiste ancorato ad interessi contrapposti, ad una ambiguità della definizione, e ad una serie di reazioni individuali e collettive variabili dal rifiuto e disinteresse, alla pragmaticità di attenzionare la questione in contingenza di specifiche necessità o convenienze, al difendere la protezione dei dati personali incondizionatamente, ritenendola un diritto (fondamentale) esercitabile dalla persona e un dovere per gli altri soggetti rispettarlo143_{; per alcuni soggetti può} essere considerato un valore positivo, per altri neutrale; altri ancora - ed è la situazione maggiormente ricorrente, mutare atteggiamento a seconda di come gli sviluppi tecnologici e informativi hanno mutato i confini tra la c.d. sfera pubblica e quella privata.

Tradotto letteralmente al termine privacy corrisponde quello della privatezza o della riservatezza e tradizionalmente il significato riflette e veicola una esigenza di attenzione, di difesa, di protezione e di salvaguardia da possibili interferenze dirette verso la propria sfera individuale.

La differenziazione semantica della privacy è stata sollecitata dal rivoluzionarsi delle tecnologie della comunicazione e dell'informazione, dalla loro pervasiva diffusione con costi sempre minori e sostenibili, che per un verso hanno catalizzato il sorgere di ulteriori tecnologie intrusive – modificando prima e dilatando poi il perimetro della sfera privata verso quella pubblica, e per un altro – ciclicamente, introducendo nuove contromisure di difesa.

Alessandro Acquisti - docente di economia pubblica alla Carnegie Mellon University (Pittsburgh, Pennsylvania, USA) ed esperto di economia della privacy, nel contributo Privacy pubblicato durante il 2005 nella Rivista di Politica Economica illustra le interpretazioni assunte nel tempo dal concetto di privacy: percepita come controllo e protezione di un'ampia sfera privata, intesa come personale e intima; oppure come spazio fisico, mentale o digitale; o ancora come ambito individuale risultante di dati e informazioni personali, in cui il controllo può essere esercitato in senso informativo, decisionale, o di processo; strumentale alla protezione della dignità umana144_{, un diritto inalienabile; ritenuta affermazione di libertà o} forma di solitudine; supporto per un benessere, una rassicurazione psicologica della persona;

143_{ACQUISTI ALESSANDRO, Privacy, Rivista di Politica Economica, V/VI, (2005) p. 320}

144_{Su tale accezione si rimanda alla posizione di Luciano Floridi On Human Dignity as a Foundation for the Right to Privacy, Philos.}

o al limite espressiva di una copertura verso l'ipocrisia, l'inganno, il rifiuto delle proprie responsabilità.

Da qualunque prospettiva si osservi la concettualizzazione della privacy, la convergenza di interessi contrapposti risulta costante ed evidente e riflette un continuo intreccio tra lo spazio privato e pubblico di una persona: in ambito relazionale all'esigenza di privacy e all'interesse di protezione delle proprie informazioni si contrappone il desiderio di comunicare, di condividere, di esibirsi; all'iniziale interesse volto al controllo e trattenimento dei propri dati personali si oppone l'interesse alla divulgazione spinta da sconti o compensazioni monetarie; per richiamare il caso di studio illustrato al paragrafo 1.2. - La centralità dell'utente nel disclosure dei dati personali l'informazione che un utente rivela ad un servizio può essere utilizzata per rendere la navigazione più efficiente e accessibile, ma anche per studiare e analizzare le attitudini del consumatore, prevederne il comportamento e anticipare, per finalità di guadagno, la propensione all'acquisto di certi prodotti.

Di seguito sono elencate le interpretazioni semantiche della privacy più ricorrenti e pratiche, connesse alla disamina tanto delle criticità e dei rischi occorrenti nella gestione dei dati personali, tanto delle relative contromisure applicative. Il significato della privacy può attenere:

1. la riservatezza intesa come mantenimento della segretezza delle informazioni, di per se è un concetto legato alla staticità dei dati, condivisi (in quanto segreti) con un ristrettissimo gruppo di persone. In tal senso è da considerarsi associata ad una sorta di possesso esercitabile sulle proprie informazione, volta a tutelare la sfera individuale da interferenze o indiscrezioni altrui. Rispetto all'evolversi di questo significato (cfr successivo punto) è significativo (per quanto lievemente anacronistico) rappresentare la riservatezza utilizzando il trinomio (persona, informazione, segretezza) introdotto e utilizzato da Stefano Rodotà145 _{per declinarne il diritto (alla riservatezza);}

2. la protezione inteso come controllo sulla circolazione dei propri dati personali da considerare quindi, nella loro dinamicità: risulta rappresentativa la rimodulazione del precedente trinomio in (persona, informazione, circolazione, segretezza). L'esercizio del controllo può essere implementato con il ricorso a tecniche più propriamente rientranti nelle contromisure di sicurezza: ad esempio l'oscuramento dei dati identificativi mediante pseudonimizzazione e cifratura; oppure mediante la

configurazione di diritti, responsabilità e permessi volti specificatamente a controllarne e monitorarne l'utilizzo: ad esempio la definizione e il rilascio del consenso in relazione allo specifico utilizzo e scopo; i permessi di accesso, di rettifica, di cancellazione, di limitazione, di sospensione di utilizzo sono tutte tipologie di politiche volte al controllo d'uso dei dati personali. Con riferimento al diritto alla protezione dei dati personali, questo disciplina che le proprie in informazioni siano sempre trattate nel pieno rispetto dei presupposti e dei limiti definiti dalla legge;

3. la trasparenza, si aggancia al precedente punto per due ragioni, e solo apparentemente risulta opporlo, significando – quindi, un ottimo esempio di convergenza di interessi diversi. Per il titolare dei dati personali (il soggetto interessato) la trasparenza è il presupposto per l'esercizio del consenso informato e per l'implementazione consapevole di tutti i permessi d'uso; per le altre parti coinvolte nella gestione dei dati personali è il presupposto di diffusione delle informazioni e la conseguente possibile libertà di rilevarle ed elaborarle, per sviluppare le proprie conoscenze utilizzando dati concernenti altri soggetti. La trasparenza inoltre è premessa necessaria per

4. l'autodeterminazione, anch'essa una forma di controllo sui propri dati che attiene la prerogativa del soggetto interessato di determinare e attuare scelte consapevoli sull'uso e il trattamento dei propri dati;

5. il mantenimento dell'identità personale: ovvero la corretta rappresentazione della persona durante l'intero ciclo di gestione delle informazioni;

6. l'anonimato, processo che interrompe l’associazione (diretta o indiretta) con il soggetto interessato, puntando ad una de-identificazione irreversibile;

7. il nascondere l'informazione – tale da essere omessa o errata, che per un verso oppone un altro diritto rilevante - ovvero quello di non privare altri della conoscenza e dell'accesso all'informazione146_{; e per un altro la qualità dell'informazione intesa nelle} sue caratteristiche di accuratezza, esattezza, appropriatezza;

8. la qualità dei dati, nella misura in cui la privacy presuppone e supporta l'implementazione e il mantenimento dei requisiti di esattezza e correttezza, pertinenza, accuratezza, completezza, non-ridondanza (minimizzazione), validità temporale; coerenza e appropriatezza.

9. la sicurezza, nella misura in cui la privacy presuppone e supporta: i) la valutazione dei

146_{ACQUISTI ALESSANDRO, Privacy, Rivista di Politica Economica, V/VI, (2005) p. 319-368}

POSNER R.A., An Economic Theory of Privacy, Regulation, (1978), p. 19-26,.

rischi associati e derivabili dalla gestione dei dati personali, richiedendo una definizione proattiva delle contromisure fin dalla progettazione del trattamento (in termini di mezzi e finalità del trattamento), secondo la metodologia del privacy by design/default; ii) l'incrocio dei requisiti di riservatezza, integrità e disponibilità, la resilienza e la capacità di disaster recovery dei sistemi;

10. infine alcune delle precedenti interpretazioni declinabili come diritto, quindi: diritto alla riservatezza, alla protezione dei dati personali, alla trasparenza e all'accesso in entrata ed in uscita all'informazione; all'autodeterminazione, all'anonimato, alla liceità e alla sicurezza del trattamento.