Profilazione e risch
3. Provvedimento del Garante: “Piattaforma web per l’elaborazione di profili reputazionali”
Come già detto, l’utilizzo di tecniche sempre più sofisticate di data analysis consente di creare dei profili degli utenti mediante la combinazione di una mole consistente di dati eterogenei, al fine di ricavare una sintesi informativa, ossia un’espressione di ogni caratteristica personale o professionale degli individui (ad esempio le abitudini di acquisto e di consumo, l’affidabilità creditizia, la reputazione, etc).
Quindi, il web non è solamente “un potente serbatoio di ogni sorta d’informazione, certificata o meno, ma anche un potente strumento reputazionale che crea gerarchie e introduce dei sistemi di classificazione, di peso e di influenza nel paesaggio della conoscenza”316
.
In merito alla profilazione reputazionale il Garante italiano è intervenuto tramite un provvedimento317, con cui si occupa per la prima volta di un sistema tecnologico che, sulla base dell’analisi dei dati, è volto a fornire importanti elementi di conoscenza sul piano giuridico ed economico mediante una sintesi espressa da un punteggio.
Il progetto per la misurazione del “rating reputazionale”, sviluppato da un’organizzazione composta da un’associazione e da una società preposta alla gestione dell’iniziativa, prevedeva la realizzazione di una piattaforma web (incluso altresì un archivio informatico) predisposta all’elaborazione di profili reputazionali riguardanti persone fisiche e giuridiche. Dunque, la profilazione reputazionale veniva presentata
314
In tal senso Ohm P., Broken Promises of Privacy: Responding to the Surprising Failure of
Anonymization, UCLA Law Review, 2010, pag. 1701.
315 Si veda Pedreschi D., Ruggieri S., Turini F.,The Discovery of Discrimination, in Discrimination and
Privacy in the Information Society. Data Mining and Profiling in Large Databases, edited by Custers B.,
Calders T., Schermer B., Zarsky T., Springer, Berlino, 2013, pag. 91.
316
Origgi G., Informazione e reputazione: l’intelligenza collettiva del web, in Iride, Il Mulino, 2017, pag. 61.
317 Garante per la protezione dei dati personali, Piattaforma web per l'elaborazione di profili
reputazionali - 24 novembre 2016, Registro dei provvedimenti n. 488, doc-web 5796783, in
147 quale “possibile elemento di valutazione” nei rapporti socio-economici, al fine di realizzare “spazi negoziali più sicuri”, garantendo efficaci azioni di contrasto avverso eventuali forme di mistificazione identitaria e maggiore trasparenza e certezza nelle relazioni interpersonali e di business; ciò, mediante un servizio che, ricompensando i soggetti più meritevoli, avrebbe anche contribuito allo sviluppo di “buone prassi” presso i singoli operatori economici.
La piattaforma avrebbe sviluppato un rating per ciascun utente, che a sua volta sarebbe stato suddiviso in cinque sub-rating (penale, fiscale e civile, oltre, eventualmente, a lavoro e impegno civile e, limitatamente alle persone fisiche, studi e formazione) e sarebbe stato disponibile agli altri utenti della piattaforma. In tal modo, il rating elaborato consentirebbe di ricevere una rappresentazione piuttosto completa dei soggetti censiti, poiché si riferisce a “tutti gli aspetti (a 360°) che concorrono a definire la [loro] reputazione”. Quindi, tale obiettivo sarebbe perseguito mediante l’allegazione di numerosi documenti, in alcuni casi obbligatoria ed in altri facoltativa, capace di rivelare, nei differenti ambiti considerati (penale, civile, fiscale, etc.), notevoli elementi di conoscenza circa gli interessati, “rilevanti anche sotto il profilo etico” ed utili per la valutazione e la classificazione delle controparti negoziali, quali appaltatori e subappaltatori, fornitori, distributori, business partner, aspiranti dipendenti, dipendenti in forza e clienti.
L’attendibilità dei profili reputazionali sarebbe garantita da una combinazione di fattori, quali l’assunzione di responsabilità da parte degli interessati che devono sottoscrivere un’apposita dichiarazione di completezza e accuratezza delle informazioni e di autenticità dei documenti inseriti nel sistema, il vaglio documentale realizzato dai consulenti reputazionali318 e la possibilità per gli stessi utenti della piattaforma di visionare in ogni tempo i documenti prodotti da altri, in modo da realizzare una forma di controllo generalizzato e diffuso sui dati raccolti.
Il sistema oggetto d’esame del Garante “si inserisce in un contesto in cui le caratteristiche transnazionali, episodiche e spersonalizzate di numerose transazioni
318 I consulenti reputazionali secondo le società proponenti avrebbero il compito di garantirne la genuinità
e l'integrità. Inoltre su di essi vigilerebbe un apposito “Comitato di Controllo”,quale ulteriore presidio a garanzia delle informazioni acquisite.
148 commerciali aumentano il rischio di comportamenti opportunistici e di conseguenza attribuiscono la massima importanza alla fiducia”319
.
Dunque, in tale contesto gli strumenti di analisi automatizzata dei dati sono capaci di rilasciare elementi su cui fondare la fiducia degli operatori tramite la realizzazione di sistemi reputazionali in cui un terzo “intermedia il rapporto tra chi fornisce notizie e chi le ricerca, raccogliendo i dati, organizzandoli e diffondendoli”320, con conseguenti influenze sul funzionamento del mercato321.
Inoltre il servizio sarebbe sviluppato in modo da risultare conforme a quanto previsto dal “Codice della reputazione universale” (dichiaratamente ispirato alla “Dichiarazione Universale dei Diritti dell’Uomo”), predisposto dai soggetti proponenti, al fine di dettare i principi per l’individuazione della reputazione dei soggetti e determinare le modalità della relativa misurazione. La soluzione presentata dalle società mira a contrastare i fenomeni di “ingegneria reputazionale”322
, frequentemente legati alla commissione di fattispecie illecite (per esempio corruzione, riciclaggio, terrorismo) e si affiancherebbe agli strumenti normativi già esistenti (quali il “rating di legalità”323 di cui all'art. 5-ter Decreto legge n. 1/2012) al fine di migliorarne alcuni limiti applicativi. Il sistema, inoltre, apporterebbe rilevanti vantaggi agli interessati, consentendo loro di migliorare la propria immagine sul piano morale, professionale e relazionale.
319
Donini A., Profilazione reputazionale e tutela del lavoratore: la parola al Garante della Privacy, in Labour & Law Issues, 2017, pag. 38.
320 Smorto G., Reputazione, fiducia e mercati, in Europa e diritto privato, 2016, pag. 207.
321 Dagnino E., Una questione di fiducia: la reputazione ai tempi delle piattaforme online tra diritto alla
privacy e prospettive di mercato, in Diritto delle relazioni industriali, 2017, pag. 247.
322
L’ingegneria reputazionale è la disciplina che partendo dalla trasformazione di ogni contenuto online in segnali matematici governa l’identità digitale attraverso un insieme di tecniche di trattamento sei segnali stessi. A tal fine coniuga in modo strutturato conoscenze avanzate di informatica, data mining, comunicazione, marketing, pubbliche relazioni e legali al fine di ingegnerizzare la reputazione di un soggetto. Questo concetto può essere esteso ad aziende, istituzioni, prodotti e servizi. Schematizza e misura le forze agenti sull’identità digitale e identifica e progetta potenziali soluzioni. In tal senso Barchiesi A., La tentazione dell'oblio. Vuoi subìre o costruire la tua identità digitale?, FrancoAngeli,
Milano, 2016, pag. 187.
323
Il rating di legalità costituisce uno strumento volto alla promozione dei principi etici all’interno delle attività imprenditoriali, tramite l’assegnazione di un giudizio sul rispetto della legalità da parte delle imprese che ne abbiano fatto richiesta e, più in generale, sul grado di attenzione posto da queste nella corretta gestione del proprio business. Nei casi in cui ne ricorrano i requisiti, il giudizio verrà espresso dall’Autorità Garante della Concorrenza e del Mercato attraverso l’assegnazione all’impresa richiedente di un voto sintetico indicato in “stelle”. Del rating si tiene conto in sede di accesso al credito bancario e di concessione di finanziamenti pubblici da parte delle Pubbliche Amministrazioni. Pare corretto affermare che il Governo italiano abbia inteso strutturare il rating come uno strumento regolativo finalizzato allo sradicamento del ricorso all’economia illegale e volto a favorire l’attuazione delle regole di un mercato libero e concorrenziale, sapendo che un sistema economico-industriale condizionato dall’illegalità ci rimette sul piano della competitività, della partecipazione edella sicurezza lavorativa, nonché sociale. In tal senso Casadei A., Imprese, responsabilità e strumenti etici: il rating di legalità nella realtà italiana, in Banca&Impresa, 2015, pag. 66.
149 Pertanto, i soggetti in esame dichiaravano che mediante questo complessivo meccanismo fondato su procedure, accorgimenti e misure capaci di garantire elevati standard di completezza, esattezza e integrità dei dati, i profili reputazionali elaborati dal sistema presentavano idonei requisiti di affidabilità e accuratezza, essendo il risultato di soli calcoli matematici basati su documenti autentici, aggiornati e previamente validati, ed altresì di oggettività e imparzialità poiché non influenzabili da condizionamenti esterni e/o considerazioni personali.
Alla luce di ciò, il Garante ha dichiarato che il servizio, in tal modo predisposto, “comporta rilevanti problematiche sotto il profilo della disciplina di protezione dei dati personali[...] in ragione della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati, nonché dei presupposti e delle modalità di trattamento prospettate”.
Il progetto di piattaforma, oggetto d’esame dell’Autorità, constava di tre fasi finalizzate alla predisposizione di un rating reputazionale degli utenti iscritti. Così, in una prima fase era prevista la raccolta della documentazione rilevante a fini reputazionali, rilasciata direttamente dai partecipanti e relativa sia alla propria persona che a soggetti terzi. Successivamente si attuava la verifica della documentazione da parte dei “consulenti reputazionali”, fase rilevante per determinare la veridicità dei documenti. Infine, tramite l’utilizzo di un algoritmo matematico “in fase di brevettazione”, si sarebbe definito il punteggio complessivo (“rating reputazionale”) da assegnare a ciascun soggetto (persona fisica o persona giuridica) al fine di determinare il grado di affidabilità.
Le società che hanno elaborato la piattaforma, nelle note inoltrate, hanno enumerato a titolo esemplificativo i documenti che avrebbero adottato per elaborare il rating: certificato del casellario giudiziario, diplomi, denunce, querele, provvedimenti giudiziari, elementi relativi a “fatti e circostanze legate, tra l’altro, alla sfera morale dei soggetti censiti e a quella “tecnico-professionale”.
La volontarietà della procedura avrebbe richiesto il consenso dell’interessato per l’acquisizione, il trattamento e per la messa a disposizione dei dati324
, invece i profili “contro terzi” sarebbero stati realizzati solamente utilizzando dati “provenienti da
324 Donini A., Profilazione reputazionale e tutela del lavoratore: la parola al Garante della Privacy, cit.,
150 documenti ritenuti liberamente utilizzabili”, per esempio le sentenze, sottoponibili a trattamento senza consenso ai sensi dell’art. 24, comma 1, lett. c), del Codice. Rimarrebbe salva, per questi, la possibilità di aderire in qualsiasi momento alla piattaforma ed inoltrare nuovi documenti volti soltanto a integrare e/o modificare i profili a sé riferiti, senza però poterli cancellare. Solamente in caso di recesso, i medesimi dati e documenti, insieme ai relativi profili reputazionali, sarebbero cancellati dal sistema, ad eccezione dei “profili contro terzi” e quelli inseriti in “black list”325
, conservati per un ulteriore periodo di dodici mesi dalla loro messa a disposizione.
All’esito dell’analisi delle caratteristiche della struttura informatica, il Garante ha riscontrato parecchi profili critici circa il rispetto dei principi e delle regole previste dal Codice, in quanto il sistema in esame presuppone la raccolta di dati personali suscettibili di incidere significativamente, per tipologia e quantità, sulla rappresentazione economica e sociale di un’ampia platea di soggetti.
Dunque, il rating sviluppato potrebbe ripercuotersi sulla vita degli individui censiti, influenzandone preferenze e decisioni, e condizionando altresì la loro ammissione a (o esclusione da) determinate prestazioni, servizi o benefici.
Il Garante sottolinea la necessità di affrontare tale tema con estrema cautela, in virtù del fatto che la “reputazione” che si vorrebbe misurare, in quanto strettamente correlata alla considerazione delle persone e alla loro stessa “proiezione” sociale, risulta intimamente connessa con la loro dignità, elemento cardine della disciplina di protezione dei dati personali (art.2 del Codice)326.
Il principio della dignità impone di riconoscere che tutti gli individui meritano il medesimo rispetto, la medesima considerazione e la medesima attenzione. Nella sua dimensione individuale la dignità si traduce, in definitiva, nel diritto del singolo a vedere, comunque, rispettata la propria reputazione, il proprio buon nome, a non essere
325 Sarebbe riconosciuta agli interessati la possibilità di integrare, modificare o aggiornare in qualsiasi
momento i profili a sé riferiti, allegando idonea documentazione a sostegno, con conseguente inserimento in un’apposita “black list” o “grey list” nel caso, rispettivamente, di allegazione di documenti falsi o di omesso tempestivo aggiornamento dei documenti incidenti sul “rating”.
326 Si veda anche Art. 41, comma 2 della Costituzione Italiana, secondo cui l’iniziativa economica privata
“non può svolgersi in contrasto con l'utilità sociale o in modo da recare danno alla sicurezza, alla libertà, alla dignità umana”. In tale articolo il concetto di dignità sembra avere un campo di applicazione limitato, in quanto è riferito o alla categoria, pur intesa in senso ampio, dei lavoratori, oppure figura come limite in grado di conformare una libertà specifica, quella di iniziativa economica. In tal senso Monaco G., La
tutela della dignità umana: Sviluppi giurisprudenziali e difficoltà applicative, in Politica del Diritto,
151 discriminato a causa dei propri orientamenti e dei propri stili di vita. Vige perciò, un rapporto di complementarietà tra il principio di dignità ed il principio personalistico, inteso nella moderna accezione di libero sviluppo della personalità327.
Tale scenario ha condotto il Garante a dichiarare illecita la costituzione di detta piattaforma ed il connesso trattamento di dati personali, in virtù delle sue particolari caratteristiche che possono incidere, appunto, sulla dignità e sull’identità personale degli interessati sottoposti a profilazione. Dunque, per l’Autorità i riferimenti addotti dai soggetti in questione appaiono generici ed inidonei a giustificare la costruzione della piattaforma. Anche il menzionato “Codice della reputazione universale” è privo di valenza normativa certa ed inidoneo rispetto alle finalità che si vogliono perseguire.
Inoltre, il Garante ha evidenziato che le modalità di implementazione del servizio violano la disciplina relativa al consenso, in particolar modo in merito alla libera manifestazione di quest’ultimo ed al trattamento dei dati di soggetti non iscritti ( ai sensi degli artt. 23 e 24 del Codice). Critiche scaturiscono anche in relazione al rispetto dei principi di necessità e pertinenza (artt. 3 e 11, comma 1, lett. d) del Codice) e di qualità dei dati (art. 11, comma 1, lett. c) del Codice), relativamente alle misure di sicurezza dei dati (sistema di autenticazione debole), circa la conservazione dei dati (art.1, comma 1, lett e) del Codice) e l’informativa da rilasciare agli interessati (art.13).
In merito al principio di qualità dei dati, il Garante nutre delle perplessità circa l’effettiva efficacia dell’algoritmo utilizzato per la determinazione del rating e relativamente alla decisione di rimandare ad un sistema automatizzato ogni determinazione in merito ad aspetti particolarmente delicati e complessi quali quelli connessi alla reputazione dei soggetti coinvolti. Per di più, tale valutazione potrebbe fondarsi su atti o documenti viziati o con alterazioni materiali non facilmente riscontrabili da parte dei “consulenti reputazionali”, con conseguente rischio di produrre profili reputazionali imprecisi e non rispondenti alla reale identità personale dei soggetti censiti, i quali potrebbero non essere in condizione di aggiornare rapidamente i propri profili reputazionali.
In conclusione, si può affermare che l’utilizzo di sistemi di big data analytics implica rilevanti rischi di compressione dell’identità personale dell’utente del web, dovuti alla limitatissima possibilità di contestualizzare e calare in un determinato momento storico
327
152 le elaborazioni, sottraendo in tal modo veridicità alla rappresentazione digitale della persona328.
L’identità digitale329
è strettamente connessa a quella personale, poiché spesso la prima delinea e riproduce la seconda. “A partire anche da tale constatazione deriva la necessità di assicurare all’identità digitale le medesime tutele e garanzie riconosciute dall’ordinamento per l’identità personale, anzi probabilmente il nuovo contesto in cui l’identità della persona è esposta spinge ad individuare e meditare intorno a nuovi strumenti di tutela della stessa”330. In seguito alla diffusione ed all’affermazione di
Internet, qualunque attività umana è ricca di dati e la rete, in tale scenario, offre una
quantità in apparenza infinita di notizie in qualsiasi settore, consentendo una comunicazione immediata con gli altri e una rapida ed efficiente diffusione di informazioni, che quasi sempre sono sprovviste di controllo e possibilità di consenso da parte del titolare dell’informazione diffusa331
.
Pertanto, l’identità digitale mantiene la sua importanza e deve essere oggetto di tutela all’interno dell’ordinamento, perché strettamente connessa all’identità reale della persona332.
4. Promozione da parte della Commissione europea delle Privacy Enhancing