K metro 0 – Roma – Antonio Catricalà, professore di diritto privato, avvocato cassazionista, magistrato emerito del Consiglio di Stato, è stato presidente dell’Autorità Garante della Concorrenza e del Mercato, poi Sottosegretario alla presidenza del Consiglio e Viceministro dello Sviluppo economico. Con lui vogliamo parlare soprattutto delle politiche della UE in tema di sicurezza informatica, sicurezza dei dati personali degli utenti, rispetto della privacy del cittadino nella navigazione in Rete.

Intervista di Fabrizio Federici

In merito alla sicurezza informatica, alla protezione dei dati e alla tutela della privacy, come si bilanciano le istanze europee con quelle nazionali?

È evidente che la gestione dei processi informatici ha ormai una dimensione sovranazionale, addirittura planetaria: tanto per fare un esempio, è di pochi giorni fa la notizia che UE e Giappone hanno raggiunto un accordo per creare il più grande spazio di circolazione sicura di dati al mondo, a vantaggio sia dei cittadini che delle varie economie, europee e giapponese. Un accordo, direi, che, se ben realizzato, sarà la conferma che, nell’era digitale, promozione di norme elevate di tutela della vita privata e facilitazione del commercio internazionale possono-anzi, devono – andare di pari passo.

Come procede il funzionamento del nuovo Regolamento europeo sulla Privacy entrato in vigore a fine maggio?

È un Regolamento che si applica immediatamente all’ interno dei vari Stati dell’Unione, senza bisogno di norme applicative. A quasi 5 mesi dalla sua entrata in vigore (che ha obbligato moltissime aziende e testate giornalistiche a chiedere ai propri utenti l’assenso o meno a ricevere le loro comunicazioni, e al trattamento dei propri dati personali a fini ben delimitati, N.d.R.-), possiamo senz’ altro dire che, oggi, le imprese e i singoli utenti europei hanno maggiore certezza di essere correttamente informati sull’ uso dei propri dati. C’ è poi un’altra importante normativa europea “in fieri”, quella sul “diritto all’oblio”: il diritto, cioè, del singolo utente a chiudere i profili aperti in Rete e, più in generale, a rimuovere i propri dati sensibili, e informazioni personali, inseriti in Rete con la certezza che non continuino, invece, a girare nel Web, in mano a chissà chi. Ecco il problema essenziale che questa nuova normativa dovrà risolvere: a tutt’oggi i cittadini non sanno ancora chi è il “giudice finale” sull’uso dei loro dati (ruolo, questo, che non può certo spettare né a Google, né a nessun altro portale).

L’esempio di Google Maps basterebbe a spiegare quanto complesso sia il bilanciamento tra questi servizi, di cui oggi non potremmo quasi fare a meno e la tutela della nostra privacy…

Infatti: ma quando noi acconsentiamo ad utilizzare questo servizio, automaticamente acconsentiamo che esso funzioni secondo criteri fissati appunto da Google, che non possiamo in alcun modo modificare. Qui c’è spazio per un intervento del Garante della Privacy: ma il fenomeno è complesso e, soprattutto, con dimensioni transnazionali, che richiederebbero l’intervento proprio d’un organismo sovranazionale, quantomeno europeo. A livello sovranazionale, restando entro i confini dell’UE, chi si occupa di tali questioni?  Esiste la GEP. DATI: che, però, funziona come organismo più di coordinamento, e controllo dell’amministrazione dei dati personali da parte della UE, collaborando anche con le varie autorità nazionali, ma senza il potere d’ intervenire direttamente.

Lo scandalo “Cambridge analytica” ha fatto emergere la necessità di un organismo di vigilanza che tuteli i nostri ‘dati’…

Esatto: in quell’occasione, mesi fa l’Europarlamento, convocando a Strasburgo proprio Mark Zuckerberg, “patron” di Facebook, ha svolto proprio questo ruolo: ma per seguire adeguatamente questi processi,e comminare sanzioni, ci vuole una vera e propria Authority europea, analoga a quella già esistente come Autorità Antitrust . Fermo restando che, comunque, anzitutto già ogni Stato che si rispetti deve essere in grado di tutelare i dati personali dei propri cittadini.

Il mese di ottobre di quest’anno è dedicato, in Europa, alla cybersecurity. È indispensabile oggi una sensibilizzazione degli utenti dell’Unione anche contro il cyber bullismo, che ha costi psicologici e sociali elevati. Come si può contrastare efficacemente questo fenomeno?

È indispensabile anzitutto un maggiore coordinamento tra polizie postali nazionali e autorità dell’Unione. Perché nei casi di cyberbullismo, anche segnati da denuncia penale contro i responsabili, la tutela delle autorità arriva comunque tardi. a volte dopo giorni (e questo, come sappiamo, determina costi psicologici pesanti per gli utenti, sino addirittura a provocare casi di suicidio tra i giovanissimi). È indispensabile, invece, che una foto o un filmato lesivi della reputazione d’ un utente, vengano subito rimossi dalla Rete: questo presuppone anche una rapida collaborazione, con le autorità di polizia postale, da parte di Google, FB e tutte le piattaforme informatiche “social”. In mancanza di questo, il fenomeno peggiorerà. Stiamo comunque assistendo a cambiamenti enormi sia dei processi di comunicazione informatica che di tutto il diritto, comunitario e nazionale: questi sono i temi del futuro, su cui, nei prossimi anni, si legifererà sempre più.