Costituzione tradita: la nostra privacy è in mano alle Big Tech
I partiti hanno lasciato campo libero per 20 anni ai colossi del web. Ed ora l’Italia fatica ad applicare le leggi comunitarie sulla tutela dei dati
“Privacy”. Una parola che la Costituzione non nomina esplicitamente, ma un valore che la stessa Carta tutela in maniera chiara. È in particolare l’articolo 15 ad affermare inequivocabilmente l’inviolabilità della «libertà» e della «segretezza della corrispondenza e di ogni altra forma di comunicazione». Eppure, la realtà è che i nostri dati finiscono sistematicamente nelle mani delle Big Tech, che li utilizzano per alimentare i propri affari. Dagli annunci pubblicitari personalizzati alla propaganda politica, oggi la profilazione degli utenti è lo strumento con cui le grandi piattaforme digitali riescono a preservare il loro strapotere, spesso tutelate da legislazioni compiacenti e da interessi economici e politico-strategici come quelli degli Usa, che proprio attraverso queste compagnie riescono a esercitare il loro “soft power”. Un meccanismo, quello della cessione (più o meno consapevole) dei nostri dati, talmente sedimentato da apparire a noi utenti quasi naturale, immodificabile. In realtà, si tratta dell’esito di processi in cui la politica ha abdicato alla tutela di alcuni diritti alla base del costituzionalismo italiano ed europeo, e a cui adesso, con colpevole ritardo, sta cercando di porre un freno.«Una delle categorie fondanti della nostra Costituzione è quella di “sovranità”», commenta a TPI Oreste Pollicino, professore ordinario di Diritto Costituzionale all’Università Bocconi di Milano e tra i massimi esperti in Italia sui temi che riguardano l’evoluzione delle norme e dei principi giuridici nell’epoca digitale. «Bisogna quindi capire quali sono i paradigmi di sovranità digitale dello Stato italiano e dell’Unione europea, specie rispetto ai modelli competitivi statunitensi e cinesi».L’Unione europea, nel 2016, ha varato il Regolamento generale sulla protezione dei dati (Gdpr), una legge di importanza capitale proprio al fine di riequilibrare i rapporti tra poteri pubblici e multinazionali tecnologiche in tema di privacy.Gli ultimi report, tuttavia, mostrano tutte le difficoltà dell’Italia ad adattarsi a questa normativa. Nel 2021, infatti, il nostro è risultato il secondo Paese più sanzionato per violazioni del Gdpr: ben 83 interventi dell’Autorità garante, con multe per oltre 80 milioni di euro. Le infrazioni vanno dalla divulgazione o cancellazione non autorizzata di dati personali agli effetti di cyberattacchi a cui aziende e istituzioni pubbliche non hanno saputo far fronte adeguatamente. «Il Gdpr ha sorpreso molte imprese italiane – spiega il professor Pollicino – che non hanno recepito il nuovo concetto di responsabilità che questa normativa prevede. Le aziende, infatti, adesso devono dimostrare di aver fatto tutto il possibile per assicurare i diritti alla riservatezza la cui tutela, in precedenza, era affidata esclusivamente all’Autorità garante. Si tratta di un cambiamento culturale, a cui però molte realtà imprenditoriali hanno reagito con passività». Le responsabilità, però, sono anche della classe politica. «Il Gdpr non è stato fatto proprio dagli interlocutori politici. È stata concepita come una normativa proveniente “da fuori”, dall’Europa, e non come una legge da assorbire pienamente nell’ordinamento e nelle pratiche del nostro Paese. Si è dato un messaggio sbagliato, senza far comprendere che si stava realizzando un vero e proprio cambio di paradigma».
Per comprendere le ragioni per cui i principi costituzionali, in materia di tutela della privacy, sono stati traditi, bisogna però guardare a dinamiche e processi che si sono sviluppati lungo l’arco di un ventennio. L’Unione europea ha appena varato alcune importanti leggi, come il Digital Markets Act e il Digital Services Act, che cercano di porre un freno, tra le altre cose, allo sfruttamento dei dati da parte delle grandi piattaforme, e che dovranno essere progressivamente applicate nel nostro ordinamento. In Italia, lo Stato ha messo in campo un maxi-progetto da due miliardi di euro per la realizzazione di un’infrastruttura nazionale del cloud su cui far migrare i dati delle pubbliche amministrazioni. Lo stesso Piano Nazionale di Ripresa e Resilienza (Pnrr) ha tra gli obiettivi quello di garantire, nell’ambito degli investimenti per l’innovazione digitale, una reale tutela della privacy. Questa affannosa rincorsa alla salvaguardia di diritti sistematicamente violati nasce, però, da una lunga stagione in cui sia la politica italiana sia quella europea sono venute meno al loro compito, tradendo così almeno in parte i principi costituzionali. «Il potere privato delle grandi multinazionali tecnologiche – spiega il professor Pollicino – si è amplificato per l’inerzia del potere pubblico. Mi riferisco nello specifico alla politica, che ha delegato ai giudici o all’iniziativa dei privati delle scelte sui valori che spettavano al Parlamento. Ad operare un reale bilanciamento tra diritto all’informazione e diritto alla privacy non può essere il giudice cautelare del tribunale di Roma, e men che meno Google. La politica si è nascosta dietro alla presunta neutralità della tecnologia, creando gli squilibri a cui adesso si cerca di rimediare, provando a conferire nuovamente centralità ai processi democratici».Ciò che i nostri dati vanno ad alimentare sono in particolare gli algoritmi, lo strumento più pericoloso attraverso cui le Big Tech riescono ad esercitare un potere pervasivo, opaco e immune dal controllo pubblico. La violazione della privacy apre così le porte per ulteriori forme di discriminazione basate proprio sull’accumulo di informazioni personali, e potenzialmente lesive di altri principi tutelati dalla nostra Carta Costituzionale. La riappropriazione della sovranità sui dati è quindi un obiettivo centrale. A parere del professor Pollicino, tuttavia, non può essere realizzata escludendo completamente le Big Tech. «Sarebbe irrealistico, dal momento che questi colossi hanno una posizione dominante sul piano delle infrastrutture. Si possono però fare dei miglioramenti graduali e incrementali. Ma soprattutto, si può costringere queste compagnie ad operare in maniera trasparente, a partire proprio dagli algoritmi, i cui meccanismi di funzionamento devono essere resi pubblici e chiari a tutti. Non possiamo pensare di invertire la rotta dei processi di digitalizzazione per come si sono sviluppati negli ultimi vent’anni, ma possiamo rendere questi stessi processi meno opachi». Provando a salvare, così, anche i principi a cui si ispira la nostra Costituzione.