Perchè la PA non può usare Gmail?

Home/Data Manager/Perchè la PA non può usare Gmail?

Perchè la PA non può usare Gmail?

La questione della privacy e la moneta di scambio delle informazioni nella società dei dati

Paolo Storti, amministratore di Studio StortiCos’è la privacy e quali principi è necessario rispettare? Chi e perché deve rispettare la normativa sulla privacy? Sono alcune delle domande a cui risponde il D.L. n.196/2003 che fornisce inoltre valide indicazioni sulla protezione dei dati per tutte quelle realtà pubbliche e non, che intendono esternalizzare alcuni servizi informatici o adottare nuovi modelli organizzativi. Particolarmente interessato all’argomento è il servizio di gestione della posta elettronica che vede sempre più soluzioni affacciarsi nel mercato.
Ma allora, qual è il prezzo della privacy? La risposta ci arriva da Carlo Piana, avvocato ed esperto di diritto delle nuove tecnologie e fondatore di Array (network di legali specializzati in ICT Law) in collaborazione con Simone Aliprandi, anch’egli avvocato e con all’attivo un dottorato di ricerca in Società dell’informazione.

Privacy come moneta di scambio? – «La privacy – spiegano entrambi – è un tema non da poco, dato che i dati e le informazioni che riguardano la vita delle persone sembrano essere il bene di scambio per eccellenza nel mercato dei servizi Internet. Pensare che servizi come Facebook e Gmail siano gratuiti per il semplice fatto che non richiedono una transazione monetaria è una delle grandi ingenuità dei nostri tempi. La forza di questo modello non è tanto infilare dei banner pubblicitari nei siti (che a ben vedere è alla portata di tutti), quanto far apparire il banner giusto, alla persona giusta, nel momento giusto e nelle modalità giuste. E per fare questo devi sapere davvero tante cose sui tuoi singoli utenti».

Ma come si fa a farsi dare tutte queste informazioni dagli utenti? Secondo Carlo Piana e Simone Aliprandi, la cosa è semplice. «Basta offrire un servizio estremamente “cool” e dichiarare che è gratis. E basta che i potenziali utenti clicchino su “accetta” alla fine di un lungo e noioso testo in linguaggio “legalese” scritto a corpo 4. Si chiama libertà di autodeterminazione, cioè quel principio che permette a individui adulti e nel pieno delle loro facoltà di disporre dei loro diritti e dei loro beni. Il gioco è fatto».

In questo scenario, si inseriscono alcuni casi in cui la libertà di scelta dell’utente è ancor più complessa. Uno dei casi più “mastodontici” è tornato di recente agli onori della cronaca con la migrazione di molti atenei italiani dal loro vecchio sistema di posta elettronica a Gmail, aderendo all’offerta educational predisposta specificamente per scuole e università.
«A rendere ancora più delicata la questione – fanno notare Piana e Aliprandi – è il fatto che in casi del genere, la privacy in gioco non è quella di privati cittadini, ma quella di utenti di un pubblico servizio, i quali da un momento all’altro, senza molta possibilità di scelta e con pochi giorni di preavviso, trovano la loro vecchia casella email universitaria convertita in una casella Gmail. La decisione è stata presa nei piani alti dell’ateneo e presentata agli utenti a giochi fatti. Non siamo quindi di fronte a un individuo che liberamente cede la sua privacy in cambio di un servizio gratuito, ma di un ente pubblico (sostenuto anche e soprattutto dalle tasse versate dagli utenti stessi) che cede la privacy dei suoi utenti a un soggetto privato».

Come uscirne? – Alcuni suggeriscono che basterebbe fare una gara a evidenza pubblica per raccogliere e confrontare le offerte di vari fornitori di servizi mail. Certo, in linea di principio è così, ma i due esperti fanno notare che la gara dovrebbe avere tra i suoi parametri di valutazione principali anche le policy sulla privacy.
E a ben vedere – come spiegano Carlo Piana e Simone Aliprandi – se si tira in ballo la privacy (e qui non vedo come si possa farne a meno) «bisogna farlo seriamente, considerando tutte le sue sfaccettature e tutte le regole poste per la sua salvaguardia: dalla nomina del responsabile del trattamento, a una piena informativa dei soggetti a cui verrà dato accesso ai dati, dal confinamento dei dati all’interno dell’Europa, all’effettiva possibilità di ottenerne la cancellazione e anonimizzazione definitiva. Queste regole, come sappiamo, sono ben più stringenti in ambito europeo piuttosto che in ambito statunitense; ciò nonostante, i soggetti Usa devono tenerne conto quando operano nell’Unione europea. Che questi soggetti non conoscano o facciano finta di non conoscere queste norme è un conto; ma che anche le istituzioni pubbliche locali (come nel caso descritto le università) concedano loro di agire così indisturbate è tutt’altra faccenda».

[ L’intervista è tratta da un articolo di MySolution Post pubblicato sotto licenza CC-by-sa nella rubrica dell’avv. Carlo Piana in collaborazione con l’avv. Simone Aliprandi ]

Articolo pubblicato sulla rivista DataManager nel nr.395 di settembre 2014 [file pdf]