Perchè la Pubblica Amministrazione non può usare Gmail?

//Perchè la Pubblica Amministrazione non può usare Gmail?

Perchè la Pubblica Amministrazione non può usare Gmail?

La questione della privacy e la moneta di scambio delle informazioni nella società dei dati

Cos’è la privacy e quali principi è necessario rispettare? Chi e perché deve rispettare la normativa sulla privacy?

copertina rivista Innov@zionePA luglio-agosto 2014

InnovazionePA luglio-agosto 2014

Sono alcune delle domande a cui risponde il D.L. n.196/2003 e che fornisce inoltre valide indicazioni sulla protezione dei dati per tutte quelle realtà pubbliche e non, che intendono esternalizzare alcuni servizi informatici o adottare nuovi modelli organizzativi.
Particolarmente interessato all’argomento è il servizio di gestione della Posta elettronica che vede sempre più soluzioni affacciarsi nel mercato.

Ma allora, qual’è il prezzo della privacy?
La risposta ci arriva da Carlo Piana, avvocato ed esperto di diritto delle nuove tecnologie e fondatore di Array ( network di legali specializzati in ICT law) e da Simone Aliprandi, anch’egli avvocato e con all’attivo un dottorato di ricerca in Società dell’informazione.

La privacy, è un tema non da poco, visto che i dati e le informazioni riguardanti la vita delle persone sembrano essere il bene di scambio per eccellenza nel mercato dei servizi Internet. Pensare che servizi come Facebook e Gmail siano gratuiti per il semplice fatto che non richiedono una transazione monetaria è una delle grandi ingenuità dei nostri tempi.
La forza di questo modello non è tanto infilare dei banner pubblicitari nei siti (che a ben vedere è alla portata di tutti), quanto far apparire il banner giusto, alla persona giusta, nel momento giusto e nelle modalità giuste. E per fare ciò devi sapere davvero tante cose sui tuoi singoli utenti.

Come si fa a farsi dare tutte queste informazioni dagli utenti?

Semplice: dai loro un servizio estremamente “cool” e gli dici che è gratis; basta che loro clicchino su “accetta” alla fine di un lungo e noioso testo in linguaggio “legalese” scritto a corpo 4. Si chiama libertà di autodeterminazione, cioè quel principio che permette a individui adulti e nel pieno delle loro facoltà di disporre dei loro diritti e dei loro beni. Il gioco è fatto.

In questo scenario si inseriscono alcuni casi in cui la libertà di scelta dell’utente è ancor più complessa e uno dei più mastodontici è tornato di recente agli onori della cronaca con la migrazione di molti atenei italiani dal loro vecchio sistema di posta elettronica a Gmail, aderendo all’offerta educational predisposta specificamente per scuole e università.

A rendere ancora più delicata la questione è il fatto che in casi del genere la privacy in gioco non è quella di privati cittadini ma di utenti di un pubblico servizio, i quali da un momento all’altro, senza molta possibilità di scelta e con pochi giorni di preavviso, trovano la loro vecchia casella email universitaria convertita in una casella Gmail. La decisione è stata presa nei piani alti dell’ateneo e presentata agli utenti a giochi fatti. Non siamo quindi di fronte a un individuo che liberamente cede la sua privacy in cambio di un servizio gratuito, ma di un ente pubblico (sostenuto anche e soprattutto dalle tasse versate dagli utenti stessi) che cede la privacy dei suoi utenti a un soggetto privato.

Come uscirne?

Alcuni suggeriscono che basterebbe fare una gara a evidenza pubblica per raccogliere e confrontare le offerte di vari fornitori di servizi mail. Certo, in linea di principio è così; ma la gara dovrebbe avere tra i suoi parametri di valutazione principali anche le policy sulla privacy.

E a ben vedere – come spiegano Piana e Aliprandi – se si tira in ballo la privacy, bisogna farlo seriamente, considerando tutte le sue sfaccettature e tutte le regole poste per la sua salvaguardia: dalla nomina del responsabile del trattamento, a una piena informativa dei soggetti a cui verranno condivisi i dati, dal confinamento dei dati all’interno dell’Europa, all’effettiva possibilità di ottenerne la cancellazione e anonimizzazione definitiva. Queste regole, come sappiamo, sono ben più stringenti in ambito europeo piuttosto che in ambito statunitense; ciò nonostante i soggetti Usa devono tenerne conto quando operano nell’Ue. Che questi soggetti non conoscano o facciano finta di non conoscere queste norme è un conto; ma che anche le istituzioni pubbliche locali (come nel caso descritto le università) concedano loro di agire così indisturbate è tutt’altra faccenda.

L’intervista è tratta da un articolo di MySolution Post pubblicato sotto licenza CC-by-sa nella rubrica dell’Avv. Carlo Piana in collaborazione con l’Avv. Simone Aliprandi.

Paolo Storti – @PaoloStorti

Link alla rivista