Nel corso dell'ultima settimana la Gazzetta Ufficiale della Repubblica Italiana ha pubblicato
il testo completo della Legge Europea 2017, un disegno di legge pensato per guidare l'adempimento degli obblighi dell'Italia nei confronti delle norme europee in quanto stato membro, in cui si sono viste incluse oltre alla voci già note due articoli che fanno riferimento al trattamento dei dati sanitari in Italia e che allentano enormemente la stretta della privacy rispetto a questo tipo di informazioni.
il testo completo della Legge Europea 2017, un disegno di legge pensato per guidare l'adempimento degli obblighi dell'Italia nei confronti delle norme europee in quanto stato membro, in cui si sono viste incluse oltre alla voci già note due articoli che fanno riferimento al trattamento dei dati sanitari in Italia e che allentano enormemente la stretta della privacy rispetto a questo tipo di informazioni.
In breve viene autorizzata la cessione a scopo scientifico dei dati sanitari dei cittadini a terze parti anche senza consenso o, in legalese, "Nell'ambito delle finalità di ricerca scientifica ovvero per scopi statistici può essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati," si legge nel testo della Legge europea.
A questo si combina, con l'introduzione dell'articolo 9 del Regolamento generale per la protezione dei dati europeo, una nuova politica di gestione per i dati sensibili i quali, con le dovute riserve, possono essere trattati anche senza il consenso diretto dei cittadini. Il risultato è una legge che strizza paurosamente l'occhio agli accordi stipulati nel 2016 tra il governo e IBM e che non fa ben sperare al futuro dei nostri rapporti con le multinazionali del tech.
Questi dati, infatti, sono oro colato per qualunque azienda che stia avendo a che fare con l'intelligenza artificiale: un database già pronto, incredibilmente ricco ed eterogeneo e generato a partire da premesse molto specifiche è il punto di partenza migliore per l'allenamento di un algoritmo, le cui abilità, visto il tipo di dati, possono essere poi rivendute agli enti (e ai governi) interessati al monitoraggio e alla gestione di queste stesse informazioni.
Il pasticcio non è stato creato tanto dalla norma europea, quanto dalla "traduzione" italiana di essa, "il problema è che nel momento in cui tu traduci degli articoli generici di una norma europea, il rischio è di autorizzare qualcosa di pericoloso senza tenere conto dell'interezza e della complessità del regolamento europeo," mi spiega Andrea Lisi, avvocato esperto di internet governance.
Il GDPR, infatti, modifica sicuramente in modo radicale l'approccio alla privacy dei dati sensibili degli utenti, ma sottolinea che "va fatto con un certo equilibrio, va interpretato di volta in volta, e che nel processo devono essere garantite le libertà fondamentali dell'individuo," continua Lisi.
Un approccio di questo tipo in un momento storico in cui le pressioni delle grandi aziende tech per l'acquisizione di grandi database gestiti dalle governance nazionali può risultare estremamente dannoso sul lungo periodo. Restano anche da chiarire alcuni passaggi della legge, "bisognerà capire prima di tutto chi procederà all'anonimizzazione — o alla pseudo-anonimizzazione — di questi dati, e secondo quali premesse chi sarà incaricato di decidere quali dati potranno essere ceduti dal pubblico al privato dovrà scegliere," spiega Lisi.
"In questa fase storica e politica così delicata, in cui il nostro stato — come tutti gli stati nazionali — sta subendo delle aggressioni da coloro che gestiscono i big data, dovremmo cominciare a preoccuparci perché le ragioni di uno stato, in questo caso, coincidono proprio con quelle della democrazia," spiega Lisi. "Evitare che i privati possano gestire patrimoni informativi così delicati senza avere la certezza che lo scopo sia soltanto statistico e scientifico e che a partire da quei dati non si possa risalire all'identità di una persona è e dovrebbe essere un principio fondamentale della democrazia," conclude.
La legge entrerà in vigore dal 12 dicembre, resta da vedere come e se si evolveranno le polemiche politiche a riguardo, a partire prima di tutto dal Garante della Privacy.
Nessun commento:
Posta un commento