Privacy e oblìo: un viaggio lungo un secolo

clock-1274699_1280

Privacy e oblìo: un viaggio lungo un secolo

brokercare 20 maggio 2019 109 Views 0 Comments Rischi informatici

L’oblio è una forma di libertà” Khalil Gibran

La rivoluzione digitale, che ancora stiamo vivendo, ha permesso la nascita di attività che possono esistere soltanto attraverso l’inclusione dell’essere umano nella rete telematica. Queste occupazioni generano dati, alcuni inseriti volontariamente e altri prodotti dal c.d. internet delle cose; termine, quest’ultimo, che indica l’estensione di Internet al mondo degli oggetti e dei luoghi concreti (ad esempio, le tecnologie smart).
La quantità di dati conservati è aumentata, così come il loro tempo di permanenza nell’etere. La reazione a questo fenomeno è stata la crescente affermazione di un diritto all’ oblio e la richiesta di de – indicizzazione (ovvero eliminazione dei dati del singolo utente dai motori di ricerca). Il diritto all’oblio, inteso come interesse dell’individuo alla non ripetuta pubblicazione di notizie che lo riguardino, viene ricollegato a diritti della personalità, costituzionalmente garantiti in molti ordinamenti, tra cui quello italiano: il diritto all’identità personale, il diritto alla reputazione e, soprattutto, il diritto alla riservatezza (quest’ultima spesso indicata con il termine anglosassone di “privacy”). Per capire cosa s’intende per diritto all’oblio è, dunque, necessario partire dall’origine del diritto alla privacy.
I primi riferimenti alla privacy si diffusero negli Stati Uniti, nell’ultimo decennio del XIX secolo; due giuristi (Samuel Warren e Louis Brandeis) pubblicarono un articolo concernente il c.d. “right to privacy” o “right to be let alone”. In Europa, si iniziò a discutere di questa tematica tra gli anni ’50 e gli anni ’60, in particolare in Francia e in Italia. Alcuni casi noti, furono quelli del serial killer Landru (in Francia), del tenore Caruso (in Italia) e di Claretta Petacci (sempre in Italia). La giurisprudenza europea si mantenne piuttosto ondivaga, anche se con qualche riconoscimento a questo diritto – soprattutto a partire dagli anni ’70.  Le Corti identificavano un ostacolo a questo diritto nell’interesse della collettività alla conoscenza della realtà storica. Nel 1995, con la direttiva UE n. 46/95, vide la luce una disciplina estesa del diritto alla privacy. I casi di ricorrenti che chiedevano come ulteriore protezione della propria riservatezza, anche l’eliminazione di ogni riferimento alla propria persona dalla rete e da ogni mezzo di diffusione, aumentarono in tutta Europa. La direttiva UE di sui sopra sembrava implicare una sorta di diritto all’oblio (in particolare, agli artt. 9 e 13), ma ancora nella sua fase embrionale. Soltanto negli anni successivi, con il susseguirsi di altre sentenze, si affermò il concetto di oblio come de-indicizzazione, ovvero eliminazione dei riferimenti e dei dati del singolo utente dalla rete. Una sentenza nota, in materia, fu quella con cui la Corte di Giustizia Europea, nel 2012, affermò il diritto, del singolo utente, all’autodeterminazione informativa, ovvero la facoltà di decidere, in modo autonomo, quali informazioni personali comunicare, a chi e in quali circostanze.

Il Regolamento UE n. 679/2016, entrato in vigore nel maggio 2018 e noto con l’acronimo GDPR (General Data Protection Regulation), ha finalmente regolamentato il diritto all’oblio, all’art. 17. Questo diritto ad essere cancellato, dimenticato, implica il dovere da parte di chi conserva e raccoglie dati personali, di detenerli soltanto finché necessario, disponendone la cancellazione ove non siano più utili oppure qualora venga revocato il consenso dall’interessato, il trattamento sia illecito oppure sia richiesto dalla legge. Questa cancellazione deve essere operata da chiunque abbia immagazzinato e trattato i dati da eliminare.

L’ambito assicurativo viene toccato da questo nuovo diritto sotto due diversi aspetti; in primis, per la necessaria ottemperanza, da parte dell’assicurato, alla normativa GDPR, dal momento che una copertura assicurativa non può essere fornita ad un soggetto che non sia rispettoso della legge applicabile. Secondariamente, con la tutela fornita nella sezione di polizza relativa al danno reputazionale; spesso, infatti, le assicurazioni cyber comprendono una sezione dedicata a questa tipologia di danno e le compagnie offrono, oltre all’indennizzo derivante da un danno d’immagine al soggetto assicurato, tutta una serie di azioni volte ad eliminare informazioni e notizie che sono all’origine del danno reputazionale stesso (de – indicizzazione, consulenze per pubbliche relazioni). I media, chiaramente, amplificano ogni evento e ne garantiscono una diffusione immediata, che può – in molti casi – determinare una lesione dell’immagine di un’impresa; inutile dire che la reputazione è (quasi) tutto per un’azienda.

(Erica Larotonda)