Big Data nell’ecosistema digitale italiano: considerazioni del Garante per la protezione dei dati personali - Gli interventi dei soggetti istituzionali

Del resto, un analogo processo è in corso da qualche anno presso larga parte delle autorità di protezione dei dati personali e delle istanze sovranazionali che pongono al centro della propria missione istituzionale la tutela dei diritti fondamentali.

Con la progressiva presa di conoscenza dei termini delle questioni sollevate dai Big Data –per quanto ancora rimangano in ombra gli effetti reali derivanti dai trattamenti in esame –si sono così moltiplicati gli approfondimenti e le raccomandazioni in materia. Ai documenti più risalenti, che si caratterizzano per maggiore sobrietà, se ne sono nel tempo succeduti altri che, in maniera più strutturata, individuano i profili critici connessi all’utilizzo dei Big Data e rendono avvertiti quanti ne facciano uso delle misure da adottare. Alla luce di tali documenti e linee guida, elaborati in tempi recenti –taluni dei quali, senza pretesa di esaustività, si indicano di seguito –, è già possibile sviluppare una prima strategia integrata (e, va aggiunto, sufficientemente condivisa) orientata a consentire l’utilizzo virtuoso dei Big Data nel rispetto del diritto alla protezione dei dati personali e di ritrarre prime indicazioni, (inevitabilmente) suscettibili di affinamento alla luce dell’applicazione concreta, in prospettiva anche da parte del Comitato europeo per la protezione dei dati. Si tratta, in particolare, dai seguenti documenti (taluni dei quali peraltro già richiamati):

• Council of Europe’s Recommendation CM/Rec (2010)13 on the protection of individuals with regard to automatic processing of personal data in the context of profiling;

• International Working Group on Data Protection in telecommunications (IWGDPT), Working paper on Big Data and Privacy. Privacy principles under pressure in the age of Big Dataanalytics, 5-6 May 2014;

• Dichiarazione del 16 settembre 2014 del Gruppo di lavoro sulla protezione dei dati "Articolo 29" relativa all'impatto dello sviluppo dei Big Data sulla protezione delle persone rispetto al trattamento automatizzato dei loro dati personali nell'UE;

• 36a Conferenza internazionale delle autorità di protezione dei dati, Mauritius 2014, Resolution Big Data;

• EDPS: Preliminary Opinion on Privacy and Competitiveness in the Age of Big Data, 2014; Opinion 4/2015 Towards a new digital ethics.Data, dignity and technology; Opinion 7/2015 Meeting the challenges of big data. A call for transparency, user control, data protection by design and accountability; Opinion 8/2016 on coherent enforcement of fundamental rights in the age of big data; Opinion 3/2018 on online manipulation and personal data;

• Council of Europe, Consultative Committee of the Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data (T-PD), Guidelines on the protection of 51individuals withregard to the processing of personal data in a world of Big Data, Strasbourg, 23 January 2017 T-PD(2017)01;

• Risoluzione del Parlamento europeo del 14 marzo 2017 sulle implicazioni dei Big Data per i diritti fondamentali: privacy, protezione dei dati, non discriminazione, sicurezza e attività di contrasto (2016/2225(INI)).

Nel solco di questi interventi intende porsi anche il Garante. E del resto anche soggetti istituzionali operanti a livello globale hanno avvertito da tempo e segnalato le gravi implicazioni di natura non solo individuale, ma collettiva che uno sviluppo non “sorvegliato” dei Big data può determinare, ben potendo le stesse riguardare la struttura democratica delle società occidentali (come peraltro in tempi recenti la vicenda Cambridge Analytica ha disvelato): “The wealth of individual-level information that Google, Facebook, and a few mobile phone and credit card companies would jointly hold if they ever were to pool their information is in itself concerning. Because privacy is a pillar of democracy, we must remain alert to the possibility that it might be compromised by the rise of new technologies, and put in place all necessary safeguards. [...] Any initiative in the field ought to fully recognise the salience of the privacy issues and the importance of handling data in ways that ensure that privacy is not compromised”.

L’Indagine svolta ha fatto anche emergere la possibilità di fruttuose interazioni tra autorità amministrative indipendenti: pur restando (necessariamente) distinte le attribuzioni rimesse per legge a ciascuna di esse, come pure le finalità ultime perseguite dalle discipline che governano i rispettivi ambiti di azione, un’attiva collaborazione tra autorità amministrative indipendenti di volta in volta competenti (che ben potrebbero non esaurirsi in quelle che hanno partecipato alla presente iniziativa) può contribuire ad un superamento dei limiti connaturati alla prospettiva “in silos” che abitualmente ne caratterizza l’azione. Da questo punto di vista, la materia della protezione dei dati personali si pone, per la trasversalità che la caratterizza, come punto di incrocio necessario rispetto a tutti gli ambiti regolatori interessati dal fenomeno Big Data (che non si esauriscono nei trattamenti effettuati da soli soggetti privati o in quelli che hanno un impatto sui soli consumatori, atteso il possibile utilizzo di tali tecniche anche in ambito pubblico) e, dal punto di vista operativo, come partner “naturale” sia nella prospettiva di ulteriori approfondimenti, sia nell’assolvimento dei compiti di enforcement.

Fonte: Rapporto 2020 AGCOM, AGCM E GARANTE sui Big Data