Cybersecurity: o la sicurezza o la privacy

Dopo i cyber-attacchi ai server della Sony Pictures, da parte di un gruppo di hacker nordcoreani – come risposta alla pubblicazione della commedia hollywoodiana sul dittatore della Corea del Nord – Barack Obama e l’amministrazione federale non ci stanno e l’obiettivo da raggiungere è quello di incrementare le misure di sicurezza sulla rete.

Il presidente Obama, durante lo Stato dell’Unione, aveva annunciato un giro di vite sulla questione cyber security, puntando ad una stretta collaborazione tra i colossi statunitensi dell’ICT – quindi privati – e le agenzie nazionali di sicurezza (NSA in primis).

Ma sicurezza e privacy non vanno a braccetto. La rete nasce per essere senza vincoli, ma il Cybersecurity Act potrebbe rendere più stringente il controllo governativo sui dati sensibili provenienti dai dispositivi degli utenti di mezzo mondo.

Ora più che mai, creare una Carta dei Diritti di Internet potrà servire a frenare il massiccio monitoraggio dello scambio dati da parte dei governi. Nel corso della storia di internet, moltissimi stati – dai più democratici a quelli dittatoriali – hanno cercato di porre un freno alla Rete. Oggi, con la scusa della sicurezza nazionale, tutto può essere fermato, controllato, posto sotto scacco. Dobbiamo impedirlo.

Va bene la sicurezza dei cittadini, ma non va bene la violazione dei diritti umani, quale il diritto alla privacy.

Siamo agli albori del Web 3.0?

Due sentenze, di aprile e maggio scorso, hanno aperto un varco nella Rete, dalla quale potrebbero entrare i diritti umani che, nel libero mondo virtuale, non vengono rispettati. Dalla staticità del Web 1.0, alla dinamicità del Web 2.0, ora passeremo alla costituzionalità del Web 3.0?

Come tutti voi sapreste, in questo momento ci troviamo nel Web 2.0 che, a differenza del 1.0, ha sostituito alla staticità, al tecnicismo, alla bassa accessibilità a servizi di editing e condivisione, tecnologie avanzate, in grado di garantire anche all’utente meno evoluto (sul piano tecnico) la fruibilità di servizi ormai ben noti a tutti, come i blog, la tecnologia wiki (vedi la filosofia di Wikipedia) o, esempio per eccellenza, la nascita dei social network hanno, di fatto, abbattuto i muri della presenza di miliardi di utenti sparsi per tutto il mondo. Da grandi numeri di utenti, derivano grandi problemi, come quello della privacy, messa a dura prova a causa di Facebook (esempio tra tutti), nel quale chi si iscrive è tenuto ad inserire informazioni personali, oltre alle proprie foto e video. Ma la grandissima presenza di dati personali sul web, pone un problema serio che andrebbe affrontato a livello europeo, non da un pinco pallino qualsiasi, ma da esperti del diritto e da politici illuminati, capaci di dare una sterzata positiva ed innovativa ad una regolamentazione delle informazioni presenti su internet, senza cadere nella censura “senza se e senza ma”, ma creando una prospettiva ben precisa, chiara, ma soprattutto utile. Questo problema se l’è posto il Prof. Stefano Rodotà, già Presidente dell’Autority sulla Privacy, prendendo spunto da due casi giuridici recenti.

Possiamo dire che comincia a prendere forma una costituzione per la Rete, un vero Internet Bill of Rights? Alcuni fatti recentissimi giustificano questa domanda. In aprile e maggio la Corte di Giustizia dell’Unione europea ha pronunciato due importanti sentenze in materia di diritto alla privacy: una ha dichiarato illegittima una direttiva europea che, per motivi di sicurezza, prevedeva modalità sproporzionate di raccolta e conservazione dei dati personali; l’altra, su richiesta di un cittadino spagnolo, ha imposto a Google di eliminare il link che rendeva liberamente accessibili alcuni dati riguardanti un suo debito non pagato.

E ancora

Ricordo sinteticamente i principi di finalità, proporzionalità, necessità e la norma della Direttiva europea 95/46, presente nelle legislazioni nazionali, che dà alla persona interessata il potere di opporsi, per “motivi legittimi”, al trattamento di dati personali che la riguardano, anche se raccolti in maniera legale. Proprio partendo da queste premesse, erano già state rivolte moltissime richieste ai motori di ricerca che potrebbero ora essere anche classificate come manifestazione del right to be forgotten.

Il problema è serio e va di certo affrontato in sede Europea. Ecco, in risposta a chi non crede che l’UE giochi un ruolo fondamentale nelle nostre vite, credo che lì, in quelle sedi, può giocarsi una partita importante da non sottovalutare, poiché può portare a due scenari, uno catastrofico – cadendo in un principio di censura senza limiti e regole, e dall’altra uno innovativo, positivo per il web e per i cittadini europei (e di conseguenza di tutto il mondo) – con una costituzionalizzazione di internet, dando spessore e forma ai diritti sanciti nella Carta fondamentale dei diritti dell’UE, agli art. 7 e 8, oltre che a diverse direttive trattanti tale tema (una la citava poco più sopra lo stesso Rodotà). Perciò la domanda sorge spontanea: Siamo agli albori del Web 3.0? Il Professore risponde così:

Qualcuno teme che, muovendo da queste premesse, si possa giungere a un Web 3.0 dominato dal potere dell’interessato di controllare i dati che lo riguardano. Questo è un modo per travisare la questione. A quel Web 3.0 si dovrà guardare come ad uno spazio costituzionalizzato, dove gli Over the Top o altri padroni del mondo non possano considerarsi liberi da ogni regola o controllo.