Il regolamento europeo sulla privacy: confini, sovranità e sicurezza al tempo del web

Il nuovo, complesso regolamento europeo sulla privacy, in vigore dal 25 maggio 2016 ed entrato in piena applicazione dal 25 maggio 2018, ha imposto nuove regole con le quali le istituzioni europee hanno voluto rispondere a un’esigenza sempre più impellente, emersa in modo chiaro e inequivocabile con il caso Cambridge Analytica che, nel marzo 2018, ha scoperchiato un mondo nel quale la circolazione dei dati personali è risultata essere al centro di flussi commerciali importantissimi. Il caso, nello specifico, sembra aver chiarito una volta per tutte come hanno fatto Facebook e altri social media a rimanere gratuiti e a fatturare allo stesso tempo ingenti quantità di dollari: essi sono ritenuti responsabili di aver “lucrato” sull’identità dei loro utenti, vendendo a società che ne hanno fatto gli usi più disparati (una fra queste la Cambridge Analytica, azienda di consulenza e per il marketing online) il profilo dei loro fruitori, i quali, a loro volta, nella maggioranza delle ipotesi, hanno sostanzialmente accettato il sistema senza esserne davvero pienamente consapevoli. Sempre più spesso siamo oggetto di “attenzioni” costanti non solo da parte di servizi segreti o apparati statali, ma di un’industria che ha assunto proporzioni globali, in grado di lucrare sulle informazioni riguardanti i nostri comportamenti, ricavando profitti miliardari dalla trasformazione dei dati posseduti. Da tempo si è avvertita la necessità nel Vecchio Continente di disciplinare i rischi della sorveglianza digitale, un bisogno che si è oggi acuito di fronte ad uno sviluppo delle tecnologie dell’informazione e della comunicazione che ha di fatto mutato la percezione che si ha degli individui, i quali vengono percepiti sempre meno cittadini e consumatori e sempre più identità “digitali”, a guisa di blocchi di dati da cui traspaiono tutte le abitudini che li caratterizzano. Il regolamento n. 2016/679 costituisce dunque l’ultima tappa di un cammino che a livello comunitario (oggi europeo) ha preso avvio da tempo, a partire dalla fine degli anni Novanta con la nota direttiva 65/96, adottata il 24 ottobre 1995, con il precipuo scopo di armonizzare il livello di tutela dei diritti delle persone riguardo al trattamento di dati personali. L'esigenza di armonizzazione nasceva dalla frammentazione in materia tra i diversi paesi aderenti all'Unione, per cui si è reso necessario procedere ad un ravvicinamento delle normative nazionali che non determinasse un indebolimento della tutela delle persone, ma anzi garantisse per tutti di Stati un elevato grado di tutela… (segue)