PRIVACY

Perché serve un’educazione al valore dei dati personali

4638981545_f0578a16fe_z
Scritto da Andrea Rinaldo

Parliamo di privacy, di tutela, di profilazione e di adempimenti da parte degli operatori. Tuttavia la privacy appare più un bene di lusso, che pochi hanno voglia ed interesse a tutelare, visti i mezzi a disposizione e visto lo scarso valore che attribuiamo agli stessi.

(Foto di opensource.com , Flickr)

Cos’è la tutela della privacy

Con tutela della privacy, lo abbiamo già detto, intendiamo non solo il diritto a che il nostro nome non venga utilizzato online senza il nostro consenso, a che le nostre foto non vengano caricate online, a riservare per noi i momenti della nostra vita.

Ma la tutela della privacy va oltre, riguardando anche la possibilità di impedire a terzi di invadere la nostra sfera sociale e cognitiva senza il nostro consenso, a rifiutare di subire un controllo invasivo delle nostre abitudini commerciali, a rifiutare lo studio del nostro profilo di acquirente.

Significa che se noi vogliamo possiamo impedire ad Amazon di studiare il modo in cui navighiamo nel suo e-commerce, nonché impedirgli di inviare spam per vederci articoli che potrebbero essere di nostro interesse.

Tuttavia il problema è che se noi non ci rendiamo conto del valore dei nostri dati, non saremo mai portati a tutelarli, semplicemente perché non li consideriamo degni di tutela. Non concepiamo che possano avere un loro valore.

Abbiamo interesse ad intervenire solo laddove ci sia una foto che ci ritrae in atteggiamenti sconvenienti, ma se si tratta dello studio delle nostre abitudini non ci interessa, perché non percepiamo la cosa come un danno effettivo.

Sinceramente, quanti di noi, oggi, deciderebbe di agire contro una multinazionale, o contro la banca, perché sta profilando i nostri dati? Oppure, quanti di voi avrebbe interesse a chiedere il risarcimento del danno nei confronti di un servizio che abbia subito un Data Breach, con divulgazione di tutti i vostri dati personali.

Se noi in primis non percepiamo i dati personali come un qualcosa avente un valore economico non avremo mai un interesse a tutelarli, con la conseguenza che questi verranno lentamente “volgarizzati”. Per questo la scarsa applicazione del codice della privacy è da imputarsi a diversi fattori, che tuttavia tra loro sono collegati e conseguenti l’uno dall’altro:

  • alla mancata percezione del valore dei propri dati personali;
  • all’assenza di incentivi a segnalare gli utilizzi illeciti;
  • alla difficoltà ad ottenere un risarcimento del danno conseguente al trattamento illecito dei dati.

Il valore dei dati personali

La riservatezza dei dati è oggi qualcosa di lussuoso. Ciò è evidente e rafforzato dal proliferare di servizi gratuiti adesioni dagli utenti.

Se Facebook o Twitter permettessero di pagare una fee di 5€ al mese per poter usufruire dei servizi senza essere profilati, quanti pagherebbero? Siate sinceri. Quanti inoltre, in fase di login controllano effettivamente che siano deselezionate le spunte relative alla profilazione? Quanti, inoltre, controllano che effettivamente venga rispettata la scelta dell’utente a non essere profilato?

Proprio la massiva adesione a tali servizi, la volontà di concedere i propri dati aderendo a servizi in modalità gratuita, risparmiando denaro che altrimenti non si spenderebbe per gli stessi, o la scarsa curanza al modo in cui forniamo i dati ed al modo in cui questi vengono trattati impedisce di poter, ad oggi, dare un valore ai dati che ci appartengono.

Avrà valore la summenzionata foto che ci ritrae in atteggiamenti sconvenienti. Perché il danno che potrebbe derivare dall’uso della stessa potrebbe essere quantifcato, ad esempio, nella pubblicità negativa che ne deriverebbe.

Ma quale valore avrebbe la trafugazione di dati o il mancato rispetto della normativa privacy? Se utilizzassero la mia e-mail in modo non conforme al disposto normativo come potremmo chiedere un risarcimento del danno quando siamo i primi a inserirla ovunque, non prestando alcuna attenzione a leggere le informative?

Manca un incentivo a segnalare gli abusi

Non potendo percepire i dati personali come un valore, non si ha nemmeno interesse a segnalare gli abusi.

Pensiamo al caso di furto. Percepiamo direttamente il valore del bene sottratto e quindi ne denunciamo il furto. Inoltre sappiamo che il bene potrebbe esserci restituito.

Nel caso di sottrazione illecita di dati, invece, tale percezione non ce l’abbiamo. Inoltre, se anche denunciamo alle Autorità, non avremo mai la restituzione degli stessi dati, avremo un inibitoria all’utilizzo, ma se ormai questi sono stati diffusi ormai il danno è fatto e non può essere più fermato. Ciò con riguardo anche ai diversi profili di applicabilità territoriale delle normative in merito.

Quanti oggi hanno mai segnalato gli operatori telefonici che telefonano in continuazione per illuminarci sulle loro offerte commerciali?

Va rivisto interamente il sistema di segnalazione degli abusi, nonché vanno rafforzati i controlli, altrimenti si rischia l’acquiescenza del “diritto” all’utilizzo illecito dei dati personali, con ripercussione su quanto si dirà circa l’impossibilità di risarcire il danno subito.

Se il dato è ormai abusato, si trova ovunque in rete, come si può pretendere un risarcimento per il danno arrecato da detto utilizzo illecito?

Manca una concreta possibilità di veder risarcito il danno da illecito utilizzo dei dati

Il problema di fondo è che se noi non diamo un valore ai nostri dati personali, questo diverrà sempre più astratto e intangibile, impedendo in concreto una forma di risarcimento. Attenzione, qui non parlo, come detto, del danno da illecito utilizzo di beni considerati di valore, come foto, video, etc, ma dei puri dati personali a noi relativi, delle nostre abitudini di acquisto, dei nostri dati comportamentali.

Ciò è stato espresso più volte anche dalla Suprema Corte, come nella sentenza del 15/07/2014, n. 16133, secondo cui:

Il danno non patrimoniale risarcibile ai sensi del D.Lgs. 30 giugno 2003, n. 196, art. 15, (c.d. codice della privacy) non si sottrae alla verifica di “gravità della lesione” (concernente il diritto fondamentale alla protezione dei dati personali, quale intimamente legato ai diritti ed alle libertà indicate dall’art. 2 del codice, convergenti tutti funzionalmente alla tutela piena della persona umana e della sua dignità) e di “serietà del danno” (quale perdita di natura personale effettivamente patita dall’interessato), che, in linea generale, si richiede in applicazione dell’art. 2059 c.c., nelle ipotesi di pregiudizio inferto ai diritti inviolabili previsti in Costituzione.

Nel caso di violazione delle disposizioni circa la tutela della privacy, il danno non patrimoniale subito dovrà sempre essere valutato verificandone la “gravità della lesione” e la “serietà del danno”.

Ne consegue che non ogni violazione della privacy comporterà un diritto al risarcimento del danno, ma solo quelle lesioni che la offendano in modo sensibile. Il danno dovrà, come ogni danno conseguenza, essere allegato e provato dalla parte che ritiene leso il proprio diritto1. Perciò il danno patito sarà sempre rapportato alla sua concreta portata, avuto riguardo il determinato contesto temporale e sociale in cui il danno stesso si sarebbe concreto.

Ne deriva che se il contesto temporale e sociale impedisce di valorizzare il danno per utilizzo illecito di dati personali, non potremo mai pretendere che le violazioni fatte dalle major commerciali ci possano essere risarcite.

Concludendo

In assenza di una concreta valorizzazione dati a noi relativi non avremo mai una valida ed efficace forma di tutela.

Serve pertanto un riconoscimento dell’importanza e dei valori intrinsecamente connessi ai nostri stessi dati, che deve però partire in primo luogo da noi e poi arrivare in sede di contenzioso. Perché solo laddove si possa dimostrare concretamente che si da un valore a tutto quanto sia a noi relativo, a tutto quanto lasci presagire condizioni della nostra personalità, allora si potrà avere una tutela effettiva ed un ristoro del danno patito.

Ma in assenza di una educazione civica sul rispetto e sul valore della privacy questo rimane uno scenario abbastanza lontano dall’immaginario comune.


  1. Cass. civ. Sez. VI – 3, 05/09/2014, n. 18812: Il danno previsto dall’art. 15 del Codice della privacy (D.Lgs. n. 196 del 2003) non può identificarsi nell’evento dannoso, ovvero nell’illecito trattamento dei dati personali, essendo necessario che si concreti in un pregiudizio della sfera non patrimoniale di interessi del danneggiato. Tale danno, quale danno-conseguenza, deve essere allegato dal danneggiato e, dunque, da lui provato. 

Info sull'Autore

Andrea Rinaldo

Laureato in Giurisprudenza ed appassionato di informatica. Mi occupo di proprietà intellettuale, industriale, privacy ed ICT.

Leggi articolo precedente:
9633423723_1cc011bbf9_z
Capire e conoscere: la procedura di Notice and Take Down in Europa

15197804185_d4a1f3d9b3_z
Molestie ed e-mail invasive. Quando può dirsi integrata la fattispecie di reato?

Newsletter n. 4 del 2015
Chiudi