24 Mar “VITA DA PRIVACYISTA” puntata 9 – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

“VITA DA PRIVACYISTA” – Nona puntata – 1 esperto/a alla settimana, 20 domande fuori dagli schemi

A cura di Luca Bolognini

La rubrica-intervista che raccoglie idee originali dai migliori esperti di privacy e diritto dei dati in Italia e all’estero. L’esperto di questa settimana è…

1. Nome, cognome, ruolo oggettivo e ruolo “putativo/desiderato”

Antonio Ciccia Messina. Ruolo oggettivo: formatore e consulente. Ruolo desiderato: vecchio saggio che trasmette ai giovani le esperienze di mezzo secolo di studio, testimonianza e pratica della privacy.

2. Perché e quando iniziasti a occuparti di privacy e protezione dei dati personali?

Ho cominciato ad occuparmi di privacy nel dicembre 1996, quando l’allora caporedattore di ItaliaOggi, mi spedì un fax (ne usavo uno a carta termica, tra l’altro) con la legge 675, da commentare. Ricordo che scrissi una maldestra parafrasi, e il caporedattore mi chiamò per chiedermi: “Antonio, ho letto il pezzo, ma non si capisce. Senti, ma cosa cambia in concreto?” è la stessa domanda che mi faccio ogni volta che qualche legislatore sforna una nuova disposizione sulla privacy.

3. Cosa ti annoia della privacy/data protection?

Della privacy non mi annoia niente, proprio niente. Ci frequentiamo da 26 anni ed ogni volta è come la prima volta. L’importante è sapersi stupire ogni giorno.

4. Gli anglicismi sono inevitabili per chi si occupa di questa materia (come il latinorum per altri ambiti), o ci stiamo sbagliando?

Sorry, ritengo che parlare e scrivere in italiano sia un must. Poi sento tanti che condividono metodologie e/o metodiche, implementano tematiche,  declinano problematiche e allora penso che servirebbe fissare una call ASAP e discutere come arrivare ad una maggiore accountability linguistica, qualunque sia l’idioma praticato, visto che, in generale, il gap delle skill comunicative è profondo. In ogni caso, sono d’accordo con Umberto Eco, il quale – a chi gli chiedeva consigli su come comunicare efficacemente – rispondeva: “Esprimiti siccome ti nutri”.

5. Pensi che la privacy stia a cuore della gente? È davvero “pop” o non interessa niente?

Non è che non sta a cuore: penso che la privacy, anche se è l’unica che abbiamo veramente amato, sia data per scontata e che la si apprezzi come merita solo quando manca e, intanto, sei disposto a spiattellare tutto di te pur di avere gratis qualcosa che non serve a niente.

6. Come gliela spieghi, questa disciplina, ai bambini delle elementari?

Bambini, tutti in cortile a provare l’altalena! Prendete la seesaw, quella a due posti.

7. L’ora, secondo te, più buia per la privacy in Europa negli ultimi 10 anni?

Quando è diventato operativo il GDPR. In quel momento molti hanno pensato che l’era della privacy cominciasse allora e, magari solo per pigrizia intellettuale o solo per non studiare (tanto basta un buon motore di ricerca su Internet), hanno messo nel dimenticatoio 25 anni di  esaltazioni e disperazioni, di fatica e soddisfazioni, di sorprese e prevedibilità: mai un momento di stanca!

8. L’ora, secondo te, più luminosa per la privacy in Europa negli ultimi 10 anni?

Quando è diventato operativo il GDPR, perché è risalita sulla ribalta. Attenzione, però cara privacy: sei sempre quella che paga di più, se vuoi volare ti tirano giù  e se comincia la caccia alle streghe la strega sei tu.

9. I consulenti, i DPO e i privacy officer stanno diventando decine di migliaia. Un male o un bene?

Un male, se si tratta di DPO e privacy officer incapaci e ignoranti, che ci provano e si improvvisano esperti; un bene, se si tratta di persone preparate e in gamba. Come? Cosa dite? Che ho sbagliato tutto? Pensate che se ci sono più mediocri, allora ci sarà più possibilità per i migliori di emergere e di affermarsi? … Ingenui!

10. I dati personali sono monete?

È un trabocchetto, vero? È una domanda retorica o che altro? Qualcuno davvero ha risposto “no”? … Non ci credo!

11. Quando leggi notizie di dure sanzioni alle imprese, esulti o ti preoccupi?

Sarò prolisso. Beh, penso che la domanda esponga un falso problema: non conta l’istintivo moto di giubilo o di tristezza e io non esulto né mi preoccupo. Penso, lentamente e a freddo, che le questioni vere siano altre: dove vanno a finire i soldi incassati? Sono spesi per tutelare la privacy delle persone  o comunque a favore dei cittadini? O vanno nel grande calderone della spesa pubblica incontrollabile? Chi lo sa, me lo può dire, per favore?  E, poi, se le sanzioni sono ingiunte a una pubblica amministrazione, il danno per i cittadini non è doppio (privacy violata e maggiori tasse o minore spesa sociale per finanziare il pagamento delle multe)? E se le sanzioni sono sempre più alte e più numerose, a che sono serviti 25 anni di privacy? A niente? Vuol dire che non abbiamo imparato niente o che la privacy viene bellamente violata? Ma, poi, le sanzioni fanno veramente male? Ad esempio, alzi la mano chi non fa ricerche sulla rete internet con quel famoso motore generale di ricerca visto che ha ricevuto sanzioni record! Quello che mi fa veramente irritare è il pensiero, talvolta penso sia dominante, che più le sanzioni sono alte più la privacy ha successo. Mi fa venire in mente l’ebete visione del dito davanti al viso, evidente eppure non visto. Passando ad altri argomenti, invece, mi sconcerta l’assuefazione ad una assurdità giuridica (figlia della conformità a quello che dicono i più o figlia dell’assenza del coraggio a dire le cose giuste): anche se è legge, è assurda una sanzione unica da zero a 20 milioni o anche più, comminata a centinaia di violazioni totalmente diverse l’una dall’altra (dalle lievissime alle gravissime, tutte in un unico scatolone) e applicabili anche senza un precetto conoscibile ex ante e senza prevedibilità del quantum. Si tratta di un pressapochismo by design e by default, che nessuno di noi si merita.

12. Con sincerità e senza retorica: credi che il “consenso preventivo dell’interessato” sia ancora una buona idea nel “tutto digitale”?

Credo che il “tutto digitale” non esista. Credo che il consenso preventivo, quello vero, quello informato e libero, non esista. Credo il “tanto digitale”, nel quale, volenti o nolenti, siamo immersi, produca una marea di rischi nel “tutto reale”. Riconosco, certo, che dal” tanto digitale” non si possa tornare indietro. Però, credo anche che non si può costringere nessuno a vivere nel pericolo e a giustificare questo stato di cose dicendo che è lui che, avendo dato uno pseudo-consenso, lo ha voluto: è una ipocrita mistificazione, che fa molto male se è codificata in una legge. Credo che il consenso preventivo può essere una foglia di fico che non copre più granché. Propongo di passare alla cultura e alla disciplina del “rischio consentito”: ci vuole un sistema di sicurezza sociale, un sistema di assicurazione obbligatoria, una tutela sociale per le vittime dei pirati del trattamento dei dati. Siamo pronti ad abbandonare le abbacinanti sanzioni e a passare a una più rassicurante realtà.

13. Con sincerità e senza retorica: è davvero possibile sintetizzare e rendere semplici i tanti contenuti obbligatori di un’informativa privacy?

La questione principale non è se sia possibile oppure no. Il problema è che sintetizzare è rischioso, perché un Garante potrà e dovrà contestare un’informativa incompleta. A legislazione vigente è assolutamente autolesionista giocare e limitarsi a mettere disegni. Mai letto un’ingiunzione in cui si punisce chi non ha dettagliato i tanti contenuti dell’informativa? Detto questo, poi, penso che il tecnicismo esasperato del linguaggio delle leggi sulla privacy sia ontologicamente incompatibile con una versione “semplice” di tutti contenuti delle disposizioni degli atti di informazione. Al massimo, si può tentare di semplificare qualche voce. Ma, allora, ne vale la pena? Domanda: c’è un modello “ufficiale” di una informativa sintetica o semplice? Me lo passate?

14. Leggi sempre le informative privacy e le cookie policy sui siti e sulle app che utilizzi personalmente?

Domanda provocatoria, cui si può rispondere solo con una domanda del medesimo tenore: leggi sempre i fogli informativi che una banca o un’assicurazione ti consegna quando apri un conto o sottoscrivi una polizza? Come l’hanno chiamata? l’opacità per eccesso di trasparenza? Tutto ciò mi fa venire in mente le due versioni dell’onanismo di una famosa canzone di Pierangelo Bertoli.

15. DPO più top manager o più mini-garante?

Quale? Quello nel GDPR o quello che incontri per strada? In ogni caso, a pensarci bene, non lo sa nemmeno il GDPR. Allo stato attuale, mi accontento se è in gamba e se fa il fatto suo.

16. Un tuo consiglio di metodo a un giovane DPO.

Facciamo due, buon peso e stesso prezzo. Primo: opera per fare del bene, ispirati ai valori della lealtà e della solidarietà. Secondo: fai come Leopardi, cioè studio matto e disperatissimo.

17. L’Unione Europea fa troppe regole e frena l’innovazione: vero o falso?

Falso: fa poche regole (chiare e tempestive) e arranca dietro le innovazioni.

18. Il GDPR è al passo con l’Intelligenza Artificiale e il metaverso?

Riporto quello che mi hanno detto IA e metaverso: “GDPR chi? Ditegli di ripassare quando sarà planetario!”

19. Tra dieci anni: protezione dei dati o protezione degli effetti personali?

Ora e sempre: protezione delle persone. Non c’è dato senza persona.

20. Puoi consigliare un libro, che non sia “L’Arte della Privacy”, ai tuoi colleghi e collaboratori. Quale e perché?

Se vuoi capire l’essenza della privacy, leggi il De tranquillitate animi di Seneca… anche aprendo le pagine a caso, tanto è tutto oro.