Caro Giulio e cari tutti.
Mi pare vi sia un problema di fondo nell'impostazione
dell'autorevole tesi: con il diritto fondamentale alla
protezione dei dati noi siamo (solo) soggetti "interessati",
non siamo "proprietari" dei dati che ci riguardano. Non
possediamo lo Ius
excludèndi òmnes àlios rispetto alle
nostre informazioni; non abbiamo nessuna esclusiva o privativa
di sfruttamento sui dati personali che ci riguardano. L'art. 8
della Carta UE mira solo a "proteggere" i dati personali e
prescrive le condizioni per il trattamento legittimo da parte
dei terzi (che possono dunque trattarli, ma a quelle
condizioni) e l'articolo conferisce due soli diritti
all'interessato: il diritto di accedere ai dati raccolti che
lo riguardano e di ottenerne la rettifica. Punto. Questo è il
diritto fondamentale previsto dalla Carta UE. Ed ha un senso.
Non è che si son dimenticati ad esempio il diritto di
cancellazione nella Carta di Nizza...: è che le informazioni,
anche quelle personali, possono e devono circolare
liberamente, perché sui dati, sulle informazioni, si basa il
progresso.
Poi il GDPR ha un complesso sistema di diritti e garanzie
conferiti all'interessato per garantire che il trattamento sia
lecito, ma non c'è alcun diritto assoluto sulle informazioni
personali che ci riguardano. Il GDPR stesso, nel titolo è "relativo alla
protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera
circolazione di tali dati "
Grazie a Dio non c'è un Diritto d'Autore né un copyright
sui nostri dati, sebbene le due normative abbiano molti tratti
in comune. Dunque stiamo attenti, che se interpretato male,
come fosse una specie di copyright, il diritto alla protezione
dei dati rischia di generare gli stessi danni: compromettere e
limitare la libera circolazione delle informazioni, delle idee
ed in fin dei conti, della cultura, e, come nei settori della
proprietà intellettuale, di aggravare le diseguaglianze e
rafforzare i monopoli. I disastri del copyright li conosciamo,
evitiamo di generarne altri.
Mi è venuto in mente che 12 anni fa, quando fu presentata
in UE la prima proposta del GDPR e si voleva inserire il
diritto all'oblio appena sancito dalla sentenza Costeja
Gonzales, in un piccolo pezzo scritto per IlPost avevo
affrontato i miei dubbi proprio sul diritto all'oblio che
nella prima bozza in italiano era "il diritto di esser
dimenticati" (poi per fortuna fu tolto!). In quel pezzo facevo
un paragone proprio con il copyright (in vero in senso
opposto). Erano altri tempi, un'era geologica fa, ma in quel
pezzo scrivevo:
Quell’incommensurabile massa di dati, anche personali, che si sta
accumulando sui server del mondo e che si incrementa del
40% ogni anno può esser valutata in molti modi. Per
semplificare, può esser considerata solo un enorme
giacimento da sfruttare ad opera di rapaci società
commerciali o di governi più o meno autoritari, con
potenziale abuso a danno di utenti e cittadini, oppure
può esser considerata una risorsa straordinaria degna di
automa tutela. Può darsi che, senza rendercene conto,
stiamo costruendo davvero la base per un intelligenza
collettiva, ponendo le basi di una sorta di complesso
DNA dell’umanità, che modificherà totalmente le nostre
potenzialità intellettive e creative.
Un abbraccio a tutti
Carlo