NEWS

Necessarie non solo norme giuridiche ma anche princìpi etici per regolare la privacy della società digitale

Nella società digitale la possibilità di acquisire informazioni personali e utilizzarle illecitamente per discriminare i cittadini è continuamente dietro l’angolo, tanto più con l’intelligenza artificiale che necessita di essere attentamente regolata non solo da norme giuridiche, ma anche da principi etici di base, che sono indispensabili per evitare scenari finora riservati agli incubi e, purtroppo, anche ai fantasmi della storia passata.

Franco Pizzetti, già Garante della Privacy

(Nella foto: Francesco Pizzetti, Presidente dell'Autorità per la protezione dei dati personali dal 2005 al 2012)

È emblematico il recente caso in Germania, in cui un’agenzia statale che si occupa di assegnare gli alloggi pubblici raccoglieva dati personali su appartenenza razziale, colore della pelle, fede religiosa orientamenti sessuali, e perfino sul “tasso di germanesimo” per catalogare i richiedenti ed assegnare gli alloggi in base a criteri discriminatori, di cui i diretti interessati non erano ovviamente a conoscenza.

Nell’aprile del 2021 il Garante per la protezione dei dati personali dello Stato tedesco di Brema (in Germania le autorità di protezione dati sono previste in tutti i Lander) ha infatti comminato una sanzione di 1,9 milioni di euro alla Agenzia statale Brebau, proprietaria di una ingente quantità di alloggi pubblici (circa 6 mila) perché l’agenzia ha raccolto senza adeguata informativa agli interessati e senza alcuna base legale grandi quantità di dati personali, anche sensibili, che ha poi utilizzato per formare graduatorie nella assegnazione di alloggi di sua proprietà, in molti casi rigettando le richieste proprio in base agli esiti della profilazione.

Il caso è estremamente interessante sotto molti punti di vista, e infatti tra il 2021 e il 2022 ha avuto molta eco in Germania, e in particolare, come è ovvio, nello Stato di Brema.

La vicenda è nata dalle informazioni raccolte e fatte pervenire alla Agenzia di informazioni televisiva regionale “Buten und bitten” circa il modo di procedere nella assegnazione degli alloggi pubblici da parte della Agenzia Brebau, che è in sostanza una associazione immobiliare posseduta in prevalenza dallo Stato di Brema il quale, a sua volta, ha conferito gli alloggi di sua proprietà, precedentemente posseduti dalla Sparkasse, proprio al fine di consentire un massiccio intervento pubblico sul settore immobiliare che garantisse che la distribuzione degli abitanti nell’ambito dello Stato non fosse unicamente affidata al mercato privato.

Anche per questo la inchiesta della Butten e biden, accompagnata da un numero notevole di documenti resi pubblici, ha colpito molto la pubblica opinione così come analogo effetto ha prodotto la sanzione di 1,9 milione di euro comminata dalla Autorità garante privacy dello Stato nella persona della Commissaria Sommer.

L’effetto della sanzione comminata dalla Autorità è stato poi ancor più forte a seguito di quanto dichiarato dalla Commissaria Sommer stessa, secondo la quale i fatti accertati avrebbero consentito anche una sanzione maggiore, sanzione che è stata contenuta in considerazione dell’atteggiamento collaborativo assunto dalla agenza che ha così riconosciuto implicitamente il fondamento delle accuse e la gravità dei suoi comportamenti.

Gravità sottolineata con forza anche dal Consiglio di sorveglianza della Agenzia che ha condotto anche una propria indagine sui fatti accaduti. Indagine che ha confermato non solo la veridicità di quanto denunciato dalla Biden und Butten, ma anche la gravità dei comportamenti tenuti all’interno dell’agenzia, compresa la formazione deviante impartita ai funzionari incaricati della raccolta delle informazioni, del loro trattamento e in definitiva della assegnazione degli alloggi.

Ma in sostanza quali fatti sono stati accertati?

Tanto le indagini del Consiglio di sorveglianza quanto quelle condotte dal Garante e quelle rese note dalla Buten und Bittern dimostrano che l’agenzia aveva proceduto a classificare in gruppi gli alloggi a disposizione indicando anche i requisiti di massima che gli eventuali assegnatari avrebbero dovuto possedere. Contemporaneamente ha invitato di propri dipendenti a raccogliere le informazioni necessarie rispetto ai richiedenti anche con colloqui personali e a indicare, con appositi codici segreti, le loro impressioni.

Ovviamente di questa attività non erano in alcun modo informati i richiedenti e i dati erano raccolti e conservati in forme e con modalità segrete. Inoltre tali dati erano trattati in modo da essere facilmente cancellati in caso di indagini o ispezioni.

In sostanza le istruzioni dati ai dipendenti dimostravano la consapevolezza da parte degli organi direttivi della Agenzia della illiceità della raccolta di quei tipi di dati e di conseguenza anche del loro trattamento.

La raccolta massiva di dati sensibili relativi a razza, colore della pelle, e appartenenza religiosa, può essere usata a fini discriminatori e in violazione della privacy

I dati raccolti, ampiamente basati anche sulle “impressioni” ricevute dai dipendenti della Agenzia nel corso dei colloqui con gli interessati, prevedevano anche la catalogazione, con codici identificativi speciali, delle impressioni raccolte sul comportamento degli istanti, sulla loro appartenenza razziale, sul colore della loro pelle, sulla fede religiosa, sugli orientamenti sessuali sul loro indirizzo attuale, sui luoghi dai quali erano giunti in Germania e, financo sulla loro conoscenza del tedesco e sul tasso di germanesimo della loro cultura di base.

Sulla base di questi dati, posti in relazione con i requisiti individuati come criteri per l’assegnazione degli alloggi ricompresi nei diversi gruppi di alloggi disponibili, classificati sulla base dei criteri e con la metodologia da stabilita dall’agenzia, i dipendenti dovevano procedere poi alla assegnazione degli alloggi ai richiedenti ovvero comunicare a quelli che non possedessero i requisiti richiesti, la mancanza di disponibilità di alloggi quali quelli da loro cercati.

Tenendo conto che i dipendenti dell’agenzia erano invitati anche a raccogliere e segnare le loro impressioni personali sui comportamenti dei richiedenti, compreso l’odore dei loro corpi, il colore della loro pelle, la acconciatura dei loro capelli l’uso o meno del velo da parte delle donne, è del tutto evidente che il risultato complessivo voluto non poteva che essere quello di una formidabile profilazione dei richiedenti finalizzata ance a trattamenti necessariamente discriminatori tra di loro. In ultima analisi, anche volendosi attenere alla più benevola delle letture possibili, è evidente che in questo modo l’agenzia di Brema, operando in direzione esattamente contraria a quanto voluto e pubblicamente dichiarato dal Consiglio di sorveglianza, diventava un terribile strumento di discriminazione e di costruzione di quartieri omogenei, basati necessariamente su criteri che avevano l’effetto di costruire su pregiudizi discriminatori la realizzazione di autentici “quartieri ghetto”.

Per evitare la discriminazione non servono solo norme giuridiche, ma anche principi etici in materia di privacy

Del resto che questo fosse in concreto l’effetto dei criteri adottati lo ha dimostrato anche l’esito di un test di prova condotto per incarico del Consiglio di sorveglianza dell’agenzia, così come un sondaggio eseguito dalla Agenzia federale contro la discriminazione nel 2020 ha dimostrato che il 15% degli intervistati si era sentito oggetto di discriminazioni da parte delle Autorità e Agenzie federali.

Insomma, la vicenda qui sommariamente esposta ha scoperchiato una realtà estremamente delicata e pericolosa, confermando che nella società digitale la possibilità di acquisire informazioni e trattarle per discriminare i cittadini è continuamente dietro l’angolo e richiede una sorveglianza attentissima. Questo tanto più in quanto, come sappiamo, il galoppare della tecnologia dell’intelligenza artificiale renderà sempre più facile e meno costoso trattare i dati in modo da incrociarli tra loro e, in sostanza, per “trarre dati da dati” consentendo così effetti finora riservati agli incubi e, purtroppo, anche ai fantasmi della storia passata.

Dunque è importantissimo che i cultori della privacy, mentre si misurano con i nuovi assetti della società digitale e cercano di intravedere il futuro di un mondo che sempre più sarà contemporaneamente “off line” e “on line” e dunque sarà destinato ad essere sempre in tensione fra libertà e responsabilità degli esseri umani e ruolo delle macchine, tengano costantemente ben alte le antenne rispetto ai trattamenti dei dati, anche alla luce del GDPR.

Il Regolamento UE resta infatti la colonna portante della civiltà europea e tanto più lo è nell’epoca digitale. Il che significa che organizzazioni come Federprivacy devono già oggi, e sempre più dovranno in futuro, aumentare i loro sforzi per aiutare le società umane ad essere libere, non discriminatorie e non dominate dalla volontà di costringere gli esseri umani a vivere in ghetti chiusi e separati, basati sui trattamenti relativi ad esaltare le affinità e le differenze tra le persone ma anche a rendere a costruire ghetti sempre più dominati da istinti e volontà di discriminazione di frammentazione delle relazioni tra gli individui.

Prima di chiudere questa riflessione è importante anche sottolineare con forza i princìpi giuridici riaffermati dal Garante di Brema e che sono alla base della sanzione inflitta.

Come già si è ricordato infatti l’ Autorità di Brema ha riaffermato che in base al GDPR i dati personali possono essere raccolti e trattati soltanto se vi è una adeguata base giuridica che lo giustifica o se vi è un consenso esplicito e informato degli interessati, fermo restando che occorre sempre una relazione convincente tra i trattamenti posti in essere e i fini ultimi perseguiti.

Nel caso di specie la Autorità di Brema ha sottolineato proprio la mancanza di ogni ragionevole base legale che potesse giustificare trattamenti di dati sensibili con finalità discriminatorie e per di più poste in essere senza informare gli interessati e averne il consenso informato.

Ha detto, infatti, la Garante di Berna, che i dati raccolti non hanno nulla a che vedere on quelli necessari, sulla base delle leggi del Lander e della federazione, per stipulare contratti di locazione e, dunque, non possono trovare alcuna base giuridica che ne legittimi il trattamento. Il fatto, poi, che i dati fossero raccolti senza alcuna informativa agli interessati e quindi senza che in alcun modo fosse possibile presumere il loro consenso, aggrava ulteriormente la illiceità del comportamento tenuto dalla Agenza, e fa sì che la violazione conduca a sconfinare dal mancato rispetto del piano normativo alla lesione di quello etico.

Tutto questo spiega bene perché le stesse autorità politiche del Lander e i media tedeschi abbiano espresso perplessità sul ridotto ammontare della sanzione proposta e perché la Garante Stemmer si sia sentita in dovere di motivare la sua decisione anche su questo punto, sottolineando l’atteggiamento collaborativo dell’agenzia.

Prima di concludere ancora una riflessione: si fa tanto parlare di etica della protezione dei dati e di antropocentrismo, spesso mettendo in circolazione anche concetti filosofici che possono rendere più difficile agli operatori svolgere con effettiva consapevolezza il loro lavoro.

Il caso di Brema ci mostra però che vi sono situazioni in cui i trattamenti dei dati avvengono in modo tale da violare non solo le norme giuridiche, ma anche i principi etici di base della convivenza umana, così come accade quando i trattamenti abbiano finalità discriminatorie tenute nascoste agli stessi cittadini.

Si apre dunque una nuova frontiera che non può essere presidio dei soli giuristi o dei soli filosofi e men che mai dei soli eticisti. Occorre infatti una adeguata formazione finalizzata a dare una consapevolezza trasversale, molto ben costruita e capace di tener i piani distinti e allo stesso tempo di collegarli fra loro come è giusto fare in casi della gravità di quelli qui esaminati.

Dunque meno male che ci sono, ormai in quasi tutti i Paesi europei, associazioni di cittadini attenti ai problemi della privacy e capaci di affrontarli non solo come problemi giuridici o come problemi etici ma, più correttamente, come problemi “umani” che segnano già oggi, e sempre più segneranno in futuro, cosa significa essere uomini e vivere in società responsabili e consapevoli.

Dunque grazie a Federprivacy per il lavoro costante di civiltà che fa nella nostra realtà così complicata e così a rischio di cadere facilmente in un mondo di incubi, come il caso di Brema dimostra.

Note Autore

Francesco Pizzetti Francesco Pizzetti

Professore ordinario di diritto costituzionale a Torino e docente alla Luiss. Presidente Autorita' Garante per la protezione dei dati personali dal 18 aprile 2005 al 17 giugno 2012.

Prev Il sistema di gestione delle informazioni e l'approccio olistico della protezione dei dati personali
Next DPO preparati per affrontare casi complessi e situazioni di emergenza

Adnkronos, più tutele per i dati con il Gdpr

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy