CONOSCERE

La crescita esponenziale dell’uso di internet negli ultimi vent’anni ha comportato nuove problematiche nell’ambito dei diritti umani, in particolare quando si tratta del difficile equilibrio tra da un lato il diritto alla libertà dei mezzi di comunicazione e alla libertà di espressione, e dall’altro il diritto alla privacy e alla protezione dei dati personali.

Anche se ci consideriamo sconosciuti, quando digitiamo il nostro nome in un motore di ricerca possiamo ottenere una lista di risultati che include pagine dei social media, notizie ed altre forme di informazione.

La maggior parte di noi possiede un’identità digitale composta di frammenti di passato e presente, che dura nel tempo. Quest’identità digitale è utilizzata, consapevolmente o inconsapevolmente, da altri attori su internet per scopi che possono esserci oscuri.

Le rivelazioni di Edward Snowden nel 2013 sui programmi di sorveglianza gestiti dalla National Security Agency (NSA) negli Stati Uniti e da GCHQ nel Regno Unito hanno incrementato le preoccupazioni sulla protezione del diritto alla privacy e alla protezione dei dati personali in Europa.

Sia il diritto al rispetto della vita privata che alla protezione dei dati personali sono protetti dal diritto della UE e dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU); essi non sono però assoluti, il che significa che possono essere limitati in alcune circostanze.

I programmi governativi di sorveglianza hanno fatto uso proprio di queste eccezioni e hanno utilizzato il concetto di sicurezza nazionale per giustificare le intrusioni nella privacy. La possibilità di disputare queste restrizioni è stata sempre più limitata, soprattutto perché le informazioni sulle limitazioni sono mantenute segrete.

Lo sviluppo del diritto all’oblio comporta inoltre ulteriori domande di grande importanza sul ruolo delle aziende private nel decidere quando un diritto è stato violato.

VAI AI CASI DI STUDIO

CAPIRE

Il diritto alla privacy e il diritto alla protezione dei dati personali sono protetti dagli articoli 7 e 8 rispettivamente della Carta dei diritti fondamentali della UE. Inoltre, il diritto al rispetto della vita privata è protetto anche dall’articolo 8 della CEDU nell’area europea e in tutti i Paesi UE. La protezione dei dati personali è regolata in tutta la UE dalla direttiva sul trattamento dei dati personali, approvata nel 1995, che ha obbligato gli Stati membri UE ad approvare leggi nazionali sul trattamento dei dati personali.

La direttiva sul trattamento dei dati personali del 1995 garantisce un forte controllo per ciascun individuo sulla raccolta e sul trattamento dei dati personali, compreso il diritto di accedere ai dati raccolti e il diritto di opporsi al trattamento dei dati. Il “responsabile del trattamento” dei dati deve assicurarsi che l’informazione sia raccolta per “finalità determinate, esplicite e legittime” e deve fare il possibile per assicurarsi che i dati siano esatti, o rettificarli o cancellarli se non lo sono. La direttiva sul trattamento dei dati personali obbliga in ogni caso gli Stati membri a prevedere alcune eccezioni basate sull’interesse pubblico: ad esempio, questo standard di protezione dei dati non è applicabile nei casi di espressione giornalistica, artistica o letteraria.

Una recente sentenza della Corte di giustizia della UE ha messo in chiaro che “Il diritto alla protezione dei dati personali non appare (…) come una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale” , da determinare con l’impiego del principio di proporzionalità.

Un diritto che si trova spesso in conflitto con il diritto alla protezione dei dati personali è il diritto alla libertà di espressione, soprattutto considerato che quest’ultimo è un diritto fondamentale ma non assoluto, da “valutare facendo riferimento alla sua funzione sociale” , al contrario per esempio della proibizione della tortura o della schiavitù.

Inoltre, il sistema di protezione dei dati nell’UE è in processo di revisione: nel 2012 la Commissione Europea ha proposto un nuovo regolamento per la protezione dei dati, mirato ad armonizzare il modo in cui gli Stati membri gestiscono la protezione dei dati. La proposta di regolamento prevede una menzione esplicita del diritto all’oblio e l’obbligo per le compagnie non europee ad adeguarsi alle leggi di protezione della privacy dei dati personali UE, quando offrono servizi ai cittadini europei.

Quando possono essere raccolti i miei dati personali?
  • I tuoi dati personali possono essere raccolti e processati nei casi in cui vige uno dei seguenti criteri: hai dato il tuo consenso, i dati sono necessari a fini contrattuali, i dati vengono raccolti nel tuo interesse vitale, i dati costituiscono un interesse legittimo di una terza parte (ciò è applicabile soltanto se i tuoi diritti fondamentali non hanno la precedenza sull’interesse legittimo di terzi), o quando la raccolta di dati è necessaria all’interesse pubblico.
  • La raccolta di informazioni confidenziali esige requisiti più severi: il consenso deve essere esplicito e non è permessa la raccolta di dati solamente a fini contrattuali. Sono considerate confidenziali informazioni sulla tua origine razziale o etnica, opinione politica, credo religioso o filosofico, appartenenza a sindacati e informazioni sulla tua salute o vita sessuale.
  • I dati personali devono essere raccolti in conformità con la legislazione vigente. Ciò non significa che deve semplicemente esistere una legge che consenta all’agenzia governativa o all’impresa la raccolta di dati personali, ma anche che la legge in questione rispecchi i criteri consentiti dalla direttiva UE, o che sia necessaria per la protezione dei diritti e delle libertà di terze parti. Inoltre, la legge deve essere necessaria in una società democratica, il che significa che la raccolta di dati deve rispondere ad un’incalzante necessità sociale e che il modo in cui viene effettuata è proporzionale allo scopo.
  • Lo scopo della raccolta di dati deve essere definito chiaramente ed in maniera esatta prima che abbia luogo la raccolta. La raccolta di dati personali per uno scopo imprecisato è illegale. È necessaria una base legale per il trasferimento di dati personali a una terza parte.
  • Possono essere raccolti soltanto dati personali adatti, rilevanti e non esagerati rispetto allo scopo; inoltre, i dati devono essere selezionati basandosi sullo scopo dichiarato. L’incaricato della raccolta di dati deve assicurarsi che tali dati siano accurati ed aggiornati. Un aspetto molto importante è che i dati personali raccolti e immagazzinati non devono permettere l’identificazione della persona per un periodo di tempo maggiore di quanto necessario ai fini della raccolta di dati. Tuttavia, se i dati sono resi anonimi, possono essere immagazzinati per un periodo di tempo maggiore.
  • Coloro che detengono i tuoi dati personali devono mantenerti informato sul modo in cui i tuoi dati personali vengono utilizzati e, nella misura del possibile, devono agire conforme ai tuoi desideri riguardo i tuoi dati personali.
  • Coloro che detengono i tuoi dati personali hanno l’obbligo di proteggere la sicurezza e la confidenzialità di tali dati. I fornitori di telecomunicazioni sono obbligati ad informarti nel caso in cui la sicurezza dei tuoi dati personali sia stata compromessa.

Per saperne di più: http://www.echr.coe.int/Documents/Handbook_data_protection_ENG.pdf

Quali diritti sono garantiti dalla direttiva sul trattamento dei dati personali?

Hai il diritto di:

  • essere informato nei casi in cui una persona o impresa sia in possesso dei tuoi dati personali (siti web, database, fornitori di servizi, ecc.)
  • correggere o cancellare i tuoi dati se questi sono incompleti o inaccurati
  • essere pienamente informato e dare il tuo consenso nei casi in cui un sito web desideri immagazzinare ed utilizzare informazioni provenienti dal tuo computer o tenere traccia dei tuoi movimenti quando sei online
  • comunicare in maniera confidenziale online (ad esempio, tramite email)
  • essere notificato nei casi in cui i tuoi dati personali immagazzinati da un fornitore di servizi vengano persi, rubati o divulgati in altro modo, e quando di conseguenza esiste una possibilità concreta che la tua privacy sia compromessa
  • non ricevere pubblicità non richiesta (spam)
Materiale educativo

Materiale educativo

Gioca il gioco del diritto all’oblio

Gioca il gioco del diritto all’oblio

CASI DI STUDIO