Proviamo a tracciare alcuni fenomeni non necessariamente consistenti tra loro, almeno apparentemente:
- L’Europa, intesa come ambito EU, vara, più o meno contemporaneamente, una normativa unica sulla tutela della privacy e una sulle cyber security;
- La Corte Europea di fatto abroga Safe Harbour, reinserendo de facto la necessità di gestire dati ed informazioni all’interno dell’Unione;
- Il recente contenzioso con Microsoft crea un precedente diretto e con precisi impatti operativi e commerciali riguardo alla gestione delle informazioni da parte di soggetti sottoposti alla giurisdizione USA ma operanti in Europa;
- Player commerciali USA che gestiscono grandi moli di dati as a service dagli USA annunciano dopo anni prime previsioni di utile in Europa;
- Singoli paesi prossimi all’area EU aumentano il livello di controllo sulla privacy e sulla sicurezza di dati e informazioni, inserendo obblighi di controllo a livello nazionale (Svizzera e Russia ad esempio ma anche la Francia e il Belgio dopo i recenti tragici fatti di Parigi);
- Le esigenze di intelligence sembrano rendere sicurezza e privacy quasi in contrasto (la sicurezza delle informazioni, in alcune dichiarazioni di intenti delle autorità preposte, assume una valenza sistemica rispetto alla privacy che mantiene una valenza di diritto individuale).
Esiste una chiave di lettura comune, oltre a quella delle ovvie esigenze di tutela individuale, nazionale e sovranazionale e alle pressanti esigenze di controllo?
Qualche considerazione in disordine:
- L’evoluzione tecnologica tende a disaccopiare sempre più radicalmente esigenze di business e esigenze di accesso ai dati: dal vecchio token ai blockchain l’esigenza di leggere informazioni riservate in realtà tende a ridursi (non facciamoci ingannare dai social);
- Le soluzioni commerciali tracciano comportamenti per cluster non per individuo, la tutela del diritto individuale è sempre meno correlata con la mera sicurezza dell’informazione (e non entro nel merito di tematiche socio – antropologiche relative alla asimmetria tra percezione del diritto e suo effettivo esercizio, qui si che i social media insegnano);
- Il controllo nazionale sta tornando ad una situazione apparentemente arcaica (vecchio protezionismo) ma in realtà funzionale allo scopo: i controlli nazionali non ostacolano o contraddicono le politiche sovrannazionali ma le integrano facilitando la logica del controllo (pensiamo al multicurrency per l’eCommerce, ai meccanismi di Forex, al SEPA e al CorssBorder) e i criteri di delega nazionale in termini di resa operativa delle logiche di tutela sovranazionale;
- Le dinamiche di intelligence abilitano la creazione di un ingranaggio moltiplicativo: ampia diffusione delle informazioni commerciali e forte tutela delle informazioni individuali, ovviamente privilegiando le logiche di controllo ma, di fatto, tutelando le prassi di collaborazione sovranazionale in contesti tutelati (si pensi all’eCommerce e ai meccanismi di garanzia costruiti in ambiti controllati come quello europeo rispetto al far west di altre aree del mondo).
Ma è meglio approfondire più avanti …
Solo poche note a commento:
– c’è un conflitto emergente fra la dimensione sovranazionale di internet e la crescente spinta protezionistica a mantenere il controllo sulle informazioni a livello nazionale o di area omogenea (UE).
E’ un tema tutto politico in un’era di nazionalismi crescenti. La tutela dei dati personali paraddossalmente diventa così spesso un argomento al servizio delle logiche protezionistiche (Russia, Safe Harbour) ma proprio per questo può essere anche lo strumento di garanzia necessario per consentire a internet di continuare ad essere sovranazionale.
– l’evoluzione della tecnologia rende sempre più potenti ed abbordabili gli strumenti di controllo analitico anche a livello individuale: per sicurezza ma anche per mktg o per altre ragioni.
Il tema è delicato e non può essere solo la fattibilità tecnico-economica a guidare la realizzazione di soluzioni di sorveglianza generalizzata: anche in questo caso, la normativa sulla tutela dei dati personali, ponendo dei limiti, indica anche, per contrasto, ciò che può essere fatto, contribuendo così ad uno sviluppo sostenibile del mercato.
Just few commets:
– there is an emerging conflict between the supranational dimension of the internet and the growing protectionism aimed to maintaining at national level the control on data.
It’s a political issue in an era where nationalism is growing. Personal data protection is often used to support the emerging protectionism (Russia) but exactly for this reason it can be useful to guarantee the parties and allow the supranationality of internet (and related economy) to be maintained.
– the evolution of the IT makes more and more affordable the ability to develop analytical control tools at individual level: for security but also for mktg or other reasons.
It’s a delicate topic and the mere tech-economic feasibility cannot be the only criteria to allow a generalised surveillance: again, the legislation on data protection establishing some rules and banning some behaviours defines also the field where private inititiative and the market itself can develop.