Il problema che la protezione dei dati affronta
Home » Capire la protezione dei dati » Il problema che la protezione dei dati affronta

Per presentare il GDPR come un sistema, immagineremo che la protezione dei dati si occupi di un unico problema. Evidentemente, questo presupposto non fa parte della legge, né il GDPR è stato creato sistematicamente per risolvere un unico problema. Inoltre, il problema di base qui postulato potrebbe anche non trovare un consenso generale. Tuttavia, il problema di base postulato è adatto a spiegare il GDPR in modo sistematico come un unico sistema. Questo è l’unico scopo che questo presupposto di base ha in questa introduzione. Possono esistere presupposti di base alternativi e modi per spiegare sistematicamente il GDPR.

Non esiste un consenso generale su quale problema la protezione dei dati affronti[1] effettivamente. La tesi di una “minoranza influente”[2] è che la protezione dei dati riguardi il potere[3]. Questa introduzione adotta questa tesi per affrontare il problema di base. In particolare, il problema di base affrontato dalla protezione dei dati è quindi quello di limitare il potere che le organizzazioni ottengono sugli individui elaborando i loro dati personali[4]. La nota frase “sapere è potere” esprime proprio questa idea. Vale a dire, il possesso di informazioni su un individuo fornisce potere su quella persona.

In pratica, l’elaborazione di tali informazioni personali può influenzare il comportamento di una persona in sé (per esempio attraverso ichilling effects[5]), può aiutare a prevedere il comportamento di una persona, può rendere più facile manipolare una persona ad agire in un certo modo (per esempio attraverso la pubblicità mirata), o può in casi estremi anche permettere di forzare una persona a un certo comportamento (per esempio attraverso il ricatto). Lo scandalo dei dati di Facebook-Cambridge Analytica illustra fino a che punto può arrivare il potere basato sulle informazioni personali, nella misura in cui può minacciare i valori fondamentali della democrazia. L’uso delle informazioni personali da parte degli stati di sorveglianza totalitari per esercitare il potere sui propri cittadini può essere l’illustrazione definitiva del problema.

Ottenere potere sugli individui attraverso le informazioni personali è sempre stato possibile. In passato, tuttavia, le limitate capacità tecniche hanno ovviamente ristretto il numerodi persone che aveva accesso a tale potere[6] e la quantità di informazioni che potevano effettivamente essere raccolte ed elaborate. Con l’avvento dell’elaborazione elettronica dei dati, la situazione è cambiata drasticamente. Memorizzare, trovare, combinare e analizzare i dati è diventato sempre più economico e accessibile a tutti. L’avvento dei dispositivi personali e dei sensori onnipresenti ha aumentato drasticamente la facilità di raccogliere dati personali. La protezione dei dati è la risposta al rischio crescente per gli individui che deriva da questa situazione.

Allo stesso modo in cui la legislazione sulla protezione dei dati può essere vista come un rimedio per lo squilibrio di potere tra individui e organizzazioni nel contesto del trattamento dei dati, la legislazione antitrust può essere vista come un modo per affrontare gli squilibri di potere sul mercato[7].

 

 

  1. Vedi le pagine 104-105 in Pohle, Jörg. (2018). Datenschutz und Technikgestaltung : Geschichte und Theorie des Datenschutzes aus informatischer Sicht und Folgerungen für die Technikgestaltung, Berlin, Germany: Humboldt-Universität zu Berlin, DOI http://dx.doi.org/10.18452/19136, https://edoc.hu-berlin.de/handle/18452/19886 (ultima visita 11/03/2020), (in tedesco).
  2. Comunicazioni personali con Jörg Pohle.
  3. Vedi ad esempio Austin, Lisa M., Enough About Me: W:hy Privacy is About Power, Not Consent (or Harm) (1 gennaio 2014). Di prossima pubblicazione in Austin Sarat, ed., A World Without Privacy? What Can/Should Law Do. Disponibile su SSRN: https://ssrn.com/abstract=2524512.
  4. Si noti che il trattamento dei dati personali per scopi privati in una famiglia è escluso dalla protezione dei dati (vedi articolo 2(2)(b) GDPR).
  5. Un chilling effect è l’inibizione o lo scoraggiamento dell’esercizio legittimo di un diritto o di una libertà a causa del trattamento dei dati, come la videosorveglianza.
  6. L’accesso era per esempio limitato anche se a costi elevati.
  7. Reiner Rehak, Was schützt eigentlich der Datenschutz?, presentazione al 35° Chaos Communication Congress (35C3), Leipzig, Germania, 28/12/18, Slide 18, https://mirror.netcologne.de/CCC/congress/2018/slides-pdf/35c3-9733- was_schutzt_eigentlich_der_datenschutz.pdf (ultima visita 24/04/2020).

 

Skip to content