Di tutte le argomentazioni contro la protezione dei dati personali, quelle dei "liberali" sono sempre le più tragicamente divertenti.
Il 17 Luglio 2023 20:29:45 UTC, Carlo Blengino <bleng...@penalistiassociati.it> ha scritto: >Facciamo attenzione, non è un buon servizio alla comunità strumentalizzare >un diritto acerbo come la protezione del dato personale per fini estranei >ed eccentrici rispetto all'originario intento. E qual'è questo intento originario? Lo troviamo, cristallino, nella Carta dei Diritti Fondamentali dell'Unione Europea, all'articolo 8, proprio nella sezione dedicata alle libertà: ``` Articolo 8 Protezione dei dati di carattere personale 1. Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. 2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica. 3. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente ``` https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:12012P/TXT È da notare come, fra le libertà ivi garantite, la protezione dei dati personali sia preceduta da solamente due diritti di libertà: 1) il diritto alla libertà e alla sicurezza 2) il diritto al rispetto della propria vita privata e familiare (ovvero ciò che gli anglosassoni chiamano privacy). La protezione dei dati personali viene prima, nella Carta, del diritto di formare una famiglia, della libertà di pensiero, di coscienza e di religione, della libertà di espressione, della libertà di riunione ed associazione, della libertà di ricerca, del diritto allo studio e persino della libertà professionale, della libertà di impresa e (SACRILEGIO!!! :-D) ben prima della proprietà privata, che arriva appena al 17esimo posto! Perché? Perché in una società, la protezione dei dati personali è precondizione dell'esercizio effettivo delle libertà che la seguono. >Credo che le "informazioni personali" di cui si preoccupa la FTC al punto 22* >non siano *i "dati personali" nella amplissima accezione data dal GDPR -che >ha base nel diritto fondamentale tutto made in UE alla protezione dei dati- >ma siano solo le informazioni che consentono ex sé di identificare >direttamente (a seconda del contesto) Questo "a seconda del contesto" significa che se un dato permette di fatto a chi lo riceve di identificare l'interessato, allora quel dato è una PII secondo la definizione USA: ``` Information which can be used to distinguish or trace an individual's identity, such as their name, social security number, biometric records, etc. alone, or when combined with other personal or identifying information which is linked or linkable to a specific individual, such as date and place of birth, mother's maiden name, etc. ``` https://web.archive.org/web/20200208192242/https://www.whitehouse.gov/sites/whitehouse.gov/files/omb/memoranda/2007/m07-16.pdf Quando applicata ad un sistema di sorveglianza globale e agli enormi e dettagliatissimi database che ne derivano, questa definizione diventa del tutto equivalente a quella del GDPR: ``` ‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person; ``` Questo perché dato un database sufficientemente vasto e dettagliato, bastano 33 bit di entropia per identificare un individuo e 33 bit possono essere forniti facilmente da innumerevoli combinazioni univoche di dati personali descrittivi. Quindi, se è vero che esiste una differenza nelle definizioni di cui si occupa (o si dovrebbe occupare) la FTC, tale differenza risulta irrilevante nel contesto delle BigTech. Una differenza più rilevante è l'applicabilità della protezione, che negli USA riguarda esclusivamente i cittadini USA, mentre in UE riguarda anche tutti gli stranieri presenti sul territorio europeo. >Escludo che l'FTC consideri illegale il training con dati personali senza >consenso, ma chiede tutela sulle "informazioni personali", che sono altro. Sono altro solo se chi li riceve non ha gli strumenti per identificare nessuno degli interessati. Google, Microsoft, Amazon etc, questi strumenti li hanno, acquistando dati sul mercato e accumulandoli da varie fonti. > un soggetto -nome, cognome, indirizzo >e numeri di contatto o documenti d'identità- e che sono tutelati in U.S., >se non sono resi pubblici dall'interessato stesso, sul diverso presupposto >del right to be let alone, la mitica "privacy". Ovvero del diritto che noi riconosciamo all'articolo 7 della Carta. ;-) >Se così non fosse e la FTC avesse improvvisamente adottato il consenso per >il trattamento dei dati personali intesi "all'europea", avremmo risolto >tutti i problemi: non esisterebbe Google search così com'è, né >il capitalismo della sorveglianza "a la Zuboff". Ahimé, vorrei essere tanto ottimista! Ma ti faccio notare che per 3 anni il consenso dell'interessato è stata la base giuridica dichiarata da migliaia di organizzazioni senza neppure preoccuparsi di chiederlo o registrarlo! > Nel bene e nel male, potremmo chiudere il web, o quanto meno questo web. Ehm... no Carlo, non sai cosa stai dicendo. Se domani i trasferimenti di dati personali di terze parti fossero vietati verso gli USA il Web si riorganizzerebbe nel giro di poche settimane, senza dover cambiare un singolo protocollo. In qualche mese alcune aziende chiuderebbero, molte di più aprirebbero ma la stragrande maggioranza degli utenti nemmeno se ne accorgerebbe. E questo per come è progettato il Web. > il rischio è che quella fondamentale normativa, di per sé >aperta e flessibile, impostata ab origine su costanti bilanciamenti di >interessi contrapposti, perda il suo senso ed il suo significato e diventi >davvero incompatibile con l'innovazione. Non dubito che tu lo creda, dopo averlo sentito ripetere a chissà quanti lobbisti. Ma è una sciocchezza. La protezione dei dati personali non è incompatibile con l'innovazione. È solo incompatibile con la riduzione della libertà personale che caratterizza certa "innovazione" made in USA o made in China. È incompatibile con le innovazioni che perseguono l'alienazione cibernetica, la riduzione degli esseri unani ad ingranaggi inconsapevoli di macchine controllate d a altri. In altri termini, è incompatibile con lo svuotamento di significato delle libertà di cui i "liberali" de noi altri, si riempono la bocca. Ma ci sono molti modi per innovare anche senza violare i diritti di milioni di persone. Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa