***
L’occasione l’ha fornita la possibilità, diventata ben presto comune necessità, di mettere le moderne tecnologie al servizio della prevenzione, del contrasto e del monitoraggio del virus. In tutto il mondo si è discusso e/o si sono già adottate, solo a fare qualche esempio, applicazioni di tracking e geolocalizzazione.
Anche l’Italia si è mossa, devo dire con una certa reattività (almeno per il momento) con le call aperte dal Ministero dell’Innovazione e Digitalizzazione con il Ministero della Salute, l’Istituto Superiore di Sanità e la World Health Organization. La risposta non è mancata: stando ai dati condivisi dal Ministro Paola Pisano, le fast call di tre giorni hanno raccolto 504 proposte per la telemedicina e 319 soluzioni per il monitoraggio attivo, mentre per il progetto “Innova per l’Italia” i dati continuano ad aggiornarsi (fino a qualche giorno fa le proposte per i tre ambiti di intervento – prevenzione, diagnostica e monitoraggio per il contenimento – erano 1533).
Tale fermento, in un’indefinibile relazione di causa-effetto, ha portato con urgenza ad interrogarsi sui modi, i tempi e le forme di vigenza dei principi e della disciplina della protezione dei dati personali ai tempi del Coronavirus.
È proprio in questo contesto che la parola “contrapposizione” ha iniziato a proliferare, per lo meno in due rilevantissimi contesti: quello dei modelli e quello dei valori. Le due situazioni condividono una comune tendenza alla semplificazione: come dicevo, si tratta di una situazione a tal punto straordinaria che ogni parola rischia di portare con sé anche significati fuorvianti.
Cominciando dalla contrapposizione di modelli, è chiaro il riferimento alle soluzioni implementate nel lontano Oriente. In lungo e in largo si sono narrate, con incredibile scrupolo di dettaglio, i sistemi tecnologici che ha adottato la Corea del Sud per fronteggiare il diffondersi dei contagi. E non a caso si parla di un modello “coreano” verso il quale il Vecchio Continente, Italia in primis, deve decidere se tendere o meno la mano.
Al di là degli obiettivi limiti tecnici che l’opzione positiva metterebbe in luce, sembra però che la vera domanda sia se, considerato il contesto emergenziale, il modello coreano si contrapponga o meno all’architettura di principi e di valori continentali. Ciò, va da sé, con particolare riferimento agli istituti e al concetto stesso di privacy.
C’è infatti chi è inamovibile nel rifiutare un modello che impone una contrazione dei diritti e delle libertà dei cittadini, seppur per contrastare la pandemia, e chi invece, proprio in virtù della dilagante epidemia in corso, ritiene una tale soluzione pur sempre contrapposta e distante, ma al momento necessaria.
In altre parole, tutto ciò sta portando a chiedersi cos’è per noi la privacy e che cosa sia davvero in questa situazione un “male necessario”.
C’è in verità una soluzione perseguibile. Non già seguire un modello coreano, ma avere il proprio modello italiano (o, se del caso, europeo), non perché non si può accettare un modello diverso, ma perché la nostra identità ce lo richiede.
Sembra, infatti, che a dire di molti la tutela della riservatezza sia d’ostacolo alla tutela della salute, essendo pertanto chiamata la prima a cedere il passo a quello che è senza dubbio uno tra i principi cardine di ogni ordinamento giuridico che in un contesto di pandemia è tutela della vita stessa, principio cardine di ogni ordinamento etico. Posta la relazione in tali termini, sembra doversi parlare di vera e propria contrapposizione: in uno stato di totale emergenza, la privacy è nemica della salute e deve essere messa da parte.
Nulla di più errato, nelle premesse come nelle conclusioni. Si tratta, difatti, di un conflitto che è solo apparente, parente stretto di quell’altra contrapposizione tra privacy e sicurezza che di tanto in tanto, soprattutto dopo attacchi terroristici, emerge.
Per loro natura, conformazione, estensione e flessibilità, non ci deve essere, né tanto meno c’è, alienazione o prevaricazione di una tutela per salvaguardare l’altra. I due principi continuano a rimanere tali, e in quanto tali dialogano, mutano l’uno in funzione dell’altro, garantendosi così a vicenda.
Di ciò può trovarsi conferma tanto nel dettato normativo d’emergenza (l’art. 14 del D.L. 14/2020, nel disporre deroghe ed eccezioni alle ordinarie regole della privacy, lascia pienamente intatta la vigenza, per nulla formale, dei principi generali, richiedendo altresì l’adozione proattiva di “misure appropriate a tutela dei diritti e delle libertà degli interessati”) quanto nelle parole dell’European Data Protection Board (secondo la Dichiarazione adottata lo scorso 19 marzo “Le norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus”) e della nostra Autorità Garante per la protezione dei dati personali, sempre in prima linea in queste difficili settimane (riportando uno dei tanti passaggi cruciali dell’intervento del Presidente Antonello Soro su Federprivacy: “La privacy non è né un ostacolo all’efficace azione di prevenzione del contagio né, tantomeno, un lusso cui, secondo taluni, si dovrebbe rinunciare in tempi di emergenza. È un diritto di libertà che, come ogni altro diritto fondamentale, soggetto a bilanciamento con altri beni giuridici, modula la sua intensità e il suo contenuto in ragione dello specifico contesto in cui si eserciti”).
La privacy, pertanto, continua a rimanere viva e attiva, potendo essa stessa permettere di raggiungere proposte e soluzioni per uscire più velocemente e una volta per tutte dal drammatico momento che stiamo attraversando.
Smascherare certe false contraddizioni costituisce allora un presupposto indispensabile per poter, finalmente, agire.
Agire per un modello italiano (o, se del caso, europeo) che ha già in sé tutti gli strumenti e le risposte per realizzarsi.
Al livello più elevato troviamo, infatti, quell’incredibile prodotto di ingegneria normativa che è la Carta costituzionale, calcolata, guarda caso, all’indomani di uno tra i più vicini precedenti, in termini di tragicità, rispetto alla situazione che stiamo attraversando.
Oggi possiamo, dunque, affidarci con fiducia e rigore a quegli esercizi di bilanciamento che i Padri costituenti, prima, e le interpretazioni della Corte Costituzionale, poi, ci hanno tramandato come fondamentale lascito.
Perché i principi parlano, dialogano e, in caso di necessità, mutano momentaneamente il proprio rapporto. Il faro in questo momento è l’articolo 32, quel diritto alla salute che, ora più che mai, giustifica e guida limitazioni e restrizioni ad altri di diritti e libertà (diritto al lavoro (artt. 4, 35 e ss. Cost), libertà di culto religioso (art. 19), libera circolazione sul territorio dello Stato (art. 16), diritto di riunirsi in pubblico e di manifestare e delle attività sindacali (art. 17 e 39), diritto di agire e difendersi in giudizio (art. 24), diritto a sposarsi e creare una famiglia (art. 29 diritti all’istruzione (art. 33 e 34), diritto di sciopero (art. 40), libera iniziativa economica (art. 41), diritto di proprietà (art. 42 e ss.), diritto di voto (art. 48 e ss.) ).
Il diritto alla salute è giusto, anzi necessario, che porti anche il diritto alla protezione dei propri dati personali ad una temporanea rimodulazione per permettere di raggiungere nuove frontiere (tecnologiche) di tutela.
Tutto ciò può avvenire semplicemente attraverso l’uso degli strumenti di bilanciamento e modulazione di diritti e libertà, contenuti nella Costituzione, che in momenti eccezionali possono essere limitati, circoscritti, perimetrati e finanche compressi, l’uno a vantaggio degli altri e viceversa, ma sempre e solo in presenza di riserva di legge e di un orizzonte temporale breve e ben identificato.
Anche il Regolamento generale sulla protezione dei dati personali, il cosiddetto GDPR, reca in sé ampie possibilità per effettuare esercizi di prior check.
Basti pensare alla previsione di basi giuridiche che riescono, anche in casi come l’attuale emergenza, a fondare il trattamento di dati personali comuni o addirittura appartenenti a categorie particolari.
Ma senza dover scendere nella normativa di dettaglio, non è possibile astenersi perlomeno dal citare le doti di certi principi generali comunitari, capaci a loro volta di modulare la propria estensione in contesti del tutto particolari. Taluni di questi principi sono addirittura in grado, e anzi richiedono, di essere estesi, ampliati, innovati, a maggior ragione quando altri si trovino compressi.
Si pensi al binomio privacy by design e by default, in questo momento più che mai ineguagliabile faretra di tutele innovative. È pronta a nuove formulazioni anche la pseudonimizzazione, che può addirittura spingersi in quello che, in un certo qual senso, è a sua volta un principio, ovvero l’esclusione dal campo di applicazione del GDPR dei dati anonimi. Determinare, in altre parole, nuovi protocolli tecnologici per tutelare i diritti e le libertà degli interessati fa parte di quell’equilibrio di forze che è proprio della nostra normativa.
E allora, in definitiva, impegniamoci a costruire un nostro modello per fronteggiare le sfide che l’emergenza ci sta ponendo innanzi. Un modello che, per la nostra identità, trova fondamento – prendendo in prestito e parafrasando le parole di Zygmunt Bauman – in una “normativa liquida”, la cui regola zero a governare i continui possibili nuovi equilibra è una e una sola: l’etica.