Per capire al meglio le differenze fra i due approcci è calzante l’esempio di recente del giudice Bork, giudice federale a New York che era stato candidato come giudice di corte suprema. La corte suprema americana che è composta da 9 membri, decide sulla costituzionalità di certi leggi negli USA. Vengono nominati dal presidente degli USA ed hanno un potere notevole sul sistema governativo. Quando un nuovo giudice viene proposto, viene vagliato dalla stampa e a tal proposito il giudice Bork fu proposto da Ronald Reagan. Un giornalista di allora per rovinare la reputazione di questo giudice disse che lo stesso visionava film porno cosa che in realtà non era vera. Questa notizia causò però la sua bocciatura a giudice di corte suprema. Questa sua bocciatura per altro mendace provocò da parte dei democratici una forte avversione tanto da indurli a legiferare sull’argomento promulgando la legge denominata Video Rental Protection Privacy Act.
Da questo esempio si vede in maniera netto la differenza tra l’approccio alla privacy statunitense e quello europeo. In Europa esistono le direttive che sono onnicomprensive e che non sono settoriali e
si riferiscono a qualunque impresa, in America c’è un approccio ad hoc, specifico per cui c’è una legge sui video ma non c’è una legge sul noleggio dei video e ad esempio dei cavi telefonici. Questo caso appena citato è un esempio di false life, di illazioni su cose mai verificate. L’approccio americano è di tipo self-regulation, la privacy dovrebbe essere protetta tramite l’equilibrio del mercato e le imprese secondo questa teoria hanno interesse sino ad un certo punto a proteggere la privacy perché se sono troppo aggressive perderebbero clienti. In realtà questo non sempre succede. Ci vogliono delle responsabilità individuali, infatti i consumatori se vogliono fare privacy se ne accertano. Facciamo ad es. il caso della carta di credito American Express in quanto questa azienda ha investito molto in database per cui i dati sono i loro, ne hanno la proprietà, per cui i consumatori hanno delle responsabilità individuali , se vuole fare business con american express e vuole i suoi dati, non fa business con american express perché gli vieta l’utilizzo dei suoi dati. O forse ci vuole l’iniziativa di policy e di legislazione. C’è un differenza notevole con l’approccio alla privacy in Europa in quanto esistono delle direttive che sono onnicomprensive mentre l’approccio americano è molto più segmentato, ci sono delle leggi per es sulla protezione del noleggio dei video. Non è chiaro quale dei due approcci sia il migliore anche dal punto di vista legislativo perché ogni approccio ha dei costi, l’approccio europeo ha dei costi relativi alla tecnologia in quanto la tecnologia cambia continuamente (è difficile gestire questi costi) è molto difficile creare un approccio legislativo che sia neutrale dalla tecnologia. Infatti in Europa dopo l’approvazione della prima direttiva successivamente nel tempo è stata modificata in quanto ci sono stati dei cambiamenti tecnologici anche se la prima direttiva era già tecnologicamente avanzata. Negli USA Samuelson nel 2003 ha definito i costi sociali della politiche di privacy confuse. In Europa quantomeno esiste una direttiva per cui gli stati membri hanno recepito la direttiva adeguando il proprio sistema legislativo. Negli USA invece vi è un gran caos, perché nonostante non ci sia una vera e propria legislazione, ci sono state però delle decisioni prese dalla corte suprema, poi vi sono leggi federali, leggi degli Stati come California dove ad es. la privacy è più protetta del Connectitut ad esempio, ci sono decisioni legislative importanti in tema privacy, tutto questo crea una grande difficoltà anche per gli esperti del settore per sapere cosa è protetto e cosa non è protetto ed in che misura. Se anche gli esperti non sono sicuri e se le imprese devono spendere tanti soldi per assumere dei consulenti in ambito privacy come fa il consumatore a sapere cosa è protetto e cosa non lo è?. Per comprendere al meglio la differenza fra i due approcci risulta appropriato il seguente esempio. Nel mese di Febbraio del 2002 lo zoo di Washington, DC, negò ad un reporter del Washington Post l’accesso ai dati medici e necrologici di Ryma. Rivelare quei dati, spiegò la direttrice dello zoo, avrebbe violato il suo diritto alla privacy. Quanto più colpisce nella storia di Ryma non è tanto il fatto che la direttrice dello zoo considerasse il suo diritto alla privacy più importante del diritto del pubblico all’informazione, anche dopo la sua morte. Colpisce, invece, il fatto che Ryma era una giraffa. In una nazione in cui è possibile acquistare i dati personali altrui per pochi dollari (inclusi residenza, numeri di telefono, codice fiscale, e via dicendo:, ad un animale morto può venir riconosciuta la protezione di un diritto di cui non sa nemmeno di godere. Sebbene l’approccio legislativo in materia di privacy differisca tra Stati Uniti ed Unione Europea (ed Italia), e sebbene il commercio dei dati personali sia negli USA più aggressivo che nel vecchio continente, la storia di Ryma rivela elementi ricorrenti nel dibattito sulla privacy al di qua e al di là dell’oceano: lo scontro tra interessi contrapposti; le idiosincrasie nell’atteggiamento personale e collettivo verso la privacy; e l’ambiguità della sua stessa definizione. L’approccio del legislatore americano in ateria di privacy è assai diverso da quello del legislatore italiano e quello europeo. Di fronte alla complessità del problema, il legislatore americano ha scelto una strada utilitarista, ispirata al libero mercato delle idee e basato su autoregolamentazione e standards calibrati per aree specifiche, come il settore bancario, medico, o l’affitto di videocassette.
L’approccio del legislatore americano è dunque settoriale (l’equilibrio tra protezione e scambio di dati è valutato di settore in settore), decentralizzato (le leggi vigenti sono molte e disparate), e incline alla deregolamentazione e al laissez faire. L’approccio del legislatore europeo (e del legislatore italiano) è invece ispirato a principi etici di giusto trattamento dei dati personali: è un approccio generalista (assume un diritto alla privacy indipendente dal settore di applicazione), centralizzato (tale diritto è protetto attraverso un codice unico), e normativo. Questo approccio ha influenzato la Direttiva europea sulla protezione degli individui per quanto riguarda il trattamento dei dati personali (European Parliament, 1995), accolta in Italia con l’entrata in vigore, il primo Gennaio del 2004, del «Codice della privacy».
I due modelli (europeo/italiano e statunitense) hanno però l’identico scopo di proteggere la privacy dell’individuo senza colpire i bisogni di flussi informativi di ogni economia avanzata. I vantaggi del sistema americano sono la sua efficienza e adattabilità. Economisti di scuola neoclassica preferiscono questo approccio, basato sulle iniziative del mercato fino al punto di “propertizzare”(in inglese property è la proprietà) l’informazione privata e creare un mercato nazionale dei dati personali. I suoi rischi, però, sono la moltiplicazione dei codici e delle interpretazioni e la protezione dello status quo, che a volte lascia il cittadino indifeso contro violazioni della sua privacy ex-ante o senza mezzi per compensare errori e violazioni ex-post. Bellotti nel 1997 scrive: «questa incertezza determina lunghe cause legali per determinare se e quale violazione di privacy sia occorsa». Considerati i limiti dell’approccio deregolamentato, altri studiosi hanno proposto alternative legali, come la negoziazione di licenze per l’uso dei dati personali e la protezione di quei dati al pari di segreto commerciale o la protezione della privacy tramite responsabilità civile (tort law). Tuttavia, visto che l’individuo è spesso in una posizione di svantaggio nei confronti delle organizzazioni con cui interagisce, l’argomento economico può anche essere usato per favorire un approccio legislativo che superi i limiti di difese puramente contrattuali, o per suggerire risposte tecnologiche ai problemi di privacy.
Per comprendere al meglio le differenze tra i due approcci possiamo citare anche questo esempio fatto dal Prof. Acquisti.”Un professore di qui mi ha detto: voi europei vi fidate dei vostri governi ma non dei vostri vicini; noi americani ci fidiamo dei vicini, ma non del governo”. Come tante generalizzazioni potremmo trovare casi in cui questo commento non è realistico (soprattutto nel caso della privacy, che causa reazioni così diverse tra persone e società diverse, per cui qualcosa che è considerato privato in Italia potrebbe non esserlo negli USA, e viceversa). Ma c’è anche qualcosa di veritiero in quella frase, soprattutto quando si confronti l’approccio legislativo in Europa e negli USA. L’approccio europeo ed italiano alla privacy è ispirato da principi etici e morali; è un approccio generalista (il diritto alla privacy vige indipendentemente dal settore di applicazione) e centralizzato. L’approccio americano è più utilitaristico, in un senso non spregiativo del termine. È infatti un approccio settoriale (l’equilibrio tra protezione e circolazione dei dati è valutato di settore in settore), decentrato (le leggi vigenti sono molteplici e di diverso contenuto), ed incline alla deregolamentazione e al laissez-faire. Lunga sarebbe la discussione sulle cause di questa dicotomia; in ogni caso non è ancora chiaro quale delle due strade assicuri l’equilibrio più desiderabile tra i bisogni di privacy e di trasparenza.
a cura del Dottor Antonio Guzzo
Responsabile CED – Sistemi Informativi del Comune di Praia a Mare
Scrivi un commento
Accedi per poter inserire un commento