App di credito sociale, rischi privacy dei cittadini e deriva verso una società del controllo

Partnership tra Carnelutti Law Firm e ICTLC per la tech law, cyber security e innovazione

Prendono piede le App che registrano i comportamenti degli utenti per assegnare o togliere loro punti, per premiarli o penalizzarli a seconda delle loro “buone o cattive azioni”.

Anche se tali applicazioni sembrano ispirarsi sempre più al modello del sistema di credito sociale cinese, che incontra non poche contraddizioni culturali e giuridiche quando viene applicato nel mondo occidentale, nei casi in cui sia però una pubblica amministrazione a proporle ai cittadini è inevitabile che si innalzi la soglia di allarmismo per il rispetto dei diritti fondamentali dell’individuo, compreso quello alla privacy.

È ad esempio il caso del Comune di Bologna che nei giorni scorsi ha annunciato di voler introdurre una app basata sull’attribuzione di punteggio sociale che si pone l’obiettivo di «assicurare un riconoscimento ai cittadini che differenziano i rifiuti, usino mezzi pubblici, gestiscano correttamente l’energia, non ricevano sanzioni municipali e risultino usare in modo attivo la “Card Cultura», così che in base ai punteggi registrati il titolare della app sarà poi qualificato come più o meno rispettoso del “vivere civile”, con la possibilità di ottenere sconti per una serie di attività o servizi forniti in ambito municipale e per attività culturali.

Ad esprimere forti preoccupazioni per gli scenari che potrebbero delinearsi nel caso in cui si dovessero diffondere tali app da parte delle pubbliche amministrazioni italiane, è il Prof. Francesco Pizzetti, che per otto anni è stato presidente dell’Autorità Garante per la protezione dei dati personali:

«Solo nella prospettiva di un valore monetario della privacy si potrebbe accettare che un cittadino possa essere indotto a rinunciarvi in vista di un “premio” – osserva Pizzetti in un suo articolo pubblicato su Federprivacy – In caso contrario, se cioè si mantiene fermo che la privacy è innanzitutto un diritto fondamentale del cittadino, comprimibile solo in base alla legge o per finalità giuridicamente vincolanti per legge, è evidente che ci troviamo di fronte a una pericolosa deriva che può portarci con grande velocità sulla via della società del controllo e del punteggio sociale».

E non è neanche rassicurante il fatto che le app di credito sociale possano essere proposte dai comuni come un’opzione volontaria rimessa alla scelta degli utenti, perché il considerando 43 del Regolamento UE 2016/679 (GDPR) raccomanda espressamente di non adottare il consenso come base giuridica da parte di enti pubblici, perché di fronte ad essi il cittadino si troverebbe di fronte ad un evidente squilibrio tra interessato e titolare del trattamento, come in una sorta di condizione di “sudditanza” che renderebbe pertanto improbabile che il suo consenso sia stato davvero espresso liberamente.

Inoltre, una raccolta massiva di dati che riguardano la delicata sfera dei comportamenti personali dei privati cittadini porrebbe anche serie criticità in ordine alla sicurezza delle informazioni, come afferma Nicola Bernardi, presidente di Federprivacy:

«Viviamo in un’epoca in cui gli attacchi hacker alle banche dati pubbliche e private sono ormai all’ordine del giorno. E sempre più spesso le minacce sulla sicurezza e sulla confidenzialità dei dati arrivano anche dall’interno delle organizzazioni a causa di dipendenti infedeli, o più tristemente privi di competenze perché non adeguatamente formati. È inutile nascondersi dietro un dito: le pubbliche amministrazioni che propongono tali app sono i soggetti maggiormente in affanno con la protezione dei dati, e lo dimostra il fatto che secondo le statistiche dello scorso anno il 71% delle sanzioni per violazioni del Gdpr sono state irrogate proprio ad enti pubblici».

L’osservatorio di Federprivacy continuerà a monitorare le tendenze della diffusione delle app di credito sociale nel nostro Paese, e nell’ambito delle proprie attività istituzionali vi è sia la previsione di condurre studi per approfondire ulteriormente gli impatti in materia di privacy che possono derivare dall’utilizzo di tali applicazioni, sia iniziative per la sensibilizzazione degli utenti a cui viene presentata la possibilità di installarne una; ma spetta ovviamente all’Autorità Garante per la protezione dei dati personali fare maggiore chiarezza su questo fenomeno, e se del caso, adottare i relativi provvedimenti. Per tale motivo, Federprivacy ha ritenuto doveroso fare una segnalazione all’Autorità.