Privacy online e Gpdr: nuova normativa Commissione Ue riduce i diritti degli utenti Internet. Cosa cambia

Nell’ultimo decennio, l’evoluzione dei servizi digitali e l’incremento del trattamento di dati personali hanno trasformato radicalmente il concetto di riservatezza online. Oggi il panorama europeo si trova di fronte a una fase di cambiamento: le istituzioni discutono di aggiornare il framework normativo che aveva reso il GDPR un riferimento internazionale per la protezione dei diritti degli utenti. Secondo le prime indiscrezioni, la Commissione UE intende introdurre modifiche che potrebbero ridefinire i confini della privacy online, influenzando negativamente le garanzie ad oggi riconosciute ai cittadini. 

Le modifiche proposte dalla Commissione UE e l'impatto sui diritti degli utenti

Le bozze che circolano in merito alla riforma del GDPR prefigurano cambiamenti incisivi sul diritto alla privacy dei cittadini europei. In particolare, emergono segnali di un potenziale allentamento delle tutele, come denunciato dalle organizzazioni europee per i diritti digitali. Secondo quanto riferito dal centro NOYB, tali proposte potrebbero portare a una parziale revisione della definizione stessa di "dati personali". Il quadro dei diritti degli interessati, oggi saldamente ancorato al diritto di accesso, rettifica, cancellazione, limitazione e opposizione al trattamento, rischia di essere semplificato e frammentato.

In particolare:

• Accesso facilitato per soggetti terzi: una delle novità più discusse riguarda la possibilità per operatori tecnologici, in particolare imprese di IA e grandi piattaforme, di utilizzare i dati degli utenti in modo più ampio ed esteso rispetto a quanto permesso attualmente.
• Minore controllo sul proprio dato: si paventa una riduzione della necessità di consenso esplicito degli utenti per alcune tipologie di trattamenti, effettuando un bilanciamento tra interesse delle imprese e diritti dell’individuo meno favorevole ai cittadini.
• Riforma delle definizioni chiave: il documento interno ipotizza una revisione dei parametri che stabiliscono cosa rientra tra i dati sensibili e, di conseguenza, quali informazioni godono della protezione rafforzata introdotta nel 2018.

In tale contesto, la riforma rischia non solo di rendere meno trasparente la gestione delle informazioni personali, ma anche di limitare concretamente la capacità degli utenti di esercitare efficacemente i propri diritti nei confronti dei titolari del trattamento.

Favorire i colossi digitali e l'intelligenza artificiale: cosa cambierà per Big Tech

Tra i punti cardine della nuova proposta normativa emerge una particolare attenzione all’agevolazione delle dinamiche di business delle principali piattaforme tecnologiche e delle aziende attive nell’ambito dell’intelligenza artificiale. Secondo quanto trapelato dalle bozze, il Digital Omnibus potrebbe determinare conseguenze dirette sulle modalità di raccolta e trattamento dei dati da parte delle Big Tech, come Google, Meta e OpenAI.

• Liberalizzazione dell’uso dei dati: si ipotizza una maggiore liberalizzazione nell’estrazione di dati personali per scopi di addestramento e sviluppo di algoritmi IA, riducendo gli ostacoli procedurali e i vincoli legati al consenso preventivo degli utenti.
• Profilazione avanzata: grazie a tali misure, le grandi piattaforme potrebbero affinare strategie di profilazione basata sul monitoraggio del comportamento online, con effetti sull’offerta personalizzata di servizi e pubblicità.
• Impatto sulla concorrenza: la riduzione delle restrizioni imposte alle multinazionali del digitale potrebbe accentuare una posizione di vantaggio competitivo, rendendo più complesso l’ingresso nel mercato da parte di attori più piccoli o soggetti locali.

L’obiettivo dichiarato della Commissione è la semplificazione delle procedure per tutte le imprese; nella realtà, questa scelta rischia di favorire prevalentemente i grandi operatori dotati di considerevoli risorse tecnologiche e finanziarie, aprendo a uno scenario in cui il bilanciamento tra innovazione e tutela della privacy pende a favore dei primi, con effetti sistemici sull’intero ecosistema digitale europeo.

Cosa si perde: dall’accesso ai dati sensibili al consenso degli utenti

La natura delle informazioni considerate “sensibili” o “particolari” rappresenta uno degli ambiti in cui le ipotetiche revisioni al regolamento europeo potrebbero creare nuovi spazi di vulnerabilità. Attualmente, il GDPR tutela in modo rafforzato dati relativi alla salute, all’orientamento sessuale, alle opinioni politiche, garantendo processi di raccolta, utilizzo e accesso particolarmente rigorosi.

• Maggior esposizione dei dati sanitari e personali: le semplificazioni allo studio prefigurano minori barriere per l’analisi e il trasferimento persino di queste informazioni delicate.
• Accesso remoto ai dispositivi: potrebbe essere consentito l’accesso da remoto a dati su computer e smartphone, anche senza un consenso informato esplicito da parte dell’utente, ampliando il potere delle aziende di monitorare e utilizzare le informazioni direttamente dai device.
• Rischio di compressione dei diritti: l’allentamento delle procedure di acquisizione del consenso e la minore distinzione tra categorie di dati rischiano di rendere la tutela della riservatezza meno effettiva, specie in settori come la sanità, l’educazione e il lavoro.

Diritto alla privacy tra libertà di espressione e innovazione digitale

Il tema della protezione dei dati personali si inserisce in un più ampio dibattito sulle tensioni tra la necessità di salvaguardare la riservatezza individuale e il diritto alla libera manifestazione del pensiero. La normativa europea – attraverso principi come il diritto all’oblio e la regolamentazione della profilazione – ha per anni cercato un equilibrio tra il rispetto della dignità personale e la promozione dell’innovazione tecnologica.

• Limiti e opportunità per la libertà di espressione: la possibilità di regolamentare i contenuti digitali, sebbene giustificata dalle esigenze di protezione dalla disinformazione o dall’incitamento all’odio, può comportare un rischio di censura o di standardizzazione delle opinioni pubbliche.
• Influenza delle piattaforme: nel contesto attuale, le grandi piattaforme determinano in parte le regole della libera espressione in rete, anche attraverso sistemi di moderazione spesso automatizzati e poco trasparenti.
• Sfide dell’innovazione: l’affermarsi di algoritmi che raccolgono, analizzano e utilizzano dati personali solleva interrogativi etici inediti in merito alla sicurezza, alla reputazione e all’autonomia degli individui nelle nuove piazze digitali.

Tutele attuali, rischi e rimedi previsti dalla normativa europea e nazionale

Prima dell’annuncio delle possibili modifiche, il sistema europeo si fondava su una solida architettura normativa incentrata sulla responsabilità dei titolari e sui diritti degli interessati, come definiti dal Regolamento UE 2016/679 e dalla normativa nazionale in materia.

• Principi di liceità e minimizzazione: ogni trattamento, sia a fini sanitari che commerciali, deve avvenire secondo criteri di lealtà, correttezza e proporzionalità, limitando la raccolta delle informazioni allo stretto necessario.
• Diritti riconosciuti agli utenti: i cittadini possono richiedere accesso, rettifica, cancellazione, limitazione, portabilità e opposizione ai trattamenti, oltre al diritto di proporre reclamo all’Autorità Garante.
• Obblighi di trasparenza e sicurezza: informativa chiara, gestione delle richieste dell’utente, adozione di misure di sicurezza e pseudonimizzazione sono elementi essenziali per la legittimità del trattamento.
• Ruolo del consenso: nelle attività di marketing, profilazione o condivisione con soggetti terzi, la prestazione del consenso rimaneva, sino a ora, un requisito imprescindibile, salvo alcune eccezioni giustificate dal perseguimento di interessi pubblici.
• Rimedi e sanzioni: la norma prevede un articolato sistema di controllo e sanzione, con responsabilità pecuniaria importante in caso di violazione dei principi e dei diritti enunciati.

A livello nazionale, il Codice privacy e la giurisprudenza della Corte Costituzionale e della Corte di Cassazione hanno consolidato una tutela effettiva, riconoscendo la centralità del diritto alla riservatezza nella sfera personale e professionale dell’individuo, con particolare attenzione alle categorie vulnerabili, come i minori o le persone con fragilità sanitaria.

Conclusioni e spunti per il dibattito futuro sulla protezione dei dati personali

L’attuale fase di riforma proposta dalla Commissione UE chiama a una profonda riflessione su come conciliare le esigenze di sviluppo tecnologico, tutela della concorrenza e protezione effettiva dei diritti in rete. La tendenza verso una deregolamentazione, da più parti segnalata come favorevole ai grandi colossi tecnologici, solleva interrogativi sulla capacità delle istituzioni di garantire ancora una protezione incisiva del patrimonio informativo personale.

A cosa stare particolarmente attenti:

• Necessità di bilanciamento: una revisione delle regole non può prescindere dall’ascolto degli stakeholders – cittadini, imprese, associazioni del settore e autorità di controllo – in un confronto trasparente e informato.
• Innovazione e responsabilità: conservare uno spazio di evoluzione digitale senza sacrificare il rispetto della dignità e dei diritti degli utenti rimane una sfida centrale, specie alla luce dei rischi di profilazione e sorveglianza diffusa.
• Difesa della diversità europea: il modello regolatorio europeo, basato sulla centralità della persona e dell’equilibrio tra libertà e sicurezza, rappresenta un punto di riferimento globale che rischia di essere attenuato in una stagione di semplificazioni normative.

Il confronto istituzionale e sociale sui futuri assetti normativi dovrà essere orientato a garantire trasparenza, partecipazione e resilienza dei diritti nell’ecosistema digitale, per evitare che l’efficienza operativa delle piattaforme si traduca in un prezzo troppo alto per la privacy degli utenti Internet.