L’uso dei dati sanitari è ancora oggetto di osservazione. Soprattutto se i soggetti pubblici stipulano accordi con privati che, più che stimolare forme proficue di collaborazione, rivelano un potere sproporzionato in capo ai secondi, con inversione dei ruoli e impossibilità di svolgere le funzioni attribuite nell’interesse pubblico.
Come ho già analizzato nel post dell’Osservatorio “A chi appartengono i dati sanitari?”, il tema della gestione dei dati sanitari torna in auge. A venire in rilievo è sempre il caso inglese. Questa volta, in ragione della cessione dei dati alla Società “Palantir”, all’inizio della pandemia (e al dichiarato fine di contrastarla). Palantir è amministrata da uno dei fondatori di Paypal, Peter Thiel, sostenitore di Donald Trump e fautore di un pensiero ostile alla democrazia (ha sostenuto che non è compatibile con la libertà). La scelta del Governo, pertanto, ha sollevato numerose polemiche.
Non è chiaro, infatti, quale sia il regime dell’accordo, le garanzie offerte, la gestione affidata dal governo britannico all’operatore privato. “Exactly what Palantir is doing is not clear” ha scritto The Economist. Maggiori dettagli sono poi emersi sull’anonimizzazione e sul prodotto utilizzato, denominato Foundry, ma le domande restano aperte.
A fronte di una richiesta di accesso agli atti, il Governo ha opposto un diniego (trincerandosi dietro la situazione eccezionale generata dalla pandemia). L’istante, l’associazione Open Democracy, è intenzionata a conoscere i dettagli dell’operazione ma non è stata soddisfatta. Così, rilevando la violazione del Foia, ha promosso un’azione giurisdizionale volta a ottenere la disclosure dei documenti.
La condotta del Governo, che assicura l’integrale correttezza del proprio operato e il miglioramento dell’efficienza nell’analisi dei dati (prospettando maggiori capacità di report e di previsioni sui fabbisogni e sull’allocazione delle risorse) appare, però, offuscata da tale diniego. Perché, infatti, la ricerca dell’interesse pubblico sarebbe basata su documenti non ostensibili?
Interrogativi profondi sottendono la questione. È legittima la cessione di dati pubblici in questi termini? È ammissibile, in assenza di un preventivo controllo, anche da parte dei cittadini? Fino a che punto la ricerca di efficienza e le promesse dell’algoritmo possono compensare la potenziale esposizione di dati sensibilissimi? A che fine viene ricercata tale efficienza?
Il Regno Unito, in prospettiva, non sarà più vincolato al rispetto del Gdpr. Questo mostra uno degli effetti della Brexit, ossia un livello di a-regolazione che espone i cittadini del Regno Unito a pratiche completamente al di fuori del perimetro dei diritti sanciti dall’Unione. E che rivela come uno dei maggiori driver della Brexit (l’assenza di vincoli imposti al Paese) si riveli in realtà una strada per sceglierne liberamente altri (diversi da quelli europei). La Cedu potrebbe offrire un ulteriore scudo, ma, in disparte mezzi di moral suasion e interventi degli organi della Convenzione, in caso di violazioni un ricorso giurisdizionale fino a Strasburgo impiegherebbe anni, essendo soggetto alla regola del previo esaurimento dei rimedi interni.
Proprio di fronte a poteri privati emergenti, in maniera sempre più preponderante, emerge con sempre maggiore imponenza la necessità di rafforzare il quadro unitario dell’Unione, e non di frammentarlo. Questo anche alla luce della recentissima indagine dell’European Data Protection Supervisor (organismo indipendente di controlli), che ha mostrato come le istituzioni europee, usando gli applicativi Microsoft (in base a contratti definiti unilateralmente e con scarsissima chiarezza sul trasferimento dei dati a server extraeuropei), hanno di fatto consentito che il colosso di Redmond divenisse controllore delle Istituzioni, e non viceversa (invertendo, quindi, la fisiologia dei ruoli).
Il tema dell’informatica e delle soluzioni digitali sta quindi coinvolgendo le istituzioni in modo sempre più diretto. E sta delineando una problematica di fondo: assicurare ai soggetti pubblici margini certi di manovra, dotandoli di competenze idonee a fronteggiare le capacità tecniche dei dominatori della tecnologia, in modo da assicurare l’interesse pubblico e, in ultima istanza, tutelare il singolo di fronte a nuovi immensi poteri.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.