E’ noto che l’art. 4 del Regolamento UE 679/2016 (GDPR) definisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile“ e che il requisito dell’identificabilità si ravvisa quando una “persona fisica può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Da tale definizione discende il corollario che il dato anonimo, cioè l’informazione che non si riferisce ad una persona identificata o identificabile o quel dato che è stato reso sufficientemente anonimo da non consentire più l’identificazione del soggetto, non cade sotto la disciplina del GDPR (così dispone, in modo esplicito, il considerando n. 26).
Occorre, pertanto, domandarsi quando un dato può ragionevolmente considerarsi anonimo?
E’ notizia apparsa di recente su LinkedIn che Facebook è in grado di svelare legami insospettabili tra persone che, sul web, non dovrebbe risultare neppure che si conoscano: con la funzione “persone che potresti conoscere”, il social network è, infatti, in grado, tramite un proprio algoritmo, di mettere in contatto persone insospettabili.
In California, ad esempio, una donna che esercita il mestiere di prostituta si è vista consigliare da Facebook, come amici, sul suo profilo ‘privato’, alcuni clienti abituali, nonostante l’indirizzo email ed il telefono usato ‘per lavoro’ fossero differenti e non avesse un profilo Facebook nella vita ‘parallela’.
Ciò è stato possibile perché al social network è stato concesso dagli utenti di usare informazioni estratte da altre app dello smartphone, tra cui la geolocalizzazione.
Questa situazione dimostra che l’anonimizzazione dei dati personali non è un processo semplice o banale, soprattutto nell’era dei social media e delle straordinarie capacità di calcolo degli attuali elaboratori.
Nel documento “Anonymisation: managing data protection risk, code of practice“, pubblicato da qualche tempo sul sito dell’Information Commissioner’s Office (ICO), l’Autority britannica sottolinea come l’anonimizzazione costituisca un’ottima tecnica per proteggere i dati personali e sia coerente anche con il principio di minimizzazione, fatto proprio da GDPR.
Tuttavia, la tecnica di anonimizzazione dei dati non è sempre possibile né può, comunque, considerarsi sicura al 100%, dato che una persona può essere identificata in molti modi diversi, sia direttamente sia indirettamente.
Si pensi, ad esempio, alle informazioni geografiche registrate dai sistemi GPS integrati negli smartphone (e utilizzati dalle app): quando il dato è sufficientemente preciso e la zona geografica esaminata è sufficientemente delimitata, anche il dato astrattamente anonimo può divenire nuovamente un dato personale a tutti gli effetti, perché potenzialmente identificabile.
In linea generale, si può affermare che più il dato anonimo è dettagliato e specifico, maggiore dovrebbe essere l’attenzione all’accessibilità di tale dato; se, di contro, il dato anonimo è un dato aggregato e senza specifici riferimenti, più alta può essere la possibilità di una sua pubblicazione generalizzata, considerato il rischio remoto di una sua re-identificazione.
Tra le tecniche di anonimizzazione più utilizzate, si possono segnalare, secondo un ordine crescente di sicurezza:
- data masking: consiste nella mera cancellazione dei principali identificativi personali (nome, data di nascita, etc.: è quella usata, ad esempio, per la pubblicazione delle sentenze nelle banche dati giuridiche);
- pseudoniminizzazione: secondo il WP29, si può definire come la tecnica con la quale si attribuisce un attributo univoco di un dato con un altro. La persona potrebbe, comunque, essere identificata in maniera indiretta;
- aggregazione: è una delle tecniche ritenute più sicure. Consiste nel pubblicare i dati personali di molti in modo aggregato; come sommatoria di dati di molti individui, la possibilità di una re-identificazione, diviene molto remota (benché non impossibile).
Per quanto le tecniche di anonimizzazione possano risultare efficaci, il primo e più importante metodo di difesa a tutela del singolo è il corretto esercizio del potere di controllo sui propri dati da parte dell’interessato: limitando quanto più possibile ai terzi l’accesso indiscriminato ad una pluralità di dati personali non necessari, diviene, infatti, molto più difficile che gli stessi vengano messi in correlazione tra loro, così facilitando l’identificazione della persona.
In primo luogo, quindi, deve essere perseguito un corretto approccio da parte del pubblico alla limitazione della diffusione dei propri dati personali ai soli realmente necessari.
Potete lasciare le vostre osservazioni nel form qui sotto oppure un commento personale nell’apposito spazio “lasciate un commento!” che trovate in fondo alla pagina di questo singolo post.