Il global privacy standard: i modelli di tutela della privacy

This work proposes an alternative account of data protection in terms of confidentiality: the argument is that confidentiality should have more relevance because it lights up the relationship between those who have information and those to whom the information relates. In fact, I argue that the deficit of understanding in data protection laws is due to an equivocal centrality of the need to safeguard an individualistic and general right of privacy as shield against arbitrary interference instead of a need to protect relationships of trust. Conceptualising data protection through confidentiality serves to point out the breaches of fiduciary duties. In contrast to the classic approach of privacy and data protection, confidentiality focuses on relationships rather than individuals because, far from a right to be let alone, confidentiality is based on the rules of trust within relationships: it is adequate to describe a breach of privacy through confidentiality as a breach of an implicit clause of a fiduciary relationship existing between the data controller (the confidant) and the data subject (the confider). Global Privacy Standard (GPS) and Fair Information Practises (FIPs) show a clearly delineated ground for personal data protection in the form of confidentiality. If GPS are understood not as creating a general right of privacy of personal data, but as carrying out the extremely different duty of confidentiality with respect to data protection, GPS can be seen not as attempting to regulate personal data based on the private nature of that information, but only establish the framework in which such information is exchanged. Data protection should therefore be separated from privacy and should put into a legal frame of confidentiality, so that personal data could be better protected.

Questo lavoro propone un approccio alternativo per la protezione dei dati personali in termini di confidenzialità: l'argomento principale è che la confidenzialità dovrebbe avere più rilevanza nell'ambito della data protection, perché illumina il rapporto tra coloro che hanno le informazioni e coloro ai quali i dati si riferiscono. In realtà, il deficit di comprensione nelle leggi sulla protezione dei dati è dovuto ad un equivoco riguardo la centralità di un diritto individualista e generale qual è la privacy intesa come scudo contro le ingerenze arbitrarie, piuttosto che la privacy intesa come protezione di rapporti fiduciari. Concettualizzare la protezione dei dati attraverso la confidenzialità serve a sottolineare le violazioni di doveri fiduciari piuttosto che la lesione di diritti fondamentali. Il Global Privacy Standard (GPS) e le Fair Information Practices (FIPS) mostrano chiaramente come la data protection possa essere impostata in termini di confidenzialità. Da questo punto di vista, il GPS è da intendersi non come la creazione di un diritto generale alla privacy in base alla natura privata di quelle informazioni, quanto piuttosto come il tentativo di regolare la circolazione dei dati personali in base al contesto in cui tali informazioni vengono scambiate.