Privacy, Reding: "Nuove norme entro l'anno"

DATA PROTECTION DAY

In occasione del Data Protection Day europeo il commissario Ue alla Giustizia sottolinea l'importanza di un adeguamento alle innovazioni tecnologiche. Etno: "Le regole siano più flessibili"

di Federica Meta
Bruxelles pronta rivedere le norme in materia di privacy entro quet'sanno. Ad annunciarlo Vivine Reding, commissario Ue per la Giustizia, diritti fondamentali e cittadinanza in occasione dell'odierna Giornata della protezione dei dati personali.
Le norme di protezione dei dati dell'Unione europea, infatti, hanno ormai più di 15 anni; per quanto abbiano retto bene al tempo, è ora che siano modernizzate in modo da corrispondere al nuovo contesto tecnologico.

"Una protezione efficace dei dati personali è presupposto essenziale delle nostre democrazie da cui traggono sostegno gli altri diritti e libertà fondamentali" - spiega la Reding - Dobbiamo trovare un equilibrio tra la tutela della privacy e il libero flusso delle informazioni, che può creare nuove opportunità economiche. Sono queste le problematiche che intendo affrontare con le nostre proposte di modernizzare le norme UE di protezione dei dati nel 2011."

A fare eco alla Reding il segretario generale Thorbjørn Jagland.  "Di fronte alle sfide poste dal rapido sviluppo delle tecnologie dell'informazione, il diritto al rispetto della vita privata assume più importanza che mai. Sono trent'anni che la convenzione sulla protezione dei dati svolge un ruolo chiave nel garantire tale diritto, e perché continui per i prossimi trenta sono necessari alcuni adattamenti, rimarca Thorbjørn Jagland insistendo "sulla necessità di un autentico quadro internazionale fondato sui diritti umani, che sia flessibile, trasparente e completo".

A chiedere una revisione della noramtiva anche l'Etno che sottolinea come “solo un’efficace protezione dei dati personali può favorire il completamento del mercato interno, consolidando la fiducia e la sicurezza, e solo un vero mercato interno può rafforzare la protezione della privacy”.

In un contesto in cui l’accesso alla banda larga ad alta velocità e le reti di comunicazione mobile di quarta generazione aprono nuove opportunità per i cittadini e per le imprese dell’Unione Europea, un maggiore livello di armonizzazione dovrebbe assicurare che i dati personali possano essere trasferiti da uno Stato membro all’altro e che i cittadini europei siano sicuri che i loro dati vengano protetti e trattati correttamente in tutti e 27 i Paesi dell’Unione Europea. Il tutto riflettendo l’evoluzione dei servizi e dei modelli di business.
“Le regole sul consenso – puntualizza Luigi Gambardella, presidente dell’Etno - dovrebbero rispecchiare la natura dinamica dell’ecosistema online e dovrebbero essere abbastanza flessibili da permettere lo sviluppo di nuovi servizi, che siano caratterizzati da una maggiore personalizzazione e che tengano in considerazione la crescente “mobilità” dei dati personali”.

Inoltre con l’affermarsi del cloud compting le regole sul trasferimento internazionale delle informazioni dovrebbero essere semplificate, specialmente per quanto riguarda lo scambio di dati fra aziende dello stesso gruppo. Gli eccessivi oneri amministrativi gravanti sulle imprese, che non portano benefici reali agli utenti, come la lunghezza nella notifica delle procedure, dovrebbero essere rimossi.
“I membri di Etno chiedono alla Commissione Europea di cogliere l’opportunità offerta dalla revisione della Direttiva in corso, in modo da creare un vero level playing field per tutte le imprese – conclude Gambardella - Tutti gli online service provider europei e non europei che forniscono servizi ai cittadini UE dovrebbero competere ad armi pari, indipendentemente dalla loro collocazione geografica e dal loro settore economico”.

Ancora in occasione del Data Protection Day è stata presentato il progetto ABC4Trust con l'obiettivo di dimostrare che i sistemi di credenziali basate su attributi, Attribute-Based Credentials, possono supportare sia l’autenticazione sicura che la privacy, ad esempio nelle comunità mobili. “Questo supporta direttamente l’Agenda Digitale dell’Unione Europea", spiega il professor Kai Rannenberg della T-Mobile Chair of Mobile Business & Multilateral Security dell’Università di Francoforte, coordinatore dell'inziativa a cui hanno aderito altri atenei europei e centri di ricerca di multinazionali dell'Ict, tra cui Nsn e Ibm.

Il progetto di durata quadriennale testerà le Attribute-Based Credentials (Abc) di tutela della privacy, che consentono all’utente di fornire solo le informazioni richieste per l'autenticazione, senza rivelare però l'identità completa. Ad esempio, anziché condividere la data di nascita o l’indirizzo esatti, fornendo una copia del documento d'identità, gli utenti possono dimostrare esclusivamente di avere più di 18 anni, di essere studenti di un'università o cittadini di un comune o nazione specifici. Il sistema utilizzerà le tecnologie Identity Mixer di Ibm e U-Prove di Microsoft.

La prima applicazione pilota sarà utilizzata a Norrtullskolan, una scuola secondaria di Söderhamn, Svezia. Il progetto pilota utilizzerà il sistema ABC per consentire ad alunni e genitori di autenticarsi in modo sicuro per usufruire dei servizi offerti dalla scuola, ad es. la possibilità di comunicare con il personale medico e i consulenti sociali della scuola e di accedere a un social network limitato a un gruppo specifico di allievi, ovviamente nel rispetto della loro privacy.

Il secondo progetto pilota, condotto presso il Research Academic Computer Technology Institute di Patrasso, Grecia, consentirà agli studenti di votare e classificare i corsi frequentati e i rispettivi docenti. Anche se le valutazioni dei corsi sono diventate una prassi standard nella maggior parte delle università, in genere vengono condotte senza l’uso di computer oppure da terzi indipendenti, per tutelare la privacy degli studenti. Il sistema ABC consentirà di limitare il processo di valutazione agli studenti che hanno partecipato a una lezione, senza rivelarne l’identità. Al di là di questo esempio, il progetto pilota utilizza inoltre una soluzione per mantenere l’accuratezza e la credibilità nei sondaggi supportati da computer, ad es. nelle indagini di marketing, pur fornendo la privacy necessaria.

In entrambi i progetti, ABC4Trust consentirà a ciascuna struttura didattica di rilasciare credenziali ai propri utenti, inclusi alunni, genitori e studenti, consentendo loro di dimostrare di avere frequentato un certo corso, di essere membri di uno specifico gruppo, ad es. una squadra sportiva, oppure di avere una determinata età o di essere di un determinato sesso. Conservate su smartcard o telefono cellulare, gli utenti possono utilizzare queste credenziali digitali per autenticarsi e usufruire dei servizi. Nel progetto pilota di Patrasso, l’università potrà gestire il proprio sistema di feedback computerizzato e gli studenti sapranno con certezza che ABC4Trust tutela la loro identità.

28 Gennaio 2011