Pizzetti :"Troppi rischi nel cloud. Bisogna vigilare"

PIZZETTI (GARANTE PRIVACY)

"Con la nuvola informatica non saremo più padroni dei nostri dati", sottolinea il Garante della Privacy che presenterà mercoledì 30 giugno la Relazione annuale. La nuova sfida è conciliare trasparenza e riservatezza, soprattutto nella Pubblica amministrazione

di Patrizia Licata
Una “torre di avvistamento”. Così Francesco Pizzetti, alla guida del Garante della privacy da cinque anni, definirà l’autorità nel corso della relazione annuale al Parlamento, che svolgerà mercoledì e che farà il punto sull’attività del 2009. Dal proprio punto di guardia, però, scrive oggi Il Sole 24 Ore, l’authority getterà un’occhiata anche sul futuro, per indicare i problemi con cui la riservatezza dei dati personali si troverà a fare i conti. E non si potrà, dunque, non parlare di web, per richiamare l’attenzione sulle nuove frontiere del crimine informatico e, in particolare, sui rischi di sicurezza legati al cloud computing, ma anche per avvertire che l’applicazione online della trasparenza deve trovare un compromesso con la tutela della privacy.

Il riferimento è al settore pubblico. “Il ministro della Pubblica amministrazione, Renato Brunetta, ha fatto diventare la trasparenza un principio cardine dell’organizzazione degli uffici, coniugando la conoscibilità degli atti con l’uso della rete. L’amministrazione è sempre più chiamata a rendere trasparenti i dati sulla propria struttura e sulle proprie decisioni. In questa prospettiva, sulla rete vengono pubblicate notizie anche sui dipendenti: per esempio, gli stipendi, le consulenze”, nota Pizzetti sul Sole.

Certo, si tratta di capire come vengono spesi i soldi pubblici, ma “attenzione”, aggiunge il Garante, “perché l’ostensione delle informazioni a fini di controllo sociale può coinvolgere in modo rilevante non solo i dipendenti, ma anche i cittadini-utenti. Si prenda il caso di una graduatoria di concorso in cui compare un portatore di handicap o un orfano, persone che, in virtù del loro status, hanno diritto a punteggi particolari. In nome della trasparenza si rischia di dare informazioni che riguardano direttamente la sfera personale”.

Come sì può venirne a capo? “Stiamo lavorando alle linee guida per la privacy nella pubblica amministrazione”, risponde Pizzetti. “Contiamo di metterle a punto entro la fine dell’anno con la collaborazione di Civit, la commissione indipendente per la valutazione e la trasparenza della Pa, e dopo aver aperto sul punto un dibattito pubblico. Bisogna evitare con forza che la privacy diventi uno strumento per proteggere i corrotti, per nascondere favori indebitamente richiesti e ottenuti. Nello stesso tempo, però, non si può accettare che si vada verso una società del controllo globale di tutto su tutti”.

Mercoledì Pizzetti toccherà altri temi, come “la necessità di proteggere la rete da attività illecite che possono mettere a rischio la difesa, la sicurezza, le comunicazioni interpersonali, gli scambi finanziari di un paese. Richiamerò l’attenzione sui pericoli delle nuove tecnologie, cominciando dal cloud computing”.

Perché? “Con la nuvola informatica non saremo più padroni dei nostri dati, non ne disporremo più sul nostro hard disk, ma li riverseremo sulle piattaforme dei fornitori dei servizi”, risponde Pizzetti. “Con il cloud computing sul mio computer non rimarrà tendenzialmente più nulla: lavorerò in remoto e quindi affitterò un sistema operativo, affitterò lo spazio che mi conserva i dati e i servizi di cui ho bisogno. Tutto avverrà in outsourcing. E questo moltiplicherà i problemi legati alla sicurezza: non ci saranno più server personali o di impresa, ma server da miliardi di dati collocati in giro per il mondo”. Con la conseguenza che “cresceranno i rischi di pirateria informatica e il cybercrime diventerà normale crimine”.

Anche per questo, secondo il Garante italiano, “si aprono nuove questioni di regolazione internazionale”. Pizzetti pensa a un futuro “in cui qualche regolatore sovranazionale o qualche Stato pretenderà di verificare dove vengono sistemati i server del cloud computing”. “Dobbiamo essere più realistici”, insiste Pizzetti: “la libertà sulla rete non è l’assenza di regole. Solo se la rete è regolata, c’è libertà”.

Infine, qual è il bilancio di questi quindici anni di privacy italiana? “La relazione ha anche questa ambizione: fare una riflessione sulla cultura della privacy, su come si è diffusa nel nostro Paese, anche alla luce del lavoro svolto dal Garante”, risponde Pizzetti. “Il bilancio dice che ci sono settori in cui la privacy si è consolidata e altri in cui purtroppo la riservatezza non è ancora stata adeguatamente attuata. Si tratta soprattutto del settore dei servizi pubblici, come quello della giustizia e delle banche dati di polizia”.

28 Giugno 2010