«Se si vuole spingere il digitale bisogna rinunciare a normare ‘all’italiana’. Porre vincoli a priori, come normalmente si fa nel nostro Paese, non si adatta all’economia dei dati, anzi al contrario si rischia di soffocarla alla nascita. Le nuove regole europee sulla privacy da questo punto di vista possono aiutare». La pensa così Roberto Baldoni, direttore del Laboratorio nazionale di Cybercecurity Cini e fra i massimi esperti in materia di sicurezza informatica.
Baldoni, come le regole europee possono migliorare lo scenario?
Il nuovo regolamento è un abilitatore importante del Digital Single Market perché in qualche modo permette di avere un unico panorama di normative sulla privacy e permette quindi alle aziende di non essere soggette a norme che cambiano nazione per nazione con evidenti impatti economici considerati i costi rilevanti per adattare sistemi e processi. Si vuole quindi semplificare, lo spirito della normativa è questo. E in questo senso la normativa europea potrebbe aiutare l’Italia a fare un difficilissimo passaggio, passare da un approccio ex ante ad uno ex post. Va da sé che nel momento in cui si verificassero violazioni rispetto a dei principi, come quello della privacy, considerati fondamentali sarebbe fondamentale valutarle di volta in volta ed eventualmente comminare sanzioni, anche pesanti. Solo in questo modo si consentirebbe al nostro Paese di prendere il treno del digitale.
Secondo lei privacy e cybersecurity sono due questioni che vanno a braccetto?
Di sicuro. E qui ci sono le note dolenti. Nel senso che mentre si va verso una progressiva europeizzazione delle norme sulla privacy di contro si sta assistendo a un proliferare di norme sulla cybersecurity di matrice sempre più nazionale. Non potrebbe essere altrimenti d’altro canto.
Perché?
Perché la questione cyber oltre che di difesa nazionale, in termini di sicurezza, è anche questione di difesa economica. Mi spiego: se migliaia di pmi lavorano alla messa a punto di prodotti/servizi innovativi e di elevata qualità è evidente che se qualcuno va a rapinare informazioni strategiche, che rappresentano gli asset aziendali, ne va del Pil nazionale e dell’occupazione. Ma nel momento in cui gli Stati stanno rendendo sempre più stringenti le loro difese cyber è chiaro che inizia a crearsi un conflitto anche con il discorso privacy. Siamo di fronte a un conflitto: da una parte la cyber che tenderà a accedere alle informazioni per motivi di sicurezza basandosi su regole nazionali e una privacy che le difende su una piattaforma unica europea. Un conflitto inevitabile che bisognerà imparare a gestire a livello nazionale. In questo momento infatti mi sembra complesso calare anche il problema cyber a livello europeo.
Quali sono gli altri abilitatori del digital single market?
Certamente il sistema di identità digitale ossia sul sistema spid. Il Digital Single Market fa leva su un sistema di identità federato. E le iniziative Eidas (Electronic identification and trust services, ndr) vanno tutte in questa direzione. Basti pensare alle interazioni machine-to-machine e business-to-business: se non si ha un’idea chiara dell’interlocutore non si può creare un contesto digitale sicuro dove fare business. Molti Paesi si stanno attrezzando e anche l’Italia deve spingere affinché si arrivi puntuali all’appuntamento con il Digital Single Market.
Poi c’è la questione Big data.
Secondo me qui il rischio riguarda di più le aziende che gestiscono i dati rispetto, quantomeno allo stato attuale delle cose. Il tema fondamentale è quello della profilazione e della gestione dei dati personali: come garantire che nel momento in cui si cessa di usare un servizio le informazioni non vengano più conservate per altri scopi? Chi deve avere in mano la gestione dei dati? Sono queste le domande che bisogna porsi e su cui si sta giocando la “partita” Europa-Usa.
La direttiva Ue sulla privacy imporrà alle grandi aziende di riorganizzare i processi ed i software. E in ballo ci sono perlopiù gli interessi delle aziende americane. E gli americani sono molto molto “infastiditi” dal nuovo corso europeo. Ricordo uno speech di Obama in cui i riflettori erano puntati sul fatto che gli europei facendosi scudo di principi di altissimo profilo morale, come la difesa della privacy, starebbero di fatto cercando di mettere in difficoltà le major americane per favorire l’avvento di compagnie continentali. Insomma, la questione non è da poco.
