Il trattamento dei dati online è uno dei temi sempre più all’ordine del giorno nella “società digitale”, insieme alla loro sicurezza e il rispetto dei diritti e della privacy dei titolari di queste informazioni, che si tratti di società o di singoli cittadini. Un diritto che, in epoca di big data e Interne of Things, deve essere tenuto nella debita considerazione e garantito se si vogliono evitare conseguenze gravi. E’ il senso dell’intervento del Garante per la Privacy, Antonello Soro, che oggi ha tenuto la sua relazione al Parlamento, prendendo in considerazione l’uno dopo l’atro i principali temi all’ordine del giorno nel campo della privacy, che sempre più riguardano Internet.
“Dalle tradizionali forme di monitoraggio in rete dei nostri comportamenti – afferma Soro – siamo passati ad ancor più sofisticati sistemi di analisi dei social network o all’uso di app intelligenti che anticipano, in modo proattivo, le nostre richieste. Si pone un generale problema di libertà, se nell’economia fondata sui dati non siamo capaci di proteggere i dati”.
A partire dalla Sanità, dove la digitalizzazione può creare problemi alla riservatezza dei dati: “La perdita, la sottrazione e l’alterazione di un dato sanitario mette a rischio banche dati essenziali e, insieme, viola quanto di più intimo vi è nella persona, esponendola a gravi discriminazioni – afferma – La carente sicurezza dei dati e dei sistemi può rappresentare una causa esiziale di malasanità mentre, per converso, la protezione dei dati e dei sistemi è un fattore determinante di efficienza sanitaria. La vulnerabilità del dato sanitario rischia di determinare errori diagnostici o terapeutici, con conseguenze anche letali”. “La tutela del paziente da queste nuove vulnerabilità – sottolinea – deve essere un obiettivo centrale per un sistema sanitario in cui parallelamente alle opportunità crescono i rischi, tra moltiplicazione delle biobanche, servizi cloud, assistenza sanitaria transfrontaliera, telematizzazione dei percorsi diagnostici, genomica e interoperabilità delle cartelle cliniche”.
Durante la sua relazione Soro ha anche lanciato l’allarme sul fenomeno cybercrime: “La criminalità informatica – ha detto – ha assunto dimensioni inquietanti”. E man mano che si affermerà in modo crescente l’Internet delle cose, inoltre, “potrà arrivare a compromettere la sicurezza fisica delle persone”. Il cybercrime pesa oggi sull’economia mondiale per 500 miliardi di euro l’anno, ha sottolineato Soro, “poco al di sotto del narcotraffico nella classifica dei guadagni illeciti”. “L’Italia nel 2015 ha subito un incremento del 30% dei crimini informatici (+50% phishing, +135% ransomware) particolarmente rilevanti nel settore delle imprese – ha proseguito – Le tecniche di attacco sfruttando una generale inadeguatezza delle misure di sicurezza adottate, a conferma di quanto denunciamo da tempo: la consapevolezza dei rischi crescenti non si accompagna ad una maggiore attenzione verso serie politiche di protezione dei dati e dei sistemi”. C’è spazio anche per un riferimento alle aziende: “Risulta davvero inspiegabile la refrattarietà di molte imprese a proteggere il loro patrimonio informativo, inserendo la sicurezza digitale tra gli asset strategici, assumendo la protezione dei dati quale nuovo fattore di vantaggio competitivo”.
Un passaggio della relazione è dedicato anche al nuovo regolamento europeo sulla protezione dei dati: “Nel momento in cui si fanno più forti le spinte anacronistiche a creare ‘barriere’ nella libera circolazione di beni e persone, il nuovo regolamento europeo sulla protezione dei dati personali raggiunge l’ambizioso obiettivo di assicurare una disciplina armonizzata tra gli Stati membri – afferma Soro – permette di affrontare una delle sfide più importanti che il legame tra tecnologia, nuovi diritti e strategie di prevenzione pone alle nostre democrazie: la convergenza globale di un diritto – quello alla protezione dati – che rappresenta il primo presupposto di libertà nella società digitale”.
“La dimensione digitale della vita – prosegue Soro – non è necessariamente anomica e le Autorità garanti, confortate dalla giurisprudenza europea, hanno iniziato ad esercitare la propria funzione anche rispetto alle multinazionali della rete”. In questa cornice, “consolidata la procedura di confronto e controllo, appena conclusa, con Google, che peraltro ha dato piena attuazione alle prescrizioni finora impartite, siamo di recente intervenuti sul delicato tema dell’accesso ai dati
pubblicati con falso account, riaffermando la nostra competenza anche nei confronti di Facebook”.
Passando ai fatti di cronaca, Soro ha illustrato la sua posizione rispetto alle richieste formalizzate a Whatsapp dalla procura di Milano nelle indagini sul terrorismo, con la società statunitense che ha rifiutato di collaborare sostenendo che i messaggi scambiati tra indagati fossero solo “condivisione di propaganda” e non segnali di una vera e propria “situazione di emergenza”. “A richieste di acquisizione di dati puntuali e circostanziate per comprovare esigenze investigative, come quelle avanzate recentemente a Whatsapp dalla procura di Milano, non può opporsi un’invocazione meramente strumentale della privacy – sottolinea Soro – Ma insieme, per converso, occorre difendere con rigore il sistema generale di criptazione senza il quale si affievolirebbero non solo le tutele per i singoli cittadini, ma le stesse difese nazionali dalla minaccia cibernetica”.
Un passaggio della relazione ha riguardato anche il telemarketing, dove “si continua a registrare un’incontenibile aggressività degli operatori che arriva a compromettere seriamente la tranquillità individuale e familiare”.
