Privacy: informative di rischio per cloud e smartphone

Nella sua relazione annuale il Garante illustra le azioni svolte lo scorso anno e accende i riflettori su cloud e smartphone. La consapevolezza fondamentale per mitigare i rischi, ma un ruolo chiave toccherebbe ai provider.

È un nuovo ruolo quello che chiede per sé il Garante della Privacy.
Lo ha sostenuto questa mattina Francesco Pizzetti, in occasione della presentazione alla Camera della relazione annuale dell’Autorità di cui è presidente da sei anni ormai.
In un mondo nel quale cambia il rapporto tra diritto alla riservatezza e la tutela di valori quali sicurezza e conoscenza e nel quale l’evoluzione tecnologica offre nuove possibilità di acquisizione, conservazione, utilizzazione dei dati e delle informazioni a costi sempre più contenuti, il ruolo del Garante non è di mera prescrizione, ma di aiuto alla comprensione dei nuovi fenomeni in atto.

Nel corso del 2010, ha dichiarato Pizzetti, l’Autorità ha rafforzato l’attenzione alle reti di comunicazione elettronica e alle grandi banche dati, pubbliche e private, con focus particolare alle attività di intercettazione.
Parimenti, l’Autorità è intervenuta per regolare gli accessi alle grandi banche dati strategiche per il Paese, dall’anagrafe tributaria alle forze di polizia, con l’obiettivo di mettere in sicurezza l’enorme quantità di dati e informazioni detenuti dagli Uffici giudiziari o di definire le regole da rispettare nelle trasmissioni elettroniche dei dati sanitari.

E’ rimasta alta l’attenzione sui servizi di social networking, così come su tutte le forme di controllo a distanza, quali le videocamere, soprattutto evidenziando le criticità nell’integrazione tra sistemi di sorveglianza privati e pubblici.
In particolare, per quanto riguarda i siti di social networking, l’Autorità ha scelto di giocare un ruolo di consulenza e formazione, rilasciando pubblicazioni e organizzando azioni specifiche indirizzate ai giovani e al loro approccio alle nuove tecnologie.
In un passaggio della relazione, Pizzetti ha sottolineato come ”Il pericolo di diventare preda è particolarmente alto per i minori che, anche giovanissimi, utilizzano le tecnologie più degli adulti, spesso senza avere adeguata consapevolezza delle conseguenze. In una realtà virtuale nella quale spesso non è possibile distinguere l’età degli utenti, i minori rischiano di essere vittime inconsapevoli di loro stessi perché chiamati a rispondere di fatti più grandi di loro, come nel caso in cui diano imprudentemente l’assenso a proposte di acquisto o cadano vittime di forme di adescamento, o mettano in rete dati, foto e filmati di sé stessi e dei propri amici, senza considerare i pericoli attuali e futuri”.

Un’area di importante intervento del Garante è rappresentata dai Trattamenti Telematici.
In questo caso, l’obiettivo dell’Autorità Garante è stato disciplinare i flussi di dati tra soggetti pubblici e privati, così che la tutela della privacy non sia un ostacolo all’innovazione e al contenimento dei costi, ma contribuisca a migliorare la qualità dei servizi.

Tra le problematiche che il Garante considera tuttora aperte, vi sono le attività legate al telemarketing.
Pizzetti conferma il parere negativo rispetto all’istituzione del registro delle opposizioni. Se la precedente normativa vietava di fare telefonate a contenuto commerciale senza un preventivo consenso dell’abbonato, oggi chiunque può ricevere chiamate a fini di marketing, e la sola difesa possibile è quella di iscriversi ad un apposito registro delle opposizioni, sul cui funzionamento anche il Garante è chiamato a vigilare. L’esperienza di questi mesi sta manifestando limiti e difetti maggiori di quanto previsto. Da febbraio abbiamo già ricevuto centinaia di proteste, più del doppio di tutto il 2010, e più del novanta per cento riguardano proprio la violazione del registro delle opposizioni. Stanno emergendo non solo i limiti del sistema e del suo funzionamento, ma anche la difficoltà di definire la catena delle responsabilità di fronte a trattamenti che vedono coinvolti una pluralità di soggetti, dalle imprese interessate ai call center”.
Per questo Pizzetti preannuncia ”sanzioni pesanti rispetto al telemarketing fatto in violazione della nuova normativa”.

Il cloud computing ha meritato una menzione d’onore nella relazione del Garante, che ha evidenziato come con il crescente ricorso al cloud ” Crescono i pericoli legati alla perdita e al furto di enormi quantità di dati, come già si è verificato in sistemi legati alla diffusione di giochi elettronici (Sony). Si amplia il numero dei soggetti che intervengono nell’ambito di trattamenti così complessi e disarticolati”. Per questo, secondo Pizzetti, è importante riflettere, e non solo al livello nazionale, sulla ridefinizione delle responsabilità nell’ambito di catene complesse di trattamento dei dati.

Su un piano diverso, ma che non merita minore attenzione, sono poi gli smartphone.
In questo caso il Garante parla di rischi derivanti dal fatto che questi dispositivi ” sono costantemente localizzati, e che il gran numero di dati e informazioni in essi contenuti, dalle rubriche telefoniche all’agenda, dalle foto alle annotazioni, possono essere conosciuti, trattati, conservati, utilizzati da soggetti dei quali non abbiamo consapevolezza né controllo”.
Siamo dei Pollicini inconsapevoli, sostiene il Garante, ognuno di noi ” ha in tasca il suo sacchetto di sassolini bianchi che escono uno ad uno per segnarne gli spostamenti”.
Anche in questo caso non si ipotizza un freno all’innovazione, ma si invita all’adozione di azioni concrete per aumentare la consapevolezza da parte di imprese e utenti finali.
A tal scopo, il Garante ha reso disponibili due documenti, dedicati rispettivamente al cloud computing e agli smartphone, per illustrare gli aspetti più essenziali di queste due tematiche.
Secondo Pizzetti, importante sarà però convincere i fornitori stessi dei servizi a rilasciare delle informative di rischio, non dissimili a quelle rilasciate dagli operatori del farmaceutico.

C’è un altro aspetto sul quale il garante punta il riflettore. <BRLe ragioni di sicurezza possono essere invocate anche per chiedere e ottenere forme di controllo sulle reti e sui contenuti delle comunicazioniha dichiarato. ”E’ su questo terreno che si colloca il pericolo di un controllo oppressivo e repressivo, che può limitare la libertà dei cittadini e vanificare la grande risorsa positiva della rete come comunicazione globale. Come molte esperienze recenti dimostrano, la rete e le tecnologie che su di essa operano sono anche uno strumento fondamentale per promuovere la libertà, grazie a moderne e inedite forme di protesta e di liberazione dei popoli.[…] Solo la comunità internazionale può […]impedire boicottaggi e censure che rafforzino, con nuove forme di repressione, l’autoritarismo del potere. Allo stesso tempo è necessario proteggere gli utenti dall’uso di una rete senza regole, esposta a tecnologie ogni giorno più invasive e a rischi potenzialmente devastanti”.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome