• 22 Novembre 2024 2:00

Corriere NET

Succede nel Mondo, accade qui!

Rischi sorveglianza, dati e telemarketing L’allarme del Garante per la privacy

Giu 28, 2016

ROMA – Il Garante della Privacy sulle barricate contro i colossi del Web. E per difendere la libertà degli internauti dai nuovi rischio di Grande Fratello governativo. Antonello Soro, presidente dell’Autorità Garante Privacy (oggi è presentata la Relazione Annuale 2016), spiega a Repubblica.it le minacce crescenti che si affacciano all’orizzonte. E alcune contromisure a cui sta lavorando, a tutela dell’utente. “Da una parte – spiega Antonello Soro – c’è lo sfruttamento commerciale dei dati personali, soprattutto su Internet. Dall’altra, nuove tentazioni totalitarie dei Governi che, in risposta agli attentati terroristici, tornano a ipotizzare strumenti di controllo di massa delle comunicazioni”.

“Dopo Brexit, modello Italia da proporre su scala mondiale”. “Nel momento in cui si fanno più forti le spinte anacronistiche a creare ‘barriere’ nella libera circolazione di beni e persone”, il nuovo regolamento europeo sulla protezione dei dati personali “raggiunge l’ambizioso obiettivo di assicurare una disciplina armonizzata tra gli Stati membri”. Nel pieno del ciclone Brexit, il Garante privacy, Antonello Soro, indica nella Relazione annuale al Parlamento il modello europeo di protezione dei dati “quale autentica bussola nel pianeta connesso”, da proporre “su scala mondiale”.

Limiti per i servizi segreti. Le esperienze di questi anni, osserva Soro, “hanno dimostrato come l’attività di intelligence, che può avvalersi di tecnologie tanto efficaci quanto pervasive e suscettibili di abusi, necessiti di regolamentazione e di cautele rigorose per impedire che funzioni volte a garantire la democrazia, finiscano per violarla”. Si viene quindi a creare quasi come una sorta di scontro tra esigenze diverse ed altrettanto importanti, ma il Garante della privacy non può sottrarsi alla tutela dei dati diritti dei cittadini, “tutela cui contribuisce anche la nostra attività per consolidare le garanzie rispetto al potere investigativo”.

LA SCHEDA, IL GARANTE DELLA PRIVACY IN CIFRE

Triplicate violazioni amministrative. Nel 2015 è quasi triplicato il numero delle violazioni amministrative contestate dal Garante, circa 1700: una parte consistente ha riguardato il trattamento illecito dei dati, legato principalmente all’uso dei dati personali senza consenso. L’omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach). L’omessa o inadeguata informativa agli utenti sul trattamento dei loro dati personali. La conservazione eccessiva dei dati di traffico telefonico e telematico. La mancata adozione di misure di sicurezza. L’omessa esibizione di documenti al Garante. L’inosservanza dei provvedimenti dell’Autorità.

Le sanzioni: 3 milioni e mezzo. Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro. Le violazioni segnalate all’autorità giudiziaria sono state 33, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati. Per quanto riguarda l’attività di relazione con il pubblico, si è dato riscontro a oltre 25.600 quesiti che hanno riguardato, in particolare, le problematiche legate alle telefonate promozionali indesiderate, a Internet, alla videosorveglianza, alla pubblicazione di documenti da parte della Pa, al rapporto di lavoro. Il quadro di quanto fatto in passato dall’Autorità permette di capire quali siano ancora oggi i principali rischi in campo. L’idea è che i pericoli già affrontati dal Garante non siano ancora risolti e anzi potrebbero diventare ancora più minacciosi in futuro, man mano che cresce la complessità della materia. “Nella dimensione del digitale in costante espansione – dice Soro – tutelare la privacy è un diritto di libertà. Ma tutti i presidi tradizionali sembrano inadeguati, la velocità dei cambiamenti disorienta anche il legislatore e i Garanti”.

Tutela della privacy online. Una delle principali attività dell’ultimo anno, si legge nella Relazione, è stato “assicurare la tutela della privacy online, a partire dai grandi motori di ricerca e dai social network”. “Il Garante italiano, primo tra gli europei ad aver comminato prescrizioni a Google, ha consolidato nel 2015 la procedura di confronto e controllo del protocollo sottoscritto da Mountain View (Google, ndr). A Facebook l’Autorità ha imposto di bloccare i falsi profili (i cosiddetti fake) e di assicurare più trasparenza e controllo agli utenti”.

“Con Linee guida sono state definite le garanzie da assicurare agli utenti da parte di chi svolge attività di profilazione online, a partire dai principali siti web. Sono stati definiti i criteri per l’accoglimento delle richieste di tutela del diritto all’oblio su Internet e la deindicizzazione delle ‘url’. È stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici online”.

La minaccia del cybercrime. “La criminalità informatica haassunto dimensioni inquietanti” e, “con lo sviluppo dell’Internet delle cose”, potrà arrivare a compromettere “la sicurezza fisica delle persone”. È l’allarme del Garante che definisce il cybercrime una “minaccia reale”, con un peso sull’economia mondiale “stimato in 500 miliardi di euro all’anno, poco al di sotto del narcotraffico nella classifica dei guadagni illeciti”. Nel 2015 sono quasi raddoppiate (49) le comunicazioni di violazioni di banche dati (i cosiddetti data breach) pervenute all’Autorità nel solo settore dei servizi di comunicazione elettronica. Anticipando il nuovo Regolamento europeo (che sarà in vigore nel 2018), il Garante ha adottato un provvedimento che impone alle Pa di comunicare le violazioni o gli incidenti informatici subiti. Ha prescritto misure per l’innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet (Ixp). La complessità del problema è destinata a crescere perché le nostre vite sono sempre più legate alla dimensione digitale.

Il settore della Pa digitale. E questo vale sia verso i fornitori privati di servizi (come i colossi del Web), che cercano modi sempre più sofisticati di sfruttare i nostri dati, sia verso la pubblica amministrazione, che sta compiendo un grosso cammino verso la digitalizzazione. Ma più digitale significa anche maggiori rischi che i nostri dati finiscano nelle mani dei cybercriminali. Così si spiega anche l’impegno del Garante per rendere più sicuro il Sistema pubblico dell’identità digitale. Altri campi riguardanti la Pa digitale, dove è intervenuto il Garante, sono il 730 precompilato e il processo tributario telematico. “Una prossima grande sfida – ha sottolineato Soro – sarà tutelare la sicurezza dei nostri dati nel Fascicolo sanitario elettronico, che le Regioni stanno formando. In questo caso un cyber attacco potrebbe mettere a rischio la nostra salute. La nostra stessa vita”.

Il telemarketing aggressivo. “Meno pericoloso – aggiunge il presidente del Garante – ma comunque fastidioso, il telemarketing aggressivo: una partita sempre aperta, su cui abbiamo ricevuto 3 mila segnalazioni di utenti nei primi sei mesi del 2016”. “Le attuali regole non bastano, quindi proporremo al Legislatore misure più efficaci di tutela, come, ad esempio, un Registro delle Opposizioni in cui qualunque utente telefonico possa iscriversi. E l’iscrizione vieterebbe sempre alle aziende di telefonare, facendo decadere tutti gli eventuali consensi che l’utente ha dato in precedenza su quel numero”.

Il regolamento europeoanti Grande Fratello governativo. All’orizzonte c’è la sfida di adeguamento al Regolamento europeo sulla privacy, che pone più responsabilità sulle spalle delle aziende. Con sanzioni, in caso di violazione dei dati, che possono arrivare fino al 4 per cento del fatturato. Il Regolamento inoltre renderà obbligatorio il parere del Garante Privacy su tutte le leggi (ora solo sulle norme secondarie, come i decreti attuativi). “Questo – dichiara Soro – aumenterà il nostro potere preventivo, ma anche l’impegno che dovremo affrontare. Già a inizi del 2015 abbiamo dato al Governo pareri, che sono stati ascoltati, subito dopo gli attentati terroristici. Si cominciavano a ipotizzare nuove leggi per consentire un controllo a tappeto, da remoto, di tutte le comunicazioni degli utenti. Noi abbiamo ricordato l’opportunità di bilanciare la sicurezza con l’esigenza di difendere i diritti fondamentali degli utenti contro il rischio di derive totalitarie”. Il riferimento è allo scandalo globale per i programmi di intercettazione dell’Nsa statunitense (fu intercettato anche l’ex premier Berlusconi), svelati da Edward Snowden.

Analizzati 5000 reclami. Nel 2015 sono stati adottati 692 provvedimenti collegiali. L’Autorità ha fornito riscontro a circa 5000 tra quesiti, reclami e segnalazioni con specifico riferimento ai seguenti settori: marketing telefonico (in forte aumento). Credito al consumo. Videosorveglianza. Credito. Assicurazioni. Internet. Giornalismo. Sanità e servizi di assistenza sociale. Sono stati decisi 307 ricorsi, riguardanti soprattutto banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, editori (anche televisivi), banche e società finanziarie, Pa e concessionari di pubblici servizi, società di informazioni commerciali, informazioni creditizie, marketing. I pareri resi dal Collegio al Governo e Parlamento sono stati 44 ed hanno riguardato, in particolare, l’attività di polizia e sicurezza nazionale, l’informatizzazione delle banche dati della Pa, il fisco, i dai sanitari, il processo telematico.

Le ispezioni della Gdf. Sono state effettuate 303 ispezioni, svolte anche grazie all’ausilio del Nucleo privacy della Guardia di Finanza, che hanno riguardato ambiti particolarmente delicati: software house che forniscono servizi di supporto all’attività della polizia giudiziaria e alla magistratura. Marketing telefonico svolto dai call center, anche operanti all’estero. Istituti bancari. Conservazione dei dati tlc e Internet. Centrali rischi private. Sistema informativo della fiscalità. Società operanti nel settore del trasferimento di denaro (money transfer). Attivazione abusive di schede telefoniche. Per quanto riguarda il settore pubblico, l’attività di verifica si è concentrata particolarmente sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, e sulla sanità elettronica, dal fascicolo sanitario elettronico al dossier sanitario alle prenotazioni di prestazioni online.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close