Skip to main content

Rivoluzione privacy e sicurezza. Le novità nel web. Parla il Garante Ue Buttarelli

gdpr

Oggi inizia una nuova stagione di tutela della privacy dei cittadini. A rendere la portata del cambiamento sono le prime quattro segnalazioni ai garanti nazionali, contro i colossi del web, arrivate a poche ore dall’entrata in vigore del nuovo Regolamento europeo per il trattamento dei dati personali, approvato due anni fa dal Parlamento Europeo, (si tratta del Gdpr 2016/679).

Alfiere della battaglia, in Europa, per la difesa della privacy dei cittadini, è il magistrato Giovanni Buttarelli, che dal 2014 è anche Garante europeo della protezione dei dati personali. Una battaglia senza confini, globale, che corre veloce nel World wide web, come spiega a Formiche.net, nel giorno del debutto in Italia del nuovo Regolamento Ue sulla privacy.

Da oggi cosa cambia per i cittadini?

Si rafforzano i diritti di tutti gli utenti. Il cittadino è nella condizione di controllare l’utilizzo dei dati che lo riguardano, grazie ad una maggiore trasparenza. Siamo meglio informati e più consapevoli grazie ad un linguaggio più conciso e chiaro, studiato per essere comprensibile a tutti. In due parole: meno burocrazia, più accessibilità.

Per gli operatori del settore, quali gli obblighi?

Tutti gli operatori, pubblici e privati, si devono adeguare, secondo due nuovi principi: privacy by design e by default. Di conseguenza tutti i sistemi informativi, hardware e software dovranno essere disegnati per essere privacy friendly e per adempiere, già naturalmente, ai nuovi obblighi.

Inoltre, dai social network ai motori di ricerca, dalle app ai cookies, dall’uso degli smartphone alle email, l’accesso a tutti questi servizi (e la partecipazione alle communities) deve essere offerto con l’impostazione di base, più favorevoli agli utenti, in chiave di privacy. Se c’è una opzione di condivisione di ulteriori dati, foto, contatti, luoghi, questa deve essere oggetto di una libera scelta dell’interessato, senza che il no comporti una conseguenza negativa, come un’esclusione dal servizio o dalla community. Non ci devono essere limitazioni per l’utente.

E per i garanti, cosa cambia?

Si dotano di poteri più ampi di enforcement. La protezione dei dati si fa, quindi, più moderna, dinamica, concreta ed effettiva, e tende ad essere tecnologicamente più “neutra” per andare incontro alle sfide del Big data e dell’intelligenza artificiale.

Dopo lo scandalo di Cambridge analityca, il tema della protezione dell’identità digitale è di grande attualità. Con il nuovo Regolamento siamo al sicuro contro le acquisizioni abusive di dati personali?

C’è una grande novità, da stanotte le Regole europee si applicano a tutti gli operatori che, anche fuori dall’Ue, offrono beni e servizi online, o profilano persone in Europa. E questo è un grande cambiamento perché tutti i giganti dell’informazione saranno soggetti alle leggi europee, per quello che fanno in remoto.

Le autorità garanti europee stanno concludendo le loro investigazioni preliminari sul caso di Cambridge analityca, che con alcuni comportamenti di Facebook, non è risultato conforme alle norme (già esistenti) e sulla base delle nuove norme, certamente trarranno delle conclusioni. Certamente, da oggi, è più difficile profilare indebitamente le persone, fare manipolazione online e diffondere fake news.

Oggi chiunque può aprire un account fake (su Facebook, Twitter, solo per citare i principali Social media), e utilizzarlo per fini impropri. Gli utenti che subiscono “un furto d’identità” online, come si possono tutelare davanti a questi colossi dell’online?

Se si abusa dell’identità di qualcun altro, con un fake account, si configura un reato, così come già previsto dal nostro codice penale ed anche dalle disposizioni che hanno attuato la convenzione di Budapest.

Con il nuovo Regolamento Ue, l’enforcement sarà più efficace. Abbiamo chiesto a Facebook di fare un monitoraggio molto, molto più rigoso, di quello debole, finora fatto sui falsi account. Non si può tollerare, che i provider abbiano una gestione lassista dei dati personali.

Non a caso gli effetti del nuovo Regolamento si fanno già sentire. Nella notte sono arrivati i primi ricorsi, alcuni dei quali riguardano i Social network. Sono stati presentati da più Paesi, si tratta di operazioni cross border, che saranno presto all’attenzione formale di tutti i garanti.

Altro fenomeno dilagante sui Social media, è quello dell’odio in rete, l’hate speech da parte degli haters. E’ il bullismo 2.0. da parte dei cosiddetti “leoni da tastiera”. Come ci si difende?

Servono interventi di diverso tipo e sinergie con altre autorità di controllo nel settore delle comunicazioni elettroniche, come in Italia l’Agcom, oltre alla magistratura ed alle forze di polizia.

Attraverso l’uso di nuove tecnologie, i gestori dei Social e di altri motori di ricerca, si dovrebbero spendere per intercettare meglio i contenuti che vanno, più rapidamente rimossi dalla rete. Abbiamo bisogno di un approccio europeo e di una legge che preveda sanzioni, andando oltre ai codici deontologici. In Germania la rimozione avviene in 24 ore.

Il nuovo “Pacchetto protezione dati” recependo la giurisprudenza della Corte di Giustizia europea, disciplina anche il “diritto all’oblio”. Fino ad oggi, per la parte lesa (da una notizia, da una foto o dalla diffusione online non autorizzata di dati personali) era difficile, se non quasi impossibile, ottenerne la rimozione dai motori di ricerca. Oggi sarà più facile?

Certamente sì. Si rafforza il diritto ad ottenere la cancellazione dei propri dati e si rende più incisivo un sistema che già la Corte di Giustizia aveva consacrato.

Le autorità garanti, nel caso in cui i titolari del trattamento non adempiano speditamente alla cancellazione dei dati, possono esercitare più rapidamente i loro poteri.

Inoltre, a breve la Corte dovrà pronunciarsi sull’efficacia territoriale delle decisioni prese in Europa rispetto ai domini Google.com, non solo europei. Il caso è stato portato all’attenzione della Corte di Lussemburgo dal Consiglio di Stato francese. Google ritiene di dover attuare la decisione in Francia solo in riferimento ai motori di ricerca europei, per i garanti europei, invece, una volta che il diritto all’oblio è stato riconosciuto deve avere dimensione globale, altrimenti verrebbe eluso.



×

Iscriviti alla newsletter