Il presidente Stanzione ha ricordato che la protezione dei dati è “un presupposto ineludibile anche per la cybersecurity”. Nella relazione sull’attività 2020, spunta anche un’istruttoria sull’ambasciata cinese legata agli sms informativi sul Covid-19
La protezione dei dati è “un fattore abilitante primario, un presupposto ineludibile anche per la cybersecurity, in quanto tutela ciò che, come il dato, rappresenta l’elemento costitutivo essenziale dell’infosfera”. È quanto dichiarato oggi da Pasquale Stanzione, presidente dell’Autorità garante per la protezione dei dati personali, nel corso nella relazione sull’attività svolta nel 2020. Basti pensare che il DIS (Dipartimento informazioni per la sicurezza) ha registrato nel 2020, in Italia, un generale incremento delle aggressioni informatiche (+20%), rivolte nell’83% dei casi a soggetti pubblici.
LA COLLABORAZIONE CON IL DIS
La consapevolezza della protezione dei dati come presupposto per la cybersecurity “è alla base della collaborazione con il Dis (da estendere alla neo-istituita Agenzia per la cybersicurezza nazionale, come prevede lo stesso decreto-legge) ulteriormente sviluppata quest’anno nel solco di un’innovazione più volte addotta, in ambito europeo, a modello da seguire”, ha proseguito il presidente Stanzione. “Tuttavia, la stessa consapevolezza dovrebbe permeare la visione complessiva delle riforme da promuovere, per un’innovazione sostenibile anche in termini di garanzie, nella direzione ‘inclusiva’ tracciata anche dal Digital Compass”. Ed è per questo, ha continuato, che “solo una reale sinergia tra la cybersecurity e la protezione dei dati può, infatti, garantire che il processo di digitalizzazione avvenga senza pregiudizio per la sicurezza nazionale (oggi assicurata ulteriormente, per i profili cyber, dal Perimetro), ma anche per la riservatezza e la dignità individuale”.
PNRR E DIGITALIZZAZIONE
Degli oltre 191 miliardi di euro del Piano nazionale di ripresa e resilienza, un quarto è destinato all’innovazione digitale. Le riforme del Piano, indica il presidente, “devono essere realizzate considerando anche, tra i parametri essenziali, la protezione dei dati, quale fattore di vantaggio competitivo per il sistema-Paese e, assieme, presupposto di legittimazione dell’azione pubblica”, ha aggiunto Stanzione. Che poi ha sottolineato coe “inscrivere nel processo riformatore adeguate garanzie per la privacy vuol dire, infatti, infondere nei cittadini fiducia nell’operato delle pubbliche amministrazioni e, a un tempo, favorire un’innovazione ‘sicura’ e, per ciò, competitiva perché scevra da rischi, oltre che non regressiva in termini di diritti e di libertà”. Per questo, ha auspicato che nella progettazione e nell’attuazione delle riforme sarà “indispensabile il dialogo istituzionale e la consultazione del Garante, che lungi dal rappresentare un ostacolo, ha dimostrato di essere il fattore determinante di ogni innovazione riuscita”.
TRA DIRITTI E INNOVAZIONE
È “illusorio (se non pericoloso per una convivenza sociale democraticamente ordinata, prima ancora che per i diritti dei singoli)” pensare alle sfide della società dei dati − dei big data e dell’intelligenza artificiale − “prescindendo dal sistema valoriale sul quale, tra molte difficoltà e resistenze, l’Unione europea (e le istituzioni nazionali con essa operanti) ha cercato di coniugare progresso tecno-scientifico e sociale e sviluppo integrale della persona”, si legge nell’introduzione della relazione.
LA QUESTIONE TIKTOK
Nel corso dell’anno passato il Garante ha lavorato su “criticità che vanno via via emergendo” legate al mondo dei social, come l’accertamento dell’età online, le fake news e gli interventi, “ancora numerosi”, in materia di deindicizzazione. Relativamente al primo aspetto, ampio spazio nella relazione viene dato alla vicenda che ha riguardato il colosso cinese TikTok, con l’apertura di un’istruttoria, avviata a inizio anno, “volta a evidenziare una serie di trattamenti ritenuti non conformi alla normativa in materia di protezione dei dati personali”, che ha gettato le basi per “una collaborazione” tra TikTok Ireland e l’Autorità, che ha “dichiarato di adeguarsi all’ordine ricevuto, anche mediante apposita campagna mediatica di sensibilizzazione” e si è impegnata, “una volta identificato un utente al di sotto dei 13 anni”, a “rimuoverne l’account senza consentire l’effettuazione di nuovi tentativi”.
L’ISTRUTTORIA SULL’AMBASCIATA CINESE
Il Garante si è occupato anche le esigenze informative connesse all’emergenza pandemica, partecipando alla stesura del testo della previsione concernente l’invio di un sms istituzionale informativo sul Covid-19 a quanti facciano ingresso in Italia. Ecco cosa si legge nella relazione: “La possibilità da parte dell’Ambasciata cinese di inviare messaggi informativi via sms alla popolazione di origine cinese residente in Italia mediante un operatore telefonico italiano ha formato oggetto di un’istruttoria, come pure, nell’ambito delle iniziative prese in considerazione nella fase di emergenza sanitaria, il progetto presentato da una compagnia telefonica per consentire la geolocalizzazione dei terminali degli utenti con finalità predittive e di contrasto epidemiologico (con particolare riferimento all’individuazione dell’eventuale base giuridica dei trattamenti ed alle misure organizzative e tecniche da adottare)”.