Innovazione e cultura sono al centro della Relazione annuale del Garante per la privacy, sempre più istituzione di prossimità. L’analisi di Francesca Bassa, avvocato, delegato Federprivacy ed esperta in privacy e cybersecurity
Pochi giorni fa è stata presentata la Relazione annuale del Garante per la privacy, che offre importanti indicazioni sulle sue attività svolte durante l’anno 2020, un anno particolarmente difficile per via dell’emergenza pandemica che ha certamente coinvolto tutti i cittadini e le loro modalità di interazione con il digitale, e così anche la loro esposizione ai rischi cyber. È proprio in questo quadro che il presidente Pasquale Stanzione durante la cerimonia e la presentazione della sua Relazione, che si è svolta online e in diretta streaming, ha puntualizzato quanto ormai sia importante munirsi di “strategie difensive rispetto al pervasivo pedinamento digitale e supremazia contrattuale di chi offre servizi digitali”.
La Relazione consegna una sintesi sulla fase di attuazione della normativa privacy e del Regolamento Ue 679/2016 sulla protezione dei dati e indica i contesti in cui si apriranno futuri confronti (tanto per citare quelli sul tema dell’intelligenza artificiale e la futura messa in atto cooperazione tra l’Autorità Garante per la protezione dei dati personali e l’Agenzia per la cybersicurezza nazionale).
Capitalismo digitale e geopolitica della privacy
Sul fronte del rapporto con le piattaforme digitali, l’Autorità Garante ha delineato molto bene la sua presa di posizione: è fuor di dubbio che il digitale abbia dimostrato la sua abilità di porsi al servizio delle esigenze dell’uomo, ma non senza farci pagare un prezzo“di cui bisogna avere consapevolezza”. Infatti, secondo il Garante, “l’accentramento progressivo, in capo alle piattaforme, di un potere non è più soltanto economico, ma anche – e sempre più – performativo, sociale, persino decisionale”.
È proprio sul potere decisionale che è necessaria una riflessione. In riferimento a ciò, l’Autorità cita il caso della sospensione dell’account di Donald Trump, dimostrazione di come un social, ossia un soggetto privato, sia stato in grado di limitare a propria discrezione le esternazioni di un capo di Stato, influenzando così di conseguenza l’opinione pubblica di un Paese e quella globale. Un concreto intervento sul tema “responsabilità e piattaforme” ci sarà quando sarà approvato il Digital Service Act europeo che prevede forme di responsabilizzazione in capo a chi offre servizi digitali e obblighi di trasparenza sulla moderazione dei contenuti. L’Autorità sottolinea quindi l’esigenza di una cooperazione da parte di questi soggetti “nell’impedire che il digitale possa diventare uno spazio anomico”, ossia privo di regole, e “dove impunemente si possano violare diritti, senza tuttavia ascrivere loro un ruolo arbitrale rispetto alle libertà fondamentali e al loro bilanciamento, da riservare pur sempre all’autorità pubblica”.
Un altro passaggio importante è quello che riguarda la “geopolitica” della privacy” e il rischio che una possibile monetizzazione dei dati personali degli utenti possa comprometterne la libertà e la dignità della persona, in generale i valori dell’Unione europea. Secondo l’Autorità la remunerazione del consenso andrebbe a favorire una “rifeudalizzazione dei rapporti sociali”, ammettendo perciò che si possa pagare coi propri dati e quindi con la propria libertà. Sul fronte geopolitico l’Autorità fa cenno anche alla sentenza Schrems II che ha inciso in modo significativo sull’approccio pratico e operativo da parte delle aziende rispetto al trasferimento dei dati personali verso gli Stati Uniti. Qui l’Autorità sottolinea come la privacy ormai necessiti “di una tutela “oggettiva”, che non si esaurisce nella fase negoziale rimessa alla sola disponibilità delle parti, ma esige tutele pubblicistiche effettive”.
Sfide digitali e alcune cifre per gli addetti ai lavori
Tra le sfide più significative, l’Autorità indica la responsabilizzazione delle piattaforme nei confronti della tutela dei minori, argomento sensibile e centrale visto anche il recente caso che ha coinvolto il popolare social TikTok, al quale è stato chiesto di adeguarsi al Regolamento rispetto alla age verification, che tuttavia non si ritiene uno strumento sufficiente per rendere sicuro il web. Infatti, per l’Autorità è tempo di azioni volte alla prevenzione come l’adozione di una reale pedagogia digitale. La Relazione ripercorre alcuni dati allarmanti rispetto al nostro Paese e alla tipologia dei reati commessi. Nel 2020, infatti, si è registrato un incremento di circa il 132%, rispetto al 2019 dei casi trattati dal Centro nazionale per il contrasto della pedopornografia e un aumento del 77% dei casi di vittimizzazione dei minori per grooming, cyberbullismo, furto d’identità digitale, sextorsion. Inoltre, l’Italia si è confermata il secondo Paese europeo per incidenza degli stalkerware, programmi informatici in grado di realizzare un vero e proprio spionaggio in danno, generalmente, del partner.
Rispetto al tema della cybersecurity, è più che mai consolidato il rapporto di collaborazione tra l’Autorità Garante Privacy e il Dis (Dipartimento informazioni per la sicurezza), essendo la protezione dei dati personali “presupposto ineludibile per la cybersecurity”. Tra l’altro, lo stesso Dis ha registrato in Italia, un generale incremento delle aggressioni (+20%), rivolte nell’83 % dei casi a soggetti pubblici. Secondo il Garante il processo di digitalizzazione senza pregiudizio per la sicurezza nazionale e per la riservatezza e dignità dell’individuo può avvenire solo attraverso una reale sinergia tra cybersicurezza e privacy.
Rispetto ad altre cifre, i casi di violazione dei dati nel corso dell’anno e che sono stati notificati al Garante sono oltre 1.387. L’Autorità ha poi fornito riscontro a circa 9.000 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro. È comunque in ambito privato che si riscontrano le sanzioni più elevate (di 16.800.000 e 12.250.000 euro rispetto a due operatori telefonici) principalmente per telemarketing selvaggio, che si conferma essere il fenomeno più radicato in ambito commerciale.
Infine, si rileva come l’Autorità abbia lavorato su due aspetti fondamentali per lo sviluppo del Paese: l’innovazione e la cultura. Da un lato l’Autorità ha messo al centro della propria agenda gli aspetti riguardanti le nuove tecnologie basate sull’intelligenza artificiale e in particolare al fine di prevenire implicazioni discriminatorie; dall’altro lato ha continuato il suo percorso di formazione e di comunicazione, evolvendosi in “istituzione di prossimità” , oltre che di garanzia.