Written by 11:33 Media, Wired Italia

Relazione del Garante per il 2020: la pandemia ha aumentato i rischi per la privacy

Dalla sorveglianza biometrica alla violenza in rete fino al rafforzamento del ruolo degli algoritmi: il Garante della privacy fa un bilancio sui pericoli per i nostri dati che si sono acuiti nel 2020

wired_post

di Vincenzo Tiani

Che nei mesi scorsi si sia parlato di privacy sui giornali e nel dibattito pubblico come mai prima d’ora in Italia, è evidente a tutti. Si è iniziato con Immuni e si è finito da poco con i qr code del Green Pass e con la querelle sull’app Io, poi risolta. Il Covid-19 ha imposto una nuova normalità legislativa fatta di decreti del presidente del Consiglio, il tutto nella cornice dell’allerta pandemia. L’emergenza dovrebbe essere per natura momentanea, ma la pandemia ci ha dimostrato che questa momentaneità si può allungare di molto. Ed è questo uno dei punti cardine della relazione annuale del presidente dell’Autorità garante della privacy, Pasquale Stanzione.

Il confine tra deroga e assenza di norme

La permanenza della condizione pandemica ci ha insegnato a convivere con le limitazioni dei diritti, tracciando tuttavia il confine che separa la deroga dall’anomia (assenza di norme, ndr), dimostrando come la democrazia debba saper lottare, sempre, con una mano dietro la schiena. Ma quella della democrazia liberale contro le derive autoritarie è una vittoria da rinnovare giorno per giorno mai dandola per acquisita, come ha fatto l’Europa che ha dimostrato, anche in quest’occasione, di saper coniugare, senza contrapporle, libertà e solidarietà, sfuggendo alla tentazione delle scorciatoie tecnocratiche della biosorveglianza”, ha detto Stanzione. 

È un tema, quello dei diritti fondamentali e fondanti l’Europa, che torna anche nel confronto con la Cina, “con la sua pericolosa alleanza tra potenza di calcolo e potere coercitivo, di cui il social credit system e il riconoscimento facciale (persino “emotivo”) sono un esempio emblematico”, ha osservato Stanzione, e con gli Stati Uniti, che con il caso Schrems II hanno dimostrato come “la privacy necessiti di una tutela “oggettiva”, che non si esaurisce nella fase negoziale rimessa alla sola disponibilità delle parti, ma esige tutele pubblicistiche effettive”.

Il capitalismo delle piattaforme

Un altro punto del discorso del Garante ha toccato le piattaforme con un riferimento a quel “capitalismo della sorveglianza” raccontato nell’omonimo saggio di Shoshana Zuboff. Non solo una questione di privacy dunque ma anche di controllo che il Digital Services Act e il Digital Markets Act hanno intenzione di ridurre e regolare. A fronte della difficoltà di aprire le scatole nere dell’algoritmo che regolano le piattaforme, il Garante ha sottolineato la necessità di informare adeguatamente i cittadini sul loro funzionamento, come ribadito recentemente dalla Corte di Cassazione.

Il Garante ha poi sottolineato come nonostante gli effetti positivi del digitale, soprattutto in questo anno di pandemia, sia necessario non abusare degli strumenti tecnologici a nostra disposizione. Da un lato dunque l’opportunità di pensare ad un diritto alla disconnessione per i lavoratori, dall’altro al rischio per gli studenti di essere costantemente ed eccessivamente monitorati durante le lezioni in didattica a distanza (il cosiddetto proctoring) o gli esami.

No alla monetizzazione dei dati

Pur riconoscendo il valore intrinseco dei dati, tale per cui lo “scambio negoziale servizio contro dati” è diventato la norma da oltre un decennio, “riconoscere la possibilità della remunerazione del consenso rischia di determinare una rifeudalizzazione dei rapporti sociali, ammettendo che sipossa pagare con i propri dati e, quindi, con la propria libertà”, ha detto Stanzione.

È questo un tema molto attuale sia in Italia, con il fiorire di diversi nuovi operatori che si offrono come mediatori tra cittadini e imprese per l’uso dei loro dati, sia in Europa dove a novembre è stata presentata la proposta di regolamento per un Data governance act, per favorire il riuso e lo scambio di dati, anche personali, tra pubblico e privato e tra imprese. Il rischio è però, come sottolineato dal Garante, di favorire una società in cui la privacy sia solamente un diritto accessibile ai pochi che se la possano permettere economicamente, mentre tutti gli altri saranno tentati di “vendere” i propri dati per un benefit economico immediato.

No alla sorveglianza di massa

Come confermato anche dai garanti europei e chiesto da una campagna europea dei cittadini, anche il Garante italiano ha ribadito la sua posizione ferma contro l’uso di tecnologie per il riconoscimento biometrico e facciale, soprattutto quando usato dalle forze dell’ordine, quando non sia delimitato dalle opportune salvaguardie. In caso contrario infatti l’uso di questa tecnologia è “idoneo più di altri  degenerare in forme di sorveglianza di massa”. Complice anche lo stop del Garante all’uso di Sari, il software per il riconoscimento facciale live usato dalla polizia, e il fatto che in Italia ancora non ci sia una legge che determini i limiti d’uso di queste tecnologie da parte della polizia, è iniziata da poco in parlamento una discussione sul tema, discussione ancor più necessaria viste le ampie eccezioni previste nella proposta di regolamento europeo sull’intelligenza artificiale.

Nell’ultimo anno il Garante si è speso moltissimo per la tutela dei minori. Dalle richieste di chiarimento alle piattaforme sul controllo dell’età degli utenti all’attenzione per i temi della diffusione non consensuale di immagini intime e del cyberbullismo. 

Se il Garante dunque ha fatto il possibile per offrire anche strumenti pratici alle vittime, come la possibilità di segnalare facilmente sul proprio sito la pubblicazione di foto senza consenso, ha però ricordato l’importanza di “promuovere una reale pedagogia digitale e rendere effettiva la responsabilità per i contenuti illeciti diffusi.” Il Garante ha rivelato che i dati sul tema della tutela dei minori non sono affatto rassicuranti visto che “nel 2020 si registrato un incremento di circa il 132%, rispetto al 2019 dei casi trattati dal Centro nazionale per il contrasto della pedopornografia e un aumento del 77% dei casi di vittimizzazione dei minori per grooming, cyber bullismo, furto d’identità digitale, sextorsion. Il 68% degli adolescenti risulta essere stato, nel 2020, testimone di casi di cyberbullismo”.

La tutela dei minori e delle persone più vulnerabili, spesso non pienamente consapevoli del funzionamento degli strumenti che usano, ha guidato l’azione del Garante per evitare che “la democrazia non degeneri, in altri termini, in algocrazia”.

Cybercrime e data breach

Anche sul lato degli attacchi informatici non si sono buone notizie. Complice anche una maggior dipendenza dal digitale con la pandemia e l’aumento del telelavoro, “nel primo trimestre 2021 in Italia si sono già verificati 349 reati informatici, in crescita del 47% rispetto al 2020, comprensivi di furto dei dati nel 70% dei casi. Nel corso dell’anno, sono stati notificati al Garante oltre 1387 data breach, alcuni dei quali particolarmente rilevanti per la tipologia di dati, anche di carattere sanitario, esfiltrati o per il numero di soggetti interessati. Il Dipartimento informazioni per la sicurezza ha registrato nel 2020, in Italia, un generale incremento delle aggressioni (+20%), rivolte nell’83 % dei casi a soggetti pubblici”.

In sintesi, per il Garante non bisogna pensare alla privacy come a un ostacolo, “bensì come a un vantaggio competitivo per il sistema-Paese e, assieme, presupposto di legittimazione dell’azione pubblica”, e in questo l’Autorità si auspica “di continuare ad essere l’istituzione centrale per la democrazia che aveva immaginato Stefano Rodotà”. 

Originariamente pubblicato su Wired Italia
Licenza Creative Commons Attribution, Non Commercial, Non Derivs 3.0

Close