“I giganti di Internet tendono ad occupare in modo sempre più esclusivo ogni spazio di intermediazione tra produttori e consumatori, assumendo un potere che si traduce anche in un enorme potere politico. Un potere sottratto a qualunque regola democratica”.
Lo ha detto Antonello Soro, garante per la Privacy, durante la relazione annuale dell’authority al Parlamento.
“Siamo perennemente connessi e siamo disposti, spesso inconsapevolmente, a consegnare informazioni in cambio di vantaggi o comodità – ha sottolineato il Garante nel suo discorso – Quasi attoniti davanti alla ‘grande fiera delle meraviglie’ dei prodotti digitali. Ogni gesto quotidiano lascia tracce digitali che nessuno potrà far scomparire”.
“Se è vero che l’equilibrio tra tecnologie a tutela dei diritti fondamentali nello spazio digitale deve trovare un’efficace risposta ultrastatuale – ha detto Soro – è altrettanto vero che quanti hanno responsabilità e poteri hanno anche il dovere di mettere in campo impegno e determinazione per contrastare le distorsioni del sistema. Per questo – ha proseguito – non si può tacere la delusione per la scarsa risolutezza manifestata dai Governi nell’approvazione del nuovo regolamento europeo n materia di protezione dei dati, occasione perduta per dotarsi di un solido quadro legislativo capace di rappresentare un ineludibile punto di riferimento globale. Auspichiamo con forza – ha sottolinato il garante – che l’imminente presidenza Italiana del Consiglio dell’Unione euroepa possa essere l’occasione per irdare impulso al Governo.
“Avvertiamo forte e urgente la necessità di potenziare la struttura dell’Autorità adeguandola ai nuovi compiti – ha aggiunto – Confidiamo che il Governo e il Parlamento vogliano condividere e sostenere il nostro impegno in questa direzione. Una grande democrazia, nel tempo della società digitale, ha il dovere di investire con coraggio in protezione dei dati personali, per difendere i diritti dei cittadini e, insieme, la sicurezza dello Stato”.
“Va segnalato – aggiunge Antonello Soro – che Google e Facebook hanno recentemente manifestato la volontà di una nuova e profonda revisione delle loro regole per la privacy. La decisione assunta da Google sul diritto all’oblio va salutata favorevolmente, anche se andranno verificate concretamente le modalità di bilanciamento dei diritti del singolo con la memoria collettiva. Il ruolo delle autorità resta in ogni caso ineludibile. Si è aperta una fase nuova e affascinante che spinge tutti gli attori ad affrontare con più responsabilità le contraddizioni della rete, a ricercare nuovi equilibri tra fattibilità tecnica, accettabilità giuridica e fondamento etico della società digitale”.
Quanto alla cybersecurity, “maturano in rete nuove forme di criminalità – ha detto Soro – dal furto di identità fino alla più organizzata criminalità cibernetica. E’ un’emorragia stimata in 500 miliardi di dollari l’anno tra identità violate, segreti aziendali razziati, portali messi fuori uso e moneta virtuale sottratta”.
Passando ai numeri esposti dall’authority nella relazione al Parlamento sul proprio diciassettesimo anno di attività, nel 2013 sono state contestate 850 violazioni amministrative, in aumento rispetto alle 578 dell’anno precedente, e riscosse sanzioni per 4 milioni di euro.
Nelle violazioni accertate dal team composto da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, una parte consistente ha riguardato il trattamento illecito dei dati.
All’autorità giudiziaria sono state segnalate 71 violazioni, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati.
Trentunomila i quesiti a cui l’authority ha risposto nell’anno, riguardanti principalmente le telefonate indesiderate, Internet, la pubblicazione di documenti da parte della Pa, la videosorveglianza, e il rapporto di lavoro.
I provvedimenti collegiali adottati nel 2013 sono stati 606, mentre 4.185 le risposte a quesiti, reclami e segnalazioni. 222 i ricorsi, soprattutto su banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, compagnie di assicurazione, operatori telefonici e telematici. Ventidue i pareri resi a Governo e Parlamento, in particolare sull’informatizzazione delle banche dati della Pa, l’attività di polizia e sicurezza nazionale, la formazione.
411 le ispezioni (+4% rispetto al 2012), per call center e telefonate promozionali indesiderate; banche dati del fisco; credito al consumo e ”centrali rischi”; sistema informativo dell’Inps; nuovi strumenti di pagamento elettronico gestiti dalle compagnie telefoniche (mobile payment); violazioni delle banche dati dei gestori tlc (data breaches).
Ma al di là dei numeri, i campi tematici di intervento del garante per la Privacy hanno riguardato la sorveglianza globale e il Datagate; Internet e il ruolo dei grandi provider; la trasparenza della Pa on line e le garanzie da assicurare ai cittadini; i social network e i problemi posti dal cyberbullismo; il fisco e la tutela delle riservatezza dei contribuenti; i sistemi di pagamento mediante smartphone e tablet (mobile payment); l’uso dei dati biometrici, anche sul posto di lavoro; la tutela dei minori sui media e sul web; la protezione dei dati usati a fini di giustizia; le telefonate promozionali indesiderate; i diritti dei consumatori; le semplificazioni per le imprese; le banche dati pubbliche e private; il mondo della scuola; i partiti e i movimenti politici; la conservazione dei dati di traffico telefonico e telematico.
“Nel 2013 – si legge in una nota dell’authority – il Garante ha sanzionato per un milione di euro Google per il servizio Street View e ha intrapreso un’azione, in coordinamento con le altre Autorita’ europee, sempre nei confronti di Mountain View per le nuove regole privacy adottate. E’ intervenuto per garantire maggiore trasparenza agli utenti dei servizi di messaggistica, anche vocale. E ha dettato regole per proteggere la privacy su smartphone e tablet. Di recente ha definito un modello di consenso per l’uso dei cookie da parte degli utenti”.
“Per garantire un corretto rapporto tra trasparenza della Pa e riservatezza delle persone sono stati presi provvedimenti di divieto nei confronti di decine di Comuni che avevano pubblicato sul web dati sanitari dei cittadini e, di recente – prosegue la nota – sono state adottate le Linee guida sulla trasparenza on line.
“L’Autorità – conclude la nota – ha fissato le regole sull’obbligo per le società
di Tlc di comunicare agli utenti e al Garante le violazione subite dai data base in caso di attacchi informatici, eventi avversi o calamità.