“Attenzione ai tanti grandi fratelli che governano la rete”. L’allarme è lanciato dal Garante Privacy in occasione della presentazione della Relazione Annuale dell’Autorità oggi alla Camera. “Un numero esiguo di aziende, i monopolisti del web, possiede un patrimonio di conoscenza gigantesco – ha sottolineato Soro – e dispone di tutti i mezzi per indirizzare la propria influenza verso ciascuno di noi, con la conseguenza che un numero sempre più grande di persone potrà subire condizionamenti decisivi”.
Nel 2016 l’Autorità ha focalizzato l’attenzione proprio sui social media nonché su cybersicurezza e big data. La relazione dell’Authority – composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano – oltre a tracciare un bilancio dell’attività svolta nel 2016, indica le prospettive di azione verso le quali l’Autorità intende muoversi, “anche in vista dell’applicazione del nuovo Regolamento Ue a partire dal maggio 2018, con l’obiettivo di assicurare una sempre più efficace protezione dei dati personali innanzitutto online e rispondere alle sfide poste dai nuovi modelli di crescita economica e alle esigenze di tutela sempre più avvertite dalle persone”.
Alcune cifre, contenute nella Relazione annuale al Parlamento, sono significative, per misurare l’attività svolta nel 2016 dall’Autorità Garante per la Privacy. In totale, sono stati adottati 561 provvedimenti collegiali e si è data risposta a 4.600 quesiti, reclami e segnalazioni, soprattutto sul marketing telefonico risultato in costante aumento (sono state erogate multe per 2,6 milioni) – Soro ha spiegato che i controlli si spingono anche in Paesi extra Ue – e poi su sanità, videosorveglianza, concessionari di pubblico servizio, recupero crediti, giornalismo e sul settore assicurativo, bancario e finanziario.
Sono stati decisi 277 ricorsi riguardanti soprattutto gli editori, anche televisivi. I pareri resi al Governo e al Parlamento sono stati 20 e le audizioni 9 mentre 53 sono state le violazioni segnalate all’autorità giudiziaria. Le violazioni amministrative contestate sono ammontate a 2.339 con un incremento pari al 38% rispetto all’anno precedente e ben 1.817 hanno riguardato i gestori di telefonia e comunicazione elettronica. E ancora: il Garante per la Privacy ha effettuato 282 ispezioni, con accertamenti in settori come il car sharing e il money transfer. Quanto poi all’attività di relazione con il pubblico, si è dato riscontro a circa 24.000 quesiti, per il 33% dei casi legati alle telefonate promozionali indesiderate. Infine, le sanzioni amministrative riscosse hanno permesso di totalizzare circa 3,3 milioni di euro.
Per quanto riguarda la protezione dei dati online, a partire dai grandi motori di ricerca e dai social network, nel 2016 Google ha adempiuto, sulla base del protocollo sottoscritto con il Garante per la Privacy, agli impegni presi per rendere conforme il trattamento dei dati degli utenti alla normativa italiana. A Facebook, l’Autorità ha imposto di bloccare i falsi profili, i cosiddetti fake, di assicurare più trasparenza e controllo agli utenti.
“Tra i rischi di un uso distorto del web e di una certa tendenza all’autismo informativo, per cui si tende a ricercare, in una spirale auto confermativa, le notizie che rafforzano le nostre convinzioni, vi è anche quello delle fake news – ha spiegato – Su questo terreno non sono risolutive né la via esclusivamente tecnologica – che automatizzando il riscontro fattuale deprimerebbe ulteriormente il senso critico – né quella penale, che finirebbe con l’assegnare alla magistratura il ruolo di Tribunale della Verità, laddove in democrazia l’esattezza non è conseguibile altrimenti che con il pluralismo dialettico. E con il limite del rispetto dell’altrui dignità, assistito dalle norme anche penali, che tracciano il confine al cui interno non può che residuare un’incomprimibile sfera di libera espressione”. Secondo Soro “è illusorio pensare che possano esistere nuove autorità od organi certificatori della verità. Il fenomeno delle fake news e l’uso distorto del web che ne è alla base vanno contrastati con una strategia complessa e articolata, ma non per questo meno energica. A partire da un forte impegno pubblico e privato nell’educazione civica alla società digitale, dalla sistematica verifica delle fonti e da una forte assunzione di responsabilità da parte di ciascuno: dal singolo utente alle redazioni e, certo, ai grandi gestori della rete”.
Sempre sul fronte di Internet, il Garante ha concentrato la sua analisi soprattutto sulla domotica e ha vietato la realizzazione di un progetto che affidava a un algoritmo la misurazione della reputazione delle persone. Inoltre, sono stati definiti i criteri per “coniugare memoria collettiva e dignità della persona” nei casi di esercizio del diritto all’oblio su Internet ed è stato ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici online. Riguardo alla cybersecurity, l’Autorità ha proseguito anche nel 2016 l’attività di vigilanza procedendo sia d’ufficio che in seguito a specifiche segnalazioni o comunicazioni relative a violazioni di dati personali, i data breach: sono state in totale 15 quelle inviate da soggetti pubblici. Secondo le stime del Garante la cybesercurity costa alle aziende 9 miliardi.
“Un’attenzione particolare è stata rivolta anche alle banche dati nel settore della sanità, il cui valore anche economico è enorme, come tra l’altro dimostrano gli investimenti stimati per la creazione a Milano di un centro di ricerca europeo, rispetto al quale l’Autorità vigilerà per contemperare libertà della ricerca scientifica e tutela dei diritti dei pazienti”.
Focus anche sulla pedopornografia. “Secondo recenti ricerche, la pedopornografia in rete e, particolarmente nel dark web, sarebbe in crescita vertiginosa: sono 2 milioni le immagini censite nel 2016, quasi il doppio rispetto all’anno precedente – ha detto Soro – Fonte involontaria sarebbero i social network in cui genitori postano le immagini dei figli”.
Per quanto riguarda la PA digitale, Soro ha annunciato che è in corso “la verifica dell’attuazione dello Spid, per valutare l’idoneità delle procedure di attribuzione dell’identità digitale e dei livelli di sicurezza per l’accesso ai servizi offerti online”.
La carrellata sulle attività del Garante è stata l’occasione per ribadire la necesittà di rafforzare l’Autorità. “Di fronte alla complessità delle questioni con cui tutti i giorni ci misuriamo e alle sfide sempre nuove nei numerosi settori che dobbiamo presidiare, avvertiamo forte e urgente la necessità di potenziare l’Autorità, adeguandola ai nuovi compiti con un significativo incremento del personale, analogamente a quanto stanno facendo i maggiori Paesi europei – ha sottolineato – Lo prevedono le stesse disposizioni del regolamento e della direttiva. E lo ha raccomandato all’Italia il Consiglio dell’Unione, a seguito della valutazione nel 2016 sull’applicazione, da parte del nostro Paese, dell’acquis di Schengen, per consentire all’Autorità l’effettivo esercizio dei propri poteri di controllo sulle banche dati del SIS e del VIS. Chiediamo al governo e al Parlamento – conclude il Garante – di condividere tale imprescindibile necessita’ e sostenere il nostro impegno in questa direzione, prima di tutto per difendere i diritti dei cittadini. Ma anche perche’ sarebbe incomprensibile se un Paese che vuole competere nell’economia fondata sui dati non dovesse investire nella protezione dei dati”.