Bruxelles pronta rivedere le norme in materia di privacy entro
quet'sanno. Ad annunciarlo Vivine Reding, commissario Ue per la
Giustizia, diritti fondamentali e cittadinanza in occasione
dell'odierna Giornata della protezione dei dati personali.
Le norme di protezione dei dati dell'Unione europea, infatti,
hanno ormai più di 15 anni; per quanto abbiano retto bene al
tempo, è ora che siano modernizzate in modo da corrispondere al
nuovo contesto tecnologico.
"Una protezione efficace dei dati personali è presupposto
essenziale delle nostre democrazie da cui traggono sostegno gli
altri diritti e libertà fondamentali" – spiega la Reding –
Dobbiamo trovare un equilibrio tra la tutela della privacy e il
libero flusso delle informazioni, che può creare nuove
opportunità economiche. Sono queste le problematiche che intendo
affrontare con le nostre proposte di modernizzare le norme UE di
protezione dei dati nel 2011."
A fare eco alla Reding il segretario generale Thorbjørn Jagland.
"Di fronte alle sfide poste dal rapido sviluppo delle
tecnologie dell'informazione, il diritto al rispetto della vita
privata assume più importanza che mai. Sono trent'anni che la
convenzione sulla protezione dei dati svolge un ruolo chiave nel
garantire tale diritto, e perché continui per i prossimi trenta
sono necessari alcuni adattamenti, rimarca Thorbjørn Jagland
insistendo "sulla necessità di un autentico quadro
internazionale fondato sui diritti umani, che sia flessibile,
trasparente e completo".
A chiedere una revisione della noramtiva anche l'Etno che
sottolinea come “solo un’efficace protezione dei dati personali
può favorire il completamento del mercato interno, consolidando la
fiducia e la sicurezza, e solo un vero mercato interno può
rafforzare la protezione della privacy”.
In un contesto in cui l’accesso alla banda larga ad alta
velocità e le reti di comunicazione mobile di quarta generazione
aprono nuove opportunità per i cittadini e per le imprese
dell’Unione Europea, un maggiore livello di armonizzazione
dovrebbe assicurare che i dati personali possano essere trasferiti
da uno Stato membro all’altro e che i cittadini europei siano
sicuri che i loro dati vengano protetti e trattati correttamente in
tutti e 27 i Paesi dell’Unione Europea. Il tutto riflettendo
l’evoluzione dei servizi e dei modelli di business.
“Le regole sul consenso – puntualizza Luigi Gambardella,
presidente dell’Etno – dovrebbero rispecchiare la natura dinamica
dell’ecosistema online e dovrebbero essere abbastanza flessibili
da permettere lo sviluppo di nuovi servizi, che siano
caratterizzati da una maggiore personalizzazione e che tengano in
considerazione la crescente “mobilità” dei dati
personali”.
Inoltre con l’affermarsi del cloud compting le regole sul
trasferimento internazionale delle informazioni dovrebbero essere
semplificate, specialmente per quanto riguarda lo scambio di dati
fra aziende dello stesso gruppo. Gli eccessivi oneri amministrativi
gravanti sulle imprese, che non portano benefici reali agli utenti,
come la lunghezza nella notifica delle procedure, dovrebbero essere
rimossi.
“I membri di Etno chiedono alla Commissione Europea di cogliere
l’opportunità offerta dalla revisione della Direttiva in corso,
in modo da creare un vero level playing field per tutte le imprese
– conclude Gambardella – Tutti gli online service provider
europei e non europei che forniscono servizi ai cittadini UE
dovrebbero competere ad armi pari, indipendentemente dalla loro
collocazione geografica e dal loro settore economico”.
Ancora in occasione del Data Protection Day è stata presentato il
progetto ABC4Trust con l'obiettivo di dimostrare che i sistemi
di credenziali basate su attributi, Attribute-Based Credentials,
possono supportare sia l’autenticazione sicura che la privacy, ad
esempio nelle comunità mobili. “Questo supporta direttamente
l’Agenda Digitale dell’Unione Europea", spiega il
professor Kai Rannenberg della T-Mobile Chair of Mobile Business &
Multilateral Security dell’Università di Francoforte,
coordinatore dell'inziativa a cui hanno aderito altri atenei
europei e centri di ricerca di multinazionali dell'Ict, tra cui
Nsn e Ibm.
Il progetto di durata quadriennale testerà le Attribute-Based
Credentials (Abc) di tutela della privacy, che consentono
all’utente di fornire solo le informazioni richieste per
l'autenticazione, senza rivelare però l'identità
completa. Ad esempio, anziché condividere la data di nascita o
l’indirizzo esatti, fornendo una copia del documento
d'identità, gli utenti possono dimostrare esclusivamente di
avere più di 18 anni, di essere studenti di un'università o
cittadini di un comune o nazione specifici. Il sistema utilizzerà
le tecnologie Identity Mixer di Ibm e U-Prove di Microsoft.
La prima applicazione pilota sarà utilizzata a Norrtullskolan, una
scuola secondaria di Söderhamn, Svezia. Il progetto pilota
utilizzerà il sistema ABC per consentire ad alunni e genitori di
autenticarsi in modo sicuro per usufruire dei servizi offerti dalla
scuola, ad es. la possibilità di comunicare con il personale
medico e i consulenti sociali della scuola e di accedere a un
social network limitato a un gruppo specifico di allievi,
ovviamente nel rispetto della loro privacy.
Il secondo progetto pilota, condotto presso il Research Academic
Computer Technology Institute di Patrasso, Grecia, consentirà agli
studenti di votare e classificare i corsi frequentati e i
rispettivi docenti. Anche se le valutazioni dei corsi sono
diventate una prassi standard nella maggior parte delle
università, in genere vengono condotte senza l’uso di computer
oppure da terzi indipendenti, per tutelare la privacy degli
studenti. Il sistema ABC consentirà di limitare il processo di
valutazione agli studenti che hanno partecipato a una lezione,
senza rivelarne l’identità. Al di là di questo esempio, il
progetto pilota utilizza inoltre una soluzione per mantenere
l’accuratezza e la credibilità nei sondaggi supportati da
computer, ad es. nelle indagini di marketing, pur fornendo la
privacy necessaria.
In entrambi i progetti, ABC4Trust consentirà a ciascuna struttura
didattica di rilasciare credenziali ai propri utenti, inclusi
alunni, genitori e studenti, consentendo loro di dimostrare di
avere frequentato un certo corso, di essere membri di uno specifico
gruppo, ad es. una squadra sportiva, oppure di avere una
determinata età o di essere di un determinato sesso. Conservate su
smartcard o telefono cellulare, gli utenti possono utilizzare
queste credenziali digitali per autenticarsi e usufruire dei
servizi. Nel progetto pilota di Patrasso, l’università potrà
gestire il proprio sistema di feedback computerizzato e gli
studenti sapranno con certezza che ABC4Trust tutela la loro
identità.