Dall’intelligenza artificiale al telemarketing, dalle smart cities alla cybersecurity, dal cloud all’advertising, dai diritti umani ai servizi finanziari passando per la tutela dei minori e le nuove sfide della data economy. Appuntamento il 18 settembre, presso il Museo Nazionale Etrusco di Villa Giulia, con “State of privacy 23” (qui l’agenda), il simposio del Garante Privacy – quest’anno organizzato in collaborazione con le Università di Roma Tre e di Firenze – che riunirà oltre 250 rappresentanti tra istituzioni nazionali e internazionali, pubbliche amministrazioni, gig tech, media e servizi di comunicazione, grandi aziende, mondo finanziario, oltre naturalmente a esperti, studiosi e personalità del mondo dell’università e della ricerca scientifica. Alla vigilia dell’evento il presidente Pasquale Stanzione fa il punto con CorCom sul futuro che ci attende.
Presidente Stanzione partiamo dalla fine o, meglio, dal nuovo inizio della storia: i riflettori a livello mondiale sono puntati sui rischi derivanti dalla mancanza di regole chiare sull’uso delle piattaforme di intelligenza artificiale e sugli impatti che ne conseguiranno anche sulla tutela della privacy, oltre che del copyright. Crede sia possibile trovare una quadra in tempi rapidi quantomeno a livello Ue per evitare che la situazione sfugga di mano?
Il processo di datificazione che caratterizza le nostre vite rende ciascun dato frammento prezioso del nostro io, suscettibile di alimentare, in assenza di cautele adeguate, un vero e proprio pedinamento digitale. Queste implicazioni sono tanto più rilevanti rispetto all’intelligenza artificiale, di fronte al quale l’uomo mostra una vulnerabilità strutturale, rischiando di esserne dominato anziché di dominarla. Bisogna allora investire su un uso consapevole dell’AI che ne valorizzi le straordinarie risorse rafforzando, non già limitando diritti e libertà. È ciò che intende fare il Regolamento all’esame del Parlamento europeo, che nonostante qualche chiaroscuro potrà però rappresentare una cornice regolatoria importante, la prima al mondo, in cui inscrivere il processo d’innovazione. Lungi dall’essere frenato, lo sviluppo dell’AI viene invece indirizzato attraverso pochi ma netti divieti relativi agli usi più rischiosi per le libertà e attraverso un sistema di garanzie, di rilevanza direttamente proporzionale al grado di rischio proprio di ogni utilizzo dell’AI. Il mio auspicio è che questo testo sia approvato prima della fine della legislatura europea.
Il cybercrime punta sempre di più sul furto di dati sensibili, da quelli sanitari a quelli industriali: servirà una task force intra-authorities? Ad esempio con l’Agenzia nazionale per la cybersecurity? Cosa ne pensa?
I dati sono tanto l’oggetto di un diritto fondamentale quanto – sarebbe velleitario negarlo – una risorsa economica fondamentale nella data economy. È inevitabile, dunque, che essi rappresentino anche l’oggetto e persino il profitto di reati, commessi non necessariamente ma certo, anche sul dark web. Sono, dunque, diversi i livelli sui quali deve muoversi l’azione di contrasto e plurimi gli attori istituzionali coinvolti: il Garante in primo luogo ma, ogniqualvolta le condotte rilevino penalmente, la magistratura, cui spesso l’Autorità sottopone notizie di reato acquisite nell’ambito delle proprie istruttorie. Per le implicazioni, in termini di cybersicurezza, correlate a questi fenomeni, è naturalmente necessaria la collaborazione con l’Agenzia per la cybersicurezza nazionale, consolidata e proficua, come lo è stata ad esempio nel caso della vendita sul web dei green pass o in molte altre occasioni.
Software spia e intercettazioni: la posizione del Garante è di massima allerta e cautela. Crede che si stia andando nella direzione giusta con i nuovi provvedimenti governativi?
Il disegno di legge all’esame del Senato introduce misure certamente rilevanti per rafforzare le garanzie dei terzi le cui conversazioni siano occasionalmente captate e per la limitazione dell’ambito di circolazione dei contenuti intercettati, secondo un bilanciamento con il diritto di informazione che spetta al Parlamento sancire. Ma si potrebbero sviluppare ulteriormente alcune direttrici sottese alla riforma del 2017, che ha già introdotto misure importanti per un congruo bilanciamento tra privacy, esigenze investigative e diritto di difesa. In particolare, si potrebbero introdurre ulteriori garanzie rispetto all’uso dei trojan, le cui potenzialità vanno normate per impedire abusi, come del resto avevano chiarito da noi la Cassazione e, in Germania, la Corte costituzionale. Abbiamo fornito i nostri suggerimenti in audizione al Senato sia a gennaio sia una settimana fa, oltre che ad agosto con il parere sul disegno di legge, nell’ambito di un dialogo con Parlamento e Governo che, soprattutto su questi temi, è quantomai opportuno.
Il Garante privacy sta mostrando forte attenzione al tema del telemarketing selvaggio e all’uso indiscriminato dei dati. Fioccano le sanzioni eppure il fenomeno continua a fare sempre più proseliti attraverso sistemi di chiamate automatiche. Come possono fare gli utenti a tutelare la propria privacy?
Il telemarketing è un fenomeno ormai radicato nel sistema economico attuale. Un suo radicale contrasto presupporrebbe la reimpostazione di molte dinamiche aziendali, il ritorno al sistema dell’opt-in per le chiamate promozionali, nonché un’azione trasversale di contrasto del fenomeno dello spoofing. Ma alcune iniziative forti, come quella realizzata dal Garante in cooperazione con la Guardia di Finanza, della confisca dei database illecitamente formati, ben possono avviare un’azione di contrasto efficace di questo fenomeno. Utile sarà anche il Codice di condotta in materia di telemarketing, recentemente approvato, che potrà fornire un impulso rilevante alla regolazione complessiva del settore. Per parte loro, gli utenti devono prestare la massima attenzione nel rilasciare i consensi al trattamento, spesso accordati senza la sufficiente cautela e farsi parte attiva nel denunciare, in particolare al Garante, le violazioni subite, anche grazie alla procedura più agile di segnalazione che è stata introdotta proprio per questo settore.
