06 giugno 2017 | 12:44

Il Garante per la privacy illustra la relazione annuale al Parlamento. Soro: la concentrazione di potere in mano ai padroni del web causa condizionamenti decisivi. Wanna Cry non sarà l’ultimo attacco

La “dimensione digitale della vita” è “densa di straordinarie opportunità, ma anche di insidie. Perché i dati costituiscono la proiezione digitale delle nostre persone e insieme ne manifestano la vulnerabilità”. Così Antonello Soro, presidente dell’Autorità garante per la protezione dei dati personali, nella Relazione annuale al Parlamento.

Antonello Soro (Foto Olycom)

Antonello Soro (Foto Olycom)

Sanzioni amministrative per 3,3 milioni di euro. E 561 provvedimenti collegiali, per oltre 24mila risposte a quesiti. Sono solo alcuni dei numeri dell’attività svolta nel 2016 dall’Autorità Garante per la protezione dei dati personali. Sono stati decisi 277 ricorsi, riguardanti soprattutto editori (anche televisivi); banche e società finanziarie; datori di lavoro pubblici e privati; sistemi di informazione creditizia; Pa e concessionari di pubblici servizi. I pareri resi dal Collegio al governo e Parlamento sono stati 20.

Ma l’Autorità va potenziata. ”Avvertiamo forte e urgente la necessità di potenziare l’Autorità, adeguandola ai nuovi compiti con un significativo incremento del personale, analogamente a quanto stanno facendo i maggiori Paesi europei”. E’ quanto sottolinea il Garante della privacy, Antonello Soro, nella sua Relazione annuale.

Le fake news prodotte dall’autismo informativo. “Tra i rischi di un uso distorto del web e di una certa tendenza all’autismo informativo – per cui si tende a ricercare, in una spirale auto confermativa, le notizie che rafforzano le nostre convinzioni – vi è anche quello delle fake news”. Si tratta – premette Soro – di una “definizione attribuita a cose molto diverse tra loro (falsità, tweet automatizzati, hate speech, veri attacchi cibernetici), accomunate dalla tendenza a far dipendere l’attendibilità della notizia non dalla sua verificabilità, ma dalla quantità di condivisioni ottenute”.

No ad autorità che certificano la verità. Per il Garante, “è illusorio pensare che possano esistere nuove autorità od organi certificatori della verità”. “Il fenomeno delle fake news e l’uso distorto del web che ne è alla base vanno contrastati con una strategia complessa e articolata, ma non per questo meno energica. A partire da un forte impegno pubblico e privato nell’educazione civica alla società digitale, dalla sistematica verifica delle fonti e da una forte assunzione di responsabilità da parte di ciascuno: dal singolo utente alle redazioni e, certo, ai grandi gestori della rete”.

Dai grandi fratelli del web condizionamenti decisivi. ”La concentrazione in capo a pochi soggetti privati di un rilevantissimo potere, non solo economico, ha determinato un mutamento sostanziale nei rapporti tra individuo e Stato, tra pubblico e privato, cambiando profondamente la geografia del potere. Un numero esiguo di aziende possiede un patrimonio di conoscenza gigantesco e dispone di tutti i mezzi per indirizzare la propria influenza verso ciascuno di noi, con la conseguenza che, un numero sempre più grande di persone – tendenzialmente l’umanità intera – potrà subire condizionamenti decisivi”. “Gli Over the Top – spiega Soro – sempre più spesso intervengono, in un regime prossimo all’autodichia, per comporre istanze di rilevanza primaria, quali informazione e diritto all’oblio, libertà di espressione, dignità e tutela dalle discriminazioni, veridicità delle notizie diffuse”.

Garante, diritto fatica a tenere passo tecnologia. “La protezione dati è ora – come e più di venti anni fa – la frontiera su cui si gioca una parte rilevante del nostro futuro. Perchè oggi, assai più che allora, non vi è attività privata o pubblica che non si fondi su tecnologie alimentate da dati personali”. “Anche gli sforzi più encomiabili – ammette il Garante – fatti in tale campo per presidiare con adeguate garanzie l’incessante evoluzione (si pensi ai tentativi dell’Ue di definire lo statuto giuridico dei robot) mostrano quanto il diritto fatichi a tenere il passo di queste trasformazioni e delle sfide che essi pongono, non solo in termini responsabilità”.

Libertà di espressione e tutela dei più deboli. “Costante è l’attenzione al rapporto tra libertà di espressione e protezione dei dati personali nel contesto dei social network, anche rispetto alle varie forme di sfruttamento, persino commerciale, dei dati sulla vita privata degli utenti lì contenuti”. Soro ha ricordato che “in diverse occasioni ci siamo attivati per bloccare la diffusione dei dati. Come nel caso recente delle donne di Monza e Lecco, i cui profili Facebook erano stati riversati, a loro insaputa, in un ‘catalogo delle single’, esibite come prodotti in vetrina. Abbiamo poi chiarito come l’anonimato da accordarsi ai minori coinvolti a qualsiasi titolo in procedimenti giudiziari, vada garantito a prescindere dalla natura aperta o meno del profilo”.

Il diritto all’oblio. Anche il diritto all’oblio “continua ad essere un terreno di confronto importante nel rapporto tra protezione dati e informazione, promosso dalle istanze che i cittadini ci rivolgono, con sempre maggiore frequenza e consapevolezza. In quest’ambito – conclude Soro – ci è stato possibile tracciare alcuni criteri importanti per coniugare memoria collettiva e dignità della persona. In particolare, si è chiarito come anche una rilevante distanza temporale non possa, di per sè sola, legittimare la deindicizzazione di notizie inerenti reati particolarmente efferati che – come nel caso del terrorismo interno – abbiano segnato la storia di un Paese. Per altro verso, si è ritenuto sussistente il diritto alla rimozione, dai risultati di ricerca, di notizie che, in quanto superate dagli eventi successivi, non possano più ritenersi esatte”.

Wanna Cry non sarà l’ultimo attacco. “Nelle scorse settimane l’attacco informatico attraverso Wanna Cry ha ingenerato allarme in tutto il mondo. Non sarà purtroppo l’ultimo”. “Nella dimensione digitale si svolgono, sempre di più, le relazioni ostili tra gli Stati e dentro gli Stati – premette Soro -. Secondo stime recenti, nello scorso anno le infrastrutture critiche sarebbero state oggetto del 15% di attacchi in più rispetto al precedente e sarebbero cresciuti del 117% quelli riconducibili ad attività di cyberwarfare, volte a utilizzare canali telematici per esercitare pressione su scelte geopoliticamente rilevanti. Nel 2016 gli attacchi informatici avrebbero causato alle imprese italiane danni per 9 miliardi di euro ma meno del 20% delle aziende farebbe investimenti adeguati per la protezione del proprio patrimonio informativo. E il settore pubblico non risulta essere molto piu’ efficiente”.

Garantire trasparenza grandi banche dati. ”Ciascuno di noi è conosciuto quasi esclusivamente attraverso i dati che lo riguardano, detenuti in banche dati, pubbliche e private, nelle quali l’identità è frammentata in ragione della particolare tipologia di sistema informativo in cui è inserita. Di qui l’importanza di garantire l’esattezza, l’aggiornamento, la pertinenza dei dati trattati in modo da scongiurare il rischio di classificazioni errate e distorsioni di tratti importanti dell’identità individuale, sfuggendo alla tentazione di delegare tutto alla tecnologia. In ogni caso è necessaria un’adeguata trasparenza sul funzionamento dei meccanismi di decisione automatizzata”.

Con i big data a rischio l’unicità della persona. “La combinazione tra la tendenza, sempre più diffusa, alla condivisione e la centralità dei Big Data per il sistema economico, costituisce il fondamento dell’economia digitale, basata sullo sfruttamento commerciale delle informazioni personali e sulla costruzione di modelli identitari omologati e omologanti, per condizionare scelte individuali e collettive”. “L’identità personale – avverte il Garante – rischia così di ridursi ad un profilo di consumatore, elettore, comunque utente che un algoritmo attribuisce a ciascuno, finendo per annullare l’unicità della persona, il suo valore, la sua eccezionalità”. “La tutela della persona rispetto a queste forme di monitoraggio più o meno occulto del proprio comportamento in rete, è dunque indefettibile garanzia di libertà.

Sul web le tracce del nostro comportamento in rete. “Al web”, ha spiegato Soro, ormai “affidiamo dubbi, speranze e timori espressi non solo da commenti e immagini sui social network ma anche, più semplicemente, dalle tracce della nostra attività in rete. Internet è divenuto la nuova dimensione entro cui si svolge, per citare l’articolo 2 della Costituzione, la personalità di ciascuno: è la realtà in cui i diritti si esercitano o possono essere negati, le libertà si dispiegano o sono violate. Per altro verso, il passaggio all’Internet delle cose, che rende gli oggetti comuni strumenti di connessione interattiva, ha digitalizzato ogni aspetto della vita quotidiana, moltiplicando esponenzialmente il volume dei dati trattati non sempre con adeguate garanzie, come dimostrano i tanti attacchi dei quali sono vittime imprese e amministrazioni anche italiane”.

Le foto dei figli sui social alimentano la pedopornografia. “Secondo recenti ricerche, la pedopornografia in rete e, particolarmente nel dark web, sarebbe in crescita vertiginosa: nel 2016 due milioni le immagini censite, quasi il doppio rispetto all’anno precedente”. “Fonte involontaria sarebbero i social network in cui genitori postano le immagini dei figli”, avverte. “Particolarmente positiva la scelta di coniugare un approccio preventivo e riparatorio, grazie alla promozione dell’educazione digitale e alla specifica procedura di rimozione dei contenuti lesivi presenti in rete”.

Più garanzie ai cittadini contro il telemarketing. ”Abbiamo suggerito al legislatore modifiche normative tali da rafforzare le garanzie dei cittadini e contrastare, in particolare, le condotte elusive della disciplina fondata sul consenso. Il disegno di legge di riforma di tale disciplina, all’esame del Senato, ha raccolto alcune di queste indicazioni e, ove superati gli effetti contraddittori di una norma contenuta nel ddl concorrenza, potrebbe condurre verso un governo più efficiente del settore”.

Clicca per leggere il testo integrale della Relazione annuale 2016 al Parlamento dell’Autorità garante per la protezione dei dati personali.