La relazione annuale

L’umanesimo digitale del Garante della Privacy: attenti alla Social War

Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali.
Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali. (ansa)
Presentata stamattina al Senato della Repubblica la relazione annuale del collegio dell’Autorità garante della protezione dei dati dati personali. Nel 2021 l’Autorità ha riscosso 13 milioni di euro di sanzioni e risposto a 19 mila quesiti dei cittadini per rendere effettivo il diritto alla riservatezza
4 minuti di lettura

Stefano Rodotà, l’architetto dell’edificio della privacy italiana, oggi avrebbe applaudito alla presentazione della relazione annuale del suo ultimo successore alla guida del Garante per la protezione dei dati personali, il professore Pasquale Stanzione.

Nelle 40 pagine della relazione emerge chiaramente il prezioso lavoro di bilanciamento dei diritti individuali che l’Autorità ha esercitato dal 1997 seguendo il binario liberale e garantista che negli anni del suo mandato il giurista scomparso il 23 giugno di cinque anni fa gli aveva impresso.

La relazione, presentata nella sala Zuccari del Senato della Repubblica, presenti tutti i componenti del collegio, Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza, ha illustrato le iniziative di un anno intenso caratterizzato dal massiccio ricorso alle piattaforme online in un contesto particolarmente impegnativo ai fini dell'adeguamento al Regolamento europeo da parte dei soggetti pubblici e privati.

Un compito che il Garante ha svolto con una serie di interventi, consultazioni e pareri, incentrati sulle implicazioni etiche e pratiche delle tecnologie e dell'economia fondata sui dati; sul ruolo delle grandi piattaforme e la necessaria tutela dei minori; i big data, l'intelligenza artificiale e le problematiche poste dagli algoritmi, compresi gli scenari tracciati dalle neuroscienze; fino alla sicurezza dei sistemi e alla protezione dello spazio cibernetico, complici il diffondersi di sistemi di riconoscimento facciale, la monetizzazione delle informazioni personali e i fenomeni, devastanti, del revenge porn e dello sharenting (da “share” e “parenting”), ovvero l’eccessiva e costante sovraesposizione online di bambini e bambine attraverso la condivisione social fatta dai genitori.

Un’attività complessiva che ha prodotto numeri importanti: 388 provvedimenti correttivi e sanzionatori, 13 milioni 500 mila euro di sanzioni riscosse, 49 ispezioni effettuate nel 2021.

Le iniziative

Fra le tante iniziative è da citare che nel corso del 2021 l'Autorità ha imposto a TikTok una serie di misure per escludere dalla piattaforma gli utenti giovanissimi, facendo rimuovere centinaia di migliaia di account di iscritti sotto i tredici anni. Poi c’è stata la sanzione milionaria a Clearview, famigerata società Usa di riconoscimento facciale a cui ha vietato l'uso dei dati biometrici e il monitoraggio degli italiani. Ma il Garante si è opposto anche all'uso del sistema di riconoscimento Sari Real Time della Polizia perché privo delle necessarie garanzie a tutela della libertà delle persone e non conforme alla normativa sulla protezione dei dati. Ma ha autorizzato l'uso delle body cam per le Forze di Polizia, senza l'uso dei dati biometrici.

 

Nel solo 2021 L'Autorità ha adottato 448 provvedimenti collegiali (con un aumento di oltre 56%) e ha fornito riscontro a 9.184 reclami e segnalazioni riguardanti il marketing bancario e finanziario; il lavoro e le reti telematiche; i dati on line delle pubbliche amministrazioni, la sanità e la sicurezza informatica.

E tutto questo il Garante lo ha fatto tutto con una consapevolezza precisa. In un mondo datificato ha fatto capire a tutti che proteggere i dati significa proteggere i comportamenti che generano quei dati e che siccome i dati sono digitali vanno innanzitutto protetti nell’alveo informatico dove sono trattati e immagazzinati. Contribuendo anche alla promozione di buone pratiche di sicurezza cibernetica.

Per comprendere la rilevanza di questo passaggio basti considerare che il numero dei data breach, la violazione delle basi dei dati e la loro divulgazione, che sono stati notificati nel 2021 al Garante, è pari a 2.071 casi, il 50% in più rispetto al 2020, molti dei quali relativi alla diffusione di dati sanitari che hanno portato anche a sanzioni, interessando anche le piattaforme social come Facebook e LinkedIn.

 

Ugualmente il Garante, ci ha parlato nella sua relazione della cyberwar strisciante che ha coinvolto anche l’Italia, per effetto di uno “spillover”, cioè di una sorta di esondazione che coinvolge anche i paesi estranei al conflitto russo-ucraino da cui origina. Una guerra alle porte dell’Europa che, ha detto Stanzione, è anche una social war, combattuta con strategia di manipolazione del consenso realizzata attraverso i social network su cui si auspica potrà incidere il Codice di condotta sulla disinformazione della Commissione Europea che il 16 giugno è stato rafforzato da un team capitanato dall’Italiano professor Oreste Pollicino.

 

E ci ha pure messo in guardia dai ransomware, un fenomeno prevalentemente criminale che vale ogni volta almeno 4 milioni di dollari di danni, ma più in generale sull’esigenza della protezione dei dati on line, e dei i rischi connessi all'uso degli assistenti digitali, degli Smart glasses di Facebook, dei droni usati sia a fini privati che di sicurezza pubblica.

Nota e ormai storica la critica dei difensori della privacy alla conservazione dei dati di traffico telefonico e telematico (data retention), oggi fissata in Italia in 6 anni, e al telemarketing aggressivo nonostante l’istituzione del Registro delle Opposizioni verso cui il Garante non è mai stato tenero. Per tutelare i consumatori nel 2021 è infatti intervenuto con decisione contro il telemarketing aggressivo realizzato senza consenso con sanzioni complessive pari a 38 milioni di euro. Con un’attività di accertamento che ha consentito di fare emergere una sorta di "sottobosco" di sub-fornitori, che operano spesso in condizioni di illegittimità.

Molti altri i pareri forniti, sull’App Io, lo Spid ai minori, la Carta dello studente, e a favore delle associazioni no profit. Tra gli interventi proattivi ci sono inoltre gli accordi col mondo sanitario, la Giustizia e gli enti politici locali regionali.

 

Mentre ha bacchettato l’incontinenza giornalistica, a volte troppo morbosa e irrispettosa della privacy, soprattutto dei minori, il Garante ha pure fissato precise regole per l'esercizio del diritto di accesso civico e ha chiesto più tutele per chi denuncia illeciti con lo strumento del "whistleblowing" in questo modo affiancandosi alla preziosa attività del Garante anticorruzione Giuseppe Busia.

 

Anche il mondo del lavoro è stato oggetto di intervento dell’Autorità a più riprese. Il Garante è intervenuto a tutela dei call center e dei lavoratori delle piattaforme di delivery, con due sanzioni per complessivi 5 milioni e 100 mila euro.

Importante anche il lavoro di relazione con il pubblico rispetto al quale ha dato riscontro a oltre 18.700 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all'applicazione del Regolamento Ue e il rapporto di lavoro pubblico e privato fino all'attività dei Responsabili del trattamento dei dati.

 

L'attività internazionale

Fra i più importanti pareri resi dall'Edpb (European Data Privacy Board, il Garante europeo) e ai quali il Garante ha contribuito , vanno citati quelli sulle proposte di Regolamento Ue per l'intelligenza artificiale e la governance dei dati; sull'utilizzo di clausole contrattuali per il trasferimento dei dati extra Ue; sulla proposta di regolamento che disciplina l'emissione, la validità e l'interoperabilità dei green pass; sull'adozione dei codici di condotta per i responsabili del trattamento. Il Comitato è inoltre intervenuto sulle proposte elaborate in sede Ue riguardanti i servizi digitali e la strategia per i dati come il Digital Services Act, Digital Markets Act.

 

Insomma, un lavoro ciclopico che a volte sembra volere fermare il mare con le mani, visto lo strapotere economico dei soggetti in gioco qualche volta sanzionati e oggetto di ispezione, e la grande capacità di influenza di piattaforme social e motori di ricerca che fanno dell’appropriazione dei dati il proprio business miliardario sfruttando l’incapacità degli utenti di capire il valore dei dati che cedono volontariamente in cambio di un video di gattini, della chat di gruppo e di 15 secondi di visibilità.