Unione Europea
Crimini digitali, perdita di dati, privacy nei social network, accesso dei minori a internet… Il progresso tecnologico nasconde sempre nuove insidie e deve essere seguito da un adattamento delle regole sulla protezione dei dati. Per questo il Parlamento europeo sta lavorando, ormai da qualche mese, a una revisione della relativa direttiva, ferma al 1995. L’eurodeputato tedesco del PPE, Axel Voss, relatore del rapporto, ci ha spiegato i punti chiave della sua proposta.
“Gli utenti dovrebbero essere in grado di controllare i propri dati su internet; di sapere quali informazioni sono visibili, dove si trovano, come verranno utilizzate, e devono essere in grado di cancellarle o impedire a altri di raccoglierle”, ha spiegato Voss.
Mercoledì scorso, la commissione giustizia e affari interni ha approvato il suo rapporto, una reazione alla comunicazione della Commissione dello scorso novembre sul futuro della politica europea in materia di protezione dati.
Ma quali sono le principali sfide per la Ue sulla privacy e la protezione dei dati personali?
Il progresso tecnologico va avanti e nuove applicazioni vengono ideate continuamente. Il web 2.0, i social network, gli smartphone non esistevano ancora quando la legge sulla privacy attualmente in vigore è stata adottata. C’è bisogno di modernizzare le leggi per essere in linea con le ultime innovazioni e garantire la protezione dei dati dei cittadini europei in futuro.
La direttiva del 1995 costituisce una buona base legislativa, ma è stata attuata in maniera molto diversa nei vari Stati, così le aziende europee faticano ad adattarsi a una pletora di leggi sulla privacy diverse. Bisogna unificare la legislazione nell’Unione.
Il campo di applicazione della legge sarà il punto chiave: la normativa europea sulla protezione dei dati deve essere rispettata ovunque i dati dei cittadini europei vengano elaborati. È una questione di importanza fondamentale se si pensa ai servizi on-line americani o asiatici, rivolti al mercato europeo.
E la criminalità su internet? È un’altra sfida per la protezione dei dati?
La criminalità informatica è in aumento e sappiamo bene quanto sia difficile perseguire i criminali digitali e metterli di fronte a un tribunale. In questo caso credo che sia necessario responsabilizzare i cittadini. Dobbiamo aiutarli a capire cosa stanno facendo esattamente su internet; a diventare più consapevoli dei pericoli, in modo che registrino i propri dati con meno facilità. La migliore protezione la si fa sempre da soli. Oggi le persone tendono a lasciare le proprie tracce digitali con noncuranza.
Ma non è solo il consumatore a sbagliare. Voglio che sia introdotto un principio di responsabilità per chi tratta le informazioni, ovvero le aziende. Io e i miei colleghi abbiamo votato per l’applicazione del sistema generale di “notifica di violazione dei dati” che conosciamo dal settore delle telecomunicazioni. Se, ad esempio, i dati delle carte di credito di qualche milione di cittadini vengono rubati dai server di un’azienda, questa è tenuta a informare immediatamente i clienti coinvolti, permettendo loro di adottare le misure necessarie per proteggere la loro privacy e essere risarciti dei danni. Recenti scandali hanno dimostrato che ciò non accade al momento.
Voss suggerisce anche nuovi principi di “privacy by default” e “privacy by design“. Di cosa si tratta?
Questi due principi mirano a ridurre la quantità di dati automaticamente condivisi dai dispositivi tecnici. Chiediamo a produttori e sviluppatori di nuove tecnologie di integrare fin dall’inizio, in un programma o in un servizio, automatismi che riducano al minimo le informazioni memorizzate. Ciò significa prevedere la privacy nel design.
Con “privacy by default” si intende invece che, quando un cittadino si accinge a utilizzare un servizio on-line, le restrizioni sulla privacy dovrebbero essere impostate ai massimi livelli di protezione.
Si vuole diffondere una nuova logica: chi vuole rivelare di più deve modificare intenzionalmente le impostazioni. La gente deve avere il diritto di decidere quale parte dei propri dati rendere visibile, e questa scelta non dovrebbe impedire l’accesso a determinati servizi.
Riguardo la necessità di maggiore trasparenza e di minimizzare la presenza di dati personali in internet, Voss ha sottolineato che “sfortunatamente i consumatori non fanno oggi esperienza di un web trasparente. Essi dovrebbero essere in grado di controllare la propria privacy; di sapere cosa è visibile, dove e come eliminarlo o impedirne l’utilizzo… questo intendo per trasparenza”.
Minimizzare i dati significa invece che le aziende non dovrebbero raccogliere ogni bit di informazione disponibile, ma limitarsi a quelle realmente necessarie. Perché ciò sia possibile è necessario un cambiamento di mentalità.
