Il Garante per la Protezione dei Dati Personali ha multato la piattaforma Rousseau, il sistema di voto online del Movimento 5 Stelle voluto dal fondatore Gianroberto Casaleggio, con una sanzione da 50 mila euro.
L’autorità con una delibera votata ieri, ha sottolineato che – “pur avendo constatato come le attività poste in essere abbiano migliorato in modo significativo gli aspetti di sicurezza della piattaforma Rousseau – residuano tuttavia alcune importanti vulnerabilità rispetto alle quali l’Autorità è tenuta ad intervenire attraverso i poteri che le sono attribuiti dal GDPR“.
La contestazione
Il Garante per la privacy, nella sua istruttoria, chiede alla piattaforma di completare l’adozione delle misure di auditing informatico, provvedere ad assegnare credenziali di autenticazione ad uso esclusivo di ciascun utente con privilegi amministrativi entro 10 giorni, rivisitare complessivamente le iniziative di sicurezza adottate, entro 120 giorni.
Infine viene richieste entro due mesi una valutazione d’impatto sulla protezione dei dati, riferita alle funzionalità di e-voting.
La seconda multa
È la seconda volta che l’Autorità guidata da Antonello Soro multa Rousseau: la prima sanzione da 32mila euro era stata decisa al termine dell’istruttoria avviata dopo gli attacchi hacker dell’estate 2017.
Già allora erano emerse lacune rilevanti nella protezione dei dati personali degli iscritti dove la piattaforma ha pure cercato di porre rimedio ai numerosi problemi di sicurezza, ma in modo però insufficiente.
Boccia (PD): ‘Bene i rilievi del Garante privacy’
“Da oltre tre anni avanziamo a Rousseau critiche circostanziate sui buchi connessi alla tecnologia utilizzata, ormai superata (Cms Movable type 4.3) e dei danni potenziali che si creano ai privati che aderiscono alla piattaforma, spesso ignari delle conseguenze sulla privacy. I rilievi sollevati ieri correttamente dal Garante per la Privacy, li abbiamo denunciati in Parlamento per spingere il legislatore ad avere coraggio ma siamo rimasti spesso isolati e inascoltati” – ha scritto in un post su Facebook Francesco Boccia, deputato PD, organizzatore lo scorso 15 dicembre a Roma di una simulazione sui buchi della piattaforma del M5S.
“Quella sulla trasparenza e la tutela dei dati di ogni singolo individuo è la vera sfida che abbiamo di fronte. Vale anche per il M5S che sfidiamo apertamente su valori che dovrebbero avere a cuore quanto noi. Rousseau, come certificato anche dalla multa del garante per la privacy ha violato le regole più elementari. Sulla rete serve trasparenza e rispetto dei diritti delle persone; non possono esistere regole diverse tra la vita online e la vita per strada o offline. Per Rousseau – ha concluso Boccia – che ha sposato e difende in pieno l’ideologia delle multinazionali del web, la rete resta una sorta di porto franco in cui vince sempre il più forte o il più furbo“.
Le precisazioni del Garante privacy
L’Autorità Garante della privacy – in una nota diffusa questa mattina – ribatte alle accuse rivolte da esponenti del Movimento 5 stelle per il provvedimento sanzionatorio in particolare per il passato impegno politico del presidente Antonello Soro.
“Le accuse di parzialità rivolte, reiteratamente, all’Autorità in ragione della pregressa esperienza politico-istituzionale del suo Presidente, sono smentite dall’adozione di plurimi provvedimenti, anche sanzionatori, nei confronti di altre forze politiche o di loro esponenti, rinvenibili sul sito dell’Autorità al pari di quello relativo alla piattaforma Rousseau”, – spiega la nota del Garante – in cui si ricorda che “le decisioni del Garante sono collegiali e come tali non riferibili individualmente ai componenti del Collegio”.
L’Autorità precisa inoltre che “le dichiarazioni dell’Associazione Rousseau in ordine a misure asseritamente migliorative che sarebbero state adottate sono giunte, via mail, ad istruttoria già chiusa, il giorno precedente l’adozione definitiva del provvedimento e senza alcuna documentazione a sostegno. Tali misure risultano comunque ininfluenti ai fini delle pregresse criticità evidenziate e sanzionate nel provvedimento”. Infine, “la durata del procedimento è stata condizionata anche dalle due proroghe richieste dalla stessa Associazione Rousseau”.
