Pasquale Stanzione, Presidente del Garante Privacy, sui rischi del 5G e dell’IoT: ‘Necessario che lo sviluppo tecnologico sia sostenibile sul piano sociale, umano e quindi anche giuridico’.
Un’estensione esponenziale dell’Internet of Things e l’interconnessione di tutti gli oggetti saranno sempre più una realtà quotidiana nei prossimi anni e l’avvento del 5G non farà altro che accelerare questo trend. Un trend che porta con sé, implicitamente, il rischio di sempre maggiori rischi per la riservatezza dei dati personali. Ne è ben consapevole Pasquale Stanzione, Presidente del Garante Privacy, che in occasione dell’evento organizzato dal Consumer’s Forum ‘5G, Innovazione, opportunità e regole’ ha evidenziato i pericoli connessi ad una crescita senza controllo del digitale. “Presto passeremo dall’Internet delle Cose a quello che già Stefano Rodotà chiamava Internet di ogni cosa – ha detto Stanzione – sottolineando la pervasività e la capillarità di questo processo trasformativo”.
“Ne conseguirà un incremento senza precedenti del volume dei flussi informativi – dice il Garante – che comprendono anche quei frammenti di vita che sono i dati personali”.
Certo, la innovazione del 5G va promossa come un bene comune necessario per il bene sociale. “Tuttavia, affinché lo sviluppo tecnologico non si risolva con una distopia regressiva soprattutto sul piano delle libertà, è necessario assicurarne la sostenibilità sul piano sociale, umano e quindi anche giuridico”. Il rischio più grande è quello della ‘anomia’, vale a dire dell’assenza di regolamentazione, con il rischio di soggezione dell’uomo al predominio delle macchine.
Due fattori di rischi: cybersecurity e privacy personale
Due i fattori di rischio individuati dal Garante Privacy, di fronte ad uno sviluppo scomposto del 5G.
Cybersecurity: L’incremento dei flussi informativi determinerà un’estensione della superficie di attacco, tale da esigere un complessivo rafforzamento delle misure di cybersecurity. In questo contesto, il PNRR rappresenta un’occasione preziosa per l’assunzione di una strategia organica “non soltanto delle infrastrutture critiche dell’area coperta dal perimetro di sicurezza nazionale cibernetica, ma dell’intero Sistema-Paese – ha detto – In questo senso, sarà utile promuovere partenariato pubblico-privato, fondata su un’alleanza per un obiettivo comune per rispondere a minacce che vanno dalla Cyber Jihad, alla Cyber war, dallo spionaggio cibernetico all’antagonismo politico e così via. Dobbiamo per questo occuparci dell’ecosistema digitale nel suo complesso, inteso come Global common”.
Razionalizzazione del patrimonio informativo della Pa
E’ quindi necessaria una razionalizzazione del patrimonio informativo, in primo luogo pubblico evitando la moltiplicazione incontrollata di banche dati che ne rendono difficile la protezione, “e promuovere invece la loro interoperabilità conforme alla protezione dei dati”. Tutto ciò non può che fondarsi su una sinergia forte con la protezione dei dati.
L’accountability del GDPR è una risorsa preziosa. La notifica delle violazioni, ad esempio, la privacy by security e by design, da tenere presenti fin dalla fase di progettazione dei dispositivi. Il Cloud europeo è un’esigenza che va soddisfatta.
Privacy individuale
Con l’Internet di ogni cosa, ogni oggetto diventerà la fonte di informazione anche e soprattutto personali sul suo utente che, “se non adeguatamente tutelate, rischiano di essere indebitamente utilizzate non soltanto a fini commerciali, con conseguenze spesso sottostimate”, ha detto Stanzione, che ha ricordato i rischi connessi all’uso secondario dei dati raccolti da oggetti di uso quotidiano sui nostri stili di vita, sulle nostre patologie, vulnerabilità e anche dipendenze. “I dati sanitari, trattati soprattutto dai dispositivi indossabili, se indebitamente acquisiti, possono esporre l’interessato a forme di discriminazione inaccettabili”, ha ammonito il Garante. Lo smart watch può in alcuni casi rivelare le reazioni emotive degli utenti di fronte a determinati eventi.
Servono, in conclusione, garanzie elevate per il trasferimento di dati all’estero. Serve responsabilizzazione di tutti i soggetti coinvolti nonché una effettiva trasparenza sulle implicazioni del trattamento. “La protezione dei dati non deve essere vista come un costo ma come una risorsa preziosa anche dal punto di vista economico-aziendale”, ha chiuso Stanzione.