acquaesapone Attualità
Interviste Esclusive Viaggi Editoriale Inchieste Io Giornalista TV/Cinema A&S SPORT Zona Stabile Rubriche Libri

I nostri dati, la merce del 3° millennio

Cambiano le regole sulla privacy: maggiori tutele, ma non è più il caso di cliccare ‘accetta’ a vanvera sui social

Ven 29 Giu 2018 | di Franceco Buda | Attualità

«I dati sono il petrolio del nuovo millennio, potremmo paragonarli anche al denaro, perché su quella base si costruiscono delle fortune e le aziende possono crescere - spiega Alessandro Curioni, presidente di Di.Gi. Academy, società di consulenza sulla cyber security -. Non a caso l'articolo 1 del nuovo regolamento europeo per la protezione dei dati, in vigore dal 25 maggio, dice che nessuna regola può impedire la libera circolazione dei dati, prendendo atto che ormai siamo nell'economia dell'informazione. D'altro canto però obbliga le aziende ad investire sulla corretta gestione di questa “merce”. Un tempo, la banca spendeva per dotarsi di un caveau dove custodirci i soldi. Oggi il caveau è virtuale: chi tratta i dati deve avere sistemi informatici per tenerli al sicuro e dimostrare che li stanno proteggendo in modo adeguato». 

DIRITTO ALLA PORTABILITà DEI DATI
Il Gdpr riconosce inoltre il diritto alla portabilità dei dati: se ad esempio ho consegnato i miei dati a Google per la casella di posta elettronica, posso dire a Google di ridarmeli indietro e cancellarli dai loro archivi, perché voglio cambiare indirizzo e-mail con Yahoo o altro browser. «Ciò vale anche nel caso dei contatori tele-controllati – aggiunge Curioni -: chi vuol cambiare fornitore può chiedere in qualunque momento al gestore di restituirci i nostri dati sui consumi, perché vogliamo cambiare fornitore e addirittura chiedergli di trasferirli direttamente al nuovo gestore che abbiamo scelto. Insomma, essendo il dato un bene economico, il titolare ne è l'interessato che ha questi nuovi diritti, tra gli altri, e chi maneggia i dati deve agevolarne e consentirne l'esercizio ma anche proteggere i dati in quanto beni economici». La morale, secondo il nostro esperto, è che ognuno è chiamato a diventare più accorto e responsabile: «Impariamo ad essere consapevoli che ci trattano come merce. Il Gdpr esce dal duplice equivoco: che su internet tutto sia gratis, in realtà lo paghiamo in natura coi nostri dati; dall'altro ci dice di comportarci come i correntisti di una banca. Ci dice: avete diritto di sapere dove finiscono i vostri soldi, come vengono usati, avete diritto di riaverli indietro e metterli dove vi pare. Perciò leggiamo quali sono le condizioni prima di fare “accetta – accetta -accetta” on line. Se uno non legge non si può poi lamentare: se uno prende il mutuo in banca senza leggere, non può lamentarsi se poi gli appioppano interessi alti!». 

ALTRA NOVITÀ: IL NIS
Inoltre, il 24 giugno è entrata in vigore in Italia la Direttiva 2016/1148, a NIS Network and Information Security, sulla sicurezza delle reti e dei sistemi informativi: «Vuol garantire un livello minimo di sicurezza – spiega l'esperto – ed è in sostanza un ampliamento del regolamento europeo in vigore dal 25 maggio scorso. L'unione europea si sta muovendo pesantemente in questa direzione, perché se c'è un anello debole cioè, uno Stato meno sicuro mette a rischio tutti gli altri». 
La NIS riguarda le infrastrutture critiche, ad esempio aeroporti e stazioni. Mira a scongiurare collassi informatici e nei servizi come quello causato dal cyber virus Wanna Cry a maggio dell'anno scorso in poche ore infettò migliaia di utenze, provocando il blocco di Enti, tra cui anche ospedali.                                    


CONSENSO FORZATO? SCATTA LA DENUNCIA
A prescindere dall'età dell'internauta, il nuovo regolamento europeo per la cyber security (Gdpr) vieta di far dipendere l’accesso a un servizio dal consenso fornito dall’utente: non mi puoi obbligare a dirti “accetto” per farmi entrare nel sito o nel social network. Perciò sono finiti nel mirino i principali nomi del settore, che avrebbero indotto gli utenti ad esprimere una forma di “consenso forzato”, tempestando smartphone e computer con pop up ossia, finestre, che pongono - o meglio, impongono -  l'ok all’uso dei propri dati da parte degli utenti stessi. È l'accusa mossa dall'associazione “None of your business” (non sono affari tuoi), fondata dall’avvocato austriaco Max Schrems, paladino della privacy on line, che ha presentato quattro reclami contro Android (il sistema operativo mobile di Google), Facebook e le sue due costole Whatsapp e Instagram. Potrebbero perciò beccarsi le salate multe introdotte dal Gdpr. «Sono comparse tonnellate di “box di consenso” spinte online o sulle app – denuncia il sito di “None of your business” -, spesso combinate con la minaccia che il servizio non sarebbe più stato accessibile senza un assenso esplicito». Ecco le sanzioni massime, che potrebbero essere irrogate dalle autorità garanti in materia: 3,7 miliardi di euro ad Android e  un miliardo e 300mila euro a testa a Instagram, Whatsapp e Facebook. Parecchie sarebbero poi le lamentele per aver ricevuto mail e alert da aziende con cui non avevano mai avuto prima rapporti.  

OCCHIO AI MINORI
Lo smartphone è oggi in Italia lo strumento principale usato quotidianamente dai minori per navigare su Internet: lo usa così l’89% tra 13 e 14 anni e il 97% nella fascia 15-17 anni.  Non a caso il nuovo regolamento europeo a tutela della sicurezza dei dati su internet si occupa anche dei minorenni. Dal 25 maggio impone regole più stringenti per i piccoli. Vieta l'offerta diretta di servizi – quindi iscrizione ai social network e messaggistica – ai minori di 16 anni, se non vi è l'espresso consenso dei genitori. Questo in via generale e come già aveva già previsto Whatsapp da sé. Ogni Stato UE può eventualmente disciplinare questa situazione, ma  solo nel senso di un maggior rigore. Resta invalicabile il limite dei 13 anni: prima di questa età, niente social. La novità del Regolamento UE – salvo diverse disposizioni nazionali - va dunque ad alzare le soglie di accesso previste prima, che era fissata in 13 anni per Facebook, Instagram, Whatsapp, Snapchat e Youtube. Tale limite si rifaceva alla disciplina americana, visto che si tratta di piattaforme made in Usa. 
Di recente un gruppo di studi legali americani ha accusato  YouTube  di raccogliere dati di under 13 in barba alle regole del COPPA, Children's Online Privacy Protection Act, la legge statunitense che tutela la privacy dei minori online. 

Condividi su: