Technologie e Diritti

Il paradosso della privacy e la via europea per proteggere i dati

Al Digital Rights Forum 2016, gli esperti hanno discusso la prontezza delle aziende nell'implementare il Regolamento Generale sulla Protezione dei Dati e hanno discusso sul tipo di protezione di cui le persone hanno davvero bisogno.

by Human Rights Monitoring Institute
"Era necessario aggiornare il regime normativo in tema di protezione dei dati per tenere il passo con le sfide tecnologiche,” ha dichiarato il rappresentante della Commissione UE Paulo Silva, parlando al Forum sui Diritti Digitali 2016 delle modifiche apportate dal Regolamento Generale per la Protezione dei Dati.

Evoluzione, non rivoluzione

Secondo Silva, il nuovo Regolamento rappresenta un'evoluzione e non una rivoluzione nella protezione dei dati, dal momento che conosciamo già le principali regole.

"Cosa sta cambiando? Ci stiamo muovendo verso una maggiore responsabilità nel trattamento dei dati. Si tratta di un nuovo modello di gestione della protezione dei dati, che mira a lasciare alle persone il pieno controllo dei propri dati.”

Il Regolamento rende più semplice il controllo dei dati. Chi gestisce i dati è obbligato ora a fornire un'informazione più completa su a cosa servono i dati personali, mentre il consenso al trattamento dovrà essere fornito attraverso un atto esplicito.

Un'altra importante novità che il Regolamento mette sul tavolo è la protezione dei dati degli impianti. Anche molti beni e servizi dovranno includere misure di protezione – per esempio, se il tuo frigorifero è connesso a Internet, sarà necessario garantire che non possa funzionare se la password non è corretta.

Queste nuove regole in materia di protezione dei dati saranno applicate sia ai soggetti UE che alle società esterne all'Unione Europea che offrono servizi ai cittadini dell'Unione.

Monitoraggio del comportamento online

Secondo l'assistente del Garante Europeo per la Protezione dei Dati, Christian D'Cunha, che ha parlato dei vantaggi competitivi offerti dalla tutela della privacy, questa è necessaria per il godimento di altri diritti – l'auto-espressione, la creazione, l'innovazione e, più di recente, la possibilità di scegliere i contenuti dell'accesso online.

"I tre quarti delle persone oggi riceve le notizie tramite i social media, ma le esperienze sono determinate da algoritmi. Quando ho cercato conforto in Facebook dopo la Brexit, si pensava che il 95% avrebbe votato per restare, ma questo ovviamente non era vero.”

D'Cunha ha dichiarato che il 91% dei cittadini americani pensa che non potrà controllare ancora a lungo come le società utilizzano i propri dati.

"Lo scorso anno abbiamo visitato la Silicon Valley, abbiamo incontrato le aziende e abbiamo avuto l'impressione che il modello di impresa dominante oggi sia quella che ha a che fare con il controllo dei comportamenti online.” Secondo D'Cunha, gli incontri hanno rivelato che è molto difficile ottenere il sostegno degli investitori senza dimostrare come la imprese potrebbe monetizzare i dati. Le aziende che vogliono sfuggire a questo modello semplicemente non attraggono investimenti.

Le aziende lituane si adattano

Questa tendenza è stata osservata anche da Mindaugas Kiškis, che ha presentato uno studio sulla prontezza delle aziende lituane nell'implementare il Regolamento. Secondo l'esperto, i ricercatori sono rimasti positivamente sorpresi dai progressi delle aziende lituane e dalla loro volontà di adattarsi alle nuove tecnologie. Da un lato, questo fornisce un vantaggio competitivo (soprattutto per le start-up), ma, dall'altro lato, comporta rischi per la protezione dei dati.

Secondo Kiškis, quando si tratta di questioni riguardanti la protezione dei dati, le aziende fanno affidamento a risorse interne anziché delegare a professionisti, nonostante sappiano molto poco in tema di regolamento sulla privacy e protezione dei dati.

Il ricercatore ha criticato la visione burocratica e formalistica della protezione dei dati e delle pratiche relative pratiche nell'UE.

"La Commissione Europea sostiene di proteggere la nostra privacy, ma la stessa Commissione decide in maniera non democratica di raccogliere i dati biometrici di tutti i cittadini UE.”

L'esperto si chiede se questo non significhi applicare un doppio standard. “Qualcuno si è chiesto se era questo che volevamo, qualcuno ci ha chiesto il permesso di dare allo stato accesso a tutti i nostri dati biometrici? A mio modo di vedere, questo non contribuisce molto a far percepire che la privacy sia tutelata.”

'La sicurezza conto poco'

Secondo Kiškis, l'opinione pubblica non è sufficientemente informata sulla privacy e sulla protezione dei dati. Inoltre, c'è bisogno di ricerca qualitativa per analizzare le opinioni della gente sulla privacy. Se molti dichiarano di avere a cuore la privacy, non sanno cosa dire molto di più quando interrogati più approfonditamente. In assenza di ricerche qualitative, non è chiaro se un regolamento di questo tipo sia ciò di cui hanno effettivamente bisogno le persone.

"Siamo fissati sulla sicurezza, sulla crittografia dei dati e sui firewalls. Dobbiamo capire che la sicurezza in realtà conta molto poco. Se diamo un'occhiata alle minacce alla sicurezza, i due terzi di queste sono “soft” e provocate dalle persone. La crittografia è senza senso se la password è “Lithuania1.”

Per aumentare la privacy e la protezione dei dati personali, Kiškis ha raccomandato il rafforzamento del ruolo delle autorità per la supervisione in modo che siano in grado di consigliare la imprese sulle questioni inerenti la protezione dei dati, oltre che aumentare la consapevolezza sui cambiamenti e sulle nuove disposizioni su questo tema.

Il paradosso della privacy

Nella seconda parte dell'evento, Natalija Bitiukova dell'Istituto di Monitoraggio sui Diritti Umani ha parlato del paradosso della privacy e ha presentato lo studio sulla percezione dell'opinione pubblica in tema di protezione dei dati.

Secondo la Bitiukova, c'è un evidente divario tra quanto dichiarato dalle persone riguardo all'accesso ai loro dati e il loro comportamento nella pratica. Inoltre, nonostante l'affermazione che si tratta di un aspetto molto importante per loro, la maggior parte delle persone, quando si trovano di fronte ad una violazione della privacy, scelgono di non denunciare a nessuna istituzione.

Qui puoi vedere le registrazioni.

Donate to liberties

Your contribution matters

As a watchdog organisation, Liberties reminds politicians that respect for human rights is non-negotiable. We're determined to keep championing your civil liberties, will you stand with us? Every donation, big or small, counts.

We’re grateful to all our supporters

Your contributions help us in the following ways

► Liberties remains independent
► It provides a stable income, enabling us to plan long-term
► We decide our mission, so we can focus on the causes that matter
► It makes us stronger and more impactful

Your contribution matters

As a watchdog organisation, Liberties reminds politicians that respect for human rights is non-negotiable. We're determined to keep championing your civil liberties, will you stand with us? Every donation, big or small, counts.

Subscribe to stay in

the loop

Why should I?

You will get the latest reports before anyone else!

You can follow what we are doing for your rights!

You will know about our achivements!

Show me a sample!