Un’estensione esponenziale dell’Internet of Things e l’interconnessione di tutti gli oggetti saranno sempre più una realtà quotidiana nei prossimi anni e l’avvento del 5G non farà altro che accelerare questo trend. Un trend che porta con sé, implicitamente, il rischio di sempre maggiori rischi per la riservatezza dei dati personali.
Alla 6° edizione del 5G Italy, la conferenza internazionale di riferimento del mondo delle telecomunicazioni organizzata dal CNIT (Consorzio Nazionale Interuniversitario per le Telecomunicazioni), dal titolo “5G & Co. 2024. Everything is Connected”, che si è svolto al palazzo delle Esposizioni di Roma, è intervenuta Ginevra Cerrina Feroni, Vice presidente del Garante per la Protezione dei Dati Personali.
“Tramite la rete 5G si abilitano le nuove soluzioni IoT e IA, ma si apre anche il tema della governance dei dati. Governare questa enorme massa di dati e informazioni sarà una sfida non banale, perché dovrà avvenire nel rispetto della tutela dei dati personali. A riguardo, abbiamo bisogno di razionalizzazione, semplificazione e chiarezza. Gli assetti regolatori sono due: il Data Act e il Data Governance Act, che sono già in vigore”, ha spiegato Ginevra Cerrina Feroni.
“Normative complesse e ancora tutte da metabolizzare. Il Data Act mira ad eliminare le barriere che ostacolano l’accesso ai dati generati dalle macchine. Il Data governance act è invece uno strumento intersettoriale, che mira a regolamentare il riutilizzo dei dati pubblici e protetti, potenziando la condivisione degli stessi attraverso la regolamentazione dei nuovi intermediari e incoraggiandone la condivisione per scopi generali. Parliamo sia di dati personali sia di quelli non personali. Obiettivo generale – ha sottolineato Cerrina Feroni – è mettere a disposizione di amministrazioni pubbliche e imprese flussi di dati di qualità. Nel complesso si vuole arrivare a sviluppare nuovi servizi da offrire sul mercato. Molto difficile stabilire la differenza tra dato personale e dato generico”.
Un problema di competenze anche, ha precisato la Vice presidente del Garante Privacy: “Si ragiona da tempo se l’Autorità Garante per la protezione dei dati personali si debba occupare solo dei primi e non dei secondi. Altro rilevante pilastro è l’infrastruttura. Problemi ulteriori si riscontrano nel coordinamento tra tutte queste normative che stanno entrando in vigore, compreso il nuovo testo sull’AI, e la protezione dei dati. Sotto il profilo terminologico sarà invece un problema capire cosa significa titolarità del dato o utenti del dato, cioè se queste terminologie rispecchino gli stessi soggetti sia nelle normative europee sia in quella della protezione dei dati. Per la governance, infine, l’Unione europea ha fatto delle ‘non scelte’, sia sul Dga che l’AI Act, lasciando la libertà ai singoli di Stati di scegliere le autorità competenti. Si dovranno trovare delle modalità di lavoro e coordinamento. Le Autorità dovranno trovare delle linee guida di base”.