Unione Europea
In una società che si basa sempre più sullo scambio di informazioni, emerge pressante la necessità di trovare il giusto equilibrio tra la la tutela dei dati personali e la libera circolazione delle informazioni. I recenti casi del furto di dati dai server Sony (leggi articolo) e dei cosiddetti ‘smartphone spioni‘ (leggi articolo) hanno aperto uno squarcio su quanto ormai le nostre informazioni siano vulnerabili e su quanto facilmente possano essere registrate e monitorate dalle società che ci offrono servizi in apparenza gratuiti, ma che costano, eccome, almeno in termini di privacy.
Il Commissario Ue Viviane Reding, intervenendo a una Conferenza a Bruxelles sul tema delle sfide per la privacy legate alle moderne tecnologie di comunicazione, ha parlato dell’esigenza di coniugare la libera circolazione dei dati e una maggiore trasparenza sul trattamento di questi dati da parte delle società che li hanno in custodia nei loro server. Server ubicati spesso al di fuori della Ue e sui quali è molto facile entrare, come hanno dimostrato i caso di Sony e degli smartphone ‘spioni’. Casi che hanno fortemente indebolito, secondo la Reding, la fiducia dei consumatori nelle nuove tecnologie.
“Questa fiducia – ha detto il Commissario – deve ora essere restaurata attraverso una buona legislazione, autorità indipendenti di protezione dei dati e una politica di responsabilità per le società che – come stabilito dall’art 17 della direttiva Ue sulla protezione dei dati – devono prendere le necessarie misure tecniche e organizzative per garantire la protezione contro la perdita dei dati e gli accessi ingiustificati”.
“Accolgo quindi con favore – ha detto ancora la Reding – il fatto che il ministro bavarese della Giustizia e degli Affari dei consumatori abbia chiesto a Sony di rivedere con urgenza i sistemi di sicurezza dei dati dei clienti e abbia aperto un’indagine sulla raccolta illecita di dati da parte di Apple. Penso che sia importante – ha aggiunto – che gli utenti vengano informati se qualcuno ha avuto accesso illecito ai loro dati”.
Tale obbligo è stato introdotto quattro anni fa nel settore delle telecomunicazioni e potrebbe essere esteso anche ad altri settori.
“Oggi, ognuno di noi è un data center mobile: tablet, smartphone, navigatori GPS hanno portato a una fusione tra il mondo reale e quello virtuale. Possiamo accedere a internet in qualsiasi momento e dalle informazioni sulla nostra posizione – quando si viaggia, le autorità di raccolgono i dati dei passeggeri aerei, le smart card memorizzano tutti i nostri movimenti nel trasporto pubblico, le carte bonus registrano le nostre preferenze quando facciamo shopping – anche altri (enti pubblici e aziende) possono creare facilmente un profilo dei nostri movimenti e delle nostre azioni”, ha aggiunto la Reding sottolineando che le problematiche sono destinate ad aumentare con la crescente diffusione di nuove tecnologie come i tag RFID o i sistemi di pagamento mobili NFC.
In vista della revisione della direttiva sulla privacy, risalente al 1995, è quindi necessario tenere in contro tutti questi fattori per mettere in atto una nuova legislazione al passo coi tempi ma, soprattutto, a ‘prova di futuro’. Attualmente, infatti, l’Europa è un patchwork di normative differenti, che rischiano di diventare un serio ostacolo al mercato interno. A fare le spese di questa situazione giuridica ambigua e frammentata, poi, sono soprattutto i consumatori.
Kazuo Hirai, responsabile per prodotti consumer e network di Sony ha chiesto scusa ai clienti il 1° maggio per la violazione che ha interessato i dati di circa 100 milioni di utenti, i quali sono stati informati ufficialmente solo una settimana dopo il fatto.
“Sette giorni sono davvero troppi” ha affermato la Reding, sottolineando che Sony avrebbe dovuto informare subito i clienti.
La Reding ha concluso rifacendosi al titolo del convegno – “Quanta privacy è necessaria”? – e affermando che la sua posizione sull’argomento è molto chiara: “non si tratta di più o meno privacy. Il diritto fondamentale alla protezione dei dati personali è indivisibile e siamo obbligati ad applicarlo, anche quando le aziende che trattano i dati degli utenti non sono europee”.
