Privacy, 140 cyberattacchi al giorno - Denunce di data breach a+500%

A maggio gli attacchi informatici hanno toccato la soglia di 140 al giorno e nell'ultimo mese le comunicazioni di data breach al Garante della privacy sono aumentate di oltre il 500%, coinvolgendo, se si considerano le violazioni di dati personali a partire a marzo, oltre 330mila persone. Sono i numeri forniti ieri da Antonello Soro nel presentare al Parlamento la relazione annuale sull'attività svolta dall'Autorità che presiede. Numeri che danno l'idea della vulnerabilità delle informazioni che ci riguardano e che, allo stesso tempo, aiutano a capire il cambio di passo avvenuto il 25 maggio scorso, quando è diventato operativo il regolamento europeo sulla privacy.

Infatti, l'impennata di comunicazioni al Garante sui data breach è avvenuta proprio in concomitanza con la partenza del nuovo sistema di tutela Ue, il quale prevede, tra l'altro, l'obbligo per i gestori di banche dati di informare l'Autorità in caso di perdita o violazione di informazioni personali. Una disciplina definita da Soro «fortemente innovativa, la prima, anche sul piano internazionale, che tenta di inscrivere in un sistema di regole democratiche la rivoluzione digitale».

Il regolamento Ue ha, secondo Soro, colmato un vuoto «nel quale i grandi gestori delle piattaforme del web hanno scritto le regole, promuovendo un processo inarrestabile di acquisizioni e concentrazioni, dando vita all'attuale sistema di oligopoli» e «hanno guadagnato uno straordinario potere economico». Insieme a questa situazione è maturata la consapevolezza che «non possono essere - ha affermato Soro - i protocolli informatici o le condizioni generali di contratto, unilateralmente stabilite dai big tech, il codice normativo del digitale, su cui fondare diritti e doveri».

In questo contesto, di cui il caso Cambridge Analytica è solo «la punta di un iceberg», e in una fase storica caratterizzata dal riemergere di «nazionalismi e spinte divisive» che accrescono «la tendenza a creare barriere alla circolazione di beni e persone», il regolamento europeo sulla privacy, ha affermato il Garante, «è una scelta densa di conseguenze politiche, che proietta l'Unione su una linea di avanguardia rispetto al governo della società digitale». Diventa «indispensabile fare della protezione dei dati una priorità delle politiche pubbliche», bisogna arrivare al riconoscimento universale del diritto alla protezione dei dati, mettersi nelle condizioni di governare, nel rispetto della dignità umana, processi nuovi come l'intelligenza artificiale.

Non c'è, però, solo il futuro. Ci sono anche i “vecchi” problemi, come quello sulle intercettazioni: la riforma coniuga privacy ed esigenze di giustizia, per cui, secondo Soro, non va abbandonata. Si è, invece, persa l'occasione, nel recepire la direttiva 680/2016, di ridurre il tempo di conservazione, a fini di giustizia, dei dati di traffico telefonico e telematico (ora sono sei anni). Infine, un richiamo alla gestione delle grandi banche dati pubbliche: l'incidente di fine 2017 allo spesometro, dove sono custoditi i dati fiscali di milioni di contribuenti, è stata l'occasione per segnalare al Governo i rischi che corre la privacy se non adeguatamente protetta.