25 Maggio 2023

5 anni di Gdpr: tante le sanzioni, ma la privacy è ancora una sfida aperta

Posted on | by AutoreE

La recente multa contro Meta da 1,2 miliardi di euro per aver violato il Gdpr è stata vista come una grande vittoria per l’Europa: ed effettivamente lo è, poiché mette fine ad un braccio di ferro durato un decennio riguardo il trasferimento delle informazioni degli utenti europei negli USA.

Inoltre, è la multa più alta mai imposta sotto le regole del Gdpr, che compie cinque anni. Contemporaneamente, la multa record evidenzia anche le debolezze che ancora oggi stanno alla base del regolamento. E’ stato l’Edpb, il Comitato dei garanti europei, a spingere l’Autorità irlandese ad elevare la sanzione – infatti, Meta ha fatto di Dublino il suo quartier generale locale.

Una rivoluzione a metà

Il Gdpr è meraviglioso, ma emergono dei limiti. Nonostante i suoi cinque anni di vita e il suo riconoscimento in quanto pietra miliare in materia di privacy, è una rivoluzione a metà.

Come osserva il Garante europeo per la protezione dei dati, Wojciech Wiewiórowski: «Abbiamo costruito una base fondamentale nelle leggi comunitarie che serve per affrontare ogni altra regolamentazione attraverso la protezione dei dati, ma non tutti gli strumenti sono stati sviluppati al 100%».

Manca una riforma per quanto riguarda il regolamento della privacy, che protegge la riservatezza di tutte le comunicazioni elettroniche, basandosi sugli stessi identici principi della corrispondenza analogica. La riforma doveva nascere con il Gdpr, ma per Bruxelles è ancora un punto interrogativo.

Il tema del chatcontrol

Oggi, sul tavolo della politica comunitaria troviamo un regolamento particolare, quello del chatcontrol. L’obiettivo è permettere l’accesso alle forze dell’ordine alle grandi piattaforme, per poter controllare le conversazioni private e scoprire reati ed abusi su minori.

Ylva Johansson, commissaria per gli affari interni, è fiduciosa sull’approvazione, nonostante il parere di esperti legali, che avvertono che una legge del genere andrebbe soltanto ad autorizzare fornitori di servizi digitali a controllare le chat, le mail e le app di messaggistica degli utenti, violando i diritti sanciti dalla Corte di giustizia europea.

Addio alla crittografia end-to-end?

«Gli abusi sui minori sono uno dei crimini più odiosi, contrastarli è una priorità di tutti. La decisione è politica: fino a dove vogliamo spingerci nell’intrusione della privacy?», si chiede Wiewiórowski.

Sembra che il governo spagnolo sia pronto ad appoggiare una mozione a favore della sospensione della crittografia end-to-end, tecnologia utilizzata, per esempio, da WhatsApp, per impedire di estrarre i dati dai messaggi inviati tra gli utenti. L’Edps non è d’accordo con la misura.

Wiewiórowski cita anche il caso Parigi, che attiverà le telecamere con sistemi di riconoscimento facciale in vista delle Olimpiadi 2024. «Siamo in contatto con il Garante francese e sosteniamo la sua attività. La domanda è: sono misure adottate per sempre o temporanee, per uno specifico evento? Durante il Covid abbiamo accettato misure straordinarie, perché era un periodo di emergenza e perché limitate a quella situazione».

L’intelligenza artificiale, la sfida del futuro

A Bruxelles si finalizza l’Ai Act, un pacchetto di regole comuni in tema di intelligenza artificiale. Nel frattempo, il Garante della privacy italiano ha spinto OpenAi, startup produttrice di ChatGPT, a prendere provvedimenti per adeguare il chatbot alle norme in materia di privacy, con ricadute mondiali.

Oltre alle sfide tecnologiche, ce ne sono anche di organizzative. Si dovrà camminare, infatti, in direzione di una maggior protezione del consumatore, visto che i dati, ormai, sono intrecciati al mercato. Questo comporta anche l’arruolamento di nuove risorse umane, quali specialisti di AI che non sono ancora presenti, ma risultano necessari per affrontare le trasformazioni tecnologiche in atto.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

Per le celebrazioni dei cinque anni del Gdpr, la Commissione europea si pavoneggia con le sue 700 decisioni prese e dei conseguenti 2,5 miliardi di sanzioni. Tuttavia, per Max Schrems, il presidente di Noyb, «si assiste a molta resistenza delle autorità e dei tribunali a far rispettare la legge».

Inoltre, «in molte giurisdizioni è tanto se si prende una decisione dopo due anni. E molte autorità fanno di tutto per evitare una decisione», come l’Irlanda, per esempio. Servirà una nuova maggioranza a Bruxelles per poter prendere la pratica in esame e per tenere il Gdpr al passo con i tempi.

LEGGI ANCHE:

Antimafia: la nuova presidente e le accuse dei rapporti con Ciavardini

Il GPS ci spia?

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto