La protezione dei dati personali tra reale e virtuale

Presentata la Relazione sull’attività dall’Autorità Garante per la protezione dei dati personali svolta nel 2022. Il collegio, ricordiamo, è composto da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza.

Il 2022 è stato l’anno in cui l’Autorità ha celebrato il 25° anniversario della sua istituzione e dell’introduzione nel nostro Paese della normativa sulla privacy. Si è trattato di un anno caratterizzato dal ricorso sempre più massiccio alle piattaforme online e dallo sviluppo dell’intelligenza artificiale. La necessità di assicurare, da una parte, un funzionale trattamento dei dati e, dall’altra, il rispetto dei diritti delle persone, ha visto il Garante impegnato in una costante opera di bilanciamento al momento di fornire pareri o di indicare misure di garanzia per tutelare i diritti della persona.

Il 2022 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori, i sistemi di age verification; i big data; l’intelligenza artificiale generativa, il Metaverso e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; la monetizzazione delle informazioni personali; i fenomeni del revenge porn, del cyberbullismo, dello sharenting, del social scoring.

Nel 2022 sono stati adottati 442 provvedimenti collegiali. L’Autorità ha fornito riscontro a 9.218 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro.

I pareri resi su atti normativi e amministrativi sono stati 81 ed hanno riguardato la digitalizzazione della P.a., la sanità, il fisco, la giustizia, l’istruzione, funzioni di interesse pubblico. 12 sono stati i pareri su norme di rango primario: in particolare, riguardo a digitalizzazione della Pa, giustizia, sanità e lavoro.

Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 5 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori e falsità nelle dichiarazioni e notificazioni al Garante.  I provvedimenti correttivi e sanzionatori, invece, sono stati 317, mentre le sanzioni riscosse sono state di circa 9 milioni 500 mila euro. Le ispezioni effettuate nel 2022 sono state 140, quasi triplicate rispetto a quelle dell’anno precedente in cui ancora si subiva l’impatto dell’emergenza pandemica.

Sul fronte della tutela online dei minori, l’anno trascorso è proseguita l’azione di vigilanza sull’età di iscrizione ai social, anche attraverso sistemi di age verification. In questa direzione si muove il tavolo di lavoro istituito con il recente protocollo d’intesa tra Garante e Agcom.

Per contrastare il fenomeno del revenge porn il Garante ha introdotto un modello di segnalazione telematica e la possibilità di inviare alle piattaforme il codice hash delle immagini invece delle copie in chiaro. Circa 150 le segnalazioni ricevute che sono state trattate tempestivamente e nella maggior parte dei casi l’esame si è concluso con un provvedimento diretto alle piattaforme coinvolte per ottenere il blocco preventivo della diffusione delle foto e dei video.

Sul fronte della cybersecurity, l’Autorità ha avviato la collaborazione con la Agenzia nazionale per la sicurezza con la quale è stato firmato un protocollo di intesa.

«L’autonomia decisionale che taluni sistemi d’intelligenza artificiale sono pronti a sviluppare preoccupa dunque, anche in campo militare, soprattutto in uno scenario internazionale ancora dominato dalla guerra – ha detto il presidente Pasquale Stanzione nel corso della sua relazione. – Si temono, infatti, rischi non fronteggiabili neppure con quel, pur innovativo, “codice etico” per un’intelligenza artificiale, “responsabile” in campo bellico, adottato dagli Usa già due anni fa, all’insegna della trasparenza e della supervisione umana».

Per quanto attiene la tutela dei consumatori, il Garante è intervenuto con decisione contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni, la maggior parte delle quali riguardano l’utilizzo senza consenso dei dati degli abbonati. L’attività di accertamento ha consentito di fare emergere un vero e proprio “sottobosco” di sub-fornitori, che operano spesso in condizioni di illegittimità. L’Autorità ha inoltre approvato il Codice di condotta per il telemarketing. Le regole entreranno in vigore una volta costituito l’Organismo di monitoraggio. Sotto la lente del Garante anche il cosiddetto spoofing, ossia l’effettuazione di chiamate promozionali indesiderate realizzate attraverso il camuffamento del numero chiamante. 

Diritto alla protezione dei dati personali, sì, ma non solo. Occorre una garanzia universale che tuteli la persona dalla tecnica imperante e dominante, occorre stabilire definizione del limite oltre il quale lo strapotere tecnico non deve andare, e opporre il diritto alla tecnica, le regole democratiche all’ideologia del controllo, la vita reale, al metaverso.

 

Ciro Troiano