Comparitech è un sito che recensisce tecnologie e servizi It nel campo della sicurezza informatica. In uno studio pubblicato qui ha preso in esame le leggi in fatto di privacy di 47 Paesi del mondo per valutare quale il grado di protezione garantita ai cittadini. I risultati hanno fatto piuttosto discutere, non solo per l’anomalia italiana ma per il giudizio che ne deriva per l’Europa nel suo complesso.
Andiamo in ordine, secondo la classifica presentata ne veniamo fuori piuttosto male. Siamo nella top 20 per richieste di censura da parte del Governo, ultimi nella protezione da tecnologie di sorveglianza di massa (dati biometrici, ) e siamo scarsamente attivi quanto ad attività del Garante della privacy. In più i tempi del trattamento dei dati telefonici (sei anni) sono più alti della media. Complessivamente se ci limitamo all’Europa peggio di noi fanno solo Ungheria e Slovenia. Il che non è il massimo.
Qui sotto trovate la classifica generale di Comparitech. Cliccando trovate l’indicatore di sintesi delle voce analizzate che va da 1 a 5. 4.1-5.0 = Rispetto degli standard di privacy su base coerente. 3.6-4.0 = Garanzie e protezioni significative-. 3.1-3.5 = Protezioni adeguate contro gli abusi 2.6-3.0 = Alcune garanzie ma protezioni indebolite. 2.1-2.5 = Mancata sistemica nel mantenere le garanzie 1.6-2.0 = Sorveglianza estesa. 1.1-1.5 = Sorveglianza endemica
In linea generale, replica il Garante della privacy, non è chiaro quali siano i parametri utilizzati nello studio, per valutare la diffusione e l’incidenza di fenomeni e comportamenti spesso di difficile misurabilità, soprattutto a livello planetario. riscontro in maniera puntuale, perché relativi a comportamenti singoli o contingenti, quali ad esempio il ricorso al riconoscimento facciale o ai controlli a distanza sul lavoro. Gli scostamenti tra Paesi, spesso poco significativi, non tengono conto di alcuni fattori.
In secondo luogo – scrive il Garante – sono del tutto generici e ambivalenti i parametri utilizzati per lo “scoring” del Paese, quali la sorveglianza estesa o endemica e la sistematica, omessa adozione di misure di garanzia. E’, infatti, noto l’elevato livello di garanzia che la normativa di protezione dati, da tempo, assicura, addirittura rispetto ai dati personali gestiti in un settore tradizionalmente impermeabile a controlli esterni quale quello dell’intelligence; ambito in cui abbiamo persino potenziato la supervisione mediante specifici protocolli d’intesa.
La biometria e la sorveglianza globale. In discussione, si legge nel sito, la carta d’identità che conterrebbe dati biometrici non protetti e l’uso delle tecnologie di riconoscimento facciale negli aeroporti. Parliamo nello specifico della nuova carta d’identità elettronica, che sta lentamente sostituendo la vecchia CI fisica. Ad oggi abbiamo nel Codice dell’Amministrazione Digitale (CAD) tre distinti strumenti di identità digitale: la Carta d’Identità Elettronica (CIE), la Carta Nazionale dei Servizi (che contiene anche la tessera sanitaria) e i tre livelli di SPID (Sistema Unico di identità digitale) affidati questi ultimi all’azione complessa e differenziata di diversi provider privati qualificati da AgID (Agenzia di Identità Digitale). La Cie accanto allo Spid potrà essere utilizzata per accedere online ai servizi resi disponibili dalle amministrazioni pubbliche italiane e dagli altri organismi del settore pubblico di un qualsiasi stato membro europeo. Da qui l’esigenza espressa dal ministro dell’Innovazione Paola Pisano e dal premier Conte di arrivare a una carta unificata. Che in teoria non si dovrebbe aggiungere ma vorrebbe sostituire le carte esistente.Come confermato da Luca Attias Commissario Straordinario per l’attuazione dell’Agenda Digitale nel corso del convegno “Dall’Impresa 4.0 alla P.A. 4.0. Una sfida possibile” organizzato dalla prefettura di Alessandria settimana scorsa, lo Spid è il cuore del processo di identità digitale. Finora non ha funzionato come da attese ma da qui alla fine dell’anno richiederà un intervento normatvo da parte del Governo per dotare Pa e aziende delle risorse necessaria a sviluppare applicazione su questa piattaforma. Il Garante dovrà vigilare e capire se le informazioni biometriche presenti in questo strumento sono protette a sufficienza. Mentre si è già espresso sul “Decreto contro l’assenteismo nella Pa”. Le misure sulla riconoscimento biometrico per i dipendenti pubblici sono state bocciate ma non è stato introdotto un regolamento ad hoc.
“Circa i dati biometrici – precisa il Garante – più volte non solo abbiamo adottato diversi provvedimenti a carattere regolatorio indicando garanzie e misure di sicurezza, ma è intervenuto con diversi provvedimenti prescrittivi al fine circoscrivere il ricorso a tale categoria particolarmente “sensibile” di dati personali, sia in ambito privato che pubblico. E riguardo a quest’ultimo aspetto, è stata più volte sottolineata l’incompatibilità della prevista sistematica rilevazione biometrica della presenza in servizio dei dipendenti pubblici (come dispone la “legge concretezza”) con il principio di proporzionalità“.
“In effetti sul riconoscimento facciale e l’utilizzo dei dati biometrici l’Italia è in affanno perchè si tratta di questioni delicate che meriterebbero una produzione normativa secondaria, fatta di regolamenti di competenza dell’Autorità garante“, ha commentato Ruben Razzante, Docente di Diritto dell’informazione all’Università Cattolica di Milano e fondatore del portale www.dirittodellinformazione.it .
Più grave l’accusa di scarsa attività del Garante della privacy. “L’organismo di regolamentazione italiano incaricato di far rispettare il GDP – si legge nel sito di Comparitech – non è stato molto attivo. Ciò potrebbe essere dovuto alla mancanza di violazioni dei dati o potrebbe indicare una mancanza di attuazione“. Come dire i casi sono due, o in Italia tutti rispettano la Gdp e non ci sono violazioni comunicate al Garante oppure la legge ha problemi di attuazione. A ciò si aggiunge il fatto che l’organismo di controllo sta aspettando nuove nomine “Da giugno, data della scadenza del mandato settenale dell’attuale collegio – spiega Razzante – la politica perde tempo a litigare su altro e non si è preoccupata di eleggere in Parlamento i quattro nuovi membri. In queste condizioni il collegio ormai scaduto da mesi non è in grado di assumere determinazioni così importanti. Peccato perchè fino alla sua scadenza naturale il collegio presieduto da Antonello Soro ha ben operato e ha raccolto consensi anche fuori dai confini nazionali per la sua attenzione alla tutela della privacy nelle tecnologie”
Su questo punto replica Soro: “Non si può in alcun modo attribuire al Garante un presunto scarso attivismo, non solo in linea generale (come dimostrano i dati sull’attività espletata in ciascun anno, contenuti nelle Relazioni al Parlamento), ma soprattutto in relazione ad alcuni temi evidenziati nello studio: il trattamento dei dati biometrici, la data retentione le intercettazioni“.
Le richieste di censura. Comparitech ha analizzato le informazioni pubbliche di Google,Twitter, Facebook, Microsoft, e Wikimedia. i temi dominanti sono la sicurezza nazionale, la diffamazione e beni e servizi regolamentati. I risultati andrebbero analizzati meglio anche per capire a livello granulare quali sono le richieste.
Qui sotto trovate tutte le classifiche consultabile cliccando su indicator.