Dati biometrici nelle carte di identità (come le impronte digitali), telecamere di sorveglianza, software di riconoscimento facciale. Così l’Italia si aggiudica l’ultimo posto in Ue per protezione della privacy, secondo uno studio pubblicato da Comparitech. Ma spetta al parlamento aiutarla a risalire la classifica, trovando al più presto un accordo sulla nomina dell’Autorità per la protezione dei dati personali, spiega a Forbes Italia Luca Bolognini, presidente dell’Istituto italiano per la privacy: “Da alcuni mesi il Garante è congelato. E la cosa è molto grave. È come se la Corte Costituzionale potesse svolgere solo l’ordinaria amministrazione”, commenta l’avvocato. Il paragone non è azzardato, secondo Bolognini, che ricorda come l’Autorità sia “prevista dal Trattato sul funzionamento dell’Unione Europea e dalla Carta dei diritti fondamentali dell’Ue”.
L’Unione europea è la paladina della privacy?
Nella classifica di Comparitech, che analizza le leggi di 47 Paesi per valutare il livello di protezione garantito ai cittadini, l’Italia ottiene un punteggio di 2,7 su 5, al pari di Ungheria e Slovenia, nota quest’ultima per “il record di violazioni di diritti umani pro capite in Europa”. “Il giudizio è sicuramente severo. Ma se Atene piange, Sparta non ride – commenta Bolognini – Non c’è nessun gran campione in Europa, siamo ultimi, ma a poca distanza dagli altri”. Le prime in classifica, Irlanda, Francia, Portogallo e Danimarca, vantano infatti un punteggio di 3.1. Uguale alla Norvegia e di poco superiore agli altri primi della classe esterni all’UE: si aggiudicano 3 punti Canada, Argentina, Sud Africa e Svizzera. “L’Unione europea ha un complesso di superiorità sulla tutela privacy, ma (come dimostra lo studio), non riesce poi a differenziarsi molto dal resto del mondo”, afferma il presidente dell’Istituto.
Un’anomalia tutta italiana
Il report denuncia una “scarsa attività” del Garante italiano. L’assenza di un livello di protezione adeguato è rivelata dai dati, racconta Paul Bischoff, tech editor di Comparitech, che abbiamo intervistato via email. “L’Italia registra un numero di infrazioni insolitamente basso. Questo potrebbe significare che sta seguendo le regole del GDPR come dovrebbe, ma è più probabile che ciò rappresenti una mancata applicazione della legge” spiega, condividendo la tesi di un noto studio legale internazionale. Un’ipotesi confermata dalla palude normativa in cui si trova il nostro Paese. “L’Italia si è adeguata al Regolamento europeo con il decreto legislativo 101 del 2018, ma richiede l’intervento del Garante con una serie di regolamenti secondari, ad esempio in materia di dati biometrici” afferma Bolognini. Tuttavia il collegio, ufficialmente scaduto a giugno e attualmente in regime di proroga fino al prossimo 31 dicembre, può occuparsi solo di affari correnti, non differibili e urgenti. Come uscire dalla palude? Spetta alla maggioranza di governo ridare priorità al tema. “Il parlamento deve trovare un accordo politico per la nomina dei 4 membri del collegio. Le candidature devono in teoria rispettare i requisiti di dimostrata competenza ed esperienza in materia di dati personali, quindi c’è un vaglio tecnico, però è ovvio che poi l’accordo deve essere politico” spiega il presidente.
Il riconoscimento facciale in Italia
Il tracciamento di dati biometrici, in grado di identificare una persona in modo univoco attraverso caratteristiche biologiche o comportamentali, è uno dei punti critici evidenziati dallo studio. “Le nostre carte di identità elettroniche contengono dati biometrici dei cittadini. Sono strumenti di schedatura di massa estremamente efficienti. Quindi è chiaro il rischio nel rapporto tra la libertà individuale e il potere pubblico. Il Garante ha valutato alcune misure per cercare di minimizzare l’utilizzo di questi dati”, spiega Bolognini. Sistemi di sorveglianza con rilevamento di dati biometrici sono previsti nella legge 56 del 2019 sulla prevenzione dell’assenteismo degli uffici pubblici. Il provvedimento è stato sì bocciato dal Garante con un parere, perché viola normative nazionali ed europee, ma in assenza di regolamenti e di un regolare svolgimento delle sue funzioni, però, l’Autorità non ha potuto prevedere interventi più strutturali, racconta l’esperto. I sistemi di riconoscimento facciale usati negli aeroporti, invece, non sono molto diversi da quelli europei, spiega Bolognini: “L’aeroporto di Fiumicino ha ricevuto il placet per l’utilizzo a certe condizioni. Vengono usati anche allo stadio Olimpico di Roma, ma gli addetti ai lavori mi dicono che i risultati non sono del tutto soddisfacenti, perché ci sono molte imprecisioni e falsi positivi”.
I Paesi campioni di videosorveglianza
Il software per il riconoscimento facciale deve essere “istruito” con enormi quantità di dati per limitare al minimo gli errori. Come racconta un’indagine di Wired, il Sistema automatico di riconoscimento delle immagini (Sari) in dotazione alle forze di polizia italiane dovrebbe essere composto da 9 milioni di profili di cui solo 2 milioni però riguardano cittadini italiani, mentre gli altri 7 riguardano stranieri. Più larghe si fanno le maglie della privacy, però, maggiore è la possibilità di perfezionare questi strumenti. I Paesi che hanno più problemi di violazione della libertà personale attraverso il riconoscimento facciale, infatti, sono quelli che hanno meno regole e dispongono quindi di un’enorme quantità di video e foto di sorveglianza. “Ciò permette ai governi di reprimere la libertà di riunione o di movimento, per esempio. Cina, Malaysia, Regno Unito e alcune città statunitensi fanno parte di questa categoria”, ci spiega Paul Bischoff.
L’Italia ha un problema con i dati telefonici
Ma se riguardo al tema della sorveglianza l’Italia non sembra allontanarsi troppo dagli altri Stati membri Ue, sul trattamento dei dati telefonici dà un pessimo esempio. “I dati che affidiamo ai gestori telefonici vengono tenuti per sei anni. Siamo ben oltre la media europea”, spiega Bolognini che segnala un trend negativo negli ultimi anni giustificato dal rafforzamento delle misure di sicurezza. “La direttiva 24 del 2006, che prevedeva una conservazione massima di 24 mesi, è stata dichiarata invalida nel 2014 dalla Corte di giustizia europea. In Italia, però, abbiamo rilanciato con una legge specifica che prevede l’estensione fino a sei anni di conservazione di questi dati”. Questo, come altri provvedimenti, ha che fare con la vexata quaestio del bilanciamento tra interessi e diritti, commenta l’avvocato. “Molti vedono nella sicurezza un diritto soggettivo. Come minimo è un interesse pubblico. La coperta, però, è troppo corta: nessuno vuole saltare in aria per una bomba sul treno, ma troppa sicurezza, come i principi attivi di una medicina, fa riuscire l’operazione facendo morire il paziente”. Come trovare l’equilibrio? “È compito del Garante”.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .