Seguici su
Tecnologia 21 Ottobre, 2019 @ 8:00

Riconoscimento facciale: l’Italia è ultima in Ue per protezione della privacy

di Antonella Scarfò

Contributor

Giornalista professionista, con un passato da studiosa di letteratura e un futuro da digital strategist.Leggi di più dell'autore
chiudi
uomo usa riconoscimento facciale
(GettyImages)

Dati biometrici nelle carte di identità (come le impronte digitali), telecamere di sorveglianza, software di riconoscimento facciale. Così l’Italia si aggiudica l’ultimo posto in Ue per protezione della privacy, secondo uno studio pubblicato da Comparitech. Ma spetta al parlamento aiutarla a risalire la classifica, trovando al più presto un accordo sulla nomina dell’Autorità per la protezione dei dati personali, spiega a Forbes Italia Luca Bolognini, presidente dell’Istituto italiano per la privacy: “Da alcuni mesi il Garante è congelato. E la cosa è molto grave. È come se la Corte Costituzionale potesse svolgere solo l’ordinaria amministrazione”, commenta l’avvocato. Il paragone non è azzardato, secondo Bolognini, che ricorda come l’Autorità sia “prevista dal Trattato sul funzionamento dell’Unione Europea e dalla Carta dei diritti fondamentali dell’Ue”.

L’Unione europea è la paladina della privacy?

Nella classifica di Comparitech, che analizza le leggi di 47 Paesi per valutare il livello di protezione garantito ai cittadini, l’Italia ottiene un punteggio di 2,7 su 5, al pari di Ungheria e Slovenia, nota quest’ultima per “il record di violazioni di diritti umani pro capite in Europa”. “Il giudizio è sicuramente severo. Ma se Atene piange, Sparta non ride – commenta Bolognini – Non c’è nessun gran campione in Europa, siamo ultimi, ma a poca distanza dagli altri”. Le prime in classifica, Irlanda, Francia, Portogallo e Danimarca, vantano infatti un punteggio di 3.1. Uguale alla Norvegia e di poco superiore agli altri primi della classe esterni all’UE: si aggiudicano 3 punti Canada, Argentina, Sud Africa e Svizzera. “L’Unione europea ha un complesso di superiorità sulla tutela privacy, ma (come dimostra lo studio), non riesce poi a differenziarsi molto dal resto del mondo”, afferma il presidente dell’Istituto.

Un’anomalia tutta italiana

Il report denuncia una “scarsa attività” del Garante italiano. L’assenza di un livello di protezione adeguato è rivelata dai dati, racconta Paul Bischoff, tech editor di Comparitech, che abbiamo intervistato via email. “L’Italia registra un numero di infrazioni insolitamente basso. Questo potrebbe significare che sta seguendo le regole del GDPR come dovrebbe, ma è più probabile che ciò rappresenti una mancata applicazione della legge” spiega, condividendo la tesi di un noto studio legale internazionale. Un’ipotesi confermata dalla palude normativa in cui si trova il nostro Paese. “L’Italia si è adeguata al Regolamento europeo con il decreto legislativo 101 del 2018, ma richiede l’intervento del Garante con una serie di regolamenti secondari, ad esempio in materia di dati biometrici” afferma Bolognini. Tuttavia il collegio, ufficialmente scaduto a giugno e attualmente in regime di proroga fino al prossimo 31 dicembre, può occuparsi solo di affari correnti, non differibili e urgenti. Come uscire dalla palude? Spetta alla maggioranza di governo ridare priorità al tema. “Il parlamento deve trovare un accordo politico per la nomina dei 4 membri del collegio. Le candidature devono in teoria rispettare i requisiti di dimostrata competenza ed esperienza in materia di dati personali, quindi c’è un vaglio tecnico, però è ovvio che poi l’accordo deve essere politico” spiega il presidente.

Il riconoscimento facciale in Italia

Il tracciamento di dati biometrici, in grado di identificare una persona in modo univoco attraverso caratteristiche biologiche o comportamentali, è uno dei punti critici evidenziati dallo studio. “Le nostre carte di identità elettroniche contengono dati biometrici dei cittadini. Sono strumenti di schedatura di massa estremamente efficienti. Quindi è chiaro il rischio nel rapporto tra la libertà individuale e il potere pubblico. Il Garante ha valutato alcune misure per cercare di minimizzare l’utilizzo di questi dati”, spiega Bolognini. Sistemi di sorveglianza con rilevamento di dati biometrici sono previsti nella legge 56 del 2019 sulla prevenzione dell’assenteismo degli uffici pubblici. Il provvedimento è stato sì bocciato dal Garante con un parere, perché viola normative nazionali ed europee, ma in assenza di regolamenti e di un regolare svolgimento delle sue funzioni, però, l’Autorità non ha potuto prevedere interventi più strutturali, racconta l’esperto. I sistemi di riconoscimento facciale usati negli aeroporti, invece, non sono molto diversi da quelli europei, spiega Bolognini: “L’aeroporto di Fiumicino ha ricevuto il placet per l’utilizzo a certe condizioni. Vengono usati anche allo stadio Olimpico di Roma, ma gli addetti ai lavori mi dicono che i risultati non sono del tutto soddisfacenti, perché ci sono molte imprecisioni e falsi positivi”.

I Paesi campioni di videosorveglianza

Il software per il riconoscimento facciale deve essere “istruito” con enormi quantità di dati per limitare al minimo gli errori. Come racconta un’indagine di Wired, il Sistema automatico di riconoscimento delle immagini (Sari) in dotazione alle forze di polizia italiane dovrebbe essere composto da 9 milioni di profili di cui solo 2 milioni però riguardano cittadini italiani, mentre gli altri 7 riguardano stranieri. Più larghe si fanno le maglie della privacy, però, maggiore è la possibilità di perfezionare questi strumenti. I Paesi che hanno più problemi di violazione della libertà personale attraverso il riconoscimento facciale, infatti, sono quelli che hanno meno regole e dispongono quindi di un’enorme quantità di video e foto di sorveglianza. “Ciò permette ai governi di reprimere la libertà di riunione o di movimento, per esempio. Cina, Malaysia, Regno Unito e alcune città statunitensi fanno parte di questa categoria”, ci spiega Paul Bischoff.

L’Italia ha un problema con i dati telefonici

Ma se riguardo al tema della sorveglianza l’Italia non sembra allontanarsi troppo dagli altri Stati membri Ue, sul trattamento dei dati telefonici dà un pessimo esempio. “I dati che affidiamo ai gestori telefonici vengono tenuti per sei anni. Siamo ben oltre la media europea”, spiega Bolognini che segnala un trend negativo negli ultimi anni giustificato dal rafforzamento delle misure di sicurezza. “La direttiva 24 del 2006, che prevedeva una conservazione massima di 24 mesi, è stata dichiarata invalida nel 2014 dalla Corte di giustizia europea. In Italia, però, abbiamo rilanciato con una legge specifica che prevede l’estensione fino a sei anni di conservazione di questi dati”. Questo, come altri provvedimenti, ha che fare con la vexata quaestio del bilanciamento tra interessi e diritti, commenta l’avvocato. “Molti vedono nella sicurezza un diritto soggettivo. Come minimo è un interesse pubblico. La coperta, però, è troppo corta: nessuno vuole saltare in aria per una bomba sul treno, ma troppa sicurezza, come i principi attivi di una medicina, fa riuscire l’operazione facendo morire il paziente”. Come trovare l’equilibrio? “È compito del Garante”.

 

Business 16 Agosto, 2019 @ 8:30

Privacy e Gdpr, chi guadagna da un’industria che vale miliardi di dollari

di Nicola Bernardi

Contributor

Leggi di più dell'autore
chiudi
impronta digitale
(Shutterstock)

Quando nell’aprile del 2016 l’Unione Europea adottò il Gdpr, sembrava si fosse scatenata una nuova corsa all’oro che suscitò l’euforia di migliaia di professionisti e imprese che si buttarono a capofitto nel mondo della privacy con l’obiettivo di sfruttarne quelle che parevano irrinunciabili opportunità che si prospettavano all’orizzonte.

Fu così che in quel periodo iniziarono a fiorire sul mercato un’infinità di proposte con software per la gestione degli adempimenti aziendali, servizi di consulenza per l’adeguamento alle nuove regole sulla privacy, nonchè innumerevoli corsi di formazione e certificazioni per esperti della materia.

Passato però il 25 maggio 2018, scadenza entro la quale aziende e pubbliche amministrazioni avrebbero dovuto conformarsi al nuovo regolamento dell’UE, in questi ultimi mesi la risonanza che aveva contraddistinto il “fenomeno Gdpr” sembra essersi adesso attenuata.

Anche se uno studio dell’Information Security & Privacy della School of Management del Politecnico di Milano ha evidenziato che l’88% delle aziende italiane dispone di un budget dedicato alla compliance del Gdpr, ma che finora solo il 23% di queste si sono effettivamente adeguate, resta da valutare se le attese previsioni di business si siano concretamente realizzate, oppure se si sia trattato solo di un filone passeggero, già sfruttato per quanto possibile e ormai in via di esaurimento.

Una delle società che hanno puntato sul Gdpr è BigID, una startup con sede a New York fondata nel 2016, proprio nel periodo in cui la nuova normativa europea sulla protezione dei dati stava vedendo la luce. Utilizzando l’intelligenza artificiale, la piattaforma sviluppata da questa società è in grado di trovare automaticamente i dati sensibili conservati su server e database aziendali, analizzandoli e classificandoli per aiutare le organizzazioni a metterli in sicurezza. Dati alla mano, lo scorso anno BidID ha raccolto dagli investitori finanziamenti per 30 milioni di dollari, e nel 2019 ha già rastrellato altri 50 milioni di dollari, ma visto il trend positivo il consuntivo potrebbe essere anche più cospicuo.

Ancora meglio è andata a OneTrust, altra società americana con sede ad Atlanta che dà lavoro a 500 dipendenti, nata anch’essa in corsa nel 2016 appena due mesi dopo l’avvento del Gdpr, la quale ha realizzato una piattaforma concepita per gestire la privacy dei dati aziendali, corredata di una gamma di vari tools per la conformità dei cookies e delle app mobili, per la gestione dei consensi degli utenti, e quella delle violazioni dei dati personali. Nel luglio del 2019 OneTrust ha ricevuto finanziamenti dai suoi investitori per 200 milioni di dollari e la società è ora valutata 1,3 miliardi di dollari.

Ma ci sono anche tutta una serie di altre società che hanno cavalcato l’onda iniziale del Gdpr continuando tuttora il loro trend positivo, come ad esempio la startup InCountry, con sede a San Francisco, che tra maggio e luglio di quest’anno ha raccolto 22 milioni di dollari di finanziamenti, la TrustArc, società statunitense che sviluppa prodotti per la protezione dei dati, che ha recentemente ottenuto finanziamenti per 70 milioni di dollari, e la Privitar, con sede a Londra, per la quale gli investitori hanno messo sul piatto 40 milioni di dollari.

Anche nel mercato delle professioni, i risultati sono andati ben oltre le iniziali previsioni. Se uno studio della International Association of Privacy Professionals (Iapp) aveva stimato nel 2017 un fabbisogno di almeno 75.000 Data Protection Officer in Europa, una nuova ricerca svolta a maggio del 2019, indica che nei Paesi membri UE sono arrivate addirittura a circa 500.000 le organizzazioni che dichiarano di aver nominato un DPO.

Nell’ultimo sondaggio che aveva condotto sempre IAPP sugli stipendi dei professionisti della privacy, era stato rilevato che tipicamente un Data Protection Officer negli Stati Uniti percepiva 140.000 dollari annui contro gli 88.000 dollari nell’UE. Invece lo stipendio annuo di un Chief Privacy Officer negli Stati Uniti era di 212.000 dollari, mentre nel Regno Unito il salario medio era di 185.000 dollari, e d’altra parte nel resto dell’UE era pari a 142.000 dollari.

Quello della privacy è quindi tutt’altro che un filone prossimo all’esaurimento, e anche se finora provengono soprattutto da oltreoceano gli stakeholder che si sono rapidamente affermati nel settore, i temi del Gdpr e della protezione dei dati sono assolutamente strategici pure per l’Unione Europea, che sta sostenendo progetti mirati all’incremento della corretta gestione dei dati personali, in particolare con i vari fondi di Horizon 2020, che per esempio prevedono un finanziamento complessivo di 18 milioni di euro attraverso il “Digital security and privacy for citizens and Small and medium enterprises and Micro enterprises” (scadenza della call il 22 agosto 2019), dedicato a promuovere singole iniziative pensate su un budget compreso tra i tre e i cinque milioni di euro.

 

Trending 27 Aprile, 2019 @ 9:43

I vip non danno mance, ma la privacy è il vero lusso della data economy

di Antonella Scarfò

Contributor

Giornalista professionista, con un passato da studiosa di letteratura e un futuro da digital strategist.Leggi di più dell'autore
chiudi
fattorini di food delivery in bicicletta
(Shutterstock)

La privacy è un diritto. Ma lo è anche la mancia, secondo i rider del collettivo Deliverance Milano. Lo scorso 25 aprile, il gruppo politico di precari e fattorini attivi nel delivery food ha pubblicato la “lista nera” dei personaggi famosi che, dopo aver prenotato online pranzi e cene, non avrebbero pagato l’extra per la consegna. Un’opzione prevista dal servizio, anche se non obbligatoria. Sulla blacklist, pubblicata sulla pagina Facebook del collettivo, sono finiti la regina dei social Chiara Ferragni, i calciatori Gonzalo Higuain, Philippe Mexes e Mauro Icardi, ma anche star della tv come Teo Mammuccari e Platinette. Nel post si minacciano future ritorsioni contro i clienti meno generosi: “Ricordatevi sempre una cosa – scrivono gli attivisti – noi entriamo nelle vostre case, vi portiamo il cibo e qualsiasi altra cosa vogliate, a tutte le ore del giorno, siamo in strada sotto la pioggia battente o sotto il sole cocente, senza assicurazione. Sappiamo cosa mangiate, dove abitate, che abitudini avete”. Come esplicitato dalla policy privacy di Deliveroo, sia le consegne che le mance ottenute dai rider sono registrate dall’applicazione. Dati in mano alle società, sì, ma anche ai lavoratori.

La gig economy si ribella alla data economy

Ecco perché la provocazione dei protagonisti della gig economy, la cosiddetta “economia dei lavoretti”, va dritta al cuore della data economy, l’economia basata sui dati: “Si produce valore in tutti i modi possibili, dal servizio di vendita del prodotto al trasporto a domicilio delle merci, fino alla mappatura dei dati, alla loro analisi e alla loro compravendita” scrive il collettivo. Che si pone un quesito: “La domanda è che cos’è la privacy nel 2019? Per noi è nuovo welfare indotto dal denaro raccolto dalla monetizzazione dei nostri dati e la redistribuzione di tale ricchezza”.

La privacy è un lusso per ricchi e un problema per poveri

“La privacy non è più un diritto” quindi secondo i rider. Prima ancora dell’avvento di hacker e informatici, la sua violazione è stata il campo di gioco dei paparazzi, ma anche quello di battaglia a difesa della libertà di cronaca dei giornalisti. Questa volta, però, l’arma viene impugnata dai lavoratori, come strumento di lotta di classe e di giustizia sociale. Con un messaggio che va oltre la contingenza della protesta: la protezione dei dati personali è sempre più un lusso per pochi. La privacy esiste solo per chi se la può permettere? Si chiedeva qualche anno fa la giornalista Julia Angwin, che sul New York Times denunciava di aver speso 2.200 dollari in un anno e tante energie per proteggere i propri device da pericolosi criminali online o da semplici vojeur ai coffeshop. La risposta a quella domanda è affermativa, secondo il gruppo di studiosi americani autori della ricerca “Privacy, Poverty, and Big Data: A Matrix of Vulnerabilities for Poor Americans” pubblicata due anni fa. Lo studio dimostra che gli utenti online che hanno il reddito più basso sono sì i più preoccupati delle finalità delle raccolte dati a scopo commerciale, ma anche quelli che usano meno accortezze nell’uso di strumenti digitali.

Big data vs little governance

I big data, vale a dire l’aggregazione, l’analisi, e l’uso di enormi quantità di informazioni digitali, possono permettere un maggiore accesso al sistema economico per i più poveri, spiegano i ricercatori. Ma possono anche aumentare il gap economico, rendendo più semplice aggredire le persone più svantaggiate o escluderle in base a decisioni prese da algoritmi. Lo studio, basato su una survey che ha coinvolto 3000 americani, parla di una vera e propria discriminazione digitale delle classi più povere e chiede una riforma della legge sulla privacy che sia indirizzata a chi è maggiormente vulnerabile. Lo “svantaggio nel negoziare la privacy digitale” è denunciato anche da un recente contributo accademico sulla digital health nei Paesi più poveri, in cui si promuovono soluzioni a livello di governance per trarre dai big data il massimo beneficio per la salute con il minimo dei rischi per le persone.

I big data sono i “guardiani dei poveri” di oggi

Il problema non è nuovo, spiegano gli autori dello studio americano, perché i più poveri sono sempre stati vittima di invasivi sistemi di controllo. Ma la quantità di dati che abbiamo a disposizione oggi ci mette di fronte a un pericolo di sorveglianza di massa di inedite dimensioni, avvertono. Se nell’800, in America, esistevano figure come il “guardiano dei poveri”, addetto a verificare persino l’adeguatezza morale delle classi sociali più basse, oggi i dati provenienti dai social media possono venire aggregati per fare previsioni su comportamenti e scelte individuali di milioni di persone.

Il nuovo digital divide è su mobile

All’inizio dell’era web, i poveri erano vittime di un diverso tipo di digital divide: non potevano accedere alla vita online a causa del costo dei computer e della connessione. Oggi, anche grazie al mobile, le persone svantaggiate sono sempre più online e sempre più esposte. Perché per esempio, spiegano gli studiosi, comprano un android a buon prezzo piuttosto che un iPhone in cui I dati sono criptati di default ed è più difficile per la polizia, i governi o le compagnie telefoniche intercettarli.

Chi ha paura dei dati?

È la stessa diseguaglianza denunciata dai rider, che hanno osato sfidare con un’app quello che i primi teorizzatori del concetto di privacy chiamavano “il diritto a essere lasciato da solo”, minacciato nell’800 da due innovazioni: la “fotografia istantanea” e i giornali. Nel 1890 due professori di legge di Harvard pubblicarono un volume intitolato “Diritto alla privacy”, chiedendo un aggiornamento legislativo che avrebbe garantito alle persone di proteggersi da “recenti invenzioni e nuovi modelli di business”. La privacy, allora più di ora, era un cruccio esclusivo delle classi benestanti. Oggi i dati sono in mano a pochi, ma i nuovi strumenti in grado di diffonderli, invece, sono alla mercé di chiunque. E ciò ha permesso ai rider di fare una mossa inedita: usare nuovi strumenti contro una vecchia paura.