di Romina Rapisarda –
La questione normativa.
La normativa vigente in tema di big data e protezione dei dati personali del 2016 (General Data Protection Regulation, GDPR – Regolamento 2016/679) ha modificato la Data Protection Directive (DPD) del 1995.
L’obiettivo della nuova normativa è introdurre maggiori garanzie per i cittadini e spingere gli stessi a controllare con più consapevolezza i propri dati personali.
Fino all’entrata in vigore della GDPR per dati personali si intendeva:
-il nome di una persona;
-la fotografia;
-l’email, il numero di telefono e l’indirizzo di residenza
La GDPR, all’articolo 2 (a), aggiunge anche:
-l’indirizzo IP;
-i mobile device identifiers;
-la geo-localizzazione (GPS);
-dati biometrici (impronta digitale, immagine del volto, impronta dei denti…);
-identità psicologica;
-identità genetici;
-identità genetici;
-status economico;
-identità culturale;
-identità sociale.
Uno dei maggiori problemi che sono sorti negli anni è stato sicuramente far comprendere all’utente l’importanza di avere una piena consapevolezza di cosa si accetta al momento in cui si dà l’ok all’autorizzazione al trattamento dei dati personali. Il principio cardine sul quale è basata la normativa europea è la possibilità di qualificare alcune informazioni come “dati personali”.
Purtroppo può accadere che l’utente acconsenta all’utilizzo dei dati personali, pur non essendo informato sui service agreements in modo adeguato. Spesso infatti la normativa riguardo l’utilizzo dei dati personali non appare chiara e comprensibile. Una cosa che forse non sempre viene specificata è che, nel momento in cui un individuo ha diritto, secondo la Direttiva, ad accettare che i propri dati vengano utilizzati, può anche esercitare il “diritto ad essere dimenticato”, obbligando le aziende con le quali è stipulato un contratto a cessare qualsiasi utilizzo dei suoi dati personali. La questione insomma sembra convergere tutta su cosa si intende per dato personale (la definizione che la normativa europea ha dato di “personal data” vincola tutti gli Stati Membri) e su che utilizzo si fa dello stesso.
Data Controller e Data Processor.
Forse non tutti sanno che una delle questioni più importanti da comprendere per capire cosa è successo con “il caso Facebook/Cambridge Analytica” è la differenza che intercorre tra Data Controller e Data Processor:
Il Data Controller è il soggetto in termini naturali e legali (ad es. autorità pubblica, agenzia o individuo) che determina l’uso dei dati personali, è insomma il titolare del trattamento dei dati.
Il Data Processor è invece il soggetto che stipula con il Controller un contratto per l’utilizzo di quei dati personali. Il processor possiede, quindi, i dati solo grazie ad un accordo tra le due parti.
Con la GDPR il Data Controller diviene la persona stessa che si iscrive per esempio a Facebook o a qualsiasi altro social network, e che accetta la normativa per l’uso dei dati personali, mentre grazie alla firma (o faremmo meglio a dire al click) sul consenso per il trattamento dei dati personali Facebook diviene il Data Processor.
Avendo detto che il Data Controller è il responsabile per il trattamento dei propri dati personali ed avendo sottolineato che con la nuova normativa europea, l’utente stesso diventa il Data Controller, allora è evidente l’importanza che ha avere una piena consapevolezza al momento in cui si accettano le condizioni d’uso di qualsiasi social network.
Problema della consapevolezza dell’Utente – modelli di difesa e strategie.
Il tema della sicurezza informatica sta venendo a galla sempre più prepotentemente, l’argomento sta accompagnando ovviamente l’evoluzione dell’era tecnologica, alcuni dicono che siamo nell’era della “Cyber-War” ed i casi WikiLeaks prima, Facebook e Cambridge Analytica poi, mettono in risalto la mancanza di conoscenza sul tema. Poiché con la GDPR l’utente stesso diviene il Controller dei propri dati, diventa essenziale il momento della consapevolezza.
I cittadini italiani sono purtroppo ancora poco informati sull’evoluzione che sta subendo l’era tecnologica, viviamo in un momento storico in cui l’intelligenza artificiale, la robotica e l’informatica sono ha ridisegnato i confini di una società che prima si muoveva su asset diversi. La nostra vita quotidiana si muove ormai sulla trasformazione, la trasmissione ed il dominio delle informazioni, o meglio dei dati personali, Facebook e gli altri social ci aiutano a costruire ponti tra persone che si trovano su lati opposti del mondo e che possono però influenzare fortemente le abitudini ed attitudini dell’altro.
Solo una maggiore consapevolezza del nostro potere di utenti può aiutarci a gestire le nuove tecnologie.
