Privacy e dati: una questione di consapevolezza e gestione rischi e sicurezza - Cyber Security 360

DATA PRIVACY DAY

Privacy e dati: una questione di consapevolezza e gestione rischi e sicurezza

In occasione della giornata europea della protezione dei dati è bene richiamare l’attenzione sulla necessità di una calibrata sintesi tra utilizzo della tecnologia, che non deve prevaricare i diritti umani e garantire un uso corretto dei dati, e salvaguardia della privacy, della democrazia e dello stato di diritto

28 Gen 2021
L
Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant - CLUSIT Scientific Committee, Member - Women for Security, Member

Durante la pandemia abbiamo riscontrato, da un lato, come le Big Tech abbiano accresciuto notevolmente il loro potere e il loro patrimonio informativo e, dall’altro lato, come, nonostante da oltre due anni sia in vigore il GDPR, il cammino verso la consapevolezza dei diritti legati alla privacy e alla protezione dei dati, la gestione dei rischi e della sicurezza, unitamente alle implicazioni etiche, risulti ancora “irto”.

Eppure, proprio la salvaguardia della privacy in materia di dati ha assunto negli ultimi decenni particolare rilievo, a tal punto che nel 2006 è stato istituito il Data Privacy Day, la Giornata europea della protezione dei dati personali che ricorre oggi 28 gennaio e il cui obiettivo è quello di responsabilizzare le persone e incoraggiare le aziende a prestare attenzione a questa tematica oltre a gestire le implicazioni di cyber security ed etiche, tenuto conto che ci troviamo a vivere in una società sempre più digitalizzata e interconnessa.

Privacy e dati: quale futuro

Il GDPR, come è noto, si basa sul principio di “protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale” e si focalizza sul tale diritto dell’individuo.

Tuttavia, se da un lato il dato assume sempre più un ruolo “connotativo” dell’individuo, dall’altro lato l’individuo assiste allo “svilimento” della propria individualità a fronte della massiva mercificazione del dato stesso.

Pertanto, diventa necessario prendere consapevolezza di come i nostri dati vengono trattati dalla Rete, i.e. dalle Big Tech, in modo tale da essere in grado di gestire al meglio i rischi in termini di:

  • diritti e libertà fondamentali della persona;
  • distruzione accidentale o illegale dei dati;
  • violazioni o perdita dei dati (i.e. data breach);
  • modifica involontaria, comunicazione e diffusione non consentita dei dati.

Ne consegue che è altresì fondamentale attuare adeguate misure atte a garantire la cyber security e a prevedere un’adeguata formazione digitale, dal momento che il processo di digitalizzazione ed automazione in atto – grazie alla tecnologia IoT e all’Intelligenza Artificiale – rende la società sempre più interconnessa e, di conseguenza, sarà sempre più probabile incorrere nell’abuso dei dati degli individui, laddove risulta labile il confine tra lecito e illecito.

Una questione di consapevolezza e gestione rischi e sicurezza

Inoltre, l’utilizzo sempre più massivo delle tecnologie digitali – creato dalla pandemia – ha cambiato drasticamente le interazioni sociali e le abitudini della collettività, accelerando drasticamente alcune tendenze, quali la pratica dell’e-commerce, lo smart working, la medicina da remoto e il ricorso alla didattica a distanza.

Secondo l’ultimo rapporto del World Economic Forum (WEF), queste tendenze sono destinate a crescere ulteriormente anche dopo la risoluzione dell’emergenza sanitaria ed implicheranno sia opportunità sia seri rischi in termini di sicurezza dei dati utilizzati nei relativi algoritmi.

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

Pertanto, è quanto mai urgente regolamentare ulteriormente l’innovazione – insistendo maggiormente sulla sicurezza e sulla privacy sin dalla fase di progettazione di nuove tecnologie e servizi digitali – e, al contempo, analizzarne attentamente gli impatti del fenomeno sulla società a cominciare dai diritti umani.

Sarà, altresì, fondamentale implementare l’educazione digitale di base e l’apprendimento continuo, in modo da garantire le competenze critiche necessarie a tenere il passo con lo sviluppo delle tecnologie emergenti.

Serve una calibrata sintesi di privacy, dati, sicurezza ed etica

Lo scenario appena delineato suggerisce una calibrata sintesi tra cyber security e tutela dei dati, salvaguardia della privacy ed etica, ai fini di garantire la democrazia e la cosiddetta “resilienza liberale”, dato che il “potere” dei dati è tale da originare forme di disinformazione sempre più dilaganti.

La corretta conformità al GDPR può fungere da leva strategica contro queste minacce e contribuire ad una maggiore consapevolezza dell’importanza del dato e, al contempo, a diffondere sempre più una cultura digitale, dal momento che la facilità con cui ognuno di noi cede i propri dati – senza realmente valutare cosa ci viene dato in cambio – è il primo passo per mettere a rischio la sicurezza propria e del proprio Paese.

L’importanza del GDPR, unitamente alle Direttive collegate e alle leggi nazionali, risiede nel tutelare non solo la privacy, ma soprattutto la dignità della persona nel corretto esercizio dei suoi diritti fondamentali, dato che siamo nella cosiddetta società basata sulla “datocrazia”, ovvero su un potere generato dall’accesso e dal trattamento di grandi moli di dati personali; potere in grado di modificare profondamente i rapporti e le relazioni tra le persone e soprattutto tra i diversi attori sociali, i.e. i consumatori, le organizzazioni, le persone in quanto cittadini e lo Stato nelle sue varie articolazioni (i.e. ministeri, agenzie, regioni, enti locali).

I risvolti etici di un trattamento dati senza controllo

In questi mesi di proliferare della pandemia – in nome del “bene” della società in cui viviamo – ci è stato chiesto di rinunciare alla nostra privacy nel tentativo di rendere lecito un fine e utilizzare i dati sulla salute degli individui.

Tuttavia, è doveroso considerare i risvolti etici delle scelte che si compiono a livello Paese in modo tale da trovare una media res a beneficio della polis che, attraverso adeguate e stringenti “garanzie”, garantisca che l’impiego di sistemi di sorveglianza e di profilazione di massa non generino diseguaglianze e discriminazioni tali da pregiudicare l’esercizio dei diritti fondamentali della persona.

Ricordiamo che una democrazia non ha bisogno di sacrificare la privacy per proteggere la salute, dal momento che la salute e la protezione dei dati sono parte integrante di una esistenza basata sulla dignità e la sicurezza.

Pertanto, si tratta di attuare una calibrata sintesi tra utilizzo della tecnologia – che non deve prevaricare i diritti umani e garantire un uso corretto dei dati – e salvaguardia della privacy, della democrazia e dello stato di diritto.

Conclusioni

Nel giorno della privacy fermiamoci a riflettere su quanto sia cambiato il mondo intorno a noi: condividiamo spontaneamente i nostri dati con la rete attraverso le piattaforme delle Big Tech che sono in grado di ricavare previsioni attendibili – in base ad analisi simultanee di profili realistici – e costruire “virtualmente” il modello esatto del tessuto sociale di riferimento.

Il dato regna sovrano e le Big Tech si convertono in nuovi Leviatani in grado di alimentarsi con i profili degli utenti che delegano a loro “regole” e funzioni della loro “vita sociale” on-line, ovvero – ricordando la definizione di Alexis Wichowski della Columbia University – le Big Tech sono diventate ormai “Net States”, i.e. imperi immateriali e sovrani nel mondo digitale, la cui “sovranità” dovrà tuttavia fermarsi dove si scontri con la suprema forza del diritto universale.

Come aveva scritto Jacque Ellul nel suo libro “La tecnica rischio del secolo”, dobbiamo essere consapevoli del fatto che rischiamo di progredire verso un mondo sempre più insicuro, rischioso, alienante, dominato dalla tecnica (molto più che dalla politica e dall’economia) se non siamo in grado di attuare un’innovazione armonica che pone al centro l’individuo, ovvero una tecnica al servizio dell’uomo e non il contrario.

Siamo di fronte alla colonizzazione dell’immaginario umano da parte della tecnica e delle macchine e alla conseguente tossicodipendenza consumistica alimentata dai nostri stessi dati. Non rinunceremo allo smartphone o a tablet, ai social e alle app perché non vogliamo rinunciare allo sviluppo, alla crescita e al progresso che alimentano i nostri stili di vita e percezioni del mondo. Tuttavia, dobbiamo essere in grado di salvaguardare la nostra ragion critica, che ci deve portare all’implementazione di quelle misure adeguate ed efficaci, così come richiesto dai recenti regolamenti europei.

WEBINAR
Sviluppo 4.0 il nuovo volto delle aziende. Tutti gli step
IoT
Logistica/Trasporti

@RIPRODUZIONE RISERVATA

Articolo 1 di 5