Ben 140 attacchi informatici al giorno, in Italia, nello scorso mese di maggio; oltre 330mila persone coinvolte in casi di captazione e diffusione illecita di dati sensibili, con un aumento esponenziale (+500% dal 25 maggio) delle segnalazioni al Garante per la privacy; milioni di contatti commerciali effettuati in violazione di legge con una pratica selvaggia del telemarketing. Dalla relazione annuale dell’Autorità garante per la protezione dei dati personali – questo il nome completo dell’istituzione che per brevità viene chiamata Garante per la privacy – sono emersi dati impressionanti. Le notizie che riguardano questo settore (notizie quasi sempre di portata planetaria) sono talmente frequenti ed eclatanti che ormai si finisce per correre il rischio dell’assuefazione. E invece bisogna tenere alta la guardia perché si è arrivati a questa situazione non solo per la portata epocale delle trasformazioni tecnologiche, ma anche per un ritardo negli interventi regolatori e prima ancora nella comprensione stessa del fenomeno. “I governi, in ogni angolo del pianeta – afferma la relazione presentata alla Camera dal presidente dell’Autorità, Antonello Soro – hanno sottostimato gli effetti e i rischi di un regime privo di regolamentazione, nel quale i grandi gestori delle piattaforme del web hanno scritto le regole, promuovendo un processo inarrestabile di acquisizioni e concentrazioni, dando vita all’attuale sistema di oligopoli. Questi hanno acquisito il potere di orientare i comportamenti di diversi miliardi di persone”.
Qualcosa però si è mosso e al livello che la natura e la dimensione del fenomeno richiede: quello sovranazionale. Soro ha fatto riferimento in particolare al Regolamento sulla protezione dei dati varato nel 2016 dalla Ue. “Ad oltre 20 anni dall’entrata in vigore della prima disciplina di protezione dei dati personali nel nostro ordinamento – si legge nella relazione – molte sono le attese e le speranze riposte nella nuova cornice regolatoria della quale (non senza fatica e resistenze) l’Unione europea si è dotata per tenere il passo dell’innovazione tecno-scientifica, anche grazie all’operato delle autorità di protezione dei dati personali e con una rinnovata responsabilizzazione di tutti gli attori sociali”.
Bisogna realisticamente prendere atto, però, che il bandolo della matassa non è ancora stato trovato, in parte per l’oggettiva difficoltà di intervenire in un ambito in continua e rapidissima evoluzione, in parte per gli enormi interessi economici in gioco. Interessi economici e geopolitici, perché in questa partita i giocatori in campo sono spesso gli stessi Stati, con obiettivi divergenti e talvolta contrastanti.
I problemi non riguardano soltanto le cosiddette democrazie illiberali (o le vere e proprie dittature). La relazione segnala infatti con preoccupazione “le derive che, anche nell’ordinamento italiano, sembrano dirigersi verso massive ed inedite concentrazioni di dati personali” tali da mettere in dubbio “l’effettività dei principi fondanti, vecchi e nuovi, in materia di protezione dei dati personali, quelli di minimizzazione, proporzionalità, finalità”. Quando invece il traguardo dovrebbe essere – afferma il Garante – quello che “traspare dal Preambolo della Carta dei diritti fondamentali dell’Unione europea, che vuole ‘la persona al centro della sua azione’; perché, anche nel prisma della dimensione digitale, l’’homo numericus’ possa continuare ad essere ‘homo dignus’”.
A fronte di questa situazione, ovviamente, anche l’attività del Garante è cresciuta in misura rilevante. Nel 2017 sono stati decisi 276 ricorsi, riguardanti soprattutto editori, banche e società finanziarie; sono stati forniti riscontri al pubblico per circa 20mila quesiti; sono state comunicate all’autorità giudiziaria 41 notizie di reato e sono state contestate 589 violazioni amministrative. Le sanzioni erogate sono aumentate del 15% rispetto all’anno precedente e sono arrivate a circa 3 milioni e 800mila euro.
La relazione è stata anche la sede per un primo bilancio sul contrasto al cyberbullismo, in relazione ai compiti che la legge del 29 maggio 2017 ha assegnato al Garante in questo ambito. Nel periodo luglio-dicembre dello scorso anno i casi segnalati all’Autorità sono stati 17 e “hanno riguardato ipotesi tra loro diverse (creazione di falsi profili, talvolta finalizzati allo scambio di messaggi a sfondo sessuale, diffusione di messaggi offensivi e denigratori e/o di fotografie scattate in ambito privato) e interessato diversi social media localizzati in ambito europeo ed extraeuropeo”. “Di questi – si legge nelle relazione – per larga parta dei casi si è definita la segnalazione con la rimozione del contenuto denunciato. Nei casi restanti, talora non è stata ulteriormente coltivata la segnalazione da parte degli interessati o non si sono ritenuti sussistenti gli estremi per ricondurre la fattispecie segnalata all’interno dei confini della disciplina del cyberbullismo (talvolta anche in ragione della genericità della segnalazione)”.
