Adeguamento al GDPR da parte delle imprese e della pubblica amministrazione; analisi delle grandi questioni legate ai diritti fondamentali nel mondo digitale e primi interventi sanzionatori o di monitoraggio a livello internazionale; cybersecurity, data breach, rischi connessi all’uso degli assistenti digitali/smart speaker, cyberbullismo; ma anche diritto di cronaca e privacy, diritto all’oblio; coordinamento sovranazionale sull’adeguamento del GDPR e coordinamento dello stesso con l’aggiornamento della direttiva e-privacy. Sono queste in estrema sintesi le attività di interesse per il settore radiotelevisivo svolte dal Garante della privacy nel 2019 e presentate nella relazione annuale. Si segnalano anche gli orientamenti espressi in tema di regolazione della Rete.
In apertura il Presidente Antonello Soro ha ricordato che l’attività si è svolta in proroga, per lo stallo nelle procedure di nomina, dovuto alla crisi di governo prima, all’emergenza sanitaria poi. Quest’ultima ha impegnato su nuovi confini del diritto alla privacy – trattamento di dati sanitari, intelligenza artificiale ad essi applicata per la prevenzione, e tutte le problematiche legate alla gestione delle attività a distanza e in generale dei “diritti in emergenza” (si v. al riguardo l’articolo CRTV).
GPDR. Il 2019 ha rappresentato per l’Autorità un anno particolarmente impegnativo per il progressivo adeguamento al Regolamento Ue da parte dei soggetti pubblici e privati. Il GDPR è stato al centro anche del coordinamento nell’ambito del Comitato europeo per la protezione dei dati (EDPB), organismo che riunisce le autorità di protezione dati dell’Ue e che ha prodotto linee-guida, pareri su tematiche quali: i codici di condotta, i principi di privacy by design e by default; i contratti online, la videosorveglianza, i trasferimenti di dati verso Paesi extra-Ue basati su norme vincolanti d’impresa (BCR). In ambito EDPB si sta lavorando anche sul coordinamento di GDPR con direttiva e-privacy.
Violazione dei dati online: la sanzione a Facebook, la task force europea su Tik Tok. Sul fronte delle violazioni dei dati online e sui rischi di profilazioni occulte il 2019 ha registrato la sanzione di 1 milione di euro applicata a Facebook per le violazioni emerse nell’ambito dell’istruttoria relativa alla vicenda “Cambridge Analytica”, che ha interessato anche cittadini italiani. Riguardo ai pericoli posti da Tik Tok, il social network cinese usato da milioni di utenti, in gran parte giovanissimi, il Garante ha chiesto e ottenuto la costituzione di una specifica task force nell’ambito dell’EDPB.
Cybersicurezza: assistenti digitali e cyberbullismo. Sono 1443 i data breach notificati nel 2019 al Garante da parte di soggetti pubblici e privati. Nell’attività di vigilanza e intervento il Garante ha posto particolare attenzione ai possibili rischi connessi all’uso degli assistenti digitali, per il quale è stato stipulato un protocollo d’intesa con alcuni Co.Re.Com. per coordinare e rafforzare il sistema di tutele e intervento.
Tutela dei diritti fondamentali in Rete. Le grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale sono state al centro degli interventi del Garante. Dalla enumerazione risulta come “digitale” sia riferito sostanzialmente alla Rete, che necessita un presidio costante. Fra le criticità citate infatti: implicazioni etiche della tecnologia; economia fondata sui dati; grandi piattaforme; big data; intelligenza artificiale e problematiche poste dagli algoritmi; sicurezza dei sistemi e protezione dello spazio cibernetico; pervasività delle diverse forme di controllo e sorveglianza; ricorso sempre più diffuso ai dati biometrici; monetizzazione delle informazioni personali; fake news; Internet delle cose; revenge porn.
Privacy, diritto di cronaca e all’oblio. Il Garante ha riferito di essere “intervenuto più volte per stigmatizzare gli eccessi di morbosità che caratterizzano un certo modo di fare informazione e per assicurare le opportune tutele innanzitutto nei confronti delle vittime di abusi sessuali, specie se minori” recita la sintesi per la stampa; e che nel 2019 si è rafforzata ulteriormente l’attività a tutela del diritto all’oblio, anche per una sua protezione al di là dei confini europei.
Indicizzazione e gerarchia algoritmica non sono neutrali. Il Garante si è soffermato, fra l’altro, su quelle che ha chiamato “tecnologie ribelli” e sulla necessità di regolare e responsabilizzare gli attori in Rete attingendo ai principi fondamentali e il sistema di diritto europeo. Richiamiamo dal discorso del Presidente: “L’autismo informativo e l’effetto “ecocamera digitale” finiscono per produrre non già informazione ma “auto-comunicazione di massa”, anche grazie alla non neutralità dell’indicizzazione e della gerarchia algoritmica” […] “Le piattaforme sono oligopoliste non tanto e non solo perché detengono un potere economico rilevantissimo, quanto perché dispongono della principale infrastruttura sociale: prima ancora di conquistare il mercato, orientano il pensiero sfruttando la potenza dei dati” […]. “La rilevanza dei poteri privati è, in tale contesto, un tema da affrontare assieme a quello della regolazione del digitale, favorendo sì la responsabilizzazione dei gestori, ma riservando la decisione sui diritti fondamentali, in ultima istanza, all’autorità pubblica”.