“La funzione sociale della privacy è resa ancor più evidente in una congiuntura, come l’attuale, contraddistinta da rilevanti trasformazioni nel rapporto tra singolo e collettività, tra libertà e poteri, che rendono questa una stagione quasi costituente sotto il profilo della garanzia dei diritti”. Esordisce così la relazione annuale per il 2020 del’Autorità garante per la protezione dei dati personali, firmata dal presidente Pasquale Stanzione. “La permanenza della condizione pandemica – prosegue – ci ha insegnato a convivere con le limitazioni dei diritti, tracciando tuttavia il confine che separa la deroga dall’anomia, dimostrando come la democrazia debba saper lottare, sempre, con una mano dietro la schiena. Quella della democrazia liberale contro le derive autoritarie – conclude – è una vittoria da rinnovare giorno per giorno mai dandola per acquisita”. Nel corso dell’anno – riporta il documento – il Garante è intervenuto sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare le implicazioni etiche della tecnologia, l’economia fondata sui dati, le grandi piattaforme e la tutela dei minori, i big data, l’intelligenza artificiale e le problematiche poste dagli algoritmi.
Social network – Sul fronte della tutela online, innanzitutto dei minori, c’è stato un rilevante intervento nei confronti di Tik Tok, social di video e musica usato in particoalre da giovanissimi. Il Garante ha chiesto e ottenuto misure per la verifica dell’età di chi si iscrive alla piattaforma e ha lanciato una campagna informativa, insieme a Telefono azzurro, per richiamare i genitori a vigilare sull’iscrizione dei propri figli ai social network. Istruttorie e accertamenti sono state avviati riguardo al fenomeno del deep nude (applicazioni in grado di manipolare le foto di soggetti vestiti, sostituendole con immagini di nudo create artificialmente), alla poca chiarezza dell’informativa privacy di Whatsapp, all’uso di dati biometrici da parte di Clubhouse (un social che offre chat vocali) e alle modalità di funzionamento da Clearview, società specializzata in riconoscimento facciale che acquisisce dati sul web. Sempre rispetto ai social, il Garante sottolinea come “la sospensione degli account Facebook e Twitter di Donald Trump” abbia “rappresentato plasticamente come le scelte di un soggetto privato, quale il gestore di un social network, possano decidere le sorti del dibattito pubblico, limitando a propria discrezione il perimetro delle esternazioni persino di un capo di Stato“.
Soggetti vulnerabili e giornalismo – La tutela delle persone vulnerabili, scrive il Garante, “ha rappresentato il tratto caratterizzante l’attività in questo primo anno”, perché “la protezione dei dati può rappresentare un prezioso strumento di difesa della persona da vecchie e nuove discriminazioni e di riequilibrio dei rapporti sociali. In questo senso – conclude il Garante – la protezione dei dati si sta dimostrando anche e sempre più determinante per un governo sostenibile della tecnica; perché la democrazia non degeneri, in altri termini, in algocrazia“. La relazione si concentra anche sull’attività giornalistica, che secondo Stanzione “deve assolvere al suo alto dovere di informazione nel rispetto del canone di essenzialità, senza cedere alla tentazione della spettacolarizzazione e del sensazionalismo che rischia di far degenerare la pietra angolare delle democrazie (la libertà d’informazione, appunto), in gogna mediatica“. Un monito relativo, in particolare, alle violazioni della dignità delle persone soggette a misure coercitive, ma anche, più in generale, agli “eccessi informativi riscontratisi nella cronaca”.
Revenge porn, cyberbullismo e ransomware – Per contrastare il fenomeno del revenge porn, il Garante ha attivato un canale di emergenza per aiutare le persone che temono la diffusione di foto o video intimi senza il proprio consenso. L’Autorità assicura procedure di intervento a tutela delle vittime di cyberbullismo e ha avviato una campagna di sensibilizzazione per il contrasto al fenomeno. “Nel 2020 si è registrato un incremento di circa il 132%, rispetto al 2019, dei casi trattati dal Centro nazionale per il contrasto della pedopornografia e un aumento del 77% dei casi di vittimizzazione dei minori per grooming, cyberbullismo, furto d’identità digitale, sextorsion. Il 68% degli adolescenti risulta essere stato, nel 2020, testimone di casi di cyberbullismo”. L’Autorità ha inoltre fornito indicazioni su come difendersi dai software dannosi, in particolare dai ransomware, i programmi informatici che prendono “in ostaggio” un dispositivo elettronico. Una minaccia, questa, che si è particolarmente diffusa nell’epoca del Covid-19, quando molte più persone – e per molto più tempo – sono state connesse online.
Pareri, quesiti, denunce e sanzioni – I pareri resi dal Collegio su atti regolamentari e amministrativi – si legge nella relazione – sono stati sessanta e hanno riguardato la sanità, il fisco, la giustizia, i trasporti, la digitalizzazione della pubblica amministrazione, la statistica. Sette sono stati i pareri resi su norme di rango primario (in particolare, su digitalizzazione della P.a. e Covid-19), 18 sono quelli in materia di accesso civico. Nell’attività di relazione con il pubblico si è dato riscontro a oltre 15mila quesiti, che hanno riguardato, in larga parte, gli adempimenti connessi all’applicazione del Regolamento Ue sulla privacy (Gdpr), seguiti dalle questioni legate al telemarketing indesiderato, alle problematiche poste dal web, al rapporto di lavoro pubblico e privato, alla videosorveglianza, alle centrali rischi private, alle informazioni sanitarie, ai dati bancari. Le comunicazioni di notizie di reato all’autorità giudiziaria sono state otto e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori, accessi abusivi a sistemi informatici, trattamento illecito dei dati, falsità nelle dichiarazioni. Le sanzioni riscosse sono state pari a 38 milioni di euro.
Tutela dei consumatori e cybersecurity – Sul fronte della tutela dei consumatori, il Garante è intervenuto contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni per un importo complessivo di 57 milioni di euro nel solo 2020, la maggior parte delle quali riguardano utilizzo senza consenso dei dati degli abbonati. L’attività di accertamento ha consentito di fare emergere una sorta di ”sottobosco” di sub-fornitori, che operano spesso in condizioni di illegittimità. Rispetto alla cybersecurity l’Autorità ha proseguito l’attività di vigilanza e intervento prescrittivo, anche a seguito di casi di particolare gravità: è “significativo a questo proposito il numero dei data breach notificati nel 2020 al Garante da parte di soggetti pubblici e privati: 1387, in alcuni casi relativi anche a dati sanitari“. È proseguito il lavoro svolto per assicurare la protezione dei dati on line, in particolare riguardo ai possibili rischi connessi all’uso degli assistenti digitali, installati sui nostri smartphone o presenti nelle nostre case. Per quanto riguarda la profilazione online, è stata avviata una consultazione pubblica che ha portato all’adozione di nuove Linee guida in materia di informativa e consenso per l’uso dei cookie.
Giustizia e sanità – Nel settore della giustizia l’Autorità ha preso atto del recepimento delle indicazioni fornite a suo tempo sui captatori informatici (trojan) usati per realizzare intercettazioni in alcuni importanti procedimenti. Ha sottolineato inoltre la necessità di riformare la normativa sull’acquisizione dei tabulati telefonici. In ambito penitenziario, ha istituito una fattiva collaborazione con il Garante dei detenuti, insieme al quale ha richiesto l’adozione di garanzie a tutela della riservatezza dei colloqui. Nel settore della sanità è intervenuto con chiarimenti e prescrizioni a medici, strutture sanitarie e soggetti privati sul corretto trattamento dei dati dei pazienti e sulla vaccinazione dei dipendenti durante la pandemia. Ha contribuito alla definizione delle garanzie per l’utilizzo dell’app Immuni, facendo in modo che il sistema di conctact tracing digitale fosse basato sull’adesione volontaria delle persone e i dati utilizzati dal sistema di allerta fossero pseudonimizzati. Ha dato, da ultimo, il via libera alle “certificazioni verdi” (green pass), ottenendo che venissero assicurate precise garanzie a tutela dei dati delle persone.
Pubblica amministrazione – Per quel che riguarda la pubblica amministrazione, l’Autorità ha invitato a evitare diffusioni illecite di dati personali e a contemperare gli obblighi di pubblicità degli atti e di rispetto della dignità delle persone. Ha fissato precise regole per l’esercizio del diritto di accesso civico e ha chiesto più tutele per chi denuncia illeciti sul luogo di lavoro con lo strumento del whistleblowing. Per il nuovo censimento permanente il Garante ha chiesto garanzie per rafforzare la tutela dell’ingente mole di informazioni raccolte, in particolare migliorando le tecniche di pseudonimizzazione dei dati. Relativamente al sistema fiscale è arrivato il via libera a una serie di importanti provvedimenti del Governo, come il cashback, la lotteria degli scontrini, il bonus vacanze e il bonus mobilità. Rispetto alla fatturazione elettronica è stata ribadita la necessità che il sistema garantisca la proporzionalità e la selettività nella memorizzazione dei dati dei contribuenti, mentre in merito al reddito di cittadinanza l’Autorità ha dato parere favorevole all’incrocio dei dati per i controlli dell’Inps sui beneficiari.