scarica l'app
MENU
Chiudi
01/07/2019

Privacy e Agcom I nomi, i dubbi

Corriere della Sera - Milena Gabanelli e Simona Ravizza

La poltrona del Garante della privacy è vuota dal 19 giugno. A partire dall'11 luglio scade il mandato anche per l'Autorità per le Comunicazioni. Stiamo parlando delle due istituzioni nate per governare reti telefoniche e televisive e per garantire la
privacy
in un mondo «cartaceo», e che oggi si trovano a normare «reti di ogni cosa» (di telefoni, computer, automobili, «oggetti indossabili», misuratori intelligenti, «reti di reti») e a governare la privacy in un mondo che la viola programmaticamente. Un compito difficile che incide sulla politica industriale del Paese, e richiede quindi sofisticate competenze e assoluta indipendenza.
La protezione delle informazioni

Informazioni sulla nostra salute, attività, interessi, punti deboli, sono estrapolabili dai dati che disseminiamo ovunque da potenti algoritmi di profilazione. Il Garante deve avere la capacità di verificare il modo in cui le grandi piattaforme (Google, Facebook, Amazon, Netflix, Uber, AirBnb) ci profilano, e di sanzionare l'acquisizione di dati irrilevanti per il servizio offerto. Dovrà sorvegliare sulla sicurezza della gestione di queste immense quantità di informazioni da parte degli operatori digitali (aziende, ospedali, piattaforme, studi professionali) e definirne le regole di utilizzo. L'Autorità avrà un ruolo anche nell'assegnazione delle frequenze. Esempio: la gestione dei dati prodotti da un'automobile (informazioni su movimenti e stili di chi la guida) spetta alla casa automobilistica in fase di «tagliando», o alle reti di comunicazione che Anas e Autostrade realizzeranno lungo il tracciato? Insomma, chi ha il diritto di gestire i dati e monetizzarli? Sono tutte questioni che questa Autorità dovrà regolare. Ai commissari è quindi richiesta la comprensione del funzionamento della rete, e metodi di verifica del comportamento degli algoritmi. Mai come oggi il suo potere è stato così forte: può decidere sanzioni che vanno dal 2% al 4% del fatturato mondiale annuo dell'impresa, a seconda del tipo di violazione.


I requisiti meno elevati

In Italia l'Autorità per la privacy è composta da 4 membri: 2 nominati dalla Camera, due dal Senato, e fra loro viene eletto il presidente. Per aspirare all'incarico, fino allo scorso agosto i requisiti di legge richiesti erano la «riconosciuta competenza delle materie del diritto o dell'informatica, garantendo la presenza di entrambe le qualificazioni». Requisiti non sempre applicati visto che nell'ultimo collegio troviamo anche Giovanna Bianchi Clerici, giornalista. Il 10 agosto 2018 queste prerogative sono state addirittura indebolite con decreto: oggi la «presenza di entrambe le qualificazioni» è sparita, ed è sufficiente una delle due. Per le nomine la direttiva Ue dell'11 dicembre 2018 prevede «procedure di selezione aperte e trasparenti». In Italia la selezione è stata affidata all'invio di curricula.


Quei nomi in conflitto

Si sono candidati in 206, e fra loro: aspiranti con titoli non specialistici, laureati nel 2018, pseudo informatici senza nessuna esperienza nel settore della protezione dei dati personali e senza competenza nei settori dell'informatica moderna. Spunta un magistrato in cattive acque, Luca Palamara. Ci sono anche nomi di indubbia competenza, ma di dubbia indipendenza, come Stefano Aterno (ha difeso la Casaleggio Associati contro la multa del Garante per la vulnerabilità della piattaforma Rousseau); oppure il prof Oreste Pollicino, avvocato di chi dai dati ricava enormi profitti: Facebook, accusato di violazione del diritto d'autore e concorrenza sleale.


Si trovano però anche professionisti al disopra di ogni sospetto, come Giuseppe Busia (attuale segretario generale dell'Autorità della privacy), Vincenzo Zeno Zencovich (professore e avvocato), Stefano Quintarelli (pioniere dell'introduzione di Internet in italia) e Alberto Gambino (costituzionalista). Una selezione trasparente dovrebbe prevedere l'audizione dei nomi più qualificati, per poi scegliere i migliori. Ad oggi nessuno li ha convocati, né lo saranno. L'indicazione del governo M5S-Lega, al momento, è su Guido Scorza, esperto di diritto d'autore. Ma è anche l'avvocato che per il M5S ha sostenuto la linea contro la direttiva Ue sul copyright. Se passerà la sua nomina esulteranno Google, Amazon, Facebook, Apple. Inoltre, avendo con il suo studio difeso diversi ricorsi contro l'Autorità proprio in materia di privacy, rappresenta forse una garanzia di «morbidezza».


Le nuove transazioni

Finora l'Autorità per la concorrenza nel mercato delle comunicazioni operava in un campo dai confini definiti come le frequenze tv, par condicio, affollamento pubblicitario, dominanza nel mercato, diritti d'autore. Oggi è chiamata a normare tutto quello che viaggia sulla rete: blockchain e criptovalute, per trasferire in modo istantaneo e senza intermediari la proprietà di qualunque bene (case, denaro, auto, azioni, file e così via), e i nuovi meccanismi di certificazione dell'Identità Personale.


Come evitare l'insidia del riciclaggio? Inevitabilmente dovrà essere Agcom a regolare queste transazioni. La definizione stessa del concetto di blockchain (cos'è?) è ancora in fase preliminare, ma è indispensabile per un suo uso effettivo.


Il valore della rete di Telecom

Soprattutto dovrà normare una valanga di problemi strategici, industriali e occupazionali in uno dei settori nevralgici del Paese: le telecomunicazioni. Agcom determina le tariffe e le regole di accesso alla rete. Open Fiber, di proprietà di Cdp (Cassa depositi e prestiti) e dell'Enel sta realizzando la rete di nuova generazione tutta in fibra, ed è in competizione con Telecom, che utilizza ancora il doppino in rame. Dal modo in cui Agcom regolerà il passaggio dalla vecchia alla nuova rete dipendono, il valore della rete di Telecom, la redditività dell'eventuale società risultante dalla fusione con Open Fiber, e la sua capacità di effettuare nuovi investimenti e garantire a tutti gli operatori la parità di accesso. Agcom si occupa anche della sicurezza della rete e degli apparati degli utenti, delle infrastrutture degli operatori di comunicazione e degli algoritmi utilizzati da tutte le piattaforme software che popolano Internet.


La scelta dei commissari

Affidare questi compiti a commissari non-competenti o non indipendenti, potrà essere pagato caro dal nostro Paese. Quindi come vengono individuati? Per la valutazione dei 5 componenti non è previsto nessun bando. Il presidente lo sceglie il premier, su proposta del Mise, gli altri 4 commissari sono decisi da Camera e Senato. Una strada molto diversa da quella imboccata dai Paesi più consapevoli della complessità di un mondo sempre più interconnesso.


Per superare la frammentazione di regole dell'universo digitale, lo scorso marzo, la Camera dei Lords ha chiesto di istituire un'Authority traversale per il digitale che coordini i legislatori e regoli il mondo della tecnologia basandosi su principi di responsabilità, trasparenza, rispetto per la privacy, e il reclutamento dei componenti affidato ad una commissione indipendente.


© RIPRODUZIONE RISERVATA

a pagina 17 Si occupa della tutela dei dati personali Regola tv, Internet, telecomunicazioni, rete fissa, 5G, banda larga Le priorità Big data Sicurezza dei dati digitali e loro impiego Open Fiber Cyber security 5G Blockchain Criptovaluta Non è previsto nessun bando 206 Candidature arrivate a Camera e Senato Nessuno è stato convocato Candidature 4 membri 2 nominati dalla Camera 2 nominati dal Senato Uno di loro viene eletto presidente 5 membri 2 nominati dalla Camera 2 nominati dal Senato nominato su proposta del presidente del Consiglio, d'intesa con ministro dello Sviluppo economico previo parere delle commissioni parlamentari Presidente I requisiti 1 Indipendenza 2 Da agosto 2018 D.Lgs 101/2018 «comprovata esperienza nel settore della protezione dei dati personali, con particolare riferimento alle discipline giuridiche o dell'informatica» «esperti di riconosciuta competenza delle materie del diritto o dell'informatica, garantendo la presenza di entrambe le qualificazioni» Fino al 2018 D.Lgs 196/2003 Procedure aperte e trasparenti Garante privacy AGCOM In carica per 7 anni, non rinnovabili La direttiva Ue (2018/1972) prevede Facebook, accusato di violazione del diritto d'autore e concorrenza sleale. Si trovano però anche professionisti al disopra di ogni sospetto, come Giuseppe Busia (attuale segretario generale dell'Autorità della privacy), Vincenzo Zeno Zencovich (professore e avvocato), Stefano Quintarelli (pioniere dell'introduzione di Internet in italia) e Alberto Gambino (costituzionalista). Una selezione trasparente dovrebbe prevedere l'audizione dei nomi più qualificati, per poi scegliere i migliori. Ad oggi nessuno li ha convocati, né lo saranno. L'indicazione del governo M5S-Lega, al momento, è su Guido Scorza, esperto di diritto d'autore. Ma è anche l'avvocato che per il M5S ha sostenuto la linea contro la direttiva Ue sul copyright. Se passerà la sua nomina esulteranno Google, Amazon, Facebook, Apple. Inoltre, avendo con il suo studio difeso diversi ricorsi contro l'Autorità proprio in materia di privacy, rappresenta forse una garanzia di «morbidezza ». Le nuove transazioni Finora l'Autorità per la concorrenza nel mercato delle comunicazioni operava in un campo dai confini definiti come le frequenze tv, par condicio, affollamento pubblicitario, do Quali sanzioni può dare il Garante privacy Fino a 10 milioni di euro o al2%del fatturato Per violazioni come: Obblighi del titolare o del responsabile del trattamento su consenso dei minori e identificazione dell'interessato Fino a 20 milioni di euro o al4%del fatturato Regole sulla liceità del trattamento dei dati e il consenso Diritto di accesso, di rettifica, di cancellazione dei dati Procedure di trasferimento dei dati verso Paesi terzi o organizzazioni internazionali Norme relative al trattamento dei dati in materia di giornalismo e rapporti di lavoro Per violazioni come:

Guarda il video sul sito del «Corriere

della Sera» nella sezione Dataroom,

con gli approfondimenti di data journalism