Un ospedale olandese è stato sanzionato per € 460.000,00 perché ben 85 membri del personale, ovviamente non autorizzati a farlo, avevano preso visione della cartella clinica di una star di un reality. La stessa struttura ha dovuto ammettere, si trattava di personale che non aveva alcun coinvolgimento nella terapia, né nelle attività amministrative necessarie.
In Germania, nello stato federale dell’Assia, per la precisione, il Garante ha vietato all’interno delle scuole Microsoft Office 365 per problemi inerenti la sicurezza dei dati. Trattandosi di scuole si comprende la delicatezza della questione. L’aspetto della questione è dato che i dati trattati non venivano protetti secondo la disciplina europea in quanto i server di appoggio si trovavano negli Stati Uniti; neanche la proposta di Microsoft di spostare i dati in Europa è stata ritenuta sufficiente, poiché per effetto del Cloud Act di Trump i dati possono essere trasmessi alle agenzie di intelligence negli Stati Uniti. La questione assume carattere di rilievo e interesse, in quanto anche il consenso dei genitori non potrebbe superare la normativa comunitaria trattandosi di diritti speciali di protezione dei bambini.
Sono soltanto due delle notizie che, poco in evidenza sulla stampa generalista e non specializzata, hanno attratto l’attenzione di chi si occupa di sicurezza e protezione dati. Sono due notizie che dimostrano come, non proprio lentamente, stia trovando applicazione la disciplina della protezione dati e allo stesso modo che, in alcuni contesti, i Garanti stiano emettendo provvedimenti che, oltre a sanzionare le violazioni, cercano di concorrere alla formazione di quella “cultura della protezione che, peraltro, viene messa costantemente in pericolo e non viene compresa proprio da chi, nei desiderata del legislatore, dovrebbe essere il destinatario della protezione stessa.
Ne è evidente esempio l’utilizzo quasi compulsivo e la visibilità che è stata data in questi giorni alla funzione di Facebook di invecchiamento del volto. Non si sono tirati indietro neppure VIP e sportivi da questo gioco e, per fare due risate, non si sono resi conto che nella pseudo informativa annessa all’uso di questa app, si leggeva che il titolare della stessa si riservava il diritto di condividere con altre società del suo gruppo, presenti e future, o generici affiliati, i dati ottenuti tramite questo all’apparenza innocente giochetto. Qualcuno ha invece notato come questa trovata che permette di ottenere immagini della stessa persona a distanza di tempo, arrivi solo dopo pochi mesi dalla ten years challenge, dove si chiedeva di mettere a confronto foto del 2009 e del 2019. Possiamo dire che “qualcuno” è in possesso del nostro volto dieci anni fa, oggi e tra venti o trent’anni. Un dato biometrico sensibile che può essere utilizzato, ad esempio, per creare documenti falsi, identità fasulle ma con dati certi, o anche sottoposta a profilazione o altro trattamento per la creazione di programmi di riconoscimento facciale. Magari potrebbe essere anche usata questa identità, con i dati di un ignaro soggetto, per consultazioni elettorali on line (o pseudo tali).
A molti sfugge anche il particolare che questo prezioso dato viene fornito gratuitamente a un’azienda che, altrimenti, avrebbe speso una fortuna per procurarselo in maniera lecita. Ergo; in quanti hanno regalato i loro dati, giocando, ad un’azienda che ne fa un uso non consentito e che avrebbe pure pagato per averli? Se i sistemi in cui vengono conservati i dati personali si chiamano “banche dati”, probabilmente un motivo c’è. In banca si presume vi siano beni di valore e, oggi, i dati personali sono un valore più che prezioso.
È probabilmente questo il primo passo verso la creazione di una cultura della protezione del dato: essere consapevoli del suo valore e dell’uso che può esserne fatto. Ma la cultura social, dell’apparire e della privacy solo quando è troppo tardi, remano in direzione contraria.
Related Posts:
