Con lo sviluppo di internet, la minaccia potrà estendersi sino a compromettere "la sicurezza fisica delle persone"
Il cybercrime è una "minaccia reale", con un peso sull'economia mondiale "stimato in 500 miliardi di euro all'anno, poco al di sotto del narcotraffico nella classifica dei guadagni illeciti". Il Garante per la privacy, Antonello Soro, nella sua relazione al Parlamento, lancia l'allarme sull'aumento dei casi di criminalità informatica, che ha raggiunto "dimensioni inquietanti". Con lo sviluppo di internet, il cybercrime potrà estendersi sino a compromettere "la sicurezza fisica delle persone", ha sottolineato Soro.
I CAMPI D'AZIONE DEL GARANTE. Fra i principali campi di intervento del Garante privacy nel 2015 ci sono la lotta al terrorismo e la raccolta massiva di dati, il crimine informatico, la profilazione on line e i social media, i nuovi monopoli creati dai colossi della rete, la trasparenza della Pa on line e le garanzie da assicurare ai cittadini, il fisco e la tutela della riservatezza dei contribuenti, la protezione dei dati contenuti negli atti processuali, la tutela dei minori da parte dei media, le grandi banche dati pubbliche, la sanità elettronica.
"E' proseguito il lavoro svolto per assicurare la tutela della privacy on line, a partire dai grandi motori di ricerca e dai social network. Il Garante italiano, primo tra i Garanti europei ad aver dato prescrizioni a Google, ha consolidato nel 2015 la procedura di confronto e controllo del protocollo sottoscritto da Mountain View. A Facebook l'Autorità ha imposto di bloccare i falsi profili (i cosiddetti fake) e di assicurare più trasparenza e controllo agli utenti", si legge nella relazione.
Sono stati definiti i criteri per l'accoglimento delle richieste di tutela del diritto all'oblio su internet e la deindicizzazione degli url. E' stato inoltre ulteriormente rafforzato il diritto delle persone a vedere aggiornati gli archivi giornalistici on line.
"Particolare rilevanza ha assunto nel 2015 la questione della cybersecurity: sono quasi raddoppiate (49) le comunicazioni di violazioni di banche dati (i cosiddetti data breach) pervenute all'Autorità nel solo settore dei servizi di comunicazione elettronica. E sempre in materia di data breach, anticipando il nuovo regolamento europeo, il Garante ha adottato un provvedimento che impone alle Pa di comunicare le violazioni o gli incidenti informatici subiti.Il Garante ha prescritto misure per l'innalzamento dei livelli di protezione dei dati nei nodi di interscambio dei dati Internet (Ixp). Nel settore della sanità elettronica, per garantire maggiori tutele per i dati dei pazienti il Garante ha adottato le Linee guida sul dossier sanitario. E sempre in ambito sanitario ha dato indicazioni sui registri di patologia, sullo screening neonatale, sulle misure di sicurezza per il nuovo sistema informativo centralizzato", ha proseguito il Garante.
L'ATTIVITA' IN CIFRE. "Nel 2015 sono stati adottati 692 provvedimenti collegiali. L'Autorità ha esaminato circa 5mila casi tra quesiti, reclami e segnalazioni con riferimento ai settori che vanno dal marketing telefonico (in forte aumento) al giornalismo, dalla sanità e servizi di assistenza sociale. Sono stati decisi 307 ricorsi, riguardanti fra gli altri soprattutto banche e società finanziarie, datori di lavoro pubblici e privati, attività di marketing, editori (anche televisivi)", si legge ancora nella relazione.
"Sono state effettuate 303 ispezioni, svolte anche grazie all'ausilio del Nucleo privacy della Guardia di Finanza, che hanno riguardato ambiti particolarmente delicati: software house che forniscono servizi di supporto all'attività della polizia giudiziaria e alla magistratura; marketing telefonico svolto dai call center, istituti bancari; conservazione dei dati tlc e Internet; centrali rischi private; società operanti nel settore del trasferimento di denaro (money transfer); attivazione abusive di schede telefoniche.
Quasi triplicato il numero delle violazioni amministrative contestate, che nel 2015 sono state circa 1700: "una parte consistente ha riguardato ad esempio il trattamento illecito dei dati, legato principalmente all'uso dei dati personali senza consenso; l'omessa comunicazione, agli interessati e al Garante, di violazioni subite dalle banche dati di gestori di telefonia e comunicazione elettronica (data breach). Le sanzioni amministrative riscosse ammontano a circa 3 milioni e 500 mila euro.Le violazioni segnalate all'autorità giudiziaria sono state 33, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati".
© Copyright LaPresse - Riproduzione Riservata