GDPR, safe harbour e terrorismo.

di | 19 November 2015
1 commento

La cyber intelligence è probabilmente una delle armi più importanti contro il terrorismo.

La protezione dei dati personali – e dunque il GDPR – costituisce una barriera contro la libertà di intrusione nella vita delle persone comuni da parte di una grande varietà di poteri.

Le due cose non sono scollegate: infatti una delle frasi che più si sentono in questi giorni bui è “meno privacy per più sicurezza”.

Guardando più in profondità nella varietà di poteri di cui sopra, le prime a venire in mente sono le agenzie di intelligence governative, seguite dalle organizzazioni per il contrasto del crimine. L’elenco però non finisce qui: le organizzazioni che supportano il terrorismo sono molto attive così come il crimine organizzato. Ultime ma non meno importanti ci sono le imprese, sia per proteggersi sia per espandere il loro business.

Soggetti molto diversi fra loro, alcuni buoni, altri cattivi, altri ambigui. Siamo capaci di distinguere? Siamo capaci di adottare approcci differenti per ciascuno di loro o la fortissima spinta per la sicurezza che verrà dai fatti di Parigi travolgerà ogni diversità e, magari anche il GDPR?

Questo è il primo punto ma non l’unico.

Il processo di approvazione del GDPR si sta sviluppando mentre:

  • Il safe harbour è stato cancellato, rendendo più complesse le relazioni transatlantiche
  • Il cloud sta affermandosi con forza, con le conseguenze inevitabili di potenziale esportazione incontrollata di dati
  • La Russia ha approvato una legge sulla privacy che impone di conservare i dati personali dei cittadini russi all’interno dei confini nazionali
  • Gli Stati Uniti riaffermano che i dati memorizzati su un server di proprietà di società americane sono soggette alle autorità USA indipendentemente da dove quei server sono collocati nel mondo

La libertà di movimento dell’informazione attraverso i confini degli stati è uno dei cardini dell’era di internet e siamo stati abituati a leggere articoli sull’importanza dei social media in favore dei movimenti contro le dittature.

Ora sembra che i Governi stiano capendo quanto l’informazione sia davvero una parte rilevante del loro potere e guardino anche al nobile diritto che tutela i dati personali in modo nuovo: uno strumento utile per proteggerli da una libertà incontrollata di movimento delle informazioni sulla rete o, al contrario, un ostacolo alla possibilità di trarre benefici da tale libertà.

E’ davvero difficile prevedere come andrà a finire questa vicenda e probabilmente è anche inutile. Ciò che invece è vitale è la consapevolezza che la nostra discussione sul GDPR non è solo una questione tecnica che riguarda un piccolo gruppo di professionisti ma è anche un tema cruciale per il nostro futuro di cittadini non solo di professionisti.

Categoria: Open Forum Tag: , , , , , ,

Informazioni su Sergio Fumagalli

Vice President Zeropiu Spa, system integrator specialized in digital identity and data security with operations in Italy and in the Nordics. After serving as MP in the Italian Parliament, I started a professional collaboration with the Data Protection Italian Authority and a professional activity on these topics. Co-author of “Privacy guida agli adempimenti”, IPSOA, 2004, 2005 a book on compliance to the Italian Law. Since 2008 member of the Oracle Community for Security - http://c4s.clusit.it/views/Homepage.html - and since 2014 member of the board of Clusit a leader association on IT Security in Italy Between 2004 and 2012 member of the board of Webank Spa, the online banc of the Banca Popolare di Milano group.

Un pensiero su “GDPR, safe harbour e terrorismo.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.