Che cosa è emerso dal convegno “I confini del digitale. Nuovi scenari per la protezione dei dati” – 2/3
Minacce cibernetiche e sicurezza nazionale
Una delle sfide principali che il mondo sta affrontando in questo periodo storico è senz’altro costituita dalla cyber-security. Su questo tema è intervenuto Roberto Baldoni, vicedirettore del Dipartimento delle Informazioni per la Sicurezza, per mettere in luce quali sono le risposte a livello europeo e, soprattutto, nazionale. Il suo intervento ha messo subito in mostra la complessità e l’anomalia di una minaccia che arriva in tempi di pace politico-militare. In estrema sintesi, i pericoli sono stati divisi secondo tre livelli progressivi:
- Terrorismo – la cui risposta è stata, tra le altre e dal punto vista legislativo, la creazione di norme stratificate nel tempo di antiterrorismo.
- Investimenti predatori in acquisizioni – alcune società vengono prese per motivi geopolitici più che per motivi commerciali, al fine di depauperare un paese delle sue competenze e di quanto può produrre. In contrasto a questa attività è stata adottata la disciplina della c.d. golden power per salvaguardare le proprietà e la gestione di società appartenenti a settori considerati strategici e di rilevante importanza nazionale.
- Cyber – nel senso di possibilità di raggiungere tante informazioni attraverso il mondo digitale, nel quale sono presenti degli errori che rappresentano vulnerabilità;
Disinformazione – come le fake news;
AI – è un grande vantaggio a livello commerciale, di progresso, economico, ma porta con sé anche la possibilità per degli utenti malintenzionati di poter entrare in possesso di tutto quell’insieme di dati ottenuto proprio attraverso l’esperienza di acquisizione (c.d. ground truth).
Per questi ultimi tre elementi la risposta più recente a livello sovranazionale è stata la direttiva europea 2016/1148 (direttiva NIS), attuata in Italia con il decreto legislativo n. 65/2018 e a cui occorre aggiungere il recentissimo decreto ministeriale del 12 dicembre del 2018 riguardante le misure di sicurezza ed integrità delle reti di comunicazione elettronica e notifica degli incidenti significativi.
Viene quindi sempre più riconosciuto come l’unione tra la cybersecurity e GDPR-direttiva NIS sia la soluzione più efficace a livello europeo, dove quindi l’ambito tecnologico e giuridico costituiscono due facce della stessa medaglia. Sul fronte legislativo di questa concezione si è inserito l’appassionato intervento di Stefano Mele, avvocato specializzato in diritto delle tecnologie. Il suo approccio al tema muove dalla necessità di un mutamento di prospettiva sulla protezione dei dati personali che riguarda il suo passato, il momento attuale e il suo futuro. Nel suo contributo, infatti, egli teorizza come il GDPR provenga da una tradizione nobilissima, addirittura quella della lontana Dichiarazione Universale dei Diritti dell’Uomo del 1948: se ne ritroverebbe traccia nella garanzia dei diritti offerta, nonché nelle attività e nelle misure che il titolare della protezione dati è tenuto ad adottare. Inoltre, secondo l’avvocato, occorre oggi anche riconsiderare la portata del contenuto del GDPR non più come diritto del singolo cittadino ma sotto il più ampio spettro di diritti collettivi. Un’ulteriore mancanza rilevata (e già accennata da Erica Palmerini nel suo contributo) è il distacco attuale del diritto da ciò che avviene attualmente in campo tecnologico. In questo velocissimo processo di continuo aggiornamento di strumenti e modalità di creazione e di accesso ai dati, il rischio attuale è che il diritto possa perdere ulteriore terreno nei confronti delle situazioni che prendono forma nel tessuto sociale. Si rende pertanto necessario nei confronti già del futuro più immediato assumere una visione prospettica capace di comprendere dove arriverà la tecnologia nell’arco di cinque, dieci, forse quindici anni. Altrimenti, a che servirebbe avere norme che riguardano soltanto il passato?