Garante privacy: sfide privacy e cybersecurity per il 2024

In un recente intervento pubblicato sul sito del Garante privacy, l’avv. Guido Scorza, componente del Collegio dell’Autorità Garante per la Protezione dei dati personali, ha evidenziato quali saranno le nuove sfide privacy che ci aspettano nel nuovo anno, ponendo l’accento sulla sempre crescente importanza dei dati nella nostra economia e nella nostra vita di tutti i giorni e sottolineando come, nella storia dell’umanità, mai prima d’ora i dati, in particolare quelli personali, hanno occupato una posizione così centrale nelle dinamiche di mercato, nella società e nelle democrazie.

1. Le sfide sul business dei dati


Dall’affermazione dell’allora Garante, Antonello Soro, che nel lontanissimo 2003 disse che Google, con tutti i dati che tratta, ha più potere di una dittatura, alla definizione ormai universalmente accettata di nuovo oro nero, siamo tutti d’accordo nel dire che i dati rappresentano il cuore del modello di business dell’intero ecosistema digitale, nonché uno degli elementi fondamentali per l’alimentazione degli algoritmi di intelligenza artificiale. Sui dati si basano ecosistemi miliardari, primo fra tutti quello dei social network, e l’anno che verrà non solo non vedrà arrestarsi questo fenomeno, al contrario lo vedrà sempre più protagonista.
Il 2023 si è concluso con diversi punti aperti, in ambito privacy, e sfide che il nuovo anno non potrà fare altro che raccogliere e gestire e, per dirla proprio con le parole di Scorza, pare che “Chi segue le cose dei dati personali e della privacy, per certo, nel 2024, non si annoierà”.
Partiamo dall’onnipresente Meta, che poco prima delle festività natalizie ha annunciato ai suoi utenti europei che, per continuare a utilizzare i propri servizi, avrebbero dovuto scegliere tra sottoscrivere un abbonamento a pagamento o acconsentire all’utilizzo della profilazione per la personalizzazione della pubblicità. Un bivio netto: “Paga o acconsenti”, pay or ok, modello di business già ampiamente utilizzato da moltissimo editori di giornali online, con il loro paywall (accetta i cookie oppure paga per leggere i contenuti della nostra testata), peraltro finito al centro di un’istruttoria del Garante, che al momento in cui si scrive non ha ancora fornito alcun esito, pur sollevando importanti questioni etiche e legali.
La questione della privacy nel 2024 sembra destinata a giocare un ruolo chiave nelle vite delle persone, nella società, nei mercati e nelle democrazie. La risposta a interrogativi cruciali, come la liceità o illeceità di modelli di business basati sulla profilazione diventa urgente, poiché il diritto alla privacy potrebbe rischiare di diventare un privilegio accessibile solo a coloro che possono permetterselo (privacy come servizio premium? Parrebbe impossibile da un punto di vista giuridico, essendo la privacy annoverata tra i diritti fondamentali dell’uomo che, per natura, non possono essere a pagamento).
Inoltre, sempre secondo il parere di Scorza, la complessità crescente della relazione tra privacy e intelligenza artificiale si profila come un crocevia di fermento, novità, discussioni accese e possibili scontri nel corso del 2024. Una questione centrale è l’addestramento degli algoritmi: è lecito pescare miliardi di dati personali da Internet per addestrare l’intelligenza artificiale? Rispondere sì significherebbe accettare la trasformazione di dati personali, rappresentativi di un diritto fondamentale, in asset commerciali di poche società senza il consenso diretto degli interessati. Allo stesso tempo, rispondere di no comporterebbe il rischio di mettere in pericolo il futuro dell’intelligenza artificiale, poiché al momento non è chiaro se esistano alternative efficaci per addestrare certi tipi di algoritmi senza utilizzare grandi quantità di dati personali. In questo contesto, l’indagine nei confronti di OpenAI per il servizio ChatGPT3 in Italia e la task force dell’EDPB in Europa diventano elementi chiave per definire le direzioni future.

2. Le sfide sull’intelligenza artificiale


Il 2024 si preannuncia anche come l’anno in cui l’intelligenza artificiale raggiungerà la sua definitiva affermazione come fenomeno di massa e di questo ci eravamo già ampiamente accorti: tutti, ma proprio tutti parlano di intelligenza artificiale, il problema in effetti non è parlarne, è avere qualcosa di “umanamente” intelligente da dire. L’utilizzo diffuso degli strumenti di intelligenza artificiale generativa sta già emergendo come una tendenza significativa alla fine del 2023. Mentre ciò promette sviluppi entusiasmanti, solleva anche domande riguardo all’etica e alla sicurezza, in particolare quando si tratta di deepfake e impersonificazione.
Sul tema leggi l’articolo: Regolamento su IA, approvato l’accordo provvisorio UE

3. La cybersicurezza e la sua governance


Ma anche sull’altro lato della medaglia privacy, ossia la cybersecurity, le sfide si faranno sempre più impegnative nel nuovo anno.
Possiamo dare come assodato ed inevitabile l’aumento del cybercrime, anche se già da tempo le aziende sanno che non è più una questione di se accadrà, ma di quanto accadrà e con quali conseguenze. La digitalizzazione si diffonde in ogni settore, richiedendo misure preventive in una logica di “security by design”. La necessità di proteggere i servizi cloud è sempre più evidente, ma gli incidenti, come quello di Westpole alla fine del 2023, evidenziano la complessità di mantenere la sicurezza in un contesto di servizi esternalizzati.
La governance della sicurezza, sia a livello aziendale che normativo, sembra destinata a un aumento dell’esternalizzazione nel 2024. La scarsità di competenze disponibili mette sotto pressione i Chief Information Security Officer (CISO), ma al contempo spinge molte aziende verso servizi di sicurezza esterni e l’adozione di approcci di “security by design”.
Nel panorama tecnologico, il 2024 potrebbe assistere a un passaggio significativo nell’autenticazione, con la graduale scomparsa dei sistemi basati solo su password. L’adozione generalizzata dell’autenticazione multifattore sembra essere una delle tendenze in atto, riducendo i rischi legati alle violazioni di sicurezza.

4. Novità normative e sfide di implementazione


Uno degli elementi più significativi del 2024 sarà l’applicazione della Direttiva NIS2 nell’Unione Europea e in Italia. Questa normativa, con termini di recepimento nazionale fissati per ottobre 2024, porrà l’accento sulla sicurezza informatica in settori finora poco normati. La Direttiva NIS2 copre una vasta gamma di settori e impone requisiti di sicurezza che la rendono potenzialmente una pietra miliare simile al GDPR per la protezione dei dati personali.
Al di là della NIS2, il panorama normativo prevede l’impatto del Data Act e del Cyber Resilience Act. Quest’ultimo, con un accordo politico già raggiunto alla fine del 2023, potrebbe introdurre misure di sicurezza obbligatorie per i prodotti digitali immessi sul mercato.
In conclusione, il 2024 si profila come un anno cruciale per la privacy e la cybersecurity. Le sfide sono molteplici, ma l’adozione di approcci etici e innovative potrebbe delineare un futuro più sicuro e responsabile per l’uso dei dati e delle tecnologie nell’era digitale. E dunque, a quanto pare, ha ragione Guido Scorza: per tutti noi che ci occupiamo delle “cose” della privacy, dei dati e della sicurezza informatica, di certo si prospetta un periodo lavorativo tutt’altro che noioso.

Vuoi ricevere aggiornamenti costanti?


Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia.
Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!

Iscriviti alla newsletter
Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento