"Sistemi troppo vulnerabili. Ora più controlli (anche per l'AI)"
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(di Virginia Piccolillo, Corriere della Sera, 30 ottobre 2024)

Tutti a rischio dossieraggio. Pasquale Stanzione, da garante della privacy, come è potuto accadere?

«Le vicende, gravissime, di questi giorni non sono la normalità, ma la patologia. Da affrontare con determinazione. Dobbiamo investire il massimo delle nostre risorse, economiche, umane e istituzionali per prevenirle. Senza rinunciare alla nostra libertà: sarebbe la sconfitta, inaccettabile, della democrazia».

La sicurezza delle banche dati non è al centro della vostra attività?

«Sì, infatti più di una volta abbiamo segnalato vulnerabilità di sistemi delicatissimi».

Ad esempio?

«La Sogei, Unicredit, Enel, nel 2013 le procure».

Tante regole e procedure per la privacy e poi le banche dati si scoprono vulnerabili?

«La vulnerabilità è connaturata al digitale e alla diversa velocità che hanno regole e tecnologia. L'obiettivo è minimizzarla con strategie basate su standard di sicurezza elevati, controlli costanti e valutazione periodica del rischio».

Perché con migliaia di accessi non sono scattati alert?

«Le misure prescritte, più volte, dalla disciplina privacy e dal Garante prevedono l'attivazione di alert e sistemi di audit utili a segnalare quanto prima anomalie. Ma l'authority e la magistratura intervengono spesso a illecito avvenuto. Prima come possiamo saperlo?».

Si spiano anche dipendenti. Come tutelarli?

«Il dipendente deve conoscere i suoi diritti per tutelarsi e i vertici sapere che, degli illeciti realizzati anche da terzi, rispondono se non adottano misure preventive adeguate».

Cosa insegnano le vicende di questi giorni?

«Che bisogna mettere al centro dell'agenda politica la protezione dei dati, come il Garante ha detto più volte».

È a rischio la democrazia?

«In un contesto di “datificazione” della vita pubblica e privata, il possesso dei dati conferisce un potere che può essere utilizzato a fini anche distorsivi delle dinamiche democratiche. Si pensi ai riflessi elettorali della profilazione di Cambridge Analytica, con ingerenze di Stati esteri. L'Ue ha adottato un regolamento sul targeting politico, che dimostra come la privacy sia presupposto di democrazia, oltre che di libertà».

Le norme sono inadeguate?

«Le norme ci sono, puntuali e rigorose. Ma, come forse dimostrano gli eventi di questi giorni, si devono rafforzare i controlli interni alle amministrazioni per scoprire eventuali funzionari infedeli e le risorse umane a disposizione di autorità come il Garante»

Serve un'Authority ad hoc?

«Non parrebbe utile introdurre ulteriori enti: si rischia di ingenerare ulteriori aggravi procedurali per i cittadini».

E cosa può fare il Garante?

«Azione di prevenzione e di messa in sicurezza di moltissime banche dati, anche strategiche, pubbliche e private. Ora c'è una nuova task force, necessita di un potenziamento a fronte dei rischi sistemici posti soprattutto dall'intelligenza artificiale. Per questo faccio appello al legislatore».