Il concetto di Privacy Enhancing Technologies (PET)

di Guzzo Antonio

Versione PDF del documento

Condividi con:

PET sta per Privacy Enhancing Technologies – tecnologie per il miglioramento della privacy.
Molte di queste tecnologie di protezione (PET) sono già a disposizione del mercato grazie agli sforzi di società private e centri di ricerca. Con esse è diventato più facile proteggere dati confidenziali senza interrompere la divulgazione di informazioni necessarie al completamento di una transazione. Meno facile si è rivelato convincere il mercato ad adottare queste tecnologie.
Esistono diverse definizioni delle PET nell’ambito della comunità accademica e dei progetti pilota in questo settore. Secondo il progetto PISA finanziato dalla CE, ad esempio, con PET si intende un sistema coerente di misure nel settore delle TCI (Tecnologia dell’informazione e della comunicazione) che tutela la privacy sopprimendo o riducendo i dati personali ovvero evitando un qualunque trattamento non necessario e/o indesiderato dei dati personali, preservando al contempo la funzionalità del sistema di informazione. L’uso delle PET può contribuire all’ideazione di sistemi e servizi di informazione e comunicazione che permettono di ridurre al minimo la raccolta e l’uso di dati personali e di favorire il rispetto delle norme sulla protezione dei dati. La Commissione, nella sua prima relazione sull’attuazione della direttiva relativa alla protezione dei dati, ha affermato che "l’utilizzo di misure tecnologiche appropriate costituisce un compromesso essenziale agli strumenti giuridici e dovrebbe costituire parte integrante di qualunque sforzo volto a conseguire un livello sufficiente di tutela della privacy …". L’uso delle tecnologie PET dovrebbe consentire di contrastare le violazioni di talune norme sulla protezione dei dati o di contribuire al loro rilevamento. Nel contesto dinamico delle TCI (Tecnologie dell’informazione e della comunicazione) l’efficacia delle tecnologie PET nel garantire la tutela della privacy, e quindi il rispetto della normativa per la protezione dei dati, è diversa e mutevole nel tempo. Anche la loro tipologia varia: può trattarsi di strumenti autonomi che richiedono un’azione positiva da parte dei consumatori (che devono acquistarli e installarli nei loro computer) oppure di prodotti intrinseci all’architettura stessa del sistema informatico.
Le Pet sono state introdotte dalla Commissione europea la quale promuove lo sviluppo di tutte quelle tecnologie di rafforzamento della tutela della vita privata (PET) per la prevenzione dei rischi derivanti da un uso fraudolento dei dati personali. Suddetta Commissione ritiene che: “L’uso delle PET può contribuire all’ideazione di sistemi e servizi di informazione e comunicazione che permettono di ridurre al minimo la raccolta e l’uso di dati personali e di favorire il rispetto delle norme sulla protezione dei dati. L’uso delle tecnologie PET dovrebbe consentire di contrastare i furti di identità, le frodi e la profilazione discriminatoria”. La Commissione adotta oggi una comunicazione che identifica i vantaggi delle tecnologie di rafforzamento della tutela della vita privata (Pet) e definisce gli obiettivi della Commissione in questo settore, obiettivi che saranno conseguiti mediante diverse azioni specifiche di promozione dello sviluppo delle Pet e del loro uso da parte dei responsabili del trattamento dei dati e dei consumatori. Lo sviluppo delle tecnologie informatiche e della comunicazione offre sempre nuovi servizi, che pur apportando un sicuro miglioramento alla vita dei cittadini comportano tuttavia l´insorgere di nuovi rischi quali usurpazione d´identità, profilazione discriminatoria, sorveglianza continua o frode. Per garantire che le infrazioni delle norme sulla protezione dei dati e le violazioni dei diritti individuali siano non solo vietate e passibili di sanzioni ma anche tecnicamente più difficili da attuare, la Commissione propone una serie di azioni volte a dare impulso allo sviluppo e alla promozione delle tecnologie di rafforzamento della tutela della vita privata. I servizi on line garantiscono considerevoli facilitazioni e vantaggi ai cittadini nonché eccezionali vantaggi in termini di competitività alle aziende europee. Tuttavia, perché tali servizi possano registrare una crescita su grande scala, e così rafforzare l´economia dell´Europa, è necessario che gli utenti siano ragionevolmente persuasi che la loro vita privata e gli interessi legittimi delle imprese sono adeguatamente tutelati. L´uso delle Pet può contribuire alla concezione di sistemi e servizi informatici e di comunicazione che consentono di ridurre al minimo la raccolta e l´uso di dati personali e favoriscono il rispetto delle norme relative alla protezione dei dati. L´uso delle tecnologie Pet dovrebbe consentire di contrastare le violazioni di talune norme sulla protezione dei dati o di contribuire al loro rilevamento, e avrebbe un impatto positivo anche sulla fiducia dei consumatori, in particolare nell´ambito del ciberspazio, senza peraltro intaccare la funzionalità del sistema informatico. Nella comunicazione della Commissione adottata oggi si prendono in considerazione i vantaggi delle tecnologie Pet, si prefissano gli obiettivi della Commissione per promuovere tali tecnologie e si definiscono chiare azioni finalizzate al loro conseguimento, sostenendo l’evoluzione delle Pet e il loro uso da parte dei responsabili del trattamento dei dati e dei consumatori. Per conseguire l’obiettivo di rafforzare la tutela della privacy e la protezione dei dati nella Comunità, la Commissione intende identificare chiaramente la necessità di tecnologie Pet, definirne i requisiti tecnologici (nella fattispecie mediante progetti Rst e dimostrazioni pilota su ampia scala) e promuovere ulteriormente le Pet e il loro uso da parte di aziende e di autorità pubbliche, coinvolgendo una pletora di attori, tra cui i propri servizi, le autorità nazionali, l’industria e i consumatori. Lo scopo è quello di gettare le basi per l’istituzione di servizi di tutela della privacy che responsabilizzino gli utenti, in grado di riconciliare le disparità giuridiche e tecniche nel territorio europeo attraverso partenariati pubblico/privato. Per garantire il rispetto delle opportune norme in materia di protezione di dati mediante le tecnologie Pet, sono previsti la normazione e il coordinamento delle regole tecniche nazionali sulle misure di sicurezza per la protezione dei dati. La Commissione intende inoltre intraprendere iniziative di sensibilizzazione e analizzare la possibilità di istituire un sistema europeo di marchi di certificazione (privacy seal). La finalità di questi marchi di certificazione è quella di consentire ai consumatori di riconoscere facilmente un prodotto che garantisce o rafforza il rispetto delle norme per la protezione dei dati, in particolare mediante l’integrazione di tecnologie Pet. .
In sintesi la Commissione intende intraprendere le seguenti iniziative:
a) identificare la necessità di tecnologie PET e definirne i requisiti tecnologici;
b) finanziare la ricerca nel settore delle PET: l’Europa, nell’ambito del suo VI programma quadro (2002-2006), ha erogato stanziamenti per un importo superiore a 18 milioni di EUR a favore della  ricerca nel settore PET, e per i prossimi anni è previsto un rafforzamento sostanziale;
c) promuovere l’uso delle PET da parte dell’industria
d) garantire il rispetto di norme adeguate per la protezione dei dati mediante tecnologie PET (grazie a un’attività di normazione e coordinamento delle norme tecniche nazionali sulle misure di sicurezza applicabili al trattamento dei dati);
e) sensibilizzare i consumatori;
f) far sì che i consumatori possano operare una scelta con cognizione di causa grazie ai marchi di certificazione (Privacy seal).
Le pet, infine, per avere successo in un mercato devono essere convenienti per i consumatori, profittevoli per i venditori, vantaggiosi per gli altri partner, non replicabili dai concorrenti. Inoltre non vi devono essere dei costi espliciti o nascosti, risulta necessario dove lavorare con applicativi a norma di legge e trovarsi a proprio agio con i regolamenti esistenti. Però risulta difficile soddisfare tutti questi requisiti allo stesso tempo.
 
 
a cura del Dottor Antonio Guzzo
Responsabile CED – Sistemi Informativi del Comune di Praia a Mare

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. 

Non abbandonare Diritto.it
senza iscriverti alle newsletter!