Tecnologie per proteggersi dal furto dei dati personali

La prevenzione, attraverso la tecnologia, dei rischi derivanti da un uso fraudolento e indiscriminato dei dati utilizzati per i servizi on line è al centro di una recente comunicazione della Commissione europea che identifica i vantaggi delle tecnologie di rafforzamento della tutela della vita privata (Privacy Enhancing Technologies - PET).

L'uso delle PET, secondo la Commissione, può contribuire all'ideazione di sistemi e servizi di informazione e comunicazione che permettono di ridurre al minimo la raccolta e l'uso di dati personali e di favorire il rispetto delle norme sulla protezione dei dati. L'uso delle tecnologie PET dovrebbe consentire di contrastare i furti di identità, le frodi e la profilazione discriminatoria.
Il vicepresidente Frattini, commissario responsabile per la giustizia, la libertà e la sicurezza, ha affermato: " Per garantire che le infrazioni delle norme sulla protezione dei dati e le violazioni dei diritti individuali siano non solo vietate e passibili di sanzioni ma anche tecnicamente più difficili da attuare, la Commissione propone una serie di azioni volte a dare impulso allo sviluppo e alla promozione delle tecnologie di rafforzamento della tutela della vita privata."

"I servizi on line – ha affermato il Commissario europeo Viviane Reding - garantiscono considerevoli facilitazioni e vantaggi ai cittadini nonché eccezionali vantaggi in termini di competitività alle aziende europee. Tuttavia, perché tali servizi possano registrare una crescita su grande scala, e così rafforzare l'economia dell'Europa, è necessario che gli utenti siano ragionevolmente persuasi che la loro vita privata e gli interessi legittimi delle imprese sono adeguatamente tutelati".
L'uso delle tecnologie PET, secondo la Commissione, avrebbe un impatto positivo anche sulla fiducia dei consumatori, in particolare nell'ambito di internet, senza intaccare la funzionalità del sistema informatico.
Tra le tecnologie PET vi sono:
-       Ripristino automatico dell'anonimato dopo un determinato periodo di tempo, a suffragio del principio in base al quale i dati trattati dovrebbero essere archiviati in modo tale da permettere l'identificazione delle persone interessate solo per il tempo strettamente necessario a conseguire gli scopi per i quali erano stati raccolti.
-       Strumenti di crittaggio volti a prevenire la pirateria informatica quando l'informazione è trasmessa via Internet, i quali rafforzano l'obbligo che incombe ai responsabili del trattamento di adottare misure adeguate per proteggere i dati personali dal trattamento illecito.
-       Dispositivi per bloccare i marcatori (cookie), installati nel computer dell'utente per l'esecuzione di talune istruzioni senza che l'interessato ne sia consapevole, i quali rafforzano il rispetto del principio che i dati devono essere trattati secondo modalità eque e legittime, e che le persone interessate devono essere informate del trattamento in corso.
-       Lo standard P3P (Platform for Privacy Preferences), che consente agli utenti Internet di analizzare l'informativa sulla privacy dei siti web e di compararla alle proprie preferenze circa le informazioni che desiderano diffondere, contribuisce a garantire che gli interessati autorizzino il trattamento dei loro dati con cognizione di causa.

Per conseguire l'obiettivo di rafforzare la tutela della privacy e la protezione dei dati nell’UE, la Commissione intende identificare chiaramente la necessità di tecnologie PET, definirne i requisiti tecnologici (nella fattispecie mediante progetti RST e dimostrazioni pilota su ampia scala) e promuovere ulteriormente le PET e il loro uso da parte di aziende e di autorità pubbliche, coinvolgendo anche le autorità nazionali, l'industria e i consumatori.

“Lo scopo – afferma la Commissione - è quello di gettare le basi per l'istituzione di servizi di tutela della privacy che responsabilizzino gli utenti, in grado di riconciliare le disparità giuridiche e tecniche nel territorio europeo attraverso partenariati pubblico/privato.”

Per garantire il rispetto delle opportune norme in materia di protezione di dati mediante le tecnologie PET, sono previsti la normazione e il coordinamento delle regole tecniche nazionali sulle misure di sicurezza per la protezione dei dati.

La Commissione intende inoltre intraprendere iniziative di sensibilizzazione e analizzare la possibilità di istituire un sistema europeo di marchi di certificazione (privacy seal). La finalità di questi marchi di certificazione è quella di consentire ai consumatori di riconoscere facilmente un prodotto che garantisce o rafforza il rispetto delle norme per la protezione dei dati, in particolare mediante l'integrazione di tecnologie PET.

I progetti di ricerca europei in questo settore sono finanziati nell'ambito del programma tecnologie della società dell'informazione (TSI)

Esempi di progetti di ricerca TSI in questo settore:
Progetto PRIME: sviluppo di soluzioni per il rafforzamento della privacy nella gestione dell'identità
Progetto FIDIS: sviluppare nuove modalità di identificazione personale, le cosiddette identità virtuali, che integrano la nozione di pseudonimia e di anonimato