Sicurezza e Giustizia

AVVIATA CONSULTAZIONE PUBBLICA SU INTERNET DELLE COSE (Internet of Things)

Facebooktwittergoogle_plusredditpinterestlinkedinmail

di Roberto Setola

Garante della privacy – Decisione del 26 marzo 2015

Il Garante privacy ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”. Obiettivo della consultazione è quello di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things (IoT).


 

Lo scorso 26 marzo il Garante della Privacy ha avviato una consultazione pubblica sugli aspetti di privacy (ed anche per ciò che implica la sicurezza) dei dati connessi con l’utilizzo del Internet delle Cose (più note nel suo acronimo inglese di IoT = Internet of Things).

IoT rappresenta un settore in fortissima espansione che caratterizzerà e, per certi aspetti, cambierà il nostro modo di vivere e di interagire con i più usuali dispositivi e sistemi. L’idea di fondo del paradigma del IoT è la possibilità di complementare dispositivi di qualunque genere con una capacità computazionale e di comunicazione in modo da favorirne l’utilizzo e l’integrazione. L’innovazione principale del IoT non è tanto e solo nel dotare un dispositivo che possa essere una bilancia, un frigorifero, o un sensore di temperatura della capacità di comunicazione (cosa per altro già diffusa soprattutto nei prodotti di fascia alta del mercato), ma nel fatto che IoT consente e supporta l’integrazione e la condivisione di queste informazioni in modo semplice e “trasparente” per l’utente. Infatti con il paradigma del IoT le informazioni ed i dati, un tempo legati all’utilizzo di uno specifico e chiuso sistema (si pensi ai misuratori di temperatura con la loro sonda esterna), possono essere acquisiti su piattaforme standard, quali uno smartphone, e quindi aggregati, condivisi ed utilizzati al meglio.

La rivoluzione indotta dal IoT è legata al fatto che i vari dispositivi utilizzano interfacce e protocolli di comunicazione standardizzati, a cui applicazioni di vario genere posso accedere mediante semplici APP. Già oggi, ad esempio, troviamo sul mercato una miriade di dispositivi da quelli per la misurazione di parametri ambientali a quelli fisiologici che sono in grado di inviare i dati prodotti in modo più o meno automatico al telefonino dell’utente dove questi può analizzarli in modo più agevole, integrarli, conservarli e, se vuole, condividerli con community più o meno ampie.

L’introduzione massiccia del paradigma IoT favorirà pertanto una maggiore fruibilità di tutta una serie di servizi e risorse che potranno essere sempre più adattate alle esigenze dell’utente. Ad esempio un sistema domotico potrà apprendere le abitudini degli occupanti di una casa per ottimizzare l’uso del sistema di termoregolazione. Immaginando uno scenario più integrato, il sistema potrebbe essere dotato di una capacità discriminatoria dei singoli occupanti (sulla base del MAC address dei dispositivi connessi alla rete, se non chè di qualche parametro biometrico) e quindi regolare gli aspetti climatici sulle specifiche esigenze e desideri di ogni singolo occupante. È immediato comprendere come uno scenario quale quello descritto, a fronte degli indubbi benefici, implichi anche evidenti problemi per quel che riguarda gli aspetti di privacy e di potenziale condizionamento del comportamento degli utenti.

 

 

…continua su EDICOLeA


 

Altri articoli di Roberto Setola

RECEPIMENTO DELLA DIRETTIVA NIS SULLA CYBER-SECURITY DELLE RETI
di Roberto Setola e Giacomo Assenza (N. IV_MMXVIII)
Il Decreto Legislativo del 18 maggio n.65, pubblicato sulla Gazzetta ufficiale il 9 giugno 2018 e in vigore dal 24 giugno, recepisce la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione. Il decreto è volto a promuovere una cultura di gestione del rischio e di segnalazione degli incidenti in ambito cyber, migliorare le capacità nazionali di cyber security e rafforzare la cooperazione a livello nazionale e comunitario.
SPERIMENTAZIONE DELLA PISTOLA ELETTRICA DA PARTE DELLE FORZE DELL’ORDINE
di Roberto Setola (N. III_MMXVIII)
Ministero dell’interno - Decreto del 4 luglio 2018. Avvio della sperimentazione delle pistole elettriche da parte delle forze dell’ordine (5 settembre 2018). Il 5 settembre 2018 è partita in Italia la sperimentazione dell’uso di pistole elettriche da parte delle forze dell’ordine come previsto da un emendamento al Decreto Legge sulla Sicurezza degli Stadi del 2014. Il Taser oltre agli Stati Uniti è in dotazione alle forze di polizia di circa 107 paesi, tra cui Canada, Brasile, Australia, Nuova Zelanda, Kenya e in Europa in Finlandia, Francia, Germania, Repubblica Ceca, Grecia e Regno Unito. (http://www.interno.gov.it/sites/default/files/allegati/decreto_sperimentazione_taser.pdf).
INDICAZIONI OPERATIVE PER L’INSTALLAZIONE DI SISTEMI DI VIDEOSORVEGLIANZA NEGLI AMBIENTI DI LAVORO
di Roberto Setola (N. II_MMXVIII)
L’Ispettorato Nazionale del Lavoro il 19 febbraio 2018 ha emanato la circolare n. 5/2018 sulle indicazioni operative sull’istallazione di impianti audiovisivi e strumenti di controllo ai sensi dello statuto dei lavoratori (art. 4 della Legge 300/1970).
ACTION PLAN DELLA COMMISSIONE EUROPEA PER LA PROTEZIONE DEGLI SPAZI PUBBLICI
di Roberto Setola e Lucia Polito (N. I_MMXVIII)
La Commissione Europea ha adottato il 18 ottobre 2017 le Comunicazioni COM(2017)610 e COM(2017)612 per la protezione degli spazi pubblici e per migliorare la preparedness nei confronti di minacce di natura chimica, biologica, radiologica e nucleare.
IL PIANO NAZIONALE PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA
di Roberto Setola (N. III_MMXVII)
Pubblicato sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica che completa il quadro di riordino iniziato con Il DPCM 17 febbraio 2017.
NUOVA DIRETTIVA PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA
di Andrea Chittaro e Roberto Setola (N. II_MMXVII)
DPCM 17 febbraio 2017 (GU n.87 del 13-4-2017). Pubblicato sulla Gazzetta Ufficiale il DPCM che sostituisce quello del 24 gennaio 2013 che innova la struttura .organizzativa statale al fine di una razionalizzazione e migliore definizione delle competenze e dell’assetto istituzionale.
IL QUADRO STRATEGICO NAZIONALE PER LA CYBERSECURITY
di Roberto Setola (N. I/MMXIV)
Con decreti del Presidente del Consiglio dei ministri in data 27 gennaio 2014 sono stati adottati il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” ed il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, in attuazione dell’articolo 3, comma 1, del decreto del Presidente del Consiglio dei ministri del 24 gennaio 2013. I documenti sono resi disponibili sul sito istituzionale del Governo e su quello del Sistema di informazione per la sicurezza della Repubblica.
ISTITUITO IL “NUCLEO PER LA SICUREZZA CIBERNETICA”
di Roberto Setola (n.II_MMXIII)
Dopo tanta attesa, il DPCM del 24 gennaio 2013 presenta purtroppo non poche ambiguità lessicali e fattuali, che potrebbero rendere complessa l’attuazione del dettame del DPCM.