di Roberto Setola
Garante della privacy – Decisione del 26 marzo 2015
Il Garante privacy ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”. Obiettivo della consultazione è quello di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things (IoT).
Lo scorso 26 marzo il Garante della Privacy ha avviato una consultazione pubblica sugli aspetti di privacy (ed anche per ciò che implica la sicurezza) dei dati connessi con l’utilizzo del Internet delle Cose (più note nel suo acronimo inglese di IoT = Internet of Things).
IoT rappresenta un settore in fortissima espansione che caratterizzerà e, per certi aspetti, cambierà il nostro modo di vivere e di interagire con i più usuali dispositivi e sistemi. L’idea di fondo del paradigma del IoT è la possibilità di complementare dispositivi di qualunque genere con una capacità computazionale e di comunicazione in modo da favorirne l’utilizzo e l’integrazione. L’innovazione principale del IoT non è tanto e solo nel dotare un dispositivo che possa essere una bilancia, un frigorifero, o un sensore di temperatura della capacità di comunicazione (cosa per altro già diffusa soprattutto nei prodotti di fascia alta del mercato), ma nel fatto che IoT consente e supporta l’integrazione e la condivisione di queste informazioni in modo semplice e “trasparente” per l’utente. Infatti con il paradigma del IoT le informazioni ed i dati, un tempo legati all’utilizzo di uno specifico e chiuso sistema (si pensi ai misuratori di temperatura con la loro sonda esterna), possono essere acquisiti su piattaforme standard, quali uno smartphone, e quindi aggregati, condivisi ed utilizzati al meglio.
La rivoluzione indotta dal IoT è legata al fatto che i vari dispositivi utilizzano interfacce e protocolli di comunicazione standardizzati, a cui applicazioni di vario genere posso accedere mediante semplici APP. Già oggi, ad esempio, troviamo sul mercato una miriade di dispositivi da quelli per la misurazione di parametri ambientali a quelli fisiologici che sono in grado di inviare i dati prodotti in modo più o meno automatico al telefonino dell’utente dove questi può analizzarli in modo più agevole, integrarli, conservarli e, se vuole, condividerli con community più o meno ampie.
L’introduzione massiccia del paradigma IoT favorirà pertanto una maggiore fruibilità di tutta una serie di servizi e risorse che potranno essere sempre più adattate alle esigenze dell’utente. Ad esempio un sistema domotico potrà apprendere le abitudini degli occupanti di una casa per ottimizzare l’uso del sistema di termoregolazione. Immaginando uno scenario più integrato, il sistema potrebbe essere dotato di una capacità discriminatoria dei singoli occupanti (sulla base del MAC address dei dispositivi connessi alla rete, se non chè di qualche parametro biometrico) e quindi regolare gli aspetti climatici sulle specifiche esigenze e desideri di ogni singolo occupante. È immediato comprendere come uno scenario quale quello descritto, a fronte degli indubbi benefici, implichi anche evidenti problemi per quel che riguarda gli aspetti di privacy e di potenziale condizionamento del comportamento degli utenti.
…continua su EDICOLeA
Altri articoli di Roberto Setola
Infrastrutture critiche: obbligo di aggiornare i piani di sicurezza per la gestione dell’emergenza Covid-19 di Roberto Setola e Stefania Gliubich (N. III_MMXX)
L’art. 211 bis del D.L. 19.05.2020, n. 34 (il così detto DL Rilancio) impone agli operatori di infrastrutture critiche di adottare, ovvero aggiornare, i proprio piani di sicurezza con specifiche misure atte a garantire una migliore gestione di crisi derivanti da emergenze sanitaria. Tali aggiornamenti devono essere redatti d’intesa con le amministrazioni competenti e, per quel che concerne la gestione dell’emergenza Covid-19, tener conto delle linee guida emanate dai Ministeri competenti per materia e dei “Principi Precauzionali” emanati dalla Segreteria Infrastrutture Critiche della Presidenza del Consiglio dei Ministri.
Perimetro nazionale di sicurezza cibernetica di Roberto Setola (N. IV_MMXIX)
Il 18 novembre 2019 è stata emanata la Legge n. 133 sul perimetro cibernetico, che vuole contribuire ad innalzare la sicurezza del sistema Paese verso le minacce cyber, individuando, da un lato, alcuni obblighi in capo a coloro che gestiscono infrastrutture essenziali per il Paese e, dall’altro, definendo un’architettura in grado di valutare ex-ante l’adeguatezza dei diversi componenti informatici che andranno ad essere utilizzati da tali gestori.
La sicurezza ferroviaria nel 2018 di Roberto Setola (N. II_MMXIX)
Agenzia Nazionale per la Sicurezza delle Ferrovie – Relazione preliminare del 10 aprile 2019. Il 10 aprile 2019 è stata presentata dall'Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF), presso il Ministero delle Infrastrutture e dei Trasporti, la Relazione preliminare sulla sicurezza ferroviaria 2018. La Relazione è basata su una analisi preliminare, con dati non ancora consolidati, che anticipa il report annuale che verrà inviato, come da obbligo di legge, entro il mese di settembre al Ministero delle Infrastrutture e dei Trasporti e all'Agenzia Europea per le Ferrovie.
Recepimento della direttiva NIS sulla cyber-security delle reti di Roberto Setola e Giacomo Assenza (N. IV_MMXVIII)
Il Decreto Legislativo del 18 maggio n.65, pubblicato sulla Gazzetta ufficiale il 9 giugno 2018 e in vigore dal 24 giugno, recepisce la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione. Il decreto è volto a promuovere una cultura di gestione del rischio e di segnalazione degli incidenti in ambito cyber, migliorare le capacità nazionali di cyber security e rafforzare la cooperazione a livello nazionale e comunitario.
Sperimentazione della pistola elettrica da parte delle forse dell’ordine di Roberto Setola (N. III_MMXVIII)
Ministero dell’interno - Decreto del 4 luglio 2018. Avvio della sperimentazione delle pistole elettriche da parte delle forze dell’ordine (5 settembre 2018). Il 5 settembre 2018 è partita in Italia la sperimentazione dell’uso di pistole elettriche da parte delle forze dell’ordine come previsto da un emendamento al Decreto Legge sulla Sicurezza degli Stadi del 2014. Il Taser oltre agli Stati Uniti è in dotazione alle forze di polizia di circa 107 paesi, tra cui Canada, Brasile, Australia, Nuova Zelanda, Kenya e in Europa in Finlandia, Francia, Germania, Repubblica Ceca, Grecia e Regno Unito. (http://www.interno.gov.it/sites/default/files/allegati/decreto_sperimentazione_taser.pdf).
INDICAZIONI OPERATIVE PER L’INSTALLAZIONE DI SISTEMI DI VIDEOSORVEGLIANZA NEGLI AMBIENTI DI LAVORO di Roberto Setola (N. II_MMXVIII)
L’Ispettorato Nazionale del Lavoro il 19 febbraio 2018 ha emanato la circolare n. 5/2018 sulle indicazioni operative sull’istallazione di impianti audiovisivi e strumenti di controllo ai sensi dello statuto dei lavoratori (art. 4 della Legge 300/1970).
ACTION PLAN DELLA COMMISSIONE EUROPEA PER LA PROTEZIONE DEGLI SPAZI PUBBLICI di Roberto Setola e Lucia Polito (N. I_MMXVIII)
La Commissione Europea ha adottato il 18 ottobre 2017 le Comunicazioni COM(2017)610 e COM(2017)612 per la protezione degli spazi pubblici e per migliorare la preparedness nei confronti di minacce di natura chimica, biologica, radiologica e nucleare.
IL PIANO NAZIONALE PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA di Roberto Setola (N. III_MMXVII)
Pubblicato sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica che completa il quadro di riordino iniziato con Il DPCM 17 febbraio 2017.
NUOVA DIRETTIVA PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA di Andrea Chittaro e Roberto Setola (N. II_MMXVII)
DPCM 17 febbraio 2017 (GU n.87 del 13-4-2017). Pubblicato sulla Gazzetta Ufficiale il DPCM che sostituisce quello del 24 gennaio 2013 che innova la struttura .organizzativa statale al fine di una razionalizzazione e migliore definizione delle competenze e dell’assetto istituzionale.
Il quadro strategico nazionale per la cybersecurity di Roberto Setola (N. I/MMXIV)
Con decreti del Presidente del Consiglio dei ministri in data 27 gennaio 2014 sono stati adottati il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” ed il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, in attuazione dell’articolo 3, comma 1, del decreto del Presidente del Consiglio dei ministri del 24 gennaio 2013. I documenti sono resi disponibili sul sito istituzionale del Governo e su quello del Sistema di informazione per la sicurezza della Repubblica.
Istituito il “Nucleo per la sicurezza cibernetica” di Roberto Setola (n.II_MMXIII)
Dopo tanta attesa, il DPCM del 24 gennaio 2013 presenta purtroppo non poche ambiguità lessicali e fattuali, che potrebbero rendere complessa l’attuazione del dettame del DPCM.
