Dopo aver superato, solo apparentemente, il grave scandalo sull’utilizzo dei dati forniti dagli operatori mobili nazionali ed elaborati in modo errato per essere poi utilizzati nelle indagini, la Danimarca ha analizzato tutte le problematiche del suo sistema informatico e le procedure utilizzate dalle forze di polizia. Lo scandalo sui dati di telecomunicazioni ha seriamente compromesso circa 10.000 indagini di polizia e processi penali dal 2012.
Nel prossimo numero di Sicurezza e Giustizia di giugno 2020 sarà pubblqicato un resoconto dettagliato dell’accaduto che, tra l’altro, ha evidenziato tutte le tipiche problematiche di un sistema chiuso dove cliente e fornitore sono lo stesso soggetto, dove il sistema informatico è gestito da un singolo dipendente della polizia danese e dove manca un controllo di qualità indipendente e validazione dei dati da parte di un soggetto esterno.
Intanto, il 31 marzo 2020 l’EDPB (European Data Protecion Board) ha risposto all’eurodeputato Patrick Breyer in merito al caso. La cosa che si evidenzia è come la Danimarca affermi, in qualche modo, che il suo problema possa essere presente anche in altri paesi. Infatti l’EPPB scrive in risposta che “Per quanto riguarda la questione della necessità di ulteriori indagini sui sistemi informatici di altri Stati membri utilizzati nel trattamento dei dati di comunicazione, l’EDPB rileva che i dati di falsa comunicazione in questo caso si riferivano a carenze in un sistema informatico sviluppato internamente dalla polizia nazionale danese.”
Il contenuto del caso evidenzia l’importanza e la necessità che il software aderisca ai principi di privacy by default e privacy by design.
