Rapporto d’attività 2016/2017 dell'IFPDT: Obiettivo sulle tecnologie che rispettano la protezione dei dati
Berna, 26.06.2017 - L’IFPDT chiede che le applicazioni Big Data, l’intelligenza artificiale e la robotica, oltre a perseguire i loro scopi principali, offrano costantemente sostegno nell’esercizio del diritto fondamentale di ognuno a condurre la propria vita privata in modo autonomo. Nella sua qualità di Incaricato della trasparenza, egli si adopera affinché la legge sulla trasparenza non venga ulteriormente limitata attraverso revisioni di leggi speciali.
In una società come quella svizzera, fondata sulla democrazia diretta e sull’economia di mercato, ognuno ha il diritto di condurre una vita autonoma e privata. L’IFPDT chiede che le applicazioni Big Data, l’intelligenza artificiale e la robotica non perseguano solo scopi commerciali, amministrativi o scientifici, ma fungano anche da sostegno all’esercizio di questo diritto fondamentale. I trattamenti di dati online possono essere resi trasparenti in modo semplice, permettendo agli utenti esercitare i loro diritti di scelta con cognizione di causa e di avere in ogni momento la facoltà di ritornare sull’opzione prescelta.
Per quanto riguarda il sistema operativo Windows 10, l’IFPDT si è adoperato affinché, già al momento della sua installazione, Microsoft informi in modo trasparente su quali dati degli utenti sono sottoposti a trattamento e su come e dove ciò avvenga. In concomitanza con l’aggiornamento del software, rilasciato nell’aprile del 2017, la prima parte delle sue raccomandazioni è stata applicata a livello mondiale, la seconda parte sarà applicata con l’aggiornamento previsto nell’autunno di quest’anno. Gli utenti verranno dunque meglio informati in merito ai dati raccolti dal sistema operativo e alle modalità a loro disposizione per limitarne i vari trattamenti. La soluzione concordata con Microsoft servirà in futuro da principio guida per le applicazioni digitali utilizzate dalle imprese di tutti i settori.
A metà aprile, dopo aver svolto una ispezione digitale, il Tribunale amministrativo federale ha emesso una sentenza epocale nell’ambito dell’azione giudiziaria contro la società di informazioni online Moneyhouse. Il Tribunale, confermando il punto di vista dell’IFPDT, sostiene che non è consentito conservare, correlare e riprodurre quantità arbitrarie di dati personali già pubblicati. In futuro Moneyhouse potrà elaborare solo dati di persone private, se queste ultime hanno dato la loro esplicita autorizzazione o se la trattazione è in relazione diretta con la trasmissione di informazioni relative alla solvibilità. L’azienda di telecomunicazioni Swisscom ha presentato all’IFPDT le nuove Condizioni generali, che ha poi adeguato sulla base delle raccomandazioni di quest’ultimo. Al momento di trasmettere dati di suoi clienti alla società di commercializzazione pubblicitaria Admeira, Swisscom informerà debitamente i clienti stessi e concederà loro la possibilità di opporvisi.
Nell’anno in rassegna l’IFPDT ha pure concluso i suoi accertamenti in merito allo «Swiss Pass» presso le FFS e l’Unione dei trasporti pubblici (UTP). In tale contesto ha avuto modo di constatare l’avvenuta applicazione della sua raccomandazione del 2016, nella quale chiedeva la cancellazione di alcuni dati. L’IFPDT ha inoltre operato in qualità di consulente nell’ambito di altri progetti riguardanti la mobilità. Ai fornitori di sistemi di e-ticketing è stato spiegato in che modo l’utenza può venire informata in modo esauriente e comprensibile e quando la trasmissione a terzi di dati relativi alla posizione infrange i limiti giuridici.
Dall’aprile del 2017 le imprese americane che trasmettono dati personali dalla Svizzera verso gli Stati Uniti hanno la possibilità di assoggettarsi al nuovo quadro giuridico «Privacy Shield». Le trattative al riguardo, condotte tra la SECO e gli USA, sono state accompagnate da vicino dall’IFPDT. Si è occupato in modo approfondito anche dello scambio automatico di informazioni relative a conti finanziari (Accordo SAI) e della sua estensione ad altri Stati (cfr. il riassunto del 24° rapporto d’attività).
Principio di trasparenza
Nel 2016 le domande di accesso presentate all’Amministrazione federale sono lievemente diminuite (551 nel 2016, 597 nel 2015), mentre il numero delle domande di mediazione inoltrate all’IFPDT è aumentato del 50 per cento (149 nel 2016 contro le 98 del 2015). In totale, le procedure di mediazione concluse nel 2016 sono state 159. Visto che in passato raramente le domande di mediazione venivano trattate entro il termine di 30 giorni, il 1° gennaio 2017 l’IFPDT ha introdotto, per un periodo di prova di un anno, una procedura di mediazione orale accelerata. Avvalendosi viepiù di questo metodo operativo egli spera non solo di diminuire la durata delle procedure, ma anche di aumentare le soluzioni consensuali. Le esperienze dei primi sei mesi sono positive.
Sia per quanto riguarda gli acquisti pubblici della Confederazione sia per quanto attiene alla sorveglianza sui trasporti pubblici, l’IFPDT si è adoperato affinché il campo di applicazione della legge sulla trasparenza non venga ulteriormente ristretto attraverso revisioni di leggi speciali. L’Incaricato ritiene che la legge sulla trasparenza offra sufficienti possibilità per tener debitamente conto degli interessi di riservatezza e mantenimento del segreto.
Le sfide poste all’IFPDT dalla digitalizzazione e la nuova legge sulla protezione dei dati
La concentrazione strategica sul fenomeno della digitalizzazione fa sì che l’IFPDT si trovi confrontato a particolari sfide:
- gli utenti delle tecnologie digitali si attendono che l’IFPDT li informi sui rischi derivanti dall’utilizzo delle applicazioni più diffuse e spieghi loro in che modo possono tutelare la loro sfera privata;
- i progetti Big Data sviluppati dalle autorità federali e dal mondo economico impongono all’IFPDT di estendere la sua attività di sorveglianza e di consulenza a numerosi progetti, nell’ambito dei quali egli si adopera, fra l’altro, affinché i dati personali vengano anonimizzati e sia altamente improbabile risalire all’identità delle persone;
- le applicazioni utilizzate per il trattamento di dati personali sono sempre più basate sul cloud e sono in continua trasformazione: per queste ragioni l’IFPDT è costretto a concludere rapidamente i suoi controlli.
Nell’intento di rafforzare le competenze digitali dell’autorità e di razionalizzare le limitate risorse a sua disposizione, l’IFPDT si è riorganizzato adottando, fra l’altro, i seguenti provvedimenti interni: il rinnovo dell’ambiente di laboratorio, che permetterà una migliore esecuzione dei test sui prodotti TIC. L’accelerazione della procedura di mediazione dovrebbe, come detto, portare a una diminuzione delle pratiche pendenti, evitando un nuovo trasferimento di personale dal settore Protezione dei dati al settore Principio di trasparenza.
Le sfide summenzionate dovranno essere affrontate a medio termine: per farlo l’autorità di protezione dei dati della Confederazione necessita di strumenti e di competenze supplementari, così come previsto nel progetto di revisione della legge sulla protezione dei dati, oltre che di mezzi adeguati alla loro attuazione. Nel rapporto che accompagna l’avamprogetto posto in consultazione, il Consiglio federale calcola che il fabbisogno finanziario dell’Incaricato aumenterà in modo considerevole. Dall’entità di questo incremento dipenderà l’impegno con cui l’IFPDT potrà svolgere i suoi compiti in futuro.
Nel riepilogo allegato sono sintetizzati ulteriori temi contenuti nel 24° rapporto di attività.
Il rapporto di attività completo è disponibile (in tedesco o francese) sul sito www.lincaricato.ch nella rubrica Documentazione.
Indirizzo cui rivolgere domande
Ufficio stampa dell’Incaricato federale della protezione dei dati e della trasparenza, tel. 058 464 94 10, info@edoeb.admin.ch
Documenti
Pubblicato da
Incaricato federale della protezione dei dati e per la trasparenza
https://www.edoeb.admin.ch/edoeb/it/home.html
