È stata presentata il 15 luglio al Parlamento la relazione annuale sulle attività del Garante per la protezione dei dati personali che ne attesta l’impegno su diversi fronti
La Cybersecurity globale, come sottolineato soltanto pochi giorni fa, non gode di buona salute. I dati relativi al 2024 consegnati da Clusit, l’associazione italiana per la sicurezza informatica, infatti, mostrano un aumento a livello mondiale del 27% degli attacchi cyber. In particolare, quelli di tipo DDoS, capaci di bloccare i servizi strategici per un Paese, sono cresciuti del 36% in un anno.
Per ciò che riguarda l’Italia, stando alle statistiche, è risultato il secondo Paese dell’Unione europea più colpito da ransomware, un programma informatico dannoso, malevolo, che può infettare un qualsiasi dispositivo digitale, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti. Per capire la gravità dell’esposizione della PA a questo tipo di attacchi, basta un dato: dal 2023 al 2024 il tasso percentuale è salito dall’1 al 42% del totale.
“Questi dati evidenziano le vulnerabilità che caratterizzano, spesso, le infrastrutture del sistema-Paese, inteso nella duplice componente del settore privato e di quello pubblico, sulle quali l’attenzione del Garante è massima”. Con questa premessa il 15 luglio scorso il Presidente del Collegio del Garante per la protezione dei dati personali, Pasquale Stanzione, ha presentato al Parlamento la relazione annuale sulle attività dell’organismo di garanzia.
Leggi anche: Cybersicurezza, nel 2024 sventati 12mila attacchi informatici
“Il 2024 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare le implicazioni della tecnologia, l’intelligenza artificiale generativa, l’Economia fondata sui dati, le grandi piattaforme e la tutela dei minori, i sistemi di Age Verification, i Big Data, la sicurezza dei sistemi e la protezione dello spazio cibernetico, la monetizzazione dei dati personali, i fenomeni del Revenge Porn e del cyberbullismo”. È questo il bilancio, in sintesi, affidato a una lunga nota stampa, di un anno che ha visto impegnato il Garante su diversi fronti.
Tuttavia, nel corso del suo intervento, Stanzione ha insistito molto sulla necessaria introiezione, da parte del personale del settore pubblico e di quello privato, di una complessiva cultura della protezione dei dati. “Ciascuno deve essere consapevole della rilevanza della propria azione per la garanzia della sicurezza della frontiera digitale del Paese”, ha detto.
E, poi, lo stesso Presidente dell’Autorità ha aggiunto: “questa consapevolezza è il presupposto ineludibile per riforme che sanciscano un reale progresso in termini di libertà e di garanzie democratiche”.
Ascolta anche Age Verification: indispensabile avere regole condivise
L’anno passato è stato anche caratterizzato dalla diffusione capillare dell’intelligenza artificiale e, al contempo, dalla ricerca da parte del Garante di soluzioni in grado di conciliare la fame di informazioni di questa tecnologia con i diritti delle persone.
Nel report di attività, per esempio, è citato il caso dell’avvertimento formale inviato a un importante gruppo editoriale italiano, segnalando il rischio connesso all’eventuale vendita a OpenAI dei dati personali contenuti nell’archivio del giornale per addestrare gli algoritmi.
Non soltanto. Nel racconto dell’impegno per la diffusione di una cultura dei dati personali, c’è spazio anche per l’istruttoria avviata nei confronti di ChatGPT, per i pareri e gli allarmi sull’uso dei dati biometrici e il diffondersi di sistemi di riconoscimento facciale, ma anche sulle applicazioni dell’AI a livello nazionale, per esempio, in tema di Age Verification, Sanità, lavoro.
Gaetano De Monte
Ascolta anche: Cosa è successo davvero tra il Garante della Privacy e DeepSeek?
