Una sfida europea

Dati confidenziali, il Gdpr non basta: ecco perché serve un approccio tecnologico

Dal punto di vista giuridico esistono normative, come il GDPR per la privacy, che indicano le regole per la tutela dei dati confidenziali. Ma non sono sufficienti. Occorre un diverso approccio al problema e questo nuovo approccio non può essere che tecnologico

Pubblicato il 20 Gen 2023

Enrico Del Re

Università di Firenze e CNIT

data protection - tying

I dati confidenziali non sono solo quelli relativi ai dati sensibili personali (cioè quelli della cosiddetta privacy) ma si riferiscono a molti altri contesti della vita quotidiana e della società nel suo complesso: dati economici, finanziari, sanitari, di sicurezza personale e nazionale, delle infrastrutture, delle professioni, ecc.

Come può essere tutelata la confidenzialità di tutti questi dati? Dal punto di vista giuridico esistono normative, come il GDPR per la privacy, che indicano le regole per la loro tutela. Ma sono sufficienti?

Dati personali, l’Europa punta alla “condivisione con tutele”

Confidenzialità dei dati, l’inadeguatezza delle regole

Prendiamo ad esempio il GDPR. Anche le sue norme molto avanzate non sono sufficienti a garantire la protezione dei dati personali:

  • Occorre affidarsi ai fornitori di servizi per il rispetto della normativa ed è esperienza quotidiana che molti di loro non vi ottemperano.
  • I servizi attualmente offerti non sempre sono conformi ai requisiti di privacy “by initial design and by default” come richiesto dalle dichiarazioni della Unione Europea.
  • Il riconoscimento facciale, il tracciamento della posizione, la profilazione automatica, ed altre tecnologie presenti e future come l’intelligenza artificiale e la realtà virtuale possono eludere per loro intrinseca natura le norme del GDPR
  • ….e si possono fare molti altri esempi

L’inadeguatezza delle regole normative è generalizzata e può essere estesa al trattamento di tutti i dati confidenziali.

Un approccio tecnologico al problema della tutela dei dati confidenziali

Se le norme non sono sufficienti, occorre un diverso approccio al problema della tutela dei dati confidenziali. Questo nuovo approccio non può essere che tecnologico.

Ricordiamo quello che è stato stabilito in sede UE. L’Unione Europea già nel 2012 ha dichiarato che, fin dalla fase di ideazione e progettazione, i nuovi sistemi e servizi di Internet devono soddisfare l’obiettivo che “gli individui devono mantenere il controllo dei propri dati personali generati o elaborati“. Questa affermazione di principio è stata la base per l’emanazione successiva del GDPR, normativa avanzatissima e presa a modello anche da altre istituzioni politiche, ma come abbiamo visto insufficiente.

Più recentemente (dal discorso sullo Stato dell’Unione 2020 di Ursula Von Der Leyen: “La sovranità dei dati come autodeterminazione di individui e organizzazioni (e Stati) su come controllare i propri dati” fa parte della sovranità digitale europea, riferendosi poi a “una tecnologia in cui possiamo controllare noi stessi quali dati e come i dati vengono utilizzati”.

Questo si può ottenere con un nuovo paradigma per la protezione dei dati confidenziali, “controllo a priori dell’utilizzo dei dati confidenziali”, definito come: “salvo casi di forza maggiore o di emergenza, qualsiasi utilizzo in qualsiasi forma e per qualsiasi scopo dei dati deve essere preventivamente ed esplicitamente autorizzato per il loro corretto utilizzo da parte del proprietario”.

Perché la blockchain non è la soluzione giusta

Esiste la tecnologia delle blockchain. È adeguata a realizzare questo obiettivo? Le blockchain sono un registro digitale distribuito, permanente, non alterabile e consultabile di tutte le transazioni effettuate sui dati soggetti al loro controllo. Se applicate ai dati confidenziali, possono tracciare precisamente e indelebilmente tutte le operazioni su di essi: è evidente che possono certificare eventuali utilizzi illegittimi o dolosi, ma non sono adeguate ad impedirli a priori.

Una nuova architettura tecnologica

Occorre, pertanto, una nuova architettura tecnologica avanzata e innovativa. sia per dati che per i computer:

  • Per i dati: i dati non devono più essere un insieme passivo di bit, ma devono incorporare una forma di intelligenza (metadati) che definisca la loro “politica di utilizzo” in modo da realizzare un’azione di autorizzazione, controllo e autodifesa in qualsiasi contesto applicativo
  • Per i computer: una nuova architettura HW&SW tale che i microprocessori e i sistemi operativi, accedendo ai dati, debbano consultare la loro “politica di utilizzo” e procedere al trattamento solo in conformità con essa.

Questa nuova architettura non è una soluzione utopica e nemmeno di lungo termine. Esistono da tempo nella letteratura scientifica autorevole proposte e soluzioni in tal senso.[1] Esistono già anche parziali realizzazioni sperimentali sulla base di ricerche disponibili in letteratura, in particolare dal Fraunhofer Institute in Germania e dal CNR in Italia, ad esempio nel contesto del cosiddetto International Data Spaces (IDS).[2]

Queste realizzazioni sono parziali nel senso che utilizzano solo una soluzione tecnologica SW su microprocessori attuali. Manca la nuova architettura HW&SW dei microprocessori, che completerebbe e renderebbe definitiva la protezione dei dati confidenziali.

La sfida europea

L’Unione Europea è stata l’istituzione politica all’avanguardia per la protezione dei dati, sia dal punto di vista delle affermazioni di principio sia nel predisporre normative avanzate e cogenti, come il GDPR. Occorre che oggi prenda altre essenziali, necessarie e inderogabili iniziative:

  • Un consistente e costante finanziamento della ricerca scientifica e tecnologica per completare la nuova architettura dati-computer in modo da realizzare strumenti efficienti ed efficaci per i futuri scenari di Internet e sufficientemente semplici per l’uso comune (basati sulle proposte già disponibili in letteratura), tenendo anche continuamente e responsabilmente presente che Il tempo non è una variabile indipendente: i risultati devono essere ottenuti in tempi ragionevoli prima che la protezione dei dati confidenziali sia definitivamente compromessa.
  • Una volta ottenuti questi strumenti, promuovere una standardizzazione delle nuove architetture di dati e computer.
  • Predisporre una legislazione, almeno nell’UE come ha fatto con il GDPR, per certificare che tutti i futuri sistemi che elaborano dati confidenziali siano conformi a questo standard (ovvero, come proposto nel recente Cyber Resilience Act (15 settembre 2022), richiedere una marcatura CE per tutti i prodotti e servizi digitali commercializzati nell’UE).

Queste azioni della UE sono coerenti con l’attuale iniziativa Chips Act e potrebbero e dovrebbero realizzarsi nel suo ambito, tenendo conto che:

  • Le soluzioni SW sono già disponibili sugli attuali microprocessori, ma la soluzione definitiva deve girare su microprocessori con una nuova architettura HW&SW.
  • Nell’ambito del Chips Act la UE e i produttori europei di semiconduttori (insieme ai centri di ricerca) dovrebbero investire su queste nuove architetture HW&SW.
  • La Ue e i produttori di semiconduttori hanno la grande e unica opportunità di diventare i leader di un nuovo approccio tecnologico dei semiconduttori per i sistemi di elaborazione, ottenendo un vantaggio competitivo fondamentale con un numero straordinariamente elevato di potenziali applicazioni e di essere i creatori tecnologici e normativi del nuovo paradigma per la protezione dei dati confidenziali.

Note

  1. Per una rassegna: E. Del Re, “Which future strategy and policies for privacy in 5G and beyond?,” 2020 IEEE 3rd 5G World Forum (5GWF), 2020, pp. 235-238
  2. https://internationaldataspaces.org/data-sovereignty-updated-position-paper-on-data-usage-control-in-the-ids/

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 2