Ecco un riepilogo delle molte iniziative messe in campo dall’Unione Europea per proteggere i dati sensibili degli utenti dai pericoli del web a cui, sicuramente, seguiranno poi normative specifiche.
Passiamo inizialmente in rassegna le iniziative già attuate.
In posizione preminente è certamente il regolamento generale in materia di protezione dei dati, che risale al 2016. La direttiva sulla privacy, inizialmente pubblicata nel 2002 e revisionata 2008, è attualmente in pieno vigore.
Infine, ricordo che nel dicembre 2020 la commissione europea e l’alto rappresentante dell’unione per gli affari esteri e per la security hanno presentato una strategia europea di cybersicurezza.
Leggi anche:
Dati sanitari elettronici: serve più protezione
Ransomware, come affrontare la fase del riscatto dei dati personali
Attività in corso in materia di protezione dati
La commissione europea ha presentato, nel febbraio 2020, la sua strategia per tenere sotto controllo il rapporto fra dati e intelligenza artificiale.
Ecco perché è in corso la elaborazione di un regolamento (quindi un documento assai impegnativo per tutti paesi europei), che stabilisce delle regole armonizzate sull’utilizzo dell’intelligenza artificiale.
In parallelo, la commissione europea sta lavorando ad un data governance act, che tende a massimizzare il valore dei dati, per migliorare i parametri economici e sociali dei paesi europei, sviluppando uno scambio di dati fra le entità commerciali coinvolte, nel pieno rispetto del regolamento europeo.
Questa proposta è attualmente all’esame del parlamento europeo e del consiglio d’Europa.
In parallelo si sta sviluppando anche una proposta per creare uno spazio europeo, dove custodire i dati sanitari. È evidente che questa iniziativa nasce dai fenomeni di pandemia e dai drammatici problemi, posti dall’equilibrio da trovare fra protezione dei dati del cittadino e protezione della società civile.
Ma l’attività della commissione non si ferma qui; è stata già sviluppata una proposta per un Digital service act, che si applica in modo particolare ai grandi gestori di dati, che operano soprattutto via Internet, imponendo loro di designare dei responsabili della protezione dei dati, nonché dei coordinatori della gestione dei dati digitali, attivi in ogni singolo Stato europeo; inoltre questo documento sostiene la creazione di una commissione europea per i servizi digitali.
Il documento è in stato avanzato di elaborazione ed è stato presentato ad aprile 2022 al parlamento ed al consiglio.
In parallelo la commissione sta lavorando sull’ormai famoso Digital markets act, il cui obiettivo è quello di garantire che i dati, che vengono gestiti da attività commerciali, siano correttamente trattati ed inquadrati. Ad esempio, questo documento impone che tutti gli utenti di questi servizi possano accedere ai propri dati legati ai contatti pubblicitari e di marketing, affidando poi il compito di tenere sotto controllo queste critiche attività ad una commissione di consulenza sui mercati digitali.
Anche in questo caso, il documento è stato già elaborato ed è in corso la presentazione al parlamento ed Consiglio dell’unione europea.
Infine, per quanto riguarda aa strategia di sicurezza informatica dell’Europa unita, la commissione europea sta preparando un aggiornamento della ormai nota direttiva NIS2- Network and Information Security, nonché una proposta di direttiva sulla resilienza di attività critiche, che dovrebbe garantire una efficiente ed efficace protezione di strutture, il cui malfunzionamento può avere un impatto drammatico su tutti i cittadini dell’unione europea.
Vedi l’allegato.