Data breach, nuove regole europee in arrivo: focus su IA, minori e privacy

lentepubblica.it

La protezione dei dati personali continua a occupare un posto centrale nell’agenda europea. Dalla revisione delle procedure per la gestione dei data breach fino alle nuove sfide poste dall’intelligenza artificiale, passando per la tutela dei minori online e la regolamentazione della pubblicità politica digitale, le autorità garanti della privacy stanno accelerando il lavoro per costruire un quadro normativo sempre più uniforme.

Gli ultimi sviluppi sono emersi nel corso della 121ª riunione plenaria dell’European Data Protection Board (EDPB), il Comitato europeo per la protezione dei dati, che ha riunito le autorità nazionali competenti per discutere alcune delle questioni più delicate legate all’evoluzione del digitale. Parallelamente, si è concluso anche il vertice del G7 delle Autorità per la protezione dei dati, occasione che ha confermato come la cooperazione internazionale rappresenti ormai uno degli strumenti fondamentali per affrontare le sfide della trasformazione tecnologica.

Un nuovo modello europeo per notificare i data breach

Tra le decisioni di maggiore rilievo adottate durante la plenaria figura l’approvazione di un nuovo modello europeo per la notificazione delle violazioni dei dati personali, attualmente sottoposto a consultazione pubblica.

L’obiettivo è piuttosto ambizioso: creare un sistema condiviso che consenta alle autorità nazionali di adottare modalità uniformi nella gestione delle notifiche di data breach, semplificando gli adempimenti per organizzazioni pubbliche e private chiamate a comunicare eventuali incidenti informatici.

Il progetto guarda già al futuro e punta a integrarsi con il Single Entry Point (SEP), una piattaforma informatica europea destinata a diventare il punto unico attraverso cui imprese e amministrazioni potranno assolvere agli obblighi di notifica previsti dalle diverse normative comunitarie.

L’idea è quella di ridurre la frammentazione burocratica, favorire una maggiore interoperabilità tra le autorità competenti e rendere più efficiente la gestione degli incidenti che coinvolgono dati personali.

Privacy, pubblicità politica e anonimizzazione dei dati

Nel corso dei lavori è stato affrontato anche un altro tema destinato ad assumere crescente importanza nei prossimi anni: il trattamento dei dati personali nell’ambito della pubblicità politica online.

L’EDPB ha infatti esaminato nuove linee guida dedicate al cosiddetto political advertising, settore particolarmente delicato perché coinvolge libertà democratiche, profilazione degli utenti e trasparenza delle campagne elettorali digitali.

Accanto a questo dossier sono state discusse anche le future indicazioni sull’anonimizzazione dei dati, uno degli strumenti più rilevanti per consentire l’utilizzo delle informazioni senza compromettere la riservatezza delle persone interessate.

L’attenzione si concentra soprattutto sulla definizione di criteri comuni che permettano di distinguere con chiarezza quando un dato possa essere considerato realmente anonimo e quando, invece, sussista ancora il rischio di reidentificazione.

La tutela dei minori resta una priorità

Uno dei temi che ha occupato maggiore spazio durante la riunione riguarda la protezione dei minori nell’ambiente digitale.

L’argomento è stato affrontato anche in un incontro dedicato tra una delegazione ristretta dell’EDPB e lo Special Panel di esperti istituito dalla presidente della Commissione europea, Ursula von der Leyen, proprio per approfondire le misure di sicurezza destinate ai più giovani.

Nel corso del confronto, la vicepresidente del Garante italiano, Ginevra Cerrina Feroni, ha illustrato l’esperienza maturata dall’Italia negli ultimi anni sia attraverso l’applicazione del Regolamento generale sulla protezione dei dati (GDPR) sia mediante gli interventi legislativi nazionali.

Particolare attenzione si dedica ai poteri attribuiti al Garante in materia di cyberbullismo e revenge porn, oltre agli strumenti introdotti dal cosiddetto decreto Caivano, che ha rafforzato il sistema di verifica dell’età dei minori nell’accesso ai servizi digitali.

L’esperienza italiana è stata presentata come esempio delle iniziative già adottate per rafforzare la protezione dei ragazzi in rete, tema che continua a rappresentare una delle principali priorità anche a livello europeo.

Il confronto con la Commissione europea

La plenaria ha ospitato anche un incontro istituzionale con Michael McGrath, Commissario europeo per la democrazia, la giustizia, lo Stato di diritto e la protezione dei consumatori.

Durante il confronto focus su diversi aspetti legati all’evoluzione della normativa digitale europea, con particolare riferimento al percorso di approvazione del cosiddetto Digital Omnibus, oltre ai nuovi scenari aperti dalla crescente diffusione dell’intelligenza artificiale.

Nel corso del dibattito è stato riconosciuto il contributo fornito dall’EDPB nell’elaborazione di orientamenti comuni destinati a garantire un’applicazione coerente della normativa sulla protezione dei dati in tutti gli Stati membri.

Più competenze richiedono anche più risorse

Tra le questioni emerse con maggiore forza durante la riunione figura anche quella delle risorse disponibili per le autorità nazionali.

Numerose delegazioni, inclusa quella italiana, hanno sottolineato come il continuo ampliamento delle competenze assegnate ai Garanti richieda un corrispondente rafforzamento degli organici.

L’aumento delle attività di vigilanza, i nuovi obblighi derivanti dalla normativa europea e il numero crescente di reclami presentati dai cittadini stanno infatti determinando un progressivo incremento del carico di lavoro.

Secondo molte autorità, senza adeguati investimenti in personale qualificato rischia di diventare sempre più difficile garantire tempi rapidi nelle istruttorie e un’efficace attività di controllo.

Il G7 della privacy guarda alle nuove tecnologie

In queto stesso periodo si sono conclusi di recente a Parigi anche i lavori della Tavola rotonda del G7 delle Autorità di protezione dei dati, coordinata dalla Commission nationale de l’informatique et des libertés (CNIL).

All’incontro hanno partecipato i rappresentanti delle autorità di Italia, Francia, Germania, Canada, USA, Giappone, Regno Unito e Unione europea.

Per il Garante italiano erano presenti il presidente Pasquale Stanzione e il componente del Collegio Agostino Ghiglia.

L’iniziativa ha rappresentato un’importante occasione di confronto sulle trasformazioni introdotte dalle tecnologie emergenti e sulla necessità di rafforzare la cooperazione internazionale nella tutela dei dati personali.

Smart glasses e IA agentica tra le nuove sfide

Uno degli aspetti più innovativi affrontati durante il vertice riguarda gli effetti sulla privacy prodotti dai nuovi dispositivi intelligenti.

Le autorità hanno analizzato in particolare le implicazioni derivanti dalla diffusione degli smart glasses, strumenti sempre più sofisticati e capaci di raccogliere grandi quantità di dati attraverso sensori, videocamere e sistemi di riconoscimento.

Ampio spazio si riserva anche all’evoluzione della cosiddetta intelligenza artificiale agentica, caratterizzata da sistemi in grado di prendere decisioni con livelli sempre più elevati di autonomia, riducendo progressivamente l’intervento umano nei processi decisionali.

Su questi temi si è sviluppato un confronto anche con rappresentanti del Consiglio d’Europa, dell’OCSE, del mondo accademico e della ricerca scientifica, evidenziando l’importanza di mantenere un dialogo costante tra chi sviluppa le tecnologie e chi è chiamato a regolamentarle.

Verifica dell’età e protezione dei bambini: approvati nuovi principi

Al termine dei lavori del G7 risultano adottati due documenti destinati ad avere un ruolo significativo nei prossimi anni.

Il primo contiene una dichiarazione sui principi che dovranno guidare i sistemi di verifica dell’età, affinché possano garantire contemporaneamente la sicurezza dei minori e la tutela della riservatezza delle informazioni personali.

Il secondo raccoglie invece una serie di buone pratiche dedicate alla protezione della privacy dei bambini nell’utilizzo di dispositivi connessi e tecnologie progettate per i più giovani o comunque capaci di raccoglierne dati personali.

Entrambi i testi rappresentano un ulteriore passo verso la definizione di standard internazionali condivisi in un settore destinato ad assumere un peso crescente con l’espansione dell’economia digitale.

Cooperazione internazionale sempre più strategica

Le decisioni assunte nelle ultime settimane confermano come la protezione dei dati personali stia evolvendo da materia prevalentemente nazionale a tema di governance globale.

La crescente diffusione dell’intelligenza artificiale, l’aumento degli attacchi informatici, la necessità di proteggere i minori e l’espansione dei servizi digitali richiedono infatti regole comuni e un coordinamento costante tra autorità appartenenti a ordinamenti diversi.

In questo contesto assume particolare rilievo anche l’annuncio relativo alla prossima riunione della Tavola rotonda del G7 delle Autorità di protezione dei dati, che si svolgerà negli USA nel 2027 sotto la presidenza della Federal Trade Commission. Un appuntamento destinato a proseguire il confronto internazionale su una materia che, sempre più spesso, rappresenta uno dei pilastri della sicurezza digitale e della tutela dei diritti fondamentali dei cittadini.

The post Data breach, nuove regole europee in arrivo: focus su IA, minori e privacy appeared first on lentepubblica.it.