Inusuale modalità di consultazione pubblica del Garante su IoT: un’Autorità in cerca di idee?

IoT_lamiaprivacyIl Garante nei giorni scorsi ha dato notizia dell’avvio di una consultazione pubblica sulla tematica relativa all’Internet of Things (IoT – Internet delle cose).

L’attenzione dell’Autorità è senza dubbio giustificata dall’attualità dell’argomento e dal grande interesse che suscita sia tra gli addetti ai lavori che nei semplici curiosi e lo strumento della consultazione pubblica ben si presta a favorire l’interscambio di idee e punti di vista su tematiche di frontiera come quella rappresentata nel momento attuale dall’IoT.

Nella normale prassi la consultazione pubblica costituisce lo strumento attraverso il quale l’Autorità, una volta esaminata una tematica relativa ad un determinato settore d’interesse, sottopone al pubblico il proprio orientamento – cristallizzato generalmente in una bozza di provvedimento o di linee guida – per ricevere contributi, proposte e osservazioni che vengono esaminate, valutate ed eventualmente recepite nel provvedimento all’atto della sua emanazione definitiva.

In tale contesto, con grande curiosità ed interesse gli addetti ai lavori e i semplici curiosi si sono precipitati sul sito del Garante alla ricerca della bozza di provvedimento o di linee guida dell’Autorità sull’IoT ma, con sorpresa e un po’ di delusione, non vi hanno trovato nulla di tutto questo.

Questa volta, in modo inusuale, il Garante ha adottato una delibera priva di propri contenuti e approfondimenti, in cui l’Autorità:

  1. si è limitata ad elencare i seguenti pareri, report, studi e documenti di vario genere prodotti da diverse istituzioni e organismi sul tema in questione:
  2. ha specificato che la “consultazione pubblica” è «volta ad acquisire osservazioni e proposte riguardo agli aspetti di protezione dei dati personali (…) connessi alle nuove tecnologie classificabili come Internet of Things, con specifico riguardo ai risvolti implementativi dei principi enunciati nonché alle criticità riscontrabili o anche già sperimentate nel settore di riferimento e, in particolare:
    • alle possibili attività di profilazione di utenti anche inconsapevoli;
    • alla necessità di fornire un’informazione trasparente anche al fine dell’eventuale acquisizione del consenso al trattamento dei dati;
    • ai rischi relativi innanzitutto alla qualità dei dati nonché a possibili monitoraggi o condizionamenti dei comportamenti degli interessati, così come a quelli connessi ad aspetti di sicurezza ed alle relative misure;
    • all’applicabilità di paradigmi di privacy and data protection by design;
    • al possibile ricorso a tecniche di cifratura e di anonimizzazione dei dati;
    • ai modelli di business utilizzati;
    • agli aspetti di standardizzazione;
    • alla possibile adozione di strumenti di certificazione ovvero di autenticazione tesa al mutuo riconoscimento diretto ovvero intermediato»
  3. ha infine invitato «tutti i soggetti interessati (…) a far pervenire le osservazioni, i commenti, le informazioni, le proposte e tutti gli elementi ritenuti utili» sui predetti aspetti.

L’approccio seguito lascia perplessi.

Cosa si aspetta di ottenere in questo modo l’Autorità? L’argomento è talmente vasto e ricco di sfaccettature che avrebbe richiesto, ancor più che per altri temi già sottoposti in passato a consultazione pubblica, di essere proposto all’esterno solo dopo un primo rilevante e apprezzabile sforzo di analisi e di sintesi da parte dell’Ufficio del Garante, per poter ragionevolmente sperare di ricevere contributi sensati e utilmente collocabili nell’ambito di un provvedimento o di linee guida già in gran parte sviluppate.

In questo modo, invece, il Garante non solo non sottopone al pubblico la propria visione o i propri orientamenti sull’argomento (che avrebbero potuto costituire quantomeno la base su cui chiedere il contributo pubblico, fornendo al tempo stesso una linea di indirizzo a chi fosse interessato a partecipare alla consultazione), ma invita gli altri a lavorare al proprio posto chiedendo di sviluppare il tema a partire da una traccia tanto ampia quanto vaga: è solo un piccolo scivolone o il segnale di un’Autorità che ha esaurito le proprie energie e che va alla ricerca di spinte propositive esterne? Oppure è il sintomo che anche il Garante inizia a farsi prendere da questa continua e deprecabile ricerca di visibilità fine a se stessa, che ormai è sempre più avvertita da tutti i vertici pro-tempore delle pubbliche amministrazioni (che spesso si agitano solamente per la personale smania di ribalta piuttosto che per affermare l’immagine dell’istituzione che rappresentano)? Ci troviamo, quindi, di fronte ad una scelta deliberata, che ha il solo scopo di poter affermare di “essere sul pezzo” su questo tema di grande attualità, pur in mancanza di idee proprie sull’argomento e non avendo ancora svolto su di esso alcuna attività concreta?

In ogni caso, a prescindere dall’inconsueto avvio, siamo convinti che il prodotto finale sarà qualitativamente all’altezza del ruolo istituzionale del Garante e che corrisponderà appieno, come di consueto, alle aspettative degli attori interessati e della collettività.

P.S.: chi volesse fornire il proprio contributo (e con queste premesse, c’è solo l’imbarazzo della scelta dell’argomento…) potrà farlo «entro 180 giorni dalla pubblicazione dell’avviso pubblico di avvio della consultazione sulla Gazzetta Ufficiale, all’indirizzo dell’Autorità di Piazza Monte Citorio n. 121, 00186 – Roma, ovvero all’indirizzo di posta elettronica iot@gpdp.it indicando nell’oggetto il tema di riferimento».


Se questo articolo è stato di vostro interesse, ci farebbe piacere ricevere vostri like, reblog e condivisioni. Grazie. Seguiteci anche su:

@lamiaprivacy su twitter

lamiaprivacy su facebook

lamiaprivacy su Google+

lamiaprivacy su Tumblr

lamiaprivacy su Pinterest

Advertisements

Un pensiero su “Inusuale modalità di consultazione pubblica del Garante su IoT: un’Autorità in cerca di idee?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...