Voto digitale: stop del Governo e no del Garante privacy al referendum online. Qualche riflessione in merito

Last 12 April, il Garante per la protezione dei dati personali ha reso al Ministero per l’innovazione tecnologica un parere negativo sullo schema di dpcm che stabilisce le regole della piattaforma per la raccolta delle firme per referendum e progetti di legge. Ritenendo che siano troppi i profili critici emersi in merito ad una piattaforma che tratterebbe i dati dei cittadini senza il rispetto delle misure di sicurezza necessarie per tutelarli e senza le garanzie previste dalla legge, l’Autorità ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi per portare ad una radicale revisione del testo, al fine di scongiurare il rischio che si verifichino trattamenti non conformi di dati, con conseguente lesione dei diritti fondamentali degli interessati.
Una decina di giorni dopo, the 21 April, il Governo avrebbe dovuto approvare un decreto legge per portare alla sperimentazione del voto elettronico, ma il provvedimento ha subito il rinvio di un anno “in considerazione della situazione politica internazionale e dei correlati rischi connessi alla cybersicurezza”.
Due episodi diversi su un tema analogo e controverso, quello della possibilità di esercitare il diritto di voto in forma digitale, sulla scia di quella che è o dovrebbe la linea tracciata di concerto tra il Governo, il Ministero della pubblica amministrazione ed il Ministero dell’innovazione tecnologica: una sempre più piena e concreta digitalizzazione del Paese.
However, il parere negativo del Garante da una parte ed il rinvio per motivi di sicurezza dall’altra pongono una serie di questioni che non è possibile ignorare.
Primo, il Governo non ha saputo emettere un provvedimento in linea con i requisiti di legge richiesti, il che è allarmante in ottica di digitalizzazione. Le azioni correttive ci sono sempre e sempre possono essere poste in essere, ma ci si aspetterebbe una maggiore attenzione sui temi caldi del momento. Secondo, il Governo non si sente al sicuro dal punto di vista informatico, a tal punto da rinviare una sperimentazione di cui si parla da tempo. Certo, la situazione politica internazionale con la guerra in Ucraina ha aumentato esponenzialmente il rischio di attacchi cyber e certo, il rischio zero non esiste in ambito informatico, e tuttavia un rischio può essere assunto, se la contropartita è significativa, a patto di aver adottato adeguate misure per la sua minimizzazione.

Potrebbe interessarti anche:

Ampliato il periodo di conservazione dei dati personali dei soggetti morosi nei pagamenti alle compagnie telefoniche
Elon Musk è il nuovo proprietario di Twitter: qualche riflessione sul tema caldo del momento
Verso un mondo senza cookie: il marketing ai tempi del web cookieless

Yet, la strada per la digitalizzazione della pubblica amministrazione sembra ancora lunga e irta di difficoltà. Il livello di preparazione degli utenti è purtroppo ancora molto al di sotto del livello minimo accettabile, anche solo quando si tratta di riconoscere e isolare una email di pshishing, ma anche a livello centrale il concetto di sicurezza è alquanto ondivago.
Mi è capitato di prestare consulenza per piccoli Comuni che utilizzano come sistema operativo Windows 95, che essendo fuori produzione da un ventennio non ha più gli aggiornamenti e le patch di sicurezza. MI è capitato di avere a che fare con dirigenti amministrativi che non hanno idea di che cosa sia un firewall, lasciamo perdere come deve essere configurato. Mi è capitato di essere la più competente dal punto di vista informatico seduta ad un tavolo di riunione di alti dirigenti e io sono un avvocato civilista. Mi è capitato di vedere che il computer inviato dal Ministero per produrre le carte di identità digitali (insieme con SPID il baluardo della digitalizzazione voluta dall’alto) non ha sistemi di protezione, non ha sistemi di manutenzione, non può essere toccato e implementato e costituisce un rischio ed una porta di accesso spalancata per l’intera rete comunale.
Tutto questo lo dico non da tecnica esperta, ma da DPO che si scontra quotidianamente con le difficoltà di un ruolo sottovalutato e incompreso (il mio), ma soprattutto con la mancanza di consapevolezza ed educazione digitale.
Non mi stupiscono i timori del Governo, che ben fa a rinviare la sperimentazione del voto digitale, piuttosto che avviarsi verso la probabilità prossima alla certezza di aumentare gli attacchi informatici. Mi stupisce, Unlike, chi si stupisce. Ed auspico che la spinta di innovazione voluta dal Governo e che ora potrà essere finanziata e rilanciata dal PNRR abbia una effettiva e concreta realizzazione, che oggi, prima ancora che da costosi investimenti infrastrutturali passa, a mio modesto parere, da un’opera capillare e continua di formazione, educazione e sensibilizzazione del “fattore umano”.

Become an author of Diritto.it
Find out more!

You may also be interested

Communication to a newspaper is illegal, by a municipality, the personal data of a municipal employee who has initiated an out-of-court procedure against the municipality itself claiming higher duties

di MuiaPier Paolo
25 September 2020

Il trattamento dei dati sanitari. Intervista all’Avv. Pier Paolo Muià

by editorial staff
23 December 2021

Cambiano le regole sui cookie: le nuove linee guida del Garante privacy

di MuiaPier Paolo
22 July 2021

Cybersecurity, le best practise da adottare per minimizzare il rischio

di Luisa Di Giacomo
28 October 2021

The post Voto digitale: stop del Governo e no del Garante privacy al referendum online. Qualche riflessione in merito appeared first on Diritto.it.
Source: Diritto.it