Il Data Redection, cioè la Conservazione dei Dati è quella normativa che permette allo Stato di conservare per un arco di tempo limitato diversi tipi di dati che noi utenti lasciamo al nostro passaggio.
Potrebbe trattarsi di una conversazione telefonica, di una chiamata persa o di un log internet effettuato col cellulare. Il Data Redection raccoglie molte delle informazioni che produciamo quando svogliamo una qualsiasi attività su internet.
La polemica è nata perché la precedente direttiva Frattini del 2014, portava a conservare il riepilogo delle chiamate da 1 anno a 2 e i dati di internet da 24 ore a 1 anno, è scaduta lo scorso giugno.
Questa direttiva era nata con l'esigenza di aiutare le autorità nella lotta contro il terrorismo, ma oggi si vorrebbe estendere questo arco temporale fino a 6 anni. Un arco temporale abnorme se paragonato al tempo informatico, sempre più veloce e immediato.
Già la direttiva Frattini del 2014 era stata multata dalla UE, attraverso due sentenze, dove si dichiarava che la raccolta massiva indiscriminata di questi dati legittima la sorveglianza massiva del popolo e si inibisce, di conseguenza, il normale comportamento delle persone.
Il centro della polemica è dunque la raccolta indifferenziata dei dati su tutta la popolazione del web e non.
Un arco temporale maggiore equivale a maggiore sicurezza?
L'onorevole Verini del Partito Democratico, primo firmatario della nuova direttiva, è convinto che avere questi dati a disposizione per un tempo limite maggiore (fino a 6 anni), possa aiutare le forze dell'ordine nella lotta contro il terrorismo.
Sempre secondo il deputato un tempo così lungo eviterebbe di perdere un sacco di informazioni preziose durante i lunghi processi che caratterizzano il nostro iter giudiziario. L'onorevole, però sottovaluta la sicurezza di questi dati, perché "i dati sono sempre in pericolo, anche per periodi molto brevi".
Il governo italiano non è in possesso di un Data Center governativo, cioè di un luogo fisico controllato dove poter conservare questa mole abnorme di dati, come avviene ad esempio in altre realtà europee. Il deputato Massimo Artini di Alternativa Libera, si chiede cosa possa comportare introdurre questo sistema e come possa essere controllato senza rischi per i cittadini e per lo Stato stesso.
Data Redection: norma inutile?
Attualmente lo Stato Italiano, per immagazzinare i dati raccolti, si appoggia su strutture e aziende private, anche esterne. Questo vuol dire che il governo non comprende fino in fondo quanto i sistemi di archiviazione siano protetti e cosa peggiore non sa chi siano le persone che stanno dietro a questi sistemi.
Si è arrivati a questo punto, perché in Italia non esistono ancora delle norme per la sicurezza cibernetica. La rivoluzione digitale è molto più veloce e avanti di qualsiasi legislazione, basti pensare alle Google Car, che non hanno bisogno di nessun autista per essere guidate.
La nostra vita è sempre più presente nel mondo web: la geolocalizzazione di molte app, gli e-commerce, le nostre preferenze sugli acquisti, e molto altro ancora.
Tutti questi nostri aspetti privati si intersecano sempre di più con la nostra vita digitale e per questo motivo, nessun ente governativo può pensare di trattare in modo superficiale questi dati.
Ad esempio a maggio entrerà in vigore una nuova norma, che costringerà le aziende a informare gli utenti su come i dati di accesso al sito verranno utilizzati (la norma GPDR).
La lotta al terrorismo viene combattuta sulle strade, nelle chat, in tempo reale e non grazie alla sedimentazione non protetta dei dati. Se lo scopo della norma era migliorare l'antiterrorismo, allora forse era meglio pensare a come migliorare le risorse dispiegate e non fornire nuovi modi per bucare la già labile sicurezza informatica che l'Italia dispone.
Impa Solution è un'azienda che si occupa di sicurezza informatica, se vuoi avere qualche informazione in più sulla nuova direttiva GPDR prova a contattarli.