Adrian Lobsiger è però sempre in attesa di una nuova legge per aumentare l'efficacia in questo ambito. Soprattutto per contrastare terrorismo e intrusioni informatiche
BERNA - La realtà digitale occupa un posto sempre più importante nella quotidianità della popolazione e delle imprese, aumentando di conseguenza i rischi legati a questa trasformazione. L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) Adrian Lobsiger è ancora in attesa di una nuova legge per aumentare l'efficacia in questo ambito, già adottata invece nell'Unione europea.
Lo scorso anno il Parlamento aveva approvato la prima sezione, la più urgente, della grande revisione della legge sulla protezione dei dati. Una direttiva riguardante Schengen ha infatti convinto la Camera del popolo ad adottare i primi provvedimenti.
Più la Svizzera tarda a integrare esplicitamente nella legislazione gli strumenti di lavoro per una maggiore e moderna protezione dei dati, più le aziende sono confrontate a questioni critiche sul loro livello di protezione, critica Lobsiger. "Mister dati" ha pubblicato oggi il suo rapporto che copre il periodo dal primo aprile 2018 al 31 marzo 2019.
La prima sezione della legge, entrata in vigore lo scorso primo marzo, conferisce all'unità del Preposto nuovi compiti e competenze ma senza alcuna risorsa supplementare. Per Lobsiger, sarebbero necessari almeno tre posti in più per assicurare la sorveglianza delle autorità federali di sicurezza.
Identità elettronica - L'incaricato federale si è inoltre occupato della questione della creazione di un'identità elettronica riconosciuta dallo Stato e sviluppata da società private. Lobsiger chiede espressamente che le esigenze essenziali della protezione dei dati siano integrate sin dalla fase concettuale dei progetti.
L'identità elettronica, secondo Mister dati deve essere utilizzata solo per le transazioni che richiedono un'identificazione sicura: «Chi desidera fare acquisti online o andare su siti di incontri non ne ha bisogno», ha indicato in conferenza stampa oggi a Berna.
Inoltre, per quanto riguarda l'utilizzo sistematico del numero AVS come identificante unico per le amministrazioni federali, cantonali e comunali, Lobsiger invita le entità che dispongono di banche dati nelle quali viene utilizzato questo numero a effettuare periodicamente le analisi dei rischi.
Per le elezioni federali del prossimo ottobre, Mister dati chiede ai partiti di essere il più possibile trasparenti nel trattamento dei dati digitali degli elettori e nei metodi utilizzati per tentare di accaparrarsi i voti.
Lobsiger traccia anche un bilancio positivo in merito all'applicazione della legge sulla trasparenza per l'amministrazione federale. La quota di accesso ai documenti è in calo costante - nel periodo in esame si è attestata al 10% - ogni anno, mentre le domande sono aumentate del 9,5% a 636 rispetto alle 581 del 2017.
Terrorismo - Nel suo rapporto, Mister dati si mostra nuovamente critico sul gran numero di leggi e norme speciali che disciplinano l'attività di polizia della Confederazione. La Svizzera ha un "miscuglio" di leggi speciali in questo ambito, alle quali si aggiungono le nuove leggi antiterrorismo.
L'incaricato chiede che venga presentata una legge unificata a livello federale, ricordando l'importanza di una separazione chiara delle competenze tra il Servizio delle attività informative della Confederazione (SIC) e l'Ufficio federale di polizia (fedpol).
Altri dossier - Lobsiger affronta anche il tema Swiss: dati personali come nome, data di nascita, nazionalità e validità del passaporto dei passeggeri della compagnia aerea elvetica erano facilmente accessibili su internet. Chiunque aveva accesso alla carta d'imbarco di un passeggero, avrebbe potuto consultare le prenotazioni e modificare i dati. Alcune misure supplementari sono tuttavia state adottate per prevenire gli abusi.
Nel suo rapporto, Lobsiger affronta anche le nuove norme per la lotta contro frode ed evasione fiscale su scala mondiale. In alcuni paesi, ad esempio Albania e Azerbaigian, il livello di protezione dei dati è insufficiente ed è ritenuto «problematico». Il preposto esige che vengano richieste garanzie supplementari.
In merito al furto di dati presso Swisscom, avvenuto nel 2017, Lobsiger ha verificato il grado di protezione dell'azienda, ma non ha formulato alcuna raccomandazione formale. Mister Dati è intervenuto anche presso Decathlon: la catena francese di negozi di articoli sportivi ha rinunciato a condizionare la vendita di merce alla comunicazione dei dati dei clienti.
L'incaricato federale della protezione dei dati e della trasparenza segue inoltre da vicino lo sviluppo digitale nel settore dei trasporti pubblici e le sue applicazioni.