Il 13 maggio l’AEPD – l’Autority spagnola per la protezione dei dati personali – ha pubblicato un documento in merito alla tecnologia 5G ed ai possibili rischi per la protezione dei dati degli individui.
Nel documento (che trovate, in lingua spagnola, nella sezione “documenti utili” del blog al n. 49) l’AEPD riassume le caratteristiche tecniche della futura rete 5G, le sue nuove funzionalità, i possibili rischi per gli interessati ed sviluppa alcune raccomandazioni per tutti coloro che saranno interessati, a vario titolo, da questa tecnologia.
Nella prima parte, l’Autority spagnola spiega che la tecnologia 5G sarà caratterizzata da:
1. alta velocità di trasferimento dei dati;
2. maggiore capacità di connessione;
3. bassa latenza delle comunicazioni.
Queste caratteristiche permetteranno lo sviluppo di servizi e prodotti innovativi perchè consentirà di connettere simultaneamente un numero ingente di dispositivi; inoltre, sarà finalmente possibile utilizzare tutte quelle applicazioni che richiedono risposte in tempo reale, quali:
– chirurgia remota assistita;
– veicoli a guida autonoma;
– automazione industriale avanzata;
– abitazioni e uffici connessi;
– applicazioni multimedia ad alta definizione;
– realtà aumentata.
Dopo un interessante premessa di carattere tecnico sulle modalità di funzionamento della futura rete 5G, l’AEPD individua e descrive le sue principali caratteristiche:
- nella virtualizzazione, con l’avvento, tra le altre cose, della eSIM;
- nell’utilizzo della tecnologia di edge computing, che consentirà di abbassare l’attuale latenza dell’odierno cloud, consentendo applicativi mobili con capacità di risposta in tempo reale, oggi impossibili;
- nella geolocalizzazione di precisione tramite un numero di punti di accesso alla rete estremamente capillare che consentirà una precisione di localizzazione dell’utente inferiore al metro ed anche il posizionamento in tre dimensioni;
- nel miglioramento del livello di sicurezza.
A fronte di questi innegabili vantaggi e delle conseguenti opportunità offerte a tutti (operatori, sviluppatori, utenti, etc.) dalla nuova rete 5G, l’AEPD individua, però, anche alcuni rischi per la protezione dei dati degli interessati.
In particolare, l’Autorità spagnola elenca una serie di rischi che sono già attualmente presenti nella rete 4G ma che la tecnologia 5G porterà ad un livello esponenzialmente più elevato.
Questi rischi sono individuati in:
- potenziale invasività della elevata capacità di geolocalizzazione dell’individuo;
- rilevante incremento della profilazione e delle decisioni automatizzate;
- aumento esponenziale dei soggetti in grado di accedere ai dati personali dell’utente, con difficoltà di individuare l’effettivo responsabile di eventuali violazioni all’interno di processi di trattamento complessi ripartiti tra più operatori/fornitori di servizi;
- finalità diverse tra i diversi operatori/fornitori di servizi, che potranno utilizzare le stesse informazioni per scopi anche potenzialmente confliggenti tra loro;
- assenza di un unico modello di cyber security con correlata estensione dell’area di esposizione al rischio di attacchi informatici;
- estrema frammentazione delle funzioni di rete e della loro interoperabilità, con conseguenti possibili vulnerabilità di sistema;
- possibile perdita di controllo dei propri dati da parte dell’utente.
L’AEPD suggerisce, pertanto, che lo sviluppo della rete 5G avvenga, tra le altre cose, implementando in modo adeguato i meccanismi di trasparenza e di tracciabilità dei servizi; definendo in modo preciso la distribuzione delle responsabilità tra i fornitori dei servizi offerti tramite la rete 5G; sviluppando adeguati mezzi di controllo in capo all’utente sui propri dati personali, anche attraverso un rigoroso rispetto del principio di minimizzazione e, infine, garantendo comunicazioni cifrate end to end.
Importante, inoltre, è lo spunto di riflessione dell’Autorità spagnola in ordine ai criteri di data retention: afferma, infatti, l’AEPD che gli attuali termini di conservazione stabiliti dalla legge (spagnola) in materia di comunicazioni non sembrano adeguati – per eccesso – alla nuova tecnologia 5G, alla luce della sua maggiore pervasività sui diritti degli individui.
Considerati i già abnormi termini di data retention stabiliti dal nostro ordinamento, speriamo che anche il nostro Garante per la Protezione dei Dati Personali solleciti il nostro Legislatore ad un’analoga ed opportuna riflessione in tal senso.