個人データの保護に関する欧州の法律である GDPR が完全適用されてから 6 か月が経過しました。
この規制がもたらす影響(この規制が発効した 2016 年以降、公的および民間団体はそれに適応することが求められていた)は現在、特に安全管理のレベルで知られています。つまり、前回の法律の規範的なアプローチです (チェックリスト 遵守すべき最低限の措置, 適切な措置 エシリア) アプローチに道を譲る リスクベース、それに応じて、データ管理者とデータ処理者は「最先端技術と実装コスト、処理の性質、オブジェクト、コンテキストと目的、およびリスクを考慮して、リスクに適切なレベルのセキュリティを保証するための適切な技術的および組織的対策を実装します。自然人の権利と自由に対するさまざまな確率と厳しさ"。
しかし、この最初の適用期間の後、個人データ保護というテーマに関して、実際に何が変わったのか、ヨーロッパ、そしてより一般的には世界のその他の地域でどのような「温度」が認識されているのかを自問するのが適切です。
まさにこの最後のプロファイルに関して、GDPR は、その誕生の期待の 1 つ、つまり世界的に共有される標準になるという期待を実際に間接的に実現していると言わなければなりません。 EU諸国と比較して多くの第三国は、テクノロジーやウェブの世界に関連する市場における米国と中国の過剰な力に対する規制政策のレベルを高める試みとして、規制の道を歩み始めています。 GDPR からインスピレーションを得たもの、または場合によっては GDPR に基づいて完全にパラメータ化されたものもあります。
OTTの中でも「上に」と、おそらくビジネス戦略に関連した理由から、米国の「連邦」GDPR を公に発動し、基本的人権としてのプライバシー (私たちがあまりにも忘れがちな要素) を繰り返し主張することを決定した人たちがいます。収益化される人のさらに別の要素として。
他にも、技術的および場所的な理由から、この小さな考察で取り上げることが不可能または有用ではない側面があります。意識向上、情報セキュリティのテーマに関する対話、トレーニングおよびビジネスプロセスの再編成は、その側面のほんの一部にすぎません。 GDPR は、国家および欧州レベルでインスピレーションを与えてきました。過去 20 年間、部分的に、場合によっては完全に動けなかったのに比べて、シナリオは実際に変わりつつあります。
しかし、ここで 2 番目の側面、言い換えれば、何が欠けているのかについて少し説明する価値があります。
悪いニュースは、実際のところ、これまで見てきたものだけでは十分ではないということです。何かが欠けている、そして確かに、特にイタリアにおいては、何か以上のものが欠けている。
この問題をあまり回避せず、この分野の他の専門家と共有されたアイデアを取り上げないまま、非常に特殊な状況が 6 か月間変化しませんでした。それは、政治レベルと管理レベルの両方で真剣な安全文化が完全に欠如していたことです。
この不在の最新の象徴的な事例は、ある意味で落胆し、同時に当惑させるものでしたが、数日前に起こったものでした(記事を読む)、500万件の認証電子メールアカウントの違反が明らかになったとき、そのうちの一部(約9千件)は治安判事のものであり、他の多く(約98万XNUMX千件)は共和国安全保障省庁間委員会に関係していた。このニュースの後には短い抗議が続き、先史時代の慣例と私が定義するいくつかの行動(「パスワードの変更」)といくつかの反応(いくつかは明らかに場違いであり、単なる皮肉)があり、その後徐々にニュースやニュースの忘却に戻りました。情報は歴史的に運命づけられており、情報の機密性とセキュリティの問題に関する事実は、重大なものであってもです。
そのメリットには立ち入らず、この事実からうまくいけば重要な調査を責任者に任せるのは当然として、イタリアが置かれている深刻な不確実性の状態を説明するのに他の多くの言葉は必要ないだろう。長年にわたる不作為と欠陥によって「手を縛られ」ており、それらが正当であると言えるとすれば、今は決して非難されるべき時ではない。
しかし、ここには、(GDPR のような階層的規制の観点から見た強力な手段にもかかわらず)欠けているもの、この 6 か月間で私たちが見ていなかったこと、そして国全体の利益のために起こることを私たちが願ってやまないものがあります。そして、その社会的、公共的、そして起業家精神的な構造とは、当該分野の管轄当局がその分野の事業者を支援し、適切に訓練し、責任と責任の基準(私たちが置かれている危機的な状況を考慮すると本当に最小限)を確保することです。法律によって設定されたリスクへのアプローチは完全に尊重され、規制自体が認識している制裁や断固たる対応が必要に応じて相互作用し、課せられます。
この国では、安全教育と安全文化に関する大規模な作戦が実施される予定であるが、このテーマの理解不足を理由にその開始を延期し続けると、現実と安全に対する認識との間のギャップがますます大きくなることにつながるだろう。イタリアでは、私たち自身にもかかわらず、このギャップがルールを構成するほど大きくなるまで、そして何よりもヨーロッパの他の地域と比較して話題になりました。最後に、全体像を悪化させているのは、何よりも、十分な資金なしで高価値かつ強力な情報を処理しなければならない産業構造の安全性に対する具体的で指導的な投資が完全に欠如していることであることは、覚えておく価値があります。完全に恣意的かつ即興的な方法で脆弱性を発見します。
一言:私たちは早急に変化を始める必要があります。
(写真:ウェブ/米空軍)
