Internet, social network, carte di credito (o di debito), home banking, e-commerce. E ancora, smartphone, tablet, pc, cloud. La nostra vita – per non parlare del nostro lavoro – è sempre più on line, virtualmente connessa e sempre più spesso gestita a livello cibernetico e in modalità mobile. Ma se i nostri beni sono protetti da sistemi antifurto e allarmi, inferriate e cani da guardia, possiamo dire lo stesso dei nostri dati o della nostra “identità” sul web? E se questa domanda è lecita, e opportuna, per i singoli cittadini, quale rilevanza assume per le aziende o le istituzioni che gestiscono milioni di informazioni (talvolta anche particolarmente sensibili) relative a migliaia di utenti?
La questione è ampia, complessa e in continua evoluzione. Per cominciare a fare chiarezza Uea e Das hanno organizzato, ieri, a Firenze, il convegno “Il rischio corre sul web. La tutela degli utenti nell’era digitale e il ruolo dell’assicurazione” scegliendo un approccio scientifico e multidisciplinare e chiamando in causa diverse expertise per mettere a fuoco il problema sotto il profilo giuridico, socio-economico e assicurativo.
Dopo i saluti istituzionali del Presidente di Uea, Filippo Gariglio, e del Direttore Generale e Amministratore di DAS Spa, Roberto Grasso, il primo a prendere la parola è stato l’ispettore di Polizia Postale, Francesco Verduci, che ha passato in rassegna le principali minacce connesse all’utilizzo di internet, social media e pagamenti on line, quindi: virus, hacking, phishing, vishing, defacement, spam. In particolare Verduci si è soffermato sulle conseguenze, ovvero sulle fattispecie di reato che spaziano dal furto d’identità all’estorsione; dalla clonazione di carte di credito alla violazione della privacy; dallo stolking all’adescamento di minori.
A partire da questa disamina, Enrico Lodi, Direttore generale di Crif, ha proposto un focus sul furto d’identità sottolineando come il web offra la possibilità a chiunque di reperire facilmente informazioni altrui sfruttando l’esposizione volontaria dei dati personali sul web e le vulnerabilità nei sistemi di protezione dei device attraverso i quali si naviga su internet. “Negli anni sono nate vere e proprie organizzazioni criminali a carattere nazionale e transazionale in grado di colpire simultaneamente centinaia o migliaia di utenti. L’Italia è al settimo posto nel mondo per la presenza e l’attività di software malevolo. Roma è la prima città europea e la quarta a livello globale per numero di computer infetti ”.
L’avvocato Elvira Berlingieri ha invece richiamato l’attenzione su due importanti aspetti di carattere giuridico, il diritto d’autore e il diritto alla privacy, esaminando casi concreti relativi alla condivisione di immagini sul web (di opere d’arte così come di esperienze personali) e legati al tema del consenso al trattamento dei dati personali sui social network. In merito a quest’ultimo punto ha sottolineato in particolare due aspetti: la responsabilità per la violazione commessa da un utente ai danni di un altro utente e la responsabilità per la violazione dei requisiti giuridici per profilare utenti sui social media.
Di fronte a questo universo di rischi, in crescente espansione, risulta ancora più manifesta e preoccupante l’assenza di specifiche coperture assicurative. Come ha sottolineato il consigliere Uea, Carlo Sperandeo, in Italia il panorama è piuttosto desolante perché mancano soluzioni ad hoc per far fronte a quella che soprattutto per le aziende comincia ad essere una vera e propria “emergenza”. Basti pensare al numero di falsi siti che vendono on line prodotti di grandi marchi di abbigliamento e gioielli. A tal proposito, Sperandeo ha citato l’esempio di Moncler che ha lanciato una campagna per combattere il fenomeno denunciando la presenza in rete di centinaia di siti non autorizzati alla vendita dei suoi prodotti.
A rischiarare le tinte fosche fin qui tratteggiate, è stato il Direttore commerciale di Das, Marco Rossi, che ha presentato in anteprima la prima copertura di tutela legale specifica per i rischi derivanti dalla rete. L’innovativa polizza della compagnia a protezione degli utenti del web unisce due componenti: una di servizio, grazie all’esclusiva partnership con Crif, e una più propriamente assicurativa. Da un lato dunque il monitoraggio dei propri dati web e l’assistenza tempestiva in caso di eccessiva esposizione o violazione degli stessi; dall’altro l’assistenza legale e consulenziale necessaria e la copertura delle relative spese legali e processuali in caso di furto d’identità o di utilizzo illecito da parte di terzi dei propri dati personali e finanziari.
Sempre sul versante delle soluzioni assicurative, un’altra “buona notizia” potrebbe arrivare da Dual. Come ha riferito Mauro Semenza, Underwriting & Sales Director di Dual, la compagnia ha già lanciato una polizza di cyber liability per le Pmi sul mercato australiano e ha in programma per il prossimo anno lo studio e la diffusione di un prodotto analogo anche nel nostro paese. Una copertura di questo tipo può davvero “salvare un’impresa”, ha ricordato Semenza perché la casistica dei danni è più estesa di quanto le aziende stesse percepiscano: business interruption, crisis management, danni di immagine e reputazionali, risarcimento di terzi coinvolti, costi di investigazione, estorsione, etc.
L’ultimo intervento della mattinata, infine, era dedicato ad un tema collegato e molto sentito dagli intermediari: quello della privacy di agenzia, a partire dai concetti di titolarità e responsabilità dei dati dei clienti per arrivare all’utilizzo commerciale degli stessi “vincolato alla fornitura di idonea informativa e alla relativa richiesta di consenso al trattamento”. Angelo Ottaviani, consulente privacy di Nimaja Consulting, ha analizzato nel dettaglio soprattutto la presenza delle agenzie sul web tramite un proprio sito ricordando come sia fondamentale progettare in modo strategico la propria presenza in rete, analizzare i punti di ingresso dei dati e gestire gli adempimenti privacy previsti per ottemperare agli obblighi normativi e garantirsi la lecita disponibilità commerciale dei dati raccolti.
Nei prossimi giorni saranno disponibili sul sito www.uea.it le foto dell’evento; le slide dei relatori (previo accesso all’area riservata); e i video-speech di alcuni dei relatori presenti.