Voto online su Rousseau, Garante per la privacy minaccia sanzioni per M5s

Il Garante per la privacy mette nel mirino Rousseau, la piattaforma online del Movimento 5 stelle e ipotizza delle sanzioni. Il 21 dicembre 2017 l'Autorità ha infatti emesso un provvedimento indirizzato ai gestori del sito del M5S, di Beppe Grillo e dell'associazione Rousseau dopo gli episodi di violazione dei dati personali dei cittadini, avvenuti a partire da agosto da parte di hacker.

Il Garante prescrive nei confronti dei titolari dei siti web riferibili al Movimento 5 stelle "le misure necessarie relative ai profili concernenti la sicurezza informatica" oltre a una serie di altre misure, tra le quali "la previsione di una informativa specifica relativa alle funzionalità della piattaforma Rousseau". Al titolare del blog di Beppe Grillo il Garante prescrive "quale misura necessaria, l'adozione di una specifica modalità di acquisizione del consenso al trattamento dei dati per finalità di promozione commerciale e pubblicitaria".

Non solo, il Garante dichiara, "nei confronti dei titolari del trattamento di tutti i siti riconducibili al Movimento 5 Stelle, l'illiceità del trattamento dei dati personali degli utenti in ragione della comunicazione a soggetti terzi (Wind Tre S.p.A. e ITNET s.r.l.) dei dati medesimi in mancanza di idoneo presupposto". Il Garante inoltre si riserva di verificare "la sussistenza dei presupposti per l'eventuale contestazione delle sanzioni amministrative".

"Ferma restando la libertà di ogni associazione privata - quale appunto un movimento o partito politico - di strutturarsi con proprie regole (e a condizione che delle stesse sia fornita adeguata informazione a tutti gli associati) - sottolinea il Garante -, si evidenzia come, alla luce delle risultanze istruttorie, le misure di sicurezza connesse al controllo delle operazioni di voto destino alcune perplessità".

"Con riferimento al database Rousseau - afferma il Garante per la privacy -, il documento trasmesso all'Autorità recante 'Estratto delle tabelle principali di Rousseau', ha permesso di valutare alcuni aspetti relativi alla riservatezza delle operazioni di voto elettronico svolte tramite la piattaforma; in particolare, l'esame delle predette tabelle ha mostrato come l'espressione del voto da parte degli iscritti, in occasione della scelta di candidati da includere nelle liste elettorali del Movimento o per orientare altre scelte di rilevanza politica, venga registrata in forma elettronica mantenendo uno stretto legame, per ciascun voto espresso, con i dati identificativi riferiti ai votanti".

Il Garante spiega: "Nello schema del database risulta infatti che ciascun voto espresso sia effettivamente associato a un numero telefonico corrispondente (come del resto confermato dal dottor Casaleggio in sede ispettiva, cfr. verbale 5 ottobre 2017) al rispettivo iscritto-votante. Tale riferimento sarebbe mantenuto nel database per asserite esigenze di sicurezza, comportando, tuttavia, la concreta possibilità di associare, in ogni momento successivo alla votazione, oltre che durante le operazioni di voto, i voti espressi ai rispettivi votanti".

"La possibilità di tracciare a ritroso il voto espresso dagli interessati - prosegue il Garante - non risulta neppure bilanciata, per esempio, da un robusto sistema di log degli accessi e delle operazioni svolte da persone dotate dei privilegi di amministratore della piattaforma che consenta, almeno, di condurre a posteriori azioni di auditing sulla liceità dei trattamenti attuati dal detentore dell'archivio elettronico".