Il Garante Privacy ha emesso in data 6 ottobre 2022 il provvedimento n. 9817058 che trae spunto da un reclamo presentato da un utente del Servizio Idrico Integrato S.c.p.a. il quale lamentava l'assenza di un sistema di cifratura (nell'area utente del sito web dell'azienda) in grado di proteggere adeguatamente l'autenticazione ed il transito dei dati personali degli utenti che hanno un contratto di fornitura di servizio con la società e che si sono preventivamente registrati nell'area riservata.

In particolare, il reclamante contestava l'utilizzo di un protocollo di rete considerato non sicuro (quale il protocollo “http”) sul sito web in questione.

Protocolli di comunicazione relativi alla transazione di dati su internet

Questo provvedimento è quindi lo spunto per fare un po' di chiarezza sui protocolli di comunicazione relativi alla transazione di dati su internet e su quali di essi siano considerati, allo stato attuale, più sicuri oppure, al contrario, non sufficientemente sicuri (e quindi censurabili) in considerazione dell'attuale sviluppo tecnologico e delle finalità del trattamento dei dati.

Innanzitutto: un “protocollo” è un insieme di regole che permettono di trovare uno standard di comunicazione tra diversi computer attraverso la rete. Quando due o più computer comunicano tra di loro si scambiano una serie di informazioni. Per pote...