Al bivio tra sorveglianza totalitaria o democratizzazione del controllo sui dati

Data Economy & Data Privacy: al bivio tra sorveglianza totalitaria o democratizzazione del controllo sui dati

Il mondo intero sta affrontando una crisi senza precedenti – quella dovuta al Covid-19 – che sta mettendo a dura prova non solo i nostri sistemi sanitari ma gli interi sistemi Paese.

Servono misure forti e immediate per limitare il contagio, salvare il maggior numero di vite umane ed arginare la nuova crisi economica in arrivo, ma qualsiasi decisione che i nostri governi prenderanno in questo periodo di emergenza condizionerà inevitabilmente il nostro futuro. E’ necessario perciò identificare sin da subito le conseguenze che le scelte attuali avranno sul futuro dei cittadini e delle Nazioni.

A cosa serve l’utilizzo massivo dei dati personali dei cittadini? 

L’esigenza di limitare il contagio attraverso regole di comportamento restrittive ha dimostrato come la disponibilità in tempo reale dei dati personali dei cittadini sia fondamentale. La disponibilità di ‘Big Data’ provenienti da oggetti connessi, quali smartphone o dispositivi smart indossabili, permette di avere visibilità in tempo reale sullo stato di un fenomeno e addirittura di prevederne il cambiamento nel breve periodo, potendo così prendere decisioni consapevoli e immediate. Quando questi dati granulari e in tempo reale, i cosiddetti data streams, vengono raccolti e serializzati in data sets possono permettere a posteriori studi per scoprire patterns e correlazioni non ancora noti.

Come ottenere questi dati? Quali sono le implicazioni tecniche e giuridiche?

E’ iniziata la ricerca e la valutazione delle moltissime soluzioni tecnologiche già disponibili sul mercato per la raccolta e l’analisi dei dati personali – quali ad esempio dati di specifici parametri vitali, dati di posizione, ecc. – ponendo i governi di fronte alla scelta tra una sorveglianza totalitaria o la responsabilizzazione dei cittadini, in conformità con la normativa europea sulla privacy dei dati. 

Se da un lato esistono soluzioni consolidate da anni sul mercato, che quindi avrebbero bassissimi rischi e costi di adozione dal punto di vista tecnico, dall’altro si apre il tema di come le Istituzioni non siano state in grado di tenersi al passo con l’innovazione tecnologica, non solo identificando tempestivamente i nuovi monopoli de-facto, ma tracciando delle linee guida tecnico-giuridiche di sviluppo coerenti con i principi Costituzionali.

Una soluzione efficiente  ma che dichiara il monopolio dei Big della telefonia e della tecnologia

La soluzione immediatamente disponibile, ma anche quella che maggiormente preoccupa l’opinione pubblica, è l’accesso ai dati che da sempre le telecoms ed i giganti della tecnologia raccolgono ogni giorno su noi cittadini, in maniera non necessariamente conforme alla normativa sulla privacy dei dati e alla libera concorrenza di mercato, e che utilizzano per tracciare, studiare e prevedere i nostri comportamenti. Si tratterebbe di una soluzione con un basso costo di adozione e senza rischi dal punto di vista tecnico, ma che porterebbe alla ribalta le dinamiche di un capitalismo dei dati di sorveglianza per anni non contrastato dalle istituzioni.

I rischi nascosti di soluzioni solo apparentemente conformi alla normativa sulla Privacy

Sono numerosissime anche le applicazioni sviluppate da aziende, università, enti e centri di ricerca pubblici e privati in risposta all’emergenza sanitaria, le quali presentano però due tipi di rischio:

  • Mancanza di interoperabilità tra dati e sistemi. Queste applicazioni tipicamente raccolgono dati in un sistema controllato dal vendor dell’applicazione. I dati raccolti in sistemi diversi non saranno necessariamente immediatamente disponibili per analisi incrociate svolte da applicazioni di enti terzi, limitando fortemente, se non azzerando, il loro valore e l’efficacia dello strumento – a meno di effettuare a posteriori un costosissimo lavoro di system integration. 
  • Impossibilità di gestire la privacy così come intesa dalla General Data Protection Regulation (GDPR), ovvero dove il singolo cittadino può esercitare il controllo sull’accesso ai suoi dati personali. I dati raccolti da ciascun vendor sarebbero controllabili solo dal vendor stesso, in quanto all’interno della sua infrastruttura tecnica, che potrebbe quindi decidere con quali terze parti condividerli e per quali finalità, senza possibilità per il cittadino di averne né visibilità né controllo

La crisi come opportunità per l’Italia e per l’Europa di diventare leader di nuova Data Economy 

Se l’emergenza porterà nel brevissimo periodo a scelte non ottimali – purché temporanee – è necessario iniziare al più presto la definizione di un quadro regolatorio nazionale ed europeo che coniughi aspetti tecnologici, giuridici e socio-economici. Nei periodi di forte cambiamento le autorità devono infatti analizzare le regole esistenti e capire come gestire la realtà emergente con l’obiettivo di favorire lo sviluppo di nuovi mercati, evitando quindi sia il rischio di soffocare business appena nati che quello di lasciare lacune aperte per la costituzione di nuovi monopoli.

Un framework tecnico-legale per la raccolta e l’utilizzo dei dati personali

E’ necessario aprire subito un tavolo di lavoro che unisca istituzioni e tecnici per la definizione di un framework tecnico-legale per la raccolta e l’utilizzo dei dati personali che preveda:

  • Interoperabilità dei flussi di dati, grazie ad un’architettura broker-centric basata su protocolli di comunicazione standard e open source. Si tratta di un’architettura software largamente utilizzata da decenni, la quale permette di utilizzare uno stesso flusso di dati per più applicazioni contemporaneamente. Questa infrastruttura tecnica sarebbe sotto il controllo di un ente governativo nazionale o comunitario. 
  • Ownership e Privacy dei dati, in conformità con la GDPR. I cittadini devono avere il pieno controllo sui loro dati, potendo concederne e revocarne l’accesso in qualsiasi momento alle terze parti che richiedono di poterli utilizzare.

Questo framework sarebbe quindi allineato con la strategia digitale dell’Unione Europea che prevede la creazione di un sistema unico per la raccolta e condivisone dei dati; inoltre getterebbe le basi di una nuova economia dei dati, decentralizzata e distribuita, dove l’Europa avrebbe finalmente un vantaggio competitivo su Stati Uniti e Cina proprio grazie al coinvolgimento diretto dei cittadini nella creazione di valore.

Se volessi condividere con noi considerazioni in merito all’articolo scrivi a info@ecosteer.com