Un'economia basata sui dati

Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali
("Media2000", 19 novembre 2014)
Siamo immersi in nell'economia digitale, favorita ed alimentata dall'enorme volume dei dati circolanti (particolarmente quelli immessi in
rete), cos come dalla velocit ed eterogeneit delle fonti da cui provengono. Il crescente numero dei dispositivi mobili posti nella
disponibilit di ciascuno di noi, la diffusione di sensori intelligenti (il cosiddetto "Internet ofThings"), nonch l'interazione e lo scambio
continuo di messaggi (inclusi foto, video etc.) attraverso le reti sociali, hanno rivoluzionato la possibilit di generare, condividere e
soprattutto raccogliere dati. Le nuove capacit di analisi, sempre pi potenti e meno costose, e quelle di elaborazione, anche in tempo reale,
di questa ingente mole di informazioni (strutturate e non), spesso carpite agli utenti, consentono di estrarre conoscenza e, ormai in misura
crescente, di effettuare valutazioni predittive sui comportamenti degli individui al fine di condizionarne scelte o decisioni.
Non sempre le operazioni coinvolgono dati personali, ma l'enorme potenzialit dei Big Data, anche rispetto a dati anonimi o aggregati,
solleva preoccupazione in merito ai rischi di nuove forme di discriminazione che possono derivare per gli individui da proflazioni sempre
pi puntuali ed analitiche. Dati che svolgono per l'interessato una funzione di utilit sociale in un determinato contesto (dati sensibili
utilizzati per ricerche scientifiche) possono provocare un grave pregiudizio in un altro (richiesta dt attivazione di coperture assicurative). Per
questo uno dei principi cardine in tema di protezione dei dati che pi di altri merita di essere richiamato, proprio l'affermazione del diritto
degli individui di non essere sottoposti a misure che producano effetti giuridici o che incidano significativamente sulla vita, basate
unicamente su trattamenti automatizzati destinati a valutare aspetti della personalit (quali rendimento professionale, situazione economica,
ubicazione, stato di salute etc.).
Le sfide poste dai Big Data richiedono non solo massima attenzione con riferimento agli aspetti della sicurezza dei sistemi e delle
infrastrutture utilizzate, ma un pensiero innovativo sulla capacit delle norme giuridiche di tutelare in modo effettivo la privacy, avendone
chiari i limiti. Di fronte ai dubbi sollevati dalla grande raccolta di dati, il tradizionale paradigma "informativa - consenso" rischia di non
garantire tutela adeguata in una realt dove, appunto, i dati possono essere utilizzati e riutilizzati pi volte per finalit diverse ed
imprevedibili al momento della raccolta, le tecniche di re-identificazione sono sempre pi raffinate, le informazioni sono ricavabili - anche
all'insaputa degli interessati - da insiemi di dati (o da loro correlazioni) che, in origine, non erano personali. Alcuni principi come quelli di
finalit o di conservazione dei dati per tempi definiti e strettamente necessari rischiano di apparire anacronistici rispetto alla logica dei Big
Data che si fonda sull'accumulo massiccio dci dati. In questo quadro, il Working Party art. 29, che riunisce le Autorit europee di protezione
dei dati, ha di recente affermato che le norme giuridiche di riferimento rimangono comunque valide in termini di obiettivi e principi anche
per il mondo dei Big Data, ma richiedono nuove modalit di applicazione per poter essere pienamente efficaci.
In una cornice cos complessa, che pi di ogni altra deve essere contestualizzata al di l delle frontiere disciplinari e geografiche, la riforma
del quadro normativo dell'UE per la protezione dei dati (dossier tra i pi delicati che l'Italia, Presidente di turno del semestre europeo,
chiamata a gestire) ha l'ambizione di incorporare la tutela dei diritti nelle tecnologie (si parla a tal fine di "privacy by design", di "privacy by
default", di "valutazioni di impatto privacy" etc.), affinch lo sviluppo delle potenzialit offerte dallo sfruttamento innovativo dei dati sia
rispettoso delle persone e, soprattutto, sostenibile.
La discussione intorno alle potenzialit dei Big Data ed ai rischi per la protezione dei dati non pu comunque essere affrontata soltanto
considerando l'effettivit delle norme giuridiche e le possibili soluzioni che la tecnologia (che peraltro muta continuamente) in grado di
offrire.
Poich crescente il numero di soggetti (banche, compagnie assicurative, enti di ricerca ma anche organi di sicurezza) interessati a sfruttare
le potenzialit che derivano dalle analisi dei dati, opportuno che vengano preliminarmente bilanciati i possibili benefici sociali, pcr gli
individui e per la collettivit, con il pregiudizio che anche solo potenzialmente pu essere arrecato alla privacy.
Occorre dunque un approccio etico sull'utilizzo responsabile dei dati, sulla sostenibilit sociale delle attivit di analisi che possono essere
consentite, anche al fine di evitare raccolte indiscriminate, senza limiti e senza garanzie come dimostrato dalla vicenda del Datagate.
Una riflessione che richiede da parte dei mercati e delle stesse istituzioni una maggiore trasparenza degli obiettivi che si intendono perseguire
e delle modalit per farlo - quale elemento imprescindibile per garantire la fiducia degli utenti e dei cittadini. In questo senso anche la
recente Risoluzione adottata dalla Conferenza internazionale delle Autorit di protezione dei dati richiama l'importanza che le decisioni e le
scelte riguardo all'utilizzo dei Big Data siano eque e trasparenti.
Nei prossimi anni la compatibilita e la conformit ai principi di protezione dei dati delle attivit connesse all'analisi dei Big Data sar il vero
campo per valutare il modello della nuova societ digitale che si intende costruire e, soprattutto, per misurare la forza di valori fondamentali
quali il valore della dignit e della libera costruzione dell'identit di ciascuno.