“Non ci sono misteri… C’è soltanto l’insufficienza di dati o della mente.” – Paul Valery
Nel 2019 si è stimato che l’intera produzione di dati sia arrivata approssimativamente a 44 zettabytes, ovvero 40 volte la totalità delle stelle osservabili nell’universo. Ogni giorno vengono pubblicati 500 milioni di tweet, inviate 294 miliardi di mail e 4 Petabyte di dati sono creati solo da Facebook.
Abbiamo assistito nell’ultimo anno a una accelerazione nella produzione dei dati, dovuta all’attuale situazione emergenziale che ci ha spinto molto di più a utilizzare i servizi della rete: streaming, videoconferenze e didattica a distanza. Di questo passo nel 2025 le informazioni quotidiane prodotte potrebbero essere pari a 463 exabytes, l’equivalente di 212765957 DVD al giorno[1].
Nel contesto della pandemia da COVID-19, una delle misure prese in considerazione da molti governi, e attuate da alcuni, è l’introduzione di un’applicazione per telefoni cellulari che esegue il tracciamento dei contatti fornendo, ad esempio, una lista di soggetti con cui l’utente è entrato in contatto in un determinato lasso di temporale. L’applicazione permette ad una persona risultata positiva al Sars-CoV2 di inviare un avviso a tali soggetti, che, agendo di conseguenza mediante anche l’isolamento preventivo, potrebbero contribuire a contenere la diffusione del virus. In linea teorica, nell’ottica di contrasto alla diffusione pandemica, questa metodologia di contact tracing risulterebbe ottimale; tuttavia, la buona riuscita è direttamente proporzionale al numero di utenti che tali applicazioni riescono a raggiungere.
Nonostante l’Unione Europea abbia fornito delle linee guida per l’attuazione delle misure volte alla tutela della privacy, il dibattito pubblico si è comunque concentrato sugli quegli aspetti critici inerenti la medesima. Si ricorda, infatti, che il tema è di fondamentale importanza in quanto tale azione risulta essere la prima concernente il tracciamento dei contatti su larga scala promossa dagli stati democratici. In particolare, la discussione ha avuto come oggetto diversi temi-chiave come il modello di app (centralizzato/distribuito), l’adozione (opt-out/opt-in), e i dati da raccogliere (solo la prossimità o qualsiasi altro dato rilevante, come la posizione tramite GPS?). È quindi importante misurare, ai fini di una buona riuscita, la forza del sostegno pubblico per questo approccio al contact tracing e, inoltre, comprendere quali siano i fattori che possono ostacolare o facilitare l’adozione. Considerando il concetto di sostegno pubblico in termini di fiducia nel gestore dei dati (in questo caso i governi), è possibile comprendere come il parziale fallimento del contact tracing tramite app sia dipeso dal basso livello di essa.
Partendo da tali considerazioni, il progetto presentato ha voluto individuare una soluzione al problema della dispersione dei dati durante la fruizione dei servizi offerti dalle piattaforme digitali. Si è esaminato il regolamento europeo sulla protezione dei dati personali e, alla luce del potenziale del dato personale, si è ideata una policy che possa generare fiducia negli utenti e garantire i propri diritti: il data trust.
Si prenda ad esempio il caso UBER: l’utente può solo accettarne le condizioni di utilizzo e, in caso di problemi, procedere alla cancellazione dell’account, rinunciando dunque alla totalità dei servizi offerti dalla piattaforma. In questo modo, la “protesta” promossa dal fruitore non viene ascoltata, poiché si tratta solamente di un tentativo di contrasto destinato a rimanere silente.
Il problema dell’utente potrebbe essere risolto con il ricorso ad un data trust, che avrebbe il ruolo di intermediario fra il proprietario dei dati e la piattaforma, al fine di una migliore ed efficace gestione dei dati del soggetto interessato. Il medesimo data trust, infatti, godrebbe di un maggiore potere negoziale estrinsecato nella possibilità di revoca di tutti i dati in suo possesso di cui la piattaforma dispone. Tale evenienza avrebbe sicuramente un peso maggiore rispetto all’abbandono del servizio del singolo utente.
Per capire meglio come vengono attualmente gestiti i dati e si è approfondito, altresì, il caso del Brasile, dove il governo gestisce in modo accentrato i dati personali dei cittadini, fra i quali anche quelli sensibili e biometrici. Si è dato via – soprattutto a seguito dell’emergenza sanitaria – ad un massiccio utilizzo di tali dati da parte degli organismi federali, senza che gli stessi interessati ne fossero a conoscenza. Da qui deriva l’inevitabile necessità di un sistema di trust ibrido, in quanto, ammessa la complessità del problema, non sempre un accentramento di dati in mano solo pubblica o solo privata potrebbe portare con sé benefici e tutele.
Per leggere il testo integrale e la presentazione della proposta cliccare su report e su presentazione
Di Domenico Barretta, Immacolata Ciotta, Nicoletta Ingino, Caterina Tortoli
[1] Il sole 24 Ore – Info data del 14 maggio 2019