E’ appena esplosa la notizia che la Corte di Giustizia dell’Unione Europea ha dichiarato inadeguata da parte degli Stati Uniti la tutela dei dati personali degli europei. La decisione, seguita alla denuncia di un giovane austriaco, Maximilian Schrems, apre degli scenari inediti per i quali potrebbe essere richiesto a Facebook, Google e co. di conservare i dati raccolti dalle grandi web company americane sul suolo europeo assoggettandoli in tal modo a una tutela legislativa più forte.Finora le aziende Usa hanno potuto trasferire i dati dei cittadini europei fuori confine grazie a un accordo commerciale, il Safe Harbor del 2000, ma la sentenza chiarisce che la raccolta generalizzata dei nostri dati equivale a una sorveglianza di massa che viola i nostri diritti fondamentali.
La decisione della Corte perciò sottolinea che i governi e le imprese devono attenersi alla legge e applicarla.
Credits: applezein.net
Il motivo è facile da capire: la sorveglianza di massa genera Big data, da cui si possono estrarre informazioni personali, preferenze e profili all’insaputa dei cittadini e senza le tutele del caso. Perciò questo tema sarà uno degli argomenti oggetto della prossima conferenza ad Amsterdam sulla Privacy.
BIG DATA TRA PREDIZIONE, PROFILAZIONE E PRIVACY
Tra i tantissimi temi di cui si discuterà alla 37ma Conferenza sulla Privacy dal 23 al 29 ottobre ad Amsterdam ci sono i Big Data, non solo in quanto materia di grande attualità, ma anche perchè furono oggetto di una Risoluzione nell’ambito della 36ma Conferenza a Mauritius.
Big Data è il termine usato per descrivere una raccolta di dati così estesa in termini di volume, velocità e varietà da richiedere tecnologie e metodi analitici specifici per l’estrazione di valore.
Big Data rappresenta anche l’interrelazione di dati provenienti potenzialmente da fonti eterogenee, mediante attività prevalentemente di profilazione, con riferimento non soltanto a dati strutturati, come i database, ma anche ai dati non strutturati, come le immagini, le geo-localizzazioni, le email e le informazioni catturate dai profili nei social network, compresi i commenti e i “mi piace”.Soprattutto con riferimento a quest’ultimo tipo di informazioni, osserviamo che nel 2014 un interessante studio dell’Università di Cambridge e Stanford, poi pubblicata nel Gennaio 2015 sulla rivista scientifica Pnas, ha dimostrato che dai profili di Facebook è possibile ricavare ancora più informazioni di quelle già tantissime inserite spontaneamente dagli utenti, mediante la semplice analisi dei “mi piace”, grazie ad un nuovo algoritmo in grado di definire al meglio i tratti della personalità di un individuo.
DIMMI CHI TI PIACE E TI DIRO’ CHI SEI
Tale studio ha confrontato la capacità dei computer rispetto a quella delle persone nel saper tracciare aspetti fondamentali della personalità. Il giudizio fornito dalle persone era fondato sulla loro familiarità con gli individui giudicati, mentre quello elaborato dal computer veniva generato dall’analisi dei “mi piace” di Facebook.
Dai risultati ottenuti si è compreso che la capacità del computer nell’intuire la personalità di una persona è ben più precisa di quella dei suoi amici o dei suoi familiari.
Se un computer ha un buon numero di “mi piace” da analizzare, solo il coniuge del “monitorato” può reggere il confronto con la macchina nel conoscere con precisione i tratti psicologici del soggetto analizzato.Infatti, dallo studio emergeva che un computer poteva predire la personalità dell’interessato meglio di un collega già con 10 “mi piace”, meglio di un amico o coinquilino con 70 “mi piace”, meglio di un genitore o di un fratello con 150 e anche meglio del coniuge con 300.E’ stato poi dimostrato mediante questo sistema che è possibile individuare le preferenze sessuali dei singoli con una percentuale di successo dell’88%; dell’85% con riferimento all’inclinazione politica, dell’82% per quelle religiosa e del 75% con riguardo all’uso di sostanze stupefacenti.Secondo il dottor Michal Kosinski, ricercatore alla Stanford, le macchine hanno alcuni vantaggi che rendono possibile questi risultati: l’abilità di conservare e valutare grandi quantità di informazioni e la capacità di analizzarle con tecniche di algoritmi di “Big Data”.
“I Big data e le macchine di apprendimento forniscono una precisione che la mente umana ha difficoltà a raggiungere, poiché gli umani tendono a dare troppo peso a uno o due esempi, o cadono in pensieri non razionali”.
“L’abilità di giudicare la personalità in modo analitico è una componente essenziale nella vita sociale, dalle decisioni di tutti i giorni sino ai progetti a lungo termine come il matrimonio, l’assunzione o l’essere eletto presidente», ha detto il dottor David Stillwell, coautore di Cambridge. «I risultati di questi dati possono essere molto utili nell’aiutare le persone a prendere decisioni”.La vera ricchezza del nostro secolo sembrerebbe fondarsi sulla profilazione, cioè sulla possibilità di raccogliere e collegare fra loro un numero crescente di informazioni riguardanti i singoli interessati, al fine di ricavarne, attraverso l’utilizzo di sistemi automatizzati, modelli comportamentali.Attraverso tali dati, sarebbe forse possibile prevedere le scelte non solo di consumo ma anche di vita e di conseguenza influenzarle.Le persone potrebbero scegliere di aumentare le loro intuizioni e giudizi con questo tipo di dati nel prendere decisioni importanti nella vita come la scelta dell’attività, della carriera o persino delle relazioni sentimentali. “Queste decisioni potrebbero migliorare la vita delle persone”, ha affermato lo studioso.Al di là delle ambizioni predittive (e si spera risolutive) dell’uso dei Big Data non si può che osservare che le interferenze in Rete, nonché le tecniche di alcuni fornitori di servizi digitali che abusano di attività di profilazione on line, non possono che far preoccupare per la privacy.
COSA DICE IL GARANTE ITALIANO PER LA TUTELA DEI DATI PERSONALI
Nella Relazione sull’anno 2014 del Garante per la Protezione dei dati Personali italiano si legge che il settore dei Big Data avrebbe un potenziale di crescita nel 2015 pari a 16,9 miliardi di dollari.Secondo la Relazione 2014, i problemi di Privacy che questa ingente quantità di informazioni – carpite a inconsapevoli utenti dai “giganti della Rete” al fine di farne valutazioni predittive – pone, sono soprattutto sotto un profilo di minimizzazione dei dati e del principio di finalità del trattamento.
Inoltre, l’utilizzo dei Big Data sembrerebbe marcato da una forte opacità che impedisce all’interessato di esercitare un effettivo controllo sui propri dati
presenta grossi rischi di re-identificazione attraverso l’incrocio di informazioni apparentemente anonime, il cosidetto single-out, derivanti da fonti diverse (con conseguente vanificazione delle tecniche di anonimizzazione) nonché la scarsa precisione nell’attribuzione di profili agli individui coinvolti. Inoltre, il fenomeno Big Data si basa sull’impiego di algoritmi non necessariamente neutrali, riflettendo invece specifiche scelte, con il conseguente rischi di stereotipizzazione e discriminazione delle persone. Naturalmente le Autorità Garanti di tutto il mondo studiano da tempo sia gli effetti della profilazione sia l’utilizzo e l’analisi dei Big Data e allo scopo hanno già elaborato diversi documenti. Di questi ho scelto di esaminare il documento del Gruppo di Lavoro di Berlino del 5 e 6 maggio 2014 e di riportare la Risoluzione sui Big Data dei Garanti mondiali sulla Privacy elaborato nell’ambito della 36ma Conferenza sulla Privacy nell’ottobre 2014 a Mauritius e oggetto tra gli altri temi, della prossima ad Amsterdam dal 23 al 29 ottobre 2015.Per quel che concerne il Gruppo di Berlino, nel documento viene fornito un dato importante e cioè che il 90% dei dati del mondo sono stati generati negli ultimi due anni e che l’incremento annuale è del 50%, rispetto all’anno precedente. Inoltre, il documento presenta una certa preoccupazione per quelli che saranno i dati riversati in rete dall’Internet delle cose, gli sviluppi del cloud computing, l’incremento dell’uso di tecnologia mobile e delle app.
9 MODI PER PROTEGGERE LA NOSTRA PRIVACY
La Risoluzione sui Big Data di cui alla 36ma Conferenza a Mauritius ha invitato tutte le parti che si avvalgono dei Big Data:1. a rispettare il principio finalità che prevede che l’uso dei dati analizzati sia coerente con quanto dichiarato al momento della raccolta delle informazioni;
2. a limitare la quantità e la conservazione dei dati raccolti solo per il tempo necessario alla finalità perseguita;
3. a ottenere, se del caso, un valido consenso delle persone interessate in relazione con uso di dati personali per scopi di analisi e profilazione;
4. a essere trasparenti sulle modalità con cui vengono raccolti i dati, su come vengono trattati, per quali scopi saranno utilizzati e se i dati saranno distribuiti a terzi parti;
5. a permettere agli individui un adeguato livello di accesso ai dati. Le persone dovrebbero conoscere anche le fonti dei vari dati personali e avere la possibilità di correggere i propri dati;
6. a dare agli individui le informazioni relative ai criteri decisionali (algoritmi) che sono stati utilizzati come base per lo sviluppo del profilo digitale. Tali informazioni devono essere presentate in modo chiaro e in formato comprensibile;
7. a effettuare una valutazione d’impatto sulla privacy, soprattutto dove le grandi analisi dei dati coinvolge usi nuovi o inaspettati di dati personali;
8. a sviluppare e utilizzare le tecnologie Big Data secondo i principi della privacy by Design (che significa determinare il trattamento in un’ottica di privacy già dalle fasi iniziali del progetto);
9. a considerare l’anonimizzazione dei dati in modo adeguato, magari servendosi di un combinazione di tecniche che non permetta in nessun modo la re-identificazione dell’interessato (in pratica si intende un processo irreversibile).
Tutto questo a mio parere sarà possibile quando sarà metabolizzato il nuovo Regolamento sulla Privacy Europeo, il quale prevede strette regole in materia di Big Data, tra le quali quelle concernenti la profilazione, la valutazione di impatto, la privacy by design, le informazioni all’interessato. Il nuovo Regolamento Privacy che sarà valido per tutta l’Unione Europea e con previsioni applicabili anche al resto del mondo, dovrebbe essere definitivamente approvato entro la fine del 2015, ma necessiterà di altri due anni per l’effettiva entrata in vigore e porterà anche degli adeguamenti delle norme nazionali, non solo di primo grado.
MONICA GOBBATO*Camogli (GE), 6 Ottobre 2015
* Monica Gobbato è Digital Champion di Camogli
