Valtiberina Online - Un portale Wineuropa

A un anno dall'entrata in vigore del Gdpr le discussioni sulla protezione dei dati sono tutt'altro che passate di moda. Una di quella più interessanti ruota intorno alla data ownership. I dati personali (e non) che diamo ai servizi online che usiamo tutti i giorni ci appartengono? O quando diamo il consenso ne cediamo la proprietà alle aziende? È giusto parlare di proprietà del dato?

È bene porci sa subito queste domande perché la risposta a questa domanda contribuirà a delineare la società in cui vivremo tra 10 anni. Il motivo principale è che abbracciare l'idea di "proprietà del dato" porta direttamente all'idea di monetizzazione . Se l'utente possiede il dato allora è libero di sfruttarlo economicamente. Il problema è che anche con la miglior legge sulla protezione dei dati, un soggetto non può davvero dire di avere un controllo sui "suoi" dati. E se anche fosse, si potrebbe davvero dire che il consenso al trattamento dei dati sia davvero libero, così come richiesto dal Gdpr? Una persona povera che vede nella cessione dei suoi dati l'unica fonte di sostentamento è davvero libera quando dà il consenso ai dati sensibili sulla sua salute o le sue scelte politiche?

Il futuro dei nostri dati
A farci riflettere sui possibili scenari di un futuro basato su come gestiremo i nostri dati ci ha pensato Valentina Pavel, Mozilla-Ford fellow presso Privacy International, organizzazione inglese che si occupa di tutelare la privacy dei cittadini.

Nel suo Our Data Future si è immaginata quattro futuri possibili, ambientati nel 2030, con sfumature diverse a seconda delle scelte prese sulla gestione dei dati. Si tratta di scenari alla Black Mirror, dove all'inizio sembra tutto "auspicabile", salvo scoprire che sotto la scuperficie le cose non sono così idilliache come sembrano.

big_data
(Foto: Pixabay/Pexels)
Scenario 1: ognuno è padrone dei suoi dati
Nel primo scenario, la società ha optato per il riconoscimento di diritti di proprietà sui dati. Gli utenti possono cedere i propri dati in cambio di denaro in due modi: all'asta al miglior offerente oppure con un abbonamento. Benché possa sembrare un modo facile per guadagnare dall'uso di servizi che comunque useremmo, le conseguenze potrebbero essere quelle di abbassare la guardia sulla necessità di protezione dei nostri dati personali.

Se, per esempio, non si ha disponibilità economica, si tenderà a cedere molti più dati del normale. Questi dati potrebbero essere la geolocalizzazione in tempo reale o il monitoraggio costante dei nostri parametri corporei. Ciò porterebbe a svendere un diritto tutelato dalla Convenzione europea dei diritti dell'uomo. Mentre la proprietà è alienabile, i diritti umani come quello alla privacy non lo sono.

In questo scenario, la Pavel sottolinea come l'attribuzione di un diritto di proprietà sul dato non comporti un maggior controllo sullo stesso, tutt'altro. Una volta ceduto, seppure per tempo limitato, chi lo ha in gestione potrà farci moltissime cose e le possibilità di limitarne l'uso saranno ridotte. Anche laddove vi siano delle condizioni, che potere negoziale avrebbe davvero l'utente? Più o meno quello che ha ora quando accetta "liberamente" di usare un social.

Inoltre questo modello non servirebbe a rompere il monopolio dei giganti tech, al contrario lo accrescerebbe. Più i giganti guadagneranno, più grande sarà la fetta per il singolo. Inoltre saranno loro gli unici a potersi permettere di dare delle "briciole" in cambio dei dati, perché una startup non sarebbe appetibile economicamente da un punto di vista della remunerazione. E questo alimenterebbe il circolo vizioso per cui i grandi continuerebbero a crescere e i piccoli non riuscirebbero neanche a entrare nel mercato della vendita dei dati.

Oggi si stanno diffondendo alcune realtà che hanno intenzione di porsi da intermediari tra l'utente e chi vende pubblicità, per fare in modo che il primo possa guadagnare qualcosa dalla sua attenzione. Il problema di questo modello di business, che sembra innocuo, è che tende a sminuire quello che in realtà è un diritto fondamentale che andrebbe conservato con attenzione e non trattato come una fonte di reddito.

bigdata1
Scenario 2: generare dati è un lavoro
Nel secondo scenario, fornire e generare dati diventa un lavoro. La vita del protagonista passa tutto da un'unica piattaforma che registra ogni interazione, ogni like, ogni acquisto (WeChat vi dice nulla?). L'utente dunque diventa anche un lavoratore della piattaforma favorendo il divario tra ricchi e poveri, perché solo i primi potranno rifiutarsi di cedere grandi quantità di dati. I secondi, a differenza di quanto accade oggi, hanno piena consapevolezza del valore dei propri dati ma, non avendo scelta, sono costretti a cederne la maggior quantità possibile.

Oggi la situazione non è molto lontana da quella descritta. In mancanza di una vera concorrenza, non ci è davvero possibile lasciare un social network come Facebook, che conta oltre 2,3 miliardi di utenti, perché non c'è una valida alternativa o è stata acquistata da tempo da quello stesso social.

Blockchain (Getty Images)
Blockchain (Getty Images)
Scenario 3: fondi pubblici di dati
Nel terzo scenario i dati sono organizzati e gestiti da fondi pubblici. Tutto quello che le persone fanno viene analizzato e alimenta una grande intelligenza artificiale, che lavora per il benessere pubblico. Le società possono accedere ai dati pagandoli all'amministrazione pubblica che gestisce il fondo. Il prezzo dipende dall'importanza dei dati che però sono anonimizzati.

Come evidenzia la Pavel, questo scenario è più neutrale ma non manca di possibili risvolti negativi. Se il governo democratico diventasse una dittatura, questa avrebbe un controllo mai visto prima sulla vita dei cittadini, ma questo ce l'aveva già detto Orwell nel suo 1984. Oppure i governi potrebbero essere corrotti e mettersi d'accordo con le aziende. Inoltre, anche senza dittatura, il livello di cybersicurezza dovrebbe avere standard altissimi visto il rischio di data breach.

Questo scenario ricorda per diversi motivi sia un'evoluzione negativa dell'Estonia, il Paese più digitale dell'Unione europea, dove l'amministrazione pubblica gestisce da oltre 10 anni quasi tutti i servizi pubblici via internet, sia la Cina e il suo programma di social score, dove le azioni hanno un impatto diretto sulla propria libertà di movimento e altri diritti e ancora non è chiaro quanto il governo abbia accesso ai dati gestiti dalle aziende private.

(foto: via Getty Images)
Scenario 4: dati di diritto
Nel quarto e ultimo scenario si descrive un modello fondato sul diritto dei dati. Qui l'utente ha a sua disposizione un'applicazione che gli permette facilmente di gestire il consenso al trattamento dei suoi dati, sapere dove e come vengono utilizzati. L'incentivo per le aziende a questa maggior trasparenza è il fatto che l'app è direttamente collegata con il garante della privacy per fare una segnalazione in caso di abuso.

Un'altra norma del Gdpr che finalmente ha trovato la sua piena realizzazione è la portabilità del dato. Questa, oltre ad agevolare la concorrenza, permette, in caso non si sia contenti di un servizio come un social network o una chat, di passare in pochi secondi a un concorrente, perché i dati sono liberamente trasferibili.

In questo scenario anche l'interoperabilità è diventata realtà grazie all'uso di open standard e adesso gli utenti che usano una chat possono tranquillamente comunicare con quelli che usano un altro servizio concorrente.

Questo è sicuramente lo scenario più auspicabile, cui tende il Gdpr: servizi aperti, più sicuri, perché disegnati mettendo la tutela della privacy al primo posto invece che la massimizzazione del profitto dallo sfruttamento dei dati. Più i servizi sono progettati in questo modo - conclude Pavel - meno gli utenti saranno costretti a tenere sotto controllo come i loro dati sono utilizzati.

tratto da Wired.it
di Vincenzo Tiani