seguici su



BIG DATA e GESTIONE PRIVACY: Potenzialitą e Preoccupazioni





BIG DATA e PRIVACY? È possibile collezionare una grande mole di dati garantendo nel contempo il rispetto della privacy? La gestione e l’analisi dei grandi database di dati attrae per le opportunità nello sviluppo di nuovi servizi e soluzioni, ma pone problematiche rilevanti sotto il profilo della tutela della riservatezza, come dimostrato anche dall’attenzione prestata al tema dal Garante Privacy italiano e dal Data Protection Working Party Europeo.

L’innovazione tecnologica ha determinato un livello di raccolta dati mai registrato in precedenza e ciò è destinato ad aumentare in modo esponenziale in considerazione degli ulteriori sviluppi di Internet, della realtà aumentata e della robotica. In questo scenario si va delineando una economia nuova, che deve monetizzare questo flusso di dati. Perché “Big Data” vuol dire (letteralmente) “Grandi dati”, che presi insieme occupano molto spazio di archiviazione, nell’ordine dei Terabyte. Una domanda appare quindi fondamentale: tutto questo è democratico?
Nel World Economic Forum di Davos, Angela Merkel ha affermato che il possesso dei Big Data segnerà le sorti della democrazia, della partecipazione e della prosperità economica e non a torto, visto che l’interesse principale della maggior parte dei colossi del mondo della tecnologia è l’accumulo di qualsiasi genere di dato per poterlo utilizzare in futuro, anche per scopi oggi a noi sconosciuti. Oggi questo genere di dato, ha il valore del petrolio e per quanto li riguarda, con riferimento agli effetti dirompenti determinati dalle loro caratteristiche di: velocità dell'analisi cui sono sottoposti, di eterogeneità di fonti, formato e struttura (potendo essere strutturati o meno), e infine di attendibilità, che si parla addirittura di QUARTA RIVOLUZIONE.
È la regola di queste loro quattro V: Volume, Velocità, Varietà, Veridicità, che genera di conseguenza la quinta e più importante, quale IL VALORE.
Ma l'innovazione principale dei Big Data consiste non tanto nell'oggetto dell'analisi, quanto piuttosto nel suo metodo: Big Data analytics e machine learning, che estraggono valore aggiunto superando i limiti computazionali cui eravamo abituati! Il fenomeno dei “Big Data”, o meglio il fenomeno di immagazzinare, gestire e analizzare grandi quantità di dati non è in realtà un fenomeno recente, anzi è un fenomeno che fa parte della lunga storia dell’evoluzione del genere umano. Già in Babilonia, con la creazione dell’abaco, la biblioteca di Alessandria, così come molti altri episodi e luoghi storici, ci dimostrano come l’uomo abbia da sempre avuto interesse a conservare informazioni, per poterle poi consultare in seguito.
Il digitale aumenta questa possibilità e i Big Data sono uno step verso un modo diverso di gestire il business e la società. Secondo il report How Much Information del 2010 pare che OGNUNO DI NOI GENERI IN MEDIA 12 GIGABYTE di DATI OGNI GIORNO e il numero è in costante crescita. Ogni utente genera dati interagendo con vari dispositivi ed attraverso piattaforme di differente tipologia: i social network in cui si proietta, più o meno scomposta, la nostra intera esistenza, le innumerevoli transazioni commerciali online, i flussi continui di dati alimentati dagli oggetti connessi dell'Internet of Things: dai giocattoli intelligenti ai vari dispositivi di domotica, dalle tecnologie indossabili agli apparati elettromedicali connessi al web. E’ chiaramente intuibile, perché i Big Data siano in cima alla lista delle preoccupazioni sul fronte privacy o addirittura più largamente, su un fronte largamente inteso che non è semplice Privacy, ma addirittura Privacy, Business, IT e Etica, tutto insieme, tutto strettamente correlato.
Il tema dei dati non è più un tema solo tecnologico, piuttosto un vero e proprio vettore di business, e non solo per grandi aziende. Recenti studi hanno, infatti, dimostrato come anche più dell’80% delle piccole e medie imprese abbiano sviluppato degli strumenti per utilizzare i big data, avendone compreso l’importanza per aiutarli a migliorare la qualità dei prodotti, ampliare le loro opportunità di business ed accelerare il potere decisionale. Le organizzazioni, sia pubbliche sia private, sia grandi sia di piccole dimensioni, hanno compreso il potenziale delle opportunità strategiche offerte dai dati e si avviano ad un percorso di trasformazione verso il nuovo concetto di DATA DRIVEN COMPANY.
 
Fatte tutte queste premesse, potete immaginare, quanto la partita/sfida tra BIG DATA&PRIVACY sia dura e strana! In questa DIGITAL SOCIETY, è necessario trovare il giusto equilibrio tra il cospicuo patrimonio informativo a disposizione, il suo utilizzo e il diritto fondamentale degli individui alla protezione dei propri dati personali. Affrontare il fenomeno dei Big Data dal punto di vista giuridico significa approfondire le problematiche relative al trattamento dei dati personali, sempre più preziosi e sempre più a rischio. Il problema però non è di facile soluzione poiché ci si riferisce ad un mondo che per quanto reale è basato sulla intangibilità e soprattutto sulla mancanza di confini definiti e di regole giuridiche comuni.
“La dinamica di gestione dei Big Data ha caratteristiche talmente innovative da scardinare le coordinate principali del diritto applicabile ai dati personali. La nozione di Titolarità del Trattamento mostra, infatti, tutti i suoi limiti rispetto alla moltiplicazione dei gestori dei dati che caratterizza il processo di utilizzazione dei Big Data, lungo catene dagli anelli infiniti. I principi di minimizzazione, limitazione della finalità e conservazione per il solo tempo indispensabile alla realizzazione del trattamento non si attagliano a raccolte così massive di dati, acquisiti spesso non per esigenze attuali ma in vista di future, eventuali necessità e riutilizzati per fini ulteriori non sempre compatibili con quelli originari”.
I Big Data sono dati personali, e come tali devono essere trattati, conformemente al nuovo regolamento europeo 679/2016, anche se è difficile controbilanciare i valori delle tecnologie alla loro base e il valore della privacy. Poiché la raccolta dei Big Data pone insieme a particolari problemi di Privacy, problemi di ordine piu'generale sul piano etico. Trattando quantità incredibili di dati, non ci si può non interrogare anche su aspetti valoriali, con un ragionamento solo di difesa della riservatezza dell’individuo. Risulta necessario occuparsi di cosa sia moralmente sostenibile e non soltanto tecnicamente fattibile, tenendo presente che lo sviluppo dei Big Data va messo al servizio dell’uomo e non viceversa. Se infatti è vero che l’utilizzo di una simile quantità di informazioni, può portare grandi benefici alla società nel suo complesso, più vero è che tutto questo debba necessariamente passare per un’attentissima analisi preliminare di compatibilità delle finalità ulteriori del trattamento, rispetto a quelle per cui i dati personali sono stati inizialmente raccolti e/o resi pubblici. Ciò che è importante non è l’entità di questi dati, è il loro utilizzo ovvero come essi possano essere analizzati in modo da estrapolare informazioni. Proprio al fine di far fronte alle nuove sfide dell’analisi dei Big Data e degli Open Data, ciascun titolare del trattamento deve agire nel pieno rispetto del “principio di finalità” (rectius: “il principio di limitazione delle finalità”) previsto all’art. 5(1)(b) del GDPR. Nonostante il titolare sia chiamato a prevedere ex ante e in modo specifico le finalità e ad attenersi ad esse nello svolgimento delle operazioni di trattamento, non si esclude che i dati personali possano essere sottoposti a trattamenti ulteriori per scopi diversi. Il GDPR prevede espressamente che sia possibile ampliare le finalità iniziali del trattamento e che la valutazione in merito alla loro non incompatibilità ai sensi e per gli effetti dell’Art. 6(4) sia rimessa al titolare e a lui soltanto, rientrando nella sua accountability l’esser in grado di dimostrare che il trattamento sia in ogni caso avvenuto nel pieno rispetto della normativa applicabile in materia di protezione dei dati personali. Tuttavia la disciplina del GDPR, per la protezione dei dati assicura comunque garanzie importanti ai diritti degli interessati, nel contesto di trattamenti invasivi, come quelli condotti sui Big Data. Alla base del GDPR c’è la costante ricerca di un effettivo punto d’equilibrio fra la repentina evoluzione della tecnologia e la rigorosa applicazione dei principi a tutela del diritto fondamentale degli individui alla protezione dei propri dati personali. Il GDPR valorizza la dimensione dinamica del dato personale, nella consapevolezza di come le potenzialità della Big Data analytics di estrarre informazioni che ci riguardano anche da semplici frammenti privi di correlazioni tra loro, aumenti a dismisura le possibilità di reidentificazione anche di dati in apparenza anonimi. Importanti anche le misure di Privacy by Design e by Default, che il Gdpr implica e che mirano a inscrivere direttamente nei sistemi e nei dispositivi le tutele per i diritti dell'interessato, consentendo in tal modo di minimizzare i rischi del trattamento in ragione delle stesse caratteristiche organizzative e funzionali della tecnologia utilizzata. Peccato che la Privacy by Design e by Default siano due ottimi concetti per un più responsabile immagazzinamento e protezione dei dati raccolti, ma da parte di reti, programmi, istituzioni che non hanno fini commerciali, come invece avviene per i Big Data.
 
Il principale rischio per i Big Data è che una volta inseriti nei sistemi vengono persi di vista e il titolare del trattamento potrebbe utilizzarli per finalità non perseguibili rispetto alle informative e ai consensi raccolti. Ricordiamoci che una descrizione troppo vaga e generica delle finalità del trattamento determina la nullità del consenso. Anche informazioni apparentemente anonimizzate, come i Big Data, possono presentare delle problematiche. In molti casi l'anonimizzazione di singoli identificatori univoci non è sufficiente per escludere le re-identificazioni (un dato considerato «anonimo» può essere successivamente attribuito a una determinata persona). Attraverso la fusione di diverse banche dati, infatti, si può riuscire a "re-identificare" un interessato!
 
Si capisce, quindi, quanto la PRIVACY per chi in aziende si occupa di DATA MONETIZATION, ovvero il DATA SCIENCE, sia una competenza imprescindibile. Nel momento in cui si entra nell’ambito della Data Monetization, non si può eludere dall’affrontare il tema normativo e nella fattispecie l’autorizzazione del trattamento per le finalità dichiarate. L’Articolo 6 del GDPR che delibera proprio sulle condizioni che permettono o non permettono il trattamento. La definizione del trattamento dati rappresenta un momento chiave, durante il quale è necessario avere chiaro lo scopo per cui si andrà a realizzare analisi sui dati. Una volta iniziata la raccolta dei dati, non è possibile sottoporli ad analisi e utilizzi non specificati a priori. Ecco un altro tassello del mosaico del lavoro del Data Scientist che è bene sia chiamato a esprimere la sua visione e la sua competenza anche nella fase di sviluppo di tutte le azioni che portano alla raccolta dei dati, sia quando questi sono chiaramente dati legati al comportamento delle persone fisiche sia quando sono legati al comportamento di ambienti, vetture o sistemi di produzione che possono però comprendere anche dati legati, magari non consapevolmente, a persone coinvolte (perché presenti negli ambienti, perché alla guida delle vetture, perché operative accanto ai sistemi di produzione). Allora sin qui abbiamo capito che chi si avvale di Big Data deve considerare il tema della protezione dei dati sin dalla fase iniziale di un progetto attraverso la preventiva interazione di criteri in materia di protezione dei dati («Privacy by Design»). Molti provider di sistemi cloud possono fornire livelli di privacy e security per i Big data, ma ovviamente costano e vanno ben valutati. Con l’anonimizzazione dei dati si può proteggere la privacy dei clienti e nel contempo continuare ad analizzare i trend più delicati che riguardano i dati aziendali. Un modo per anonimizzare i dati, è criptare gli elementi che consentono di identificare personalmente qualcuno. Un altro modo è quello di identificare i dati individuali per singola categoria (ad esempio lo stipendio) e poi creare una media composta da inserire in un’analisi dati più ampia. Un altro metodo è il mascheramento dei dati o la loro redazione.
 
Fonti utilizzate

https://blog.osservatori.net/it_it/big-data-e-tutela-dei-dati-personali-%C3%A8-possibile

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9036954

https://www.privacyitalia.eu/la-privacy-ai-tempi-dei-big-data-6-consigli-le-aziende/5727/

http://www.intelligenzaartificiale.it/big-data/#Implicazioni_sociali_e_privacy

Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze


SCOPRI ORA ›