.jpg "https://www.form-action.it/gdpr-in-10-punti/")
L'altra faccia del progresso: Big data, non solo vantaggi ma anche dei rischi
L'altra faccia del progresso: Big data, non solo vantaggi ma anche dei rischi
Il rapporto tra Big data e privacy è un argomento complesso e tuttora in evoluzione.
“Il problema non è la tecnologia, ma l'uso che se ne fa. Ogni cosa comporta dei rischi, l'importante è esserne consapevoli e valutare se il prezzo che paghiamo (meno privacy) è adeguato a quanto riceviamo in cambio.”Stefano Nasetti
Il concetto di privacy nasce nell'antica Grecia, lo stesso Aristotele distingue tra Polis cioè la sfera pubblica dell'individuo e Oikos, cioè la sfera privata, che riguardava la vita domestica. La privacy oggi è riconosciuta come un diritto, compare anche nell'articolo 8 della Carta dei diritti fondamentali dell'Unione Europea, che recita:
"Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente."
Nella Costituzione italiana non vi è un articolo specifico che tutela il diritto alla riservatezza, ma questo può essere ricavato per via interpretativa dagli articoli 2 e 3 che considerano al riservatezza coe uno dei diritti inviolabili dell uomo, e nell'articolo 15 che sulla " libertà e segretezza della corrispondenza in ogni forma di comunicazione "
L'industria dei Big data per analizzare, profilare, individuare correlazioni tra loro ed estrarne valore, come gusti, preferenze e opinioni degli utenti, i dati raccolti vengono sottoposti a trattamenti automatizzati mediante algoritmi di Intelligenza Artificiale e altre tecniche evolute. Il problema da punto di vista " giuridico " infatti i dati che vengono persi di vista dal titolare e responsabile del trattamento , cioè il titolare dell’azienda che raccoglie i dati o chi per esspo li gestisce, questo rappresenta un rischio enorme per la tutela della privacy degli utenti; poichè potrebbero essere utilizzati per finalità diverse rispetto a quanto esplicitato nelle informative sulla privacy fornite e ai consensi raccolti. Anche l'anonimizzazione non basterebbe a garantire la riservatezza, perchè tramite fusioni di banche dati si potrebbe arrivare a reidentificare l'utente. Per non parlare del fatto che gli algoritmi utilizzati nell’analisi dei Big Data sono in grado di individuare, in modo autonomo, le reciproche connessioni tra banche dati diverse, riuscendo così a generare nuove informazioni e nuovi dati personali.
Il GDPR "General Data Protection Regulation" stabilisce che ogni trattamento dei dati avvenga nel rispetto di alcuni principi, tra cui liceità, correttezza e trasparenza; inoltre assicura che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati, e che la conservazione avvenga per un tempo non superiore a quello necessario, oltre sottolineare che sia garantito il rispetto degli scopi per i quali è stato effettuato il trattamento.
Tuttavia la semplicità della GDPR che si occupa solo di "dati personali" può sembrare poco efficace di fronte alla quantità e la varietà proprie dei Big Data che, oltre che col singolo utente, hanno a che fare con gruppi e collettività. Nei Big Data infatti i dati vengono spesso trattati con scopi definiti solo in termini generali e le finalità non vengono, in realtà, individuate dall’inizio.Per questo motivo lo schema classico della GDPR in cui il dato viene ottenuto direttamente dall’interessato dopo il suo consenso al trattamento, va a scontrarsi con il fenomeno dell’acquisizione massiva di dati personali tramite le app e il loro sistema di permessi. Tutto questo evidenzia come le normative fatichino a tenere il passo con la complessità dell'evoluzione tecnologica in ambito di dati, infatti le fonti di informazioni provengono da numerose parti, tra cui gli oggetti, e i volumi sono impressionanti. E' importante che le persone siano conscie delle informazioni che forniscono, sopratutto sui Social Network, dei i mecccanismi sottostanti al trattamento dei dati e ai contenuti proposti.
Un importante caso storico di violazione della privacy, nel trattamento dei dati, è Lo scandalo dei dati Facebook-Cambridge Analytica, avvenuto nel 2018, quando si scoprì che Cambridge Analytica, una società di consulenza inglese, aveva raccolto i dati personali di 87 milioni di account Facebook senza il loro consenso e li aveva usati per scopi di propaganda politica. Il metodo utilizzato combinava il data mining, l'intermediazione dei dati e l'analisi dei dati con la comunicazione strategica per la campagna elettorale, con lo scopo di influenzare l'opinione pubblica in materia di elezioni, tra cui quelle americane del 2016. Con una combinazione di discipline tra cui scienza dei dati, studi psicometrici, e lo studio dei comportamenti umani, Cambridge Analytica era in grado di sfruttare il profilo psicologico degli utenti per individuarne una precisa personalità ed impacchettare messaggi estremamente precisi che andavano a colpire le loro debolezze e paure. Il 2 maggio 2018 la società dichiarò bancarotta a causa dello scandalo in cui era stato travolto anche Facebook, per aver contribuito alla manipolazione del pensiero degli elettori con una propaganda elettorale a favore di Trump, tenutasi alle presidenziali del 2016, ed al referendum inglese sulla Brexit.
La relazione tra Big data e privacy rimane e rimarrà una questione complessa, su cui le istituzioni hanno inziato a muoversi per offrire più tutele normative, ma che nonostante gli sforzi, come nel caso della GDPR, sono ben lontane dal garantire il diritto alla privacy nel 100% dei casi, per questo serve più educazione digitale , anche nelle scuole, in materia di trattamento dei dati e persino sul corretto utilizzo dei Social Network.