Vista la incontrollabile circolazione di informazioni su Internet, non è pensabile che gli utenti navighino senza protezione in un universo di dati sempre più confusi. Serve una regolamentazione.
di Anouk Ruhaak
Fate semplicemente clic su “Sì” ogni volta che un’azienda richiede i vostri dati? Se è così, non siete soli. Non ci si può aspettare di leggere i lunghi termini e condizioni o valutare tutti i rischi ogni volta che utilizziamo un servizio. È come chiedere a ciascuno di noi di valutare se l’acqua che beviamo è sicura ogni volta che riempiamo un bicchiere. Quindi premiamo “Sì” e speriamo per il meglio.
Anche se si è fatta una accurata ricerca, però, la decisione potrebbe influenzare altre persone in modi di cui non ci rendiamo conto. Quando si condivide il proprio DNA con servizi come 23andMe, quei dati rivelano molto sul patrimonio genetico della famiglia. Ciò che si condivide sui social media potrebbe influenzare i premi assicurativi di chi conosciamo. Le nostre dichiarazioni del reddito potrebbero influire sulla capacità di un vicino di ottenere un prestito. La condivisione di queste informazioni dovrebbe dipendere esclusivamente da noi?
Se questo modello di consenso individuale viene infranto, cosa resta? Dovremmo lasciare che siano i nostri politici a regolamentare la raccolta dei dati? Forse. I governi di tutto il mondo hanno implementato regimi di protezione dei dati (come il GDPR europeo) che obbligano le aziende a chiedere il consenso dell’utente prima di raccogliere dati. Potrebbero andare oltre e vietare gli usi più dannosi di questo tipo di raccolta. Tuttavia, visti i numerosi modi in cui i dati possono essere utilizzati, è difficile immaginare che norme generali sarebbero sufficienti.
E se avessimo qualcosa sulle stile del sindacato per difendere i nostri diritti sui dati? I data trust si muovono in questa direzione. Il concetto è relativamente nuovo, ma la sua popolarità è cresciuta rapidamente. Nel 2017, il governo del Regno Unito li ha proposti per la prima volta come un modo per rendere disponibili set di dati più ampi per l’addestramento dell’intelligenza artificiale.
La Commissione europea all’inizio del 2020 ha lanciato i data trust come un modo per rendere disponibili più dati per la ricerca e l’innovazione. Nel luglio 2020, il governo indiano ha presentato un piano che li presentava come un meccanismo per dare alle comunità un maggiore controllo sui propri dati.
In un contesto legale, i trust sono entità in cui alcuni beneficiari (trustee) si prendono cura di un bene per conto di altre persone (beneficiari) che lo possiedono. In un data trust, gli amministratori si occuperebbero dei dati o dei diritti sui dati di gruppi di individui. E proprio come i medici hanno il dovere di agire nell’interesse dei loro pazienti, gli amministratori dei dati avrebbero il dovere legale di agire nell’interesse dei beneficiari.
Come si configurerebbe questo approccio nella pratica? Per esempio, gruppi di utenti di Facebook potrebbero creare un trust di dati. I suoi fiduciari determinerebbero in quali condizioni il trust consentirebbe a Facebook di raccogliere e utilizzare i dati di quelle persone. I fiduciari potrebbero, per esempio, stabilire regole sui tipi di targeting che piattaforme come Facebook potrebbero utilizzare per mostrare annunci agli utenti del trust. Se Facebook si comportasse male, il trust ritirerebbe l’accesso dell’azienda ai dati dei suoi membri.
Sebbene sia difficile per chiunque di noi valutare in che modo la condivisione dei nostri dati possa influire sugli altri, gli amministratori dei trust potrebbero valutare gli interessi individuali in relazione ai vantaggi e ai danni collettivi. In teoria, poiché i data trust rappresentano un interesse collettivo, potrebbero negoziare termini e condizioni per nostro conto. Pertanto, consentirebbero di esercitare i nostri diritti di produttori di dati più o meno allo stesso modo in cui i sindacati consentono ai lavoratori di esercitare i propri diritti di fornitori di lavoro.
L’idea sembra buona, ma è davvero realistica? È difficile immaginare che Facebook accetterebbe mai questa impostazione. E noi, gli utenti, abbiamo pochi modi per forzare la sua mano. Potremmo formare dei data trust, ma a meno che non siamo tutti disposti a lasciare la piattaforma insieme, o a meno che i governi non ci forniscano adeguati meccanismi di applicazione, questi organismi avrebbe pochissima influenza.
Non tutto è perduto, però, perché i data trust hanno molte altre utili applicazioni. Potrebbero consentire alle persone di mettere in comune i propri dati e renderli disponibili per usi, come la ricerca medica, a vantaggio di tutti. Le aziende che vogliono dimostrare di essere attente alla privacy potrebbero consegnare le redini delle decisioni chiave sui dati a un trust e istruirlo a a proteggere i diritti sui dati del cliente invece dei profitti dell’azienda.
Per esempio, nel 2017, Sidewalk Labs, l’azienda affiliata di Google, ha acquisito i diritti per trasformare il distretto sul lungomare Quayside di Toronto in un quartiere intelligente carico di sensori. Ma ciò che è stato salutato da alcuni come un’utopia è stato visto da altri come un ennesimo caso in cui le grandi aziende tecnologiche hanno invaso il dominio pubblico, recuperando i dati dei residenti nel processo.
Sidewalk Labs ha suggerito la creazione di un trust di dati civici per garantire il benessere della comunità. La proposta era che qualsiasi entità che desiderava posizionare un sensore in Quayside avrebbe dovuto richiedere una licenza sia per raccogliere sia per utilizzare i dati. Un comitato di revisione, composto da membri della comunità, avrebbe dovuto esercitare una funzione di controllo.
Il piano stesso era pieno di contraddizioni e Sidewalk Labs lo ha abbandonato, ma l’idea di governare i dati raccolti in un contesto pubblico, come nel caso di città intelligenti o di iniziative di sanità pubblica) è ancora viva. I problemi che i data trust mirano ad affrontare sono più urgenti che mai. Per il prossimo anno, man mano che i finanziamenti diventeranno più ampiamente disponibili, vedremo ulteriori ricerche, più esperimenti e più proposte politiche.
Certamente, i data trust non sono l’unica soluzione ai crescenti problemi di privacy e sicurezza. Altri possibili meccanismi, comprese le cooperative di dati e le unioni di dati, affronterebbero problemi simili in modi diversi. Insieme, questi nuovi modelli di governance dei dati potrebbero aiutarci a riprendere il controllo dei nostri dati e garantire che la loro condivisione avvantaggi tutti noi.
Foto: Franziska Barczyk
