Il Trusts Project prevede la creazione di un pool paneuropeo per la condivisione di informazioni personali e non che dovrebbe diventare uno sportello unico per imprese e governi che desiderano accedere ai dati dei cittadini.
di Anna Artyushina
L’Unione europea è stata a lungo all’avanguardia nella regolamentazione della privacy. Il suo Regolamento generale sulla protezione dei dati (GDPR) e le severe leggi antitrust hanno fatto da apripista a nuove leggi in tutto il mondo. Per decenni, l’UE ha codificato le protezioni sui dati personali e ha combattuto contro quello che considerava uno sfruttamento commerciale delle informazioni private, posizionando con orgoglio le sue normative in contrasto con le politiche sulla privacy degli Stati Uniti.
La nuova strategia europea di governance dei dati adotta un approccio fondamentalmente diverso. Con esso, l’UE diventerà un attore attivo nel facilitare l’uso e la monetizzazione dei dati personali dei suoi cittadini. Presentata dalla Commissione Europea nel febbraio 2020, la strategia delinea misure politiche e investimenti da implementare nei prossimi cinque anni.
Questa nuova strategia rappresenta un cambiamento radicale della posizione della UE, dalla protezione della privacy individuale alla promozione della condivisione dei dati come dovere civico. Nello specifico, creerà un mercato paneuropeo per i dati personali attraverso un meccanismo chiamato data trust, vale a dire un amministratore che gestisce i dati delle persone per loro conto e ha doveri fiduciari nei confronti dei propri clienti.
Il nuovo piano dell’UE considera i dati personali una risorsa fondamentale per l’Europa. Tuttavia, questo approccio solleva alcune domande. In primo luogo, l’intenzione dell’UE di trarre profitto dai dati personali che raccoglie pone i governi europei in una posizione debole per regolamentare il settore. In secondo luogo, l’uso improprio dei data trust può effettivamente privare i cittadini dei loro diritti sui propri dati.
Il Trusts Project, la prima iniziativa promossa dal nuovo corso politico della UE, sarà attuato entro il 2022. Con un budget di 7 milioni di euro, creerà un pool paneuropeo di informazioni personali e non personali che dovrebbe diventare uno sportello unico per imprese e governi che desiderano accedere ai dati dei cittadini.
Le aziende tecnologiche globali non saranno autorizzate a memorizzare o spostare i dati degli europei, ma sarà loro richiesto di accedervi tramite i trust. I cittadini raccoglieranno “dividendi sui dati”, che potrebbero includere pagamenti monetari o non monetari da parte delle aziende che utilizzano i loro dati personali. Con i circa 500 milioni di cittadini della UE che alimentano il serbatoio di dati, i trust creeranno il più grande mercato di informazioni al mondo.
Per i cittadini, ciò significa che i dati da loro creati e su di loro saranno conservati in server pubblici e gestiti da data trust. La Commissione europea immagina i trust come un modo per aiutare le imprese e i governi europei a riutilizzare ed estrarre valore dalle enormi quantità di dati prodotti al suo interno e per aiutare i cittadini europei a trarre vantaggio dalle loro informazioni. La documentazione del progetto, tuttavia, non specifica nei dettagli il tipo di ricompensa individuale.
I data trust sono stati proposti per la prima volta, nel 2018, dal pioniere di Internet Tim Berners Lee e da allora il’idea ha suscitato notevole interesse. Proprio come i trust utilizzati per gestire le proprietà personali, i data trusts possono servire a diversi scopi: a scopo di lucro, per l’archiviazione e la protezione dei dati o per beneficenza.
IBM e Mastercard hanno costruito un data trust per gestire le informazioni finanziarie dei loro clienti europei in Irlanda; il Regno Unito e il Canada hanno utilizzato fondi di raccolta dati per stimolare la crescita delle industrie di intelligenza artificiale locali; e recentemente, l’India ha annunciato l’intenzione di creare un proprio fondo pubblico di dati per stimolare la crescita delle aziende tecnologiche.
Il nuovo progetto della UE è modellato sul sistema digitale austriaco, che tiene traccia delle informazioni prodotte da e sui suoi cittadini assegnando loro identificatori univoci e con archivi pubblici. Sfortunatamente, i data trusts non garantiscono una maggiore trasparenza. Il trust è governato da un atto costitutivo predisposto dal disponente e le sue regole possono essere stabilite in modo tale da favorire qualcuno. La presenza di un consiglio di amministrazione, inoltre, lascia aperta la possibilità di conseguire la maggioranza al suo interno e di acquisire un controllo significativo.
Il Trusts Project si troverà inevitabilmente di fronte ad alcuni problemi di governance. Gli attori pubblici e privati spesso non hanno rapporti diretti quando ci si confronta sulla gestione di infrastrutture critiche o di risorse preziose. Le aziende tecnologiche tendono a favorire politiche che creano opportunità per i propri prodotti e servizi. Travolta da una spirale di conflitti di interessi, l’Europa potrebbe perdere di vista la questione della privacy.
In alcuni casi, i data trusts sono stati utilizzati per privare gli individui dei loro diritti di controllare le informazioni raccolte su di loro. Nell’ottobre 2019, il governo del Canada ha respinto una proposta di Alphabet/Sidewalk Labs per creare un data trust per il progetto di città intelligente di Toronto. Sidewalk Labs aveva progettato il trust in modo da garantire il controllo dell’azienda sui dati dei cittadini. E i data trusts dell’India sono stati criticati per aver concesso al governo un accesso illimitato alle informazioni personali, definendo le autorità “fiduciari” delle informazioni.
Una possibile soluzione potrebbe essere quella di creare un ecosistema di amministratori di dati, pubblici e privati, che soddisfino ciascuno esigenze diverse. Sylvie Delacroix e Neil Lawrence, gli ideatori di questo approccio dal basso, paragonano i data trust ai fondi pensione, affermando che dovrebbero essere strettamente regolamentati e in grado di fornire servizi diversi a seconda del gruppo designato.
Una volta messo in pratica, il Trusts Project della UE probabilmente cambierà il panorama della privacy su scala globale. Purtroppo, tuttavia, questo nuovo approccio non darà necessariamente ai cittadini europei maggiore privacy o controllo sulle proprie informazioni. Non è ancora chiaro quale modello di trust perseguirà il progetto, ma le politiche ora delineate non prevedono alcuna possibilità per i cittadini di scelta.
Davanti alla commissione antitrust del Congresso negli Stati Uniti, quattro importanti platform companies hanno riconosciuto pubblicamente di aver utilizzato tecnologie di sorveglianza, forme di manipolazione del mercato e acquisizioni forzate per dominare l’economia dei dati. La lezione più importante di queste rivelazioni è che non ci si può fidare delle aziende che trattano dati personali per archiviarli e gestirli. Separare le informazioni personali dall’infrastruttura delle piattaforme sarebbe un passo decisivo verso il contenimento del loro potere di monopolio. Questo può essere fatto attraverso gli amministratori dei dati.
Idealmente, il Trusts Project mira a un modo più equo per acquisire e distribuire il vero valore dei dati personali. Sarà il tempo a stabilire se la promessa sarà mantenuta o meno.
Anna Artyushina è una studiosa di politiche pubbliche, specializzata in data governance e città intelligenti. Si è dottorata in studi scientifici e tecnologici presso la York University di Toronto.
(rp)
