Il problema dei dati emerge anche quando ci disconnettiamo: chi è il proprietario, chi dovrebbe essere autorizzato ad usarli, e a quale scopo?

Privacy e Big data

A cura di Antonio Cristini, Managing client partner Italy di Verizon Enterprise Solutions

Nel mondo digitale di oggi, abbiamo l’incredibile opportunità di risolvere finalmente alcuni dei problemi più complessi esistenti, sfruttando la connettività per condividere idee e risorse quando e dove vogliamo, ma soprattutto per alimentare progetti e soluzioni innovative. Eppure, anche quando ci disconnettiamo, resta un grande problema: i dati. Non è chiaro infatti chi è il proprietario dei dati che il digitale crea, chi dovrebbe essere autorizzato ad usarli e a quale scopo.

I nostri dati, patrimonio inestimabile

Sappiamo bene che ogni prodotto e la maggior parte delle abitudini di consumo di oggi genera un’enorme quantità di dati personali. Entro il 2020 esisteranno 20 miliardi di dispositivi collegati e saranno tutti in grado di produrre flussi di informazioni. Continuano ad emergere modelli di business legati a questo fenomeno, in cui i consumatori, di fatto, pagano per i servizi gratuiti consegnando i loro dati. L’elaborazione e l’analisi di questi dati ha il potenziale per risolvere alcuni dei nostri maggiori problemi – rendere le città più sicure, salvaguardare l’approvvigionamento idrico, ottimizzare la produzione alimentare, migliorare il consumo energetico e molto altro ancora. La domanda da porsi è: se queste opportunità e guadagni di efficienza devono essere realizzati, quale dovrebbe il ruolo del governo, dell’industria e della società nella protezione, condivisione e analisi dei dati? Un altro aspetto da considerare è che oggi solo una manciata di persone in tutto il mondo sa quanti dati personali vengono generati, chi ne ha accesso o come vengono utilizzati.

L’esplosione dei dati e l’emergere dell’economia e della società digitale ha comportato inoltre l’aumento dei rischi legati alla sicurezza informatica. I sempre più frequenti incidenti legati alla cyber security minacciano di mettere in ombra l’immenso potere positivo dei Big Data. I casi più eclatanti sono quelli in cui le informazioni personali vengono rubate e condivise pubblicamente, provocando grande malcontento fra i diretti interessati. Anche il database più sicuro può essere potenzialmente compromesso – è quindi colpa degli individui che in primo luogo hanno consegnato i loro dati? O la responsabilità ricade sulle imprese, sul governo e sulle ONG che richiedono questi dati per garantire che i loro sistemi possano sconfiggere i ladri informatici?

La riservatezza dei dati rimane un argomento chiave di discussione per le persone, le imprese e i responsabili politici di tutto il mondo, e lo sarà sempre di più, considerando che il mondo digitale si estenderà gradualmente a ogni aspetto della nostra vita.

L’importanza della privacy

Verizon è da sempre un forte sostenitore della privacy e della protezione dei dati personali. Abbiamo stabilito un approccio alla privacy by design per lo sviluppo dei prodotti molti anni fa, mettendo la privacy e la sicurezza al centro del nostro modello di conformità e della nostra cultura. Oggi, all’inizio della quarta rivoluzione industriale, i dati hanno trovato una nuova collocazione e il loro valore si è trasformato. Per molte organizzazioni, il customer value risiede oggi nel modo in cui gli individui utilizzano le applicazioni e consumano i contenuti. La privacy e la sicurezza sono essenziali per costruire fiducia e credibilità nell’economia digitale, per consentire agli stakeholder di trarne pieno beneficio. Da un punto di vista politico, la questione non è se, ma come regolamentare al meglio la privacy e la sicurezza.

L’Europa dispone oggi di due importanti regimi di tutela della privacy: l’attuale Direttiva ePrivacy in corso di revisione e il Regolamento generale sulla protezione dei dati (GDPR) di recente adozione. Il GDPR, sviluppato specificamente per affrontare il problema della protezione dei dati personali in un mondo digitale, si applica a tutte le tecnologie e a tutti i settori. Pertanto, pur non essendo perfetto, rappresenta un approccio ampiamente armonizzato ed equo alla protezione dei dati personali in tutta l’UE a tutti i livelli dell’economia (digitale o meno). La Direttiva ePrivacy, che tuttavia risale al 1997, riguarda principalmente i fornitori di servizi di telecomunicazione. Questo doppio regime normativo è l’approccio più appropriato per risolvere le problematiche in materia? Una questione fondamentale per i responsabili politici è riuscire a bilanciare i diritti dell’individuo rispetto alla necessità delle imprese di competere e innovare.

Uno dei risultati più notevoli della rivoluzione digitale è stata la capacità delle Internet companies di monetizzare i dati. Esse traggono vantaggio dal fatto che un individuo decide di scambiare le proprie informazioni personali in cambio di servizi come strumenti di ricerca, contenuti o piattaforme di social media. La vera domanda è: il GDPR stesso non dovrebbe essere abbastanza robusto da affrontare le sfide del mondo online attraverso un approccio tecnologicamente neutrale? E, naturalmente, un altro motivo per regolare la tecnologia orizzontalmente è che le imprese cambiano, i modelli di business cambiano. Un approccio di questo tipo fornirebbe la flessibilità necessaria per adattarsi a un ambiente così dinamico. Basti guardare dove sono nate alcune delle più note aziende Internet di oggi e dove si trovano ora, o provare a ricordare tutti i player un tempo “importanti” che oggi semplicemente non esistono più.

Il punto è che se i mercati, le industrie e gli operatori cambiano ha senso che cambino anche i modelli normativi. Una regolamentazione basata su norme settoriali specifiche non può tenere il passo.

La questione chiave dovrebbe essere quella di considerare il valore economico e la pertinenza dei dati attuali, piuttosto che regolamentare per ragioni storiche. Una forte tutela della privacy oggi deve essere costruita sulla semplicità normativa, la prevedibilità e l’armonizzazione a vantaggio di tutte le parti interessate. Uno sforzo mirato per conciliare le normative – attraverso una regolamentazione orizzontale che non identifica interessi particolari dell’economia digitale sempre più interconnessa e convergente – e per semplificare le regole e gli obblighi, contribuirà a creare un ambiente legislativo adatto all’era digitale.