Il Garante privacy e la regola delle 4 V

Volume, velocità, varietà, veridicità, caratteristiche che ne generano una quinta: valore. I Big Data e la libertà nella dimensione digitale.

Intervento di Antonello Soro, Presidente dell’ Autorità Garante per la protezione dei dati personali, su garrnews.it (Doc-Web: 9036954).

Il Garante della privacy è tornato a parlare della grande potenzialità (e, al contempo, della grande pericolosità) dell’uso possibile dei Big Data. Lo ha fatto, partendo da una frase di Angela Merkel pronunciata nel World Economic Forum di Davos: “Il possesso dei Big Data segnerà le sorti della democrazia, della partecipazione e della prosperità economica

In effetti, ha sottolineato Soro, la possibilità, dischiusa dai Big Data è straordinariamente innovativa, capace di sviluppare modelli interpretativi, analitici e anche predittivi di fenomeni e comportamenti umani, impensabili fino anche a solo pochi anni fa. Tali possibilità di utilizzo, a fini commerciali oltre che di utilità sociale, hanno conferito ai dati un valore ormai inestimabile, tali da essere ribattezzati “il petrolio dell’economia digitale”.

Ma… c’è un “ma”. E su questo “ma” si è soffermato il Garante, valorizzando gli effetti del nuovo GDPR che contiene alcune norme e garanzie di particolare interesse per i trattamenti su larga scala quali quelli realizzati su Big Data.

Il Presidente dell’Autorità ha osservato, infatti, che la maggior parte delle informazioni utilizzate con la Big Data analytics sono cedute, dagli utenti della rete, con scarsa o nulla consapevolezza degli effetti del loro atto dispositivo.
La quasi generalità dei servizi della società dell’informazione apparentemente gratuiti sono in realtà pagati da ciascun utente al prezzo – nient’affatto modico – dei propri dati personali, sfruttati dalle aziende per costruire profili di consumatori, indirizzarne le scelte, costruire bisogni del tutto indotti e plasmare così i comportamenti delle persone.

1. Le 4 V
L’affermazione della Merkel, ha affermato Soro, coglie indubbiamente uno dei dati più caratteristici della realtà attuale, così profondamente mutata dall’impatto che i Big Data hanno avuto sull’economia, sull’assetto politico e ordinamentale, sulla società, sul costume, sulla persona. Sono, forse, proprio queste ultime le implicazioni più sottovalutate della “rivoluzione” dei Big Data, che potrà avere effetti realmente positivi o negativi in ragione di quanto si porrà “al servizio dell’uomo”, come recita il Regolamento protezione dati, con affermazione di valenza generale, in riferimento al trattamento dei dati personali.

È la “regola delle 4 V”: volume, velocità, varietà, veridicità, caratteristiche che ne generano una quinta: valore, profitto.

Ma l’innovazione principale dei Big Data consiste non solo nell’oggetto dell’analisi ma anche nel suo metodo: Big Data analytics e machine learning, che estraggono valore aggiunto superando i limiti computazionali cui eravamo abituati.
Queste caratteristiche, ha spiegato Soro, hanno determinato un inimmaginabile progresso sulle tre dimensioni essenziali dell’estensione della realtà osservata, del tempo di analisi, della profondità della conoscenza.
Le fonti di generazione di queste risorse preziose sono del resto molteplici: i social network in cui si proietta, più o meno scomposta, la nostra intera esistenza, le innumerevoli transazioni commerciali online, i flussi continui di dati alimentati dagli oggetti connessi dell’Internet of Things: dai giocattoli intelligenti ai vari dispositivi di domotica, dalle tecnologie indossabili agli apparati elettromedicali connessi al web.

Torna, invertito, lo schema gramsciano dell’egemonia sovrastrutturale, che per il capitalismo del digitale risiede nella capacità di orientare scelte e comportamenti con la persuasione permanente.
Del resto, quando l’offerta è senza corrispettivo – ha concluso Soro – il prezzo, o meglio il prodotto venduto sei tu: così Andrew Lewis descrive efficacemente la dinamica dell’economia digitale, ove i dati (molto più del bitcoin) sono divenuti la valuta con cui si acquistano beni e servizi al prezzo di frammenti più o meno importanti della nostra libertà.

2. I Big Data e le categorie della protezione dati
La dinamica di gestione dei Big Data ha, del resto, – come riconosciuto il Garante – caratteristiche talmente innovative da scardinare le coordinate principali del diritto applicabile ai dati personali (analoghe considerazioni potrebbero farsi sul diritto d’autore e la proprietà industriale).

La nozione di titolarità del trattamento mostra, infatti, tutti i suoi limiti rispetto alla moltiplicazione dei gestori dei dati che caratterizza il processo di utilizzazione dei Big Data, lungo catene dagli anelli infiniti. I principi di minimizzazione, limitazione della finalità e conservazione per il solo tempo indispensabile alla realizzazione del trattamento non si attagliano a raccolte così massive di dati, acquisiti spesso non per esigenze attuali ma in vista di future, eventuali necessità e riutilizzati per fini ulteriori non sempre compatibili con quelli originari.

Sfuma, poi, la distinzione tra dati sensibili e non, potendo i primi essere estratti combinando tra loro dati comuni. La stessa nozione di dato anonimo (quale limite esterno delle garanzie accordate dalla disciplina di protezione dati) subisce una contrazione speculare all’estensione del concetto di dato personale, in funzione ampliativa della tutela.
Il GDPR in particolare, ha sottolineato il Presidente dell’Authority, valorizza la dimensione dinamica del dato personale, nella consapevolezza di come le potenzialità della Big Data analytics di estrarre informazioni che ci riguardano anche da semplici frammenti privi di correlazioni tra loro, aumenti a dismisura le possibilità di reidentificazione anche di dati in apparenza anonimi.

Pur informandosi al principio di neutralità tecnologica, il GDPR contiene, infatti, alcune norme e garanzie di particolare interesse per i trattamenti su larga scala, quali quelli realizzati su Big Data. Anzitutto, il criterio di applicabilità del Regolamento stesso anche a trattamenti svolti da imprese situate all’estero ma i cui servizi siano destinati a (o profilino) persone che si trovino nell’Unione europea.
Si tratta di un’innovazione importante, che consente di attrarre nella giurisdizione europea i big player dell’economia digitale, situati prevalentemente oltre-oceano e che accentrano nelle proprie mani la pressoché totalità dei Big Data. Del resto, in una realtà, quale quella digitale, per sua stessa natura refrattaria ai confini di leggi e giurisdizioni, non possiamo più consentire forum shopping e dumping digitale: la tutela dei cittadini rispetto a un diritto, quale quello alla protezione dati, non può che essere uniforme e ugualmente garantita a prescindere da stabilimenti più o meno di comodo del titolare.

Rispetto all’attività svolta dalle multinazionali, poi, da un lato il criterio del one-stop-shop – con l’attribuzione, all’Autorità di protezione dei dati capofila e della competenza prevalente sul trattamento – consente una maggiore effettività dei controlli a fronte di minori oneri burocratici. Dall’altro lato, tuttavia, il temperamento determinato dal principio di prossimità consente ai cittadini di non doversi rivolgere, per ottenere tutela, all’Autorità del luogo di stabilimento del titolare, potendo invece adire l’Autorità di protezione dati o l’autorità giudiziaria del proprio Stato.

3. La dimensione collettiva dei rischi
La disciplina di protezione dati assicura, quindi, garanzie importanti ai diritti degli interessati nel contesto di trattamenti così invasivi quali quelli condotti sui Big Data. E tuttavia, a detta di Soro, gli “effetti collaterali” di questa particolare categoria di trattamenti non si esauriscono sul piano individuale, ma toccano aspetti più profondi delle dinamiche sociali, sui quali è bene riflettere.

L’accentramento della disponibilità dei Big Data nelle mani di poche aziende, già solo per questo oligopoliste, accentua lo iato tra valorizzazione economica e utilità sociale, con una serie di rischi che vanno dalla discriminazione sociale fondata sulla discriminazione algoritmica, alla eccessiva e irragionevole marginalizzazione del fattore uomo nei processi decisionali, per effetto della delega all’algoritmo di valutazioni che sono e devono restare squisitamente umane.Il risultato che si trae dall’impiego di tecnologie che dovrebbero assicurare la massima terzietà rischia dunque di essere, paradossalmente, più discriminatorio, lombrosiano o anche solo antistorico di quanto possa essere la pur fallibile razionalità dell’uomo.
Sono, questi, alcuni soltanto dei rischi – sul piano sociale, politico, etico – che un uso poco accorto dei Big Data può determinare.

È una partita di importanza cruciale: in gioco vi sono i limiti che la “libertà e la dignità umana” impongono all’iniziativa economica privata (art. 41 Cost.) e il senso stesso che attribuiamo al rapporto tra individuo e mercato.

Il Garante ha concluso il suo intervento con un messaggio: ciò che segnerà le sorti della democrazia sarà probabilmente non solo il possesso dei Big Data, ma la loro gestione nel rispetto dei diritti e delle libertà.