I nostri dati: il petrolio dell’economia digitale
10 min letturaBig Data
Oltre 100 miliardi di email al giorno (dati 2013), 500 milioni di tweet e 30 miliardi di stati condivisi su Facebook, solo per citare alcuni dati. La crescita esponenziale delle connessioni attraverso i milioni di dispositivi collegati a Internet ormai fa sì che l'intera vita di un individuo sia disponibile online scomposta in singole informazioni: le relazione tra persone e organizzazioni, gli interessi, le storie, le comunicazioni, i prodotti consumati, i dati finanziari, le informazioni giudiziarie e sanitarie. Tutto è online e registrato nei capienti database di poche aziende e istituzioni pubbliche.
Non sono solo i dati forniti volontariamente dalle persone e quelli raccolti più o meno ad insaputa degli utenti, ma ci sono numerose informazioni ricavate dall'analisi dei dati aggregati da varie fonti. Sono i Big Data.
Una volta condivisi, i dati personali vivono di vita propria. La raccolta e la successiva analisi dei Big Data consente di comprendere, e in taluni casi anche di prevedere, il comportamento degli esseri umani, sia a livello individuale che globale.
L'approccio dell'opinione pubblica, ma anche dei governi, alle problematiche legate alla gestione dei dati è talvolta ambivalente. La reazione comune dei cittadini allo scoprire che la certa azienda raccoglie i nostri dati e li analizza è spesso di incredulità e di rabbia. Ad esempio alla distribuzione dell'ultimo sistema operativo della Microsoft si sono moltiplicati gli articoli critici di fronte alla massiccia raccolta di dati di Windows 10. Tutto ciò può avere ricadute notevoli sul business dell'azienda. L'approccio “massima trasparenza”, quindi, non è sempre positivo da cui la necessità per le aziende di adottare un approccio più graduale.
In realtà il nuovo sistema operativo di Microsoft si comporta in maniera del tutto simile agli altri (casomai se un appunto si può fare all'azienda è di aver impostato fin troppe funzioni attive di default, mentre sarebbe stato preferibile lasciar scegliere agli utenti).
Il problema è che spesso gli utenti non si rendono conto di quanti sono i dati che forniscono spontaneamente alle aziende. Immaginate uno smartphone connesso ad internet con il GPS attivo, casomai mentre fate jogging con una app che registra i vostri passi e la frequenza cardiaca. La quantità di dati inviati volontariamente (perché scaricando e utilizzando le app avete accettato il loro uso) alle aziende è enorme, ma la gente non si preoccupa (almeno fin quando l'assicurazione non disdetta la polizza perché si accorge che guidate troppo velocemente).
I governi, invece, sono dilaniati. Da un lato sono tenuti a rassicurare l'opinione pubblica sulla tutela dei loro diritti, per non perdere consenso, e così realizzano norme che limitano talvolta anche eccessivamente la raccolta e l'utilizzo di dati. Dall'altro lato vi è la volontà di sfruttare i dati per migliorare il funzionamento dei servizi pubblici, per promuovere l'economia e quindi il benessere individuale, ma anche per prevenzione dei reati spingendosi, talvolta, fino al controllo dell'opinione pubblica e la repressione del dissenso.
Il risultato è l'estrema frammentazione della normativa in materia di protezione dei dati personali (Data Protection) che varia da Stato a Stato (es. la Cookie Law) rendendo difficoltoso per le aziende ma anche per i singoli cittadini realizzare business che si estendano oltre frontiera, costringendoli a doversi districare tra le innumerevoli differenti legislazioni.
Oro nero
Nonostante svariati tentativi, attualmente l'unico modello di business veramente funzionante online è legato alla pubblicità. Ma solo con l'avvento dell'analisi dei dati, e quindi della pubblicità personalizzata (nessuno vuole vedere un annuncio che non gli interessa) tale modello è diventato davvero profittevole. I servizi online free o fremium sono tutti basati sulla monetizzazione dei dati personali.
We collect non-personal data to make money from our free offerings so we can keep them free. We collect non-personal data to improve our products and services. (annuncio AVG antivirus)
Anche qui è un problema di gradualità. L'eccessiva personalizzazione degli annunci spaventa gli utenti che si sentono oggetto di stalking, da cui l'utilizzo di algoritmi compensativi che introducono “errori” voluti nella presentazione degli annunci. In realtà gli algoritmi di analisi comportamentale sono avanzati al punto da poter prevedere la nascita di un bambino quando è ancora nella pancia della madre.
Tutto ciò non sarebbe possibile se non fosse per la raccolta e l'analisi dei dati degli utenti. I dati sono la nuova frontiera di Internet, la misura della popolarità di un servizio e la moneta di scambio della rete. I dati degli utenti sono l'equivalente della forza lavoro e del capitale nel mondo digitale, insomma il petrolio dell'economia digitale.
Il settore privato ha iniziato a lavorare questo nuovo materiale al fine di migliorare l'efficienza dei servizi e stimolare la domanda, così generando profitti. Nella loro prospettiva il problema è di perdere la fiducia dei clienti oltrepassando i limiti ritenuti giusti dall'opinione pubblica. L'assenza di trasparenza determina sfiducia degli utenti ma, come abbiamo detto, anche l'eccessiva trasparenza comporta sfiducia per una non completa comprensione delle problematiche sottese.
Comunque occorre dire che i giovani sono più propensi a condividere dati con terze parti rispetto ai meno giovani che pretendono un livello di sicurezza decisamente maggiore.
I governi si sono accodati velocemente ai privati, pretendendo l'accesso indiscriminato ai dati delle aziende, e talvolta realizzando strumenti di raccolta dei dati specifici. Gli Stati utilizzano i dati soprattutto per accrescere l'efficienza del settore pubblico, diminuendo i costi dei servizi e migliorando welfare, sanità, educazione e giustizia.
È evidente che i governi e le autorità di regolamentazione giocano un ruolo vitale nella gestione dei dati. È loro il compito di regolamentare tale gestione ed è nelle loro mani, quindi, la valvola per alimentare o strozzare la nuova economia digitale.
I governi, infatti, non solo hanno il compito essenziale di tutelare i cittadini e i loro diritti, garantendo la sicurezza dei dati dagli abusi delle aziende e fissando i limiti oltre i quali queste non possono spingersi, ma nel contempo anche il compito di stimolare l'economia per promuovere il benessere collettivo.
Occorre quindi un corretto bilanciamento tra tali esigenze. Occorre un nuovo quadro normativo.
Frammentazione
Al di là di pochi accordi transnazionali (es. Safe Harbor, adesso dichiarato invalido), attualmente la regolamentazione è demandata a una serie di iniziative locali con conseguente frammentazione normativa che crea gravi incertezze alle aziende che offrono i propri servizi in numerosi paesi e ai cittadini che usano questi servizi.
All'interno di questo confuso quadro le aziende talvolta approfittano delle incertezze per giustificare violazioni delle regole, trincerandosi dietro improbabili bug software, o addirittura imponendo le loro policy come fossero vere e proprie leggi.
L'inerzia dei governi diventa complice di un tale stato di cose. Da un lato alcuni di essi sono restii ad inimicarsi una multinazionale dai sostanziosi investimenti, dall'altro si schierano apertamente al fianco delle aziende al fine di ottenere un posto al ricco tavolo dei Big Data. L'enorme flusso di dati nelle mani delle aziende, infatti, fa gola ai governi che vorrebbero approfittarne. C'è anche da aggiungere che le limitazioni territoriali dei governi portano a preferire talvolta le policy di multinazionali che già lavorano in centinaia di Stati, piuttosto che avviare sfiancanti trattative per stringere accordi di mutua collaborazione tra gli Stati.
Ma non solo. Esistono ancora numerose problematiche aperte.
Ad esempio in materia di titolarità dei dati. Intuitivamente si ritiene che i dati appartengano al soggetto al quale si riferiscono, tale approccio non solo non è corretto, ma può determinare gravi conseguenze. Immaginiamo i dati giudiziari, ai quali le autorità devono poter accedere per motivi di sicurezza pubblica. È evidente che essi non appartengono alla persona. E lo stesso vale per i dati sanitari ai quali devono poter accedere anche i medici, specialmente in condizioni particolari (es. se il paziente non è in grado di decidere o fornire il consenso, oppure se è pericoloso per sé e per gli altri). Per non parlare dei dati finanziari.
È palese che varie categorie di informazioni necessitano di una specifica gradazione della tutela in modo da consentire un funzionamento dei servizi pubblici che altrimenti rimarrebbero paralizzati in presenza di una tutela assoluta dei dati.
Il compito dei governi è realizzare e imporre regole per garantire la tutela dei diritti e la sicurezza dei dati, ma secondo modalità adattive e flessibili.
È essenziale, però, iniziare a pensare ai dati personali come una sorta di moneta virtuale. Di fatto già adesso le aziende (e non solo), tracciano continuamente gli utenti e molto spesso la raccolta è del tutto occulta. Quando non lo è, generalmente non è consentito agli utenti sottrarsi. Talvolta l'utente per difendersi può solo abbandonare il servizio online, disiscrivendosi. E non è detto che non venga tracciato ugualmente.
Il cittadino oggi è l'oggetto di una vasta raccolta quasi indiscriminata di dati senza alcun possibilità di scelta e controllo.
If you are not paying for it, you're not the customer; you're the product being sold. (Andrew Lewis su Metafilter, agosto 2010)
In questa fase storica notiamo l'introduzione di nuove norme con l'intento di regolare la gestione dei dati. L'approccio è diverso tra Usa e UE, negli Stati Uniti si regolamenta per lo più la fase di utilizzo, mentre in Europa la tendenza è di anticipare la tutela alla fase di raccolta. Comunque il risultato è quello di imporre dei limiti alle aziende (ma non ai governi, anzi).
L'approccio attuale però non sembra ottenere l'effetto sperato, in quanto si concentra più che altro sulle restrizioni che hanno ricadute sull'economia digitale. L'esempio classico è la Cookie Law, cioè quella normativa che è entrata in vigore in Europa e che di fatto impone oneri burocratici ai cittadini principalmente per impedire abusi da parte delle aziende.
Quadro normativo
È quindi vitale la realizzazione di un framework legislativo che sia unitario e soprattutto chiaro, in modo da evitare incertezze applicative e garantire un'attuazione coerente, e che soprattutto stabilisca regole certe sulla responsabilità dell'uso dei dati, in considerazione del fatto che un singolo atto può determinare ricadute su milioni di persone. L'assenza di una normativa transnazionale può portare ad azioni unilaterali dei singoli Stati con gravi ricadute sulla gestibilità dei servizi transnazionali. Alcuni governi potrebbero essere tentati di introdurre limitazioni al solo fine di favorire monopoli nazionali e impedire l'accesso a aziende estere. L'effetto sarebbe una minore concorrenza e quindi maggiori prezzi per i consumatori.
È un compito precipuo dei governi, che non possono sottrarsi delegando le aziende private solo perché ritengono che tali aziende hanno strumenti più adeguati a gestire informazioni in transito per tanti confini nazionali.
È compito dei governi fissare il limite oltre il quale l'utilizzo dei dati personali degli utenti non è sufficientemente compensato dalle aziende, insomma stabilire fino a che punto un'azienda si può spingere nella raccolta e l'uso di tali dati.
Purtroppo i governi recentemente hanno iniziato a sfruttare i dati delle aziende, soprattutto per finalità di repressione e prevenzione di reati, e quindi non hanno più alcun interesse a ridurre la quantità di dati raccolta dalle aziende, quanto piuttosto a moltiplicarlo a dismisura. Così i governi di fatto abdicano al loro ruolo di regolatore, anteponendo la sicurezza pubblica alla tutela dei diritti dei cittadini. Di fatto ritengono che rinforzare la tutela dei diritti dei cittadini possa essere dannoso per la sicurezza pubblica.
Il primo elemento essenziale per la nuova normativa è il controllo. Occorre restituire ai cittadini il controllo dei loro dati e delle loro identità digitali. Le persone devono poter credere che la sicurezza dei loro dati sia inscritta negli applicativi (privacy by design) in modo da dare agli utenti stessi il controllo effettivo dei propri dati.
Un ecosistema digitale user-centrico richiede maggiore trasparenza. Le persone si aspettano di sapere quali dati vengono raccolti, come sono usati e a chi sono inviati. È l'unico sistema per riacquistare la fiducia delle persone e per far sì che usino i servizi digitali permettendo la crescita di un economia digitale.
Infine, le persone devono essere consapevoli del valore dei propri dati, e di come vengono compensate per la loro cessione, in modo che possano scegliere consapevolmente come monetizzarli (es. con quali servizi scambiarli). Occorre quindi un cambio di prospettiva, non più vedere il cittadino come consumatore bensì quale utente.
People will not and should not give us data because we ask for or require it. They will allow us to have it only if they know they receive value in return (Jeff Jarvis)
Un altro aspetto fondamentale è quello della portabilità e dell'interoperabilità dei servizi. Gli attuali standard sono per lo più proprietari e non consentono l'interoperabilità dei servizi, impedendo agli utenti di trasferirsi da un servizio ad un altro.
Un utente iscritto ad un servizio di instant messaging, ad esempio, dopo qualche tempo incontra un forte disincentivo a cambiare servizio in quanto perderebbe tutti i suo contatti. In tal modo il servizio acquista sugli utenti un potere enorme (effetto lock-in), potendo così imporre loro condizioni più sfavorevoli.
Introdurre l'interoperabilità dei servizi consentirebbe agli utenti di spendere la “moneta virtuale” in maggiore libertà, aumentandone il valore, favorendo la competizione tra i vari servizi. Occorrono quindi nuovi standard aperti, così come l'avvento del simple mail transfer protocol (SMTP) ha consentito di superare i vari standard proprietari per la gestione dei formati email, permettendo il dialogo tra i vari servizi.
Occorre quindi che i governi favoriscano l'adozione di standard aperti per la gestione dei dati e dei loro formati.
Per fare ciò occorre avviare un corretto dialogo tra istituzioni e aziende da un lato e istituzioni e cittadini dall'altro. I governi devono instillare nelle aziende un senso della tutela dei diritti fondamentali, e non invece sfruttare tali occasioni per creare nuovi problemi le cui soluzioni vengono poi vendute da aziende sorte apposta, come purtroppo è pure qualche volta accaduto. Insomma svendere i diritti dei cittadini giusto per alimentare qualche mercato artificiale per creare qualche punto di PIL.
La chiave per liberare il potenziale dei dati risiede nella realizzazione di un equilibrio tra gli interessi dei partecipanti all'economia digitale, aziende, istituzioni e cittadini.
Una regolamentazione troppo restrittiva, invece, può soffocare la creazione di nuovi servizi e quindi l'innovazione.
Si tratta di prendere coscienza che i dati sono lì e comunque vengono raccolti ed utilizzati.
We accept this reality because it is one chosen by users. Internet users have massively opted for free services offered in exchange for acceptance of advertisement. Today, advertisement online is individually targeted and increasingly based on the user's profile and behaviour (Meglena Kuneva, European Consumer Commissioner)
Come all'epoca dell'invenzione delle automobili i governanti si resero conto che valeva la pena utilizzare quella nuova tecnologia a fronte di un costo, anche non trascurabile, di vite umane, oggi dobbiamo prendere coscienza che questa nuova tecnologia di trasformazione, che è Internet, può portare enormi benefici ai cittadini, in termini di nuovi e più efficienti servizi e nuove possibilità, oltre che grandi riduzioni di costi.
Ma si tratta anche di comprendere che questa tecnologia ha un costo, e in qualche modo va ripagato. Certo si potrebbero realizzare nuove norme che bloccano l'utilizzo dei dati, ma ciò porterebbe alla chiusura di tantissimi servizi online. E non è proprio detto che sia una cosa buona per i cittadini, visto che una minore competizione, legata a norme territoriali, porterebbe a servizi con costi più elevati e peggiori funzionalità, se non addirittura a monopoli all'interno dei vari Stati.
Ma di contro non è certo auspicabile che la situazione rimanga immutata.
Occorre che i governi svolgano, diligentemente, il loro ruolo di regolatori, fissando le norme per la tutela dei dati, bilanciando adeguatamente la tutela dei cittadini con le esigenze dell'economia digitale, che è essenziale per il benessere dei cittadini stessi. Dovranno farsi parte attiva per proporre protocolli di sicurezza dei dati e servizi, protocolli di portabilità per favorire la competizione. Le multinazionali poi dovranno tradurre tali normative in linee guida dei servizi, armonizzando le relative policy.
E di nuovo i governi dovranno vigilare sulle aziende per impedire abusi.
Consumer rights must adapt to technology, not be crushed by it. The current situation with regard to privacy, profiling and targeting is not satisfactory (Meglena Kuneva, European Consumer Commissioner)