L'altra faccia del progresso: Big data, non solo vantaggi ma anche dei rischi

“Il problema non è la tecnologia, ma l'uso che se ne fa. Ogni cosa comporta dei rischi, l'importante è esserne consapevoli e valutare se il prezzo che paghiamo (meno privacy) è adeguato a quanto riceviamo in cambio.”

Stefano Nasetti

Il concetto di privacy nasce nell'antica Grecia, lo stesso Aristotele distingue tra Polis cioè la sfera pubblica dell'individuo e Oikos la sfera privata che riguarda la vita domestica. La privacy oggi è riconosciuta come un diritto, compare anche nell'articolo 8 della Carta dei diritti fondamentali dell'Unione Europea, che recita:

"Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente."

Nella Costituzione italiana non vi è un articolo specifico che tutela il diritto alla riservatezza, ma questo può essere ricavato per via interpretativa dagli articoli 2 e 3 che considerano al riservatezza coe uno dei diritti inviolabili dell uomo, e nell'articolo 15 che sulla " libertà e segretezza della corrispondenza in ogni forma di comunicazione "

L'industria dei Big data per analizzare, profilare, individuare correlazioni tra loro ed estrarne valore, come gusti, preferenze e opinioni degli utenti, i dati raccolti vengono sottoposti a trattamenti automatizzati mediante algoritmi di Intelligenza Artificiale e altre tecniche evolute. Il problema da punto di vista " giuridico " infatti i dati che vengono persi di vista dal titolare e responsabile del trattamento (rispettivamente, il titolare dell’azienda che raccoglie i dati o chi per esspo li gestisce) rappresentano un rischio enorme per la tutela della privacy degli utenti. Perchè potrebbero essere utilizzati per finalità diverse rispetto a quanto esplicitato nelle informative sulla privacy fornite e ai consensi raccolti. Anche l'anonimizzazione non basterebbe a garantire la riservatezza, perchè tramite fusioni di banche dati si potrebbe arrivare a reidentificare l'utente. Per non parlare del fatto che gli algoritmi utilizzati nell’analisi dei Big Data sono in grado di individuare, in modo autonomo, le reciproche connessioni tra banche dati diverse, riuscendo così a generare nuove informazioni e nuovi dati personali.

Il GDPR "General Data Protection Regulation" stabilisce che ogni trattamento dei dati avvenga nel rispetto di alcuni principi, tra cui liceità, correttezza e trasparenza; inoltre assicura che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati, e che la conservazione dei dati avenga per un tempo non superiore a quello necessario, rispetto agli scopi per i quali è stato effettuato il trattamento

Tuttavia la semplicità della GDPR che si occupa solo di "dati personali" può sembrare poco efficace di fronte la quantità e la varietà proprie dei Big Data che, oltre che col singolo utente, hanno a che fare con gruppi e collettività. Nei Big Data infatti i dati vengono spesso trattati con scopi definiti solo in termini generali e le finalità non vengono, in realtà, individuate all’inizio.Per questo motivo lo schema classico della GDPR in cui il dato viene ottenuto direttamente dall’interessato dopo il suo consenso al trattamento, va a scontrarsi con il fenomeno dell’acquisizione massiva di dati personali tramite le app e il loro sistema di permessi. Tuttociò evidenzia il fatto che le normative faticano a tenere il passo con la complessità dell'evoluzione tecnologica in ambito di dati, infatti le fonti di informazioni provengono da numerose fonti, tra cui gli oggetti, e i volumi sono impressionanti. E' importante che le persone siano conscie delle informazioni che forniscono sopratutto sui Social Network e i mecccanismi sottostanti al trattamento dei dati e ai contenuti proposti.

Un importante caso storico di violazione della privacy, nel trattamento dei dati, è Lo scandalo dei dati Facebook-Cambridge Analytica, avvenuto nel 2018, quando si scoprì che Cambridge Analytica, una società di consulenza inglese, aveva raccolto i dati personali di 87 milioni di account Facebook senza il loro consenso e li aveva usati per scopi di propaganda politica. Il metodo utilizzato combinava il data mining, l'intermediazione dei dati e l'analisi dei dati con la comunicazione strategica per la campagna elettorale, con lo scopo di influenzare l'opinione pubblica in materia di elezioni, tra cui quelle americane del 2016. Con una combinazione di discipline tra cui scienza dei dati, studi psicometrici, e lo studio dei comportamenti umani, Cambridge Analytica era in grado di sfruttare il profilo psicologico degli utenti per individuarne una precisa personalità ed impacchettare messaggi estremamente precisi che andavano a colpire le loro debolezze e paure. Il 2 maggio 2018 la società dichiarò bancarotta a causa dello scandalo in cui era stato travolo anche Facebook, per aver contribuito alla manipolazione del pensiero degli elettori con una propaganda elettorale a favore di Trump alle presidenziali del 2016 ed al referendum inglese sulla Brexit.

La relazione tra Big data e privacy rimane e rimarrà una questione complessa, su cui le istituzioni hanno inziato a muoversi per offrire più tutele normative, ma che nonostante gli sforzi come nel caso della GDPR, sono ben lontane da garantire il diritto alla privacy nel 100% dei casi, per questo serve più educazione digitale , anche nelle scuole, agli " utenti-consumatori " in materia di trattamento dei loro dati e persino sul corretto utilizzo dei Social Network e di Internet in genrale.