Big data significa big problems!
PREMESSA
Vediamo innanzitutto cosa si intende definire con questa espressione, usata e abusata, ma non chiaramente definita. La commissione LIBE ritiene che l’espressione big data faccia riferimento alla accumulazione ripetuta di grandi quantità di dati, inclusi dati personali, che giungono da una varietà di sorgenti; tali dati sono assoggettati a trattamenti automatici, grazie ad algoritmi computerizzati tecniche avanzate di elaborazione dei dati, al fine di produrre alcune correlazioni, tendenze e modelli di riferimento (modelli analitici applicabili ai big data).
I motivi per i quali sono oggi disponibili queste enormi quantità di dati sono da ricondurre al progresso delle tecnologie della comunicazione e all’uso sempre più allargato di apparati elettronici, dispositivi di monitoraggio, social media, transazioni via Web ed altre reti; questi dispositivi comunicano informazioni talvolta in forma automatica e senza alcuna interferenza umana, facendo sì che oggi siano disponibili gigantesche e sempre crescenti quantità di dati, che permettono di sviluppare modelli in grado di inquadrare ed approfondire il comportamento degli uomini, nell’ambito della nostra società.
Le grandi aziende, e perfino i governi, non hanno esitato a fare uso di queste grandi quantità di dati, con relativi algoritmi di valutazione, sia per usi positivi, come ad esempio lo stimolo della concorrenza, l’innovazione, la predizione delle tendenze del mercato, lo sviluppo di ricerche scientifiche in vari settori, l’accresciuta efficienza delle forze dell’ordine e dei sistemi di trasporto, sia per altre ragioni più strumentali, come ad esempio pubblicità mirate.
Da queste situazioni nascono alcune considerazioni importanti: ad esempio, i big data possono certamente portare a benefici per i cittadini, per le aziende e per i governi, ma possono anche comportare rischi significativi, in particolare legati alla protezione dei diritti fondamentali dei cittadini, come garantiti dalla carta dell’unione europea e dalle leggi europee.
Un’altra considerazione preoccupante legata al fatto che una gran parte di questi dati, che vengono acquisiti spesso a completa insaputa dell’interessato coinvolto, sono trattati con applicativi che sono caratterizzati da un elevato livello di opacità, circa le finalità e i risultati attesi da chi usa questi applicativi.
Ad esempio, è possibile che l’uso di questi applicativi porti a valutazioni completamente errate circa il profilo personale di un interessato al trattamento, negandogli la concessione di un prestito, per motivi legati esclusivamente ad una analisi informatizzata di suoi precedenti comportamenti. Questa è la ragione per la quale il nuovo regolamento europeo 2016/679 impedisce esplicitamente che questa situazione si possa verificare e richiede che una valutazione del genere sia sempre condotta da una persona fisica e non da un algoritmo.
In conclusione, la proliferazione di sistemi di trattamento dei dati e degli algoritmi relativi, la moltitudine degli attori coinvolti nella raccolta, conservazione, trattamento e condivisione di dati, nonché la disponibilità di grandi basi dei dati che contengono dati personali, raccolti da una quantità di sorgenti, conservati per un periodo di tempo non determinato, hanno creato una notevole incertezza, sia nei cittadini, sia nelle aziende, sul fatto che tutti questi trattamenti siano pienamente conformi ai principi generali di trattamento dei dati.
CONSIDERAZIONI DI NATURA GENERALE
È indispensabile che le informazioni che vengono ricavate , a seguito di aggregazioni sviluppate con algoritmi analitici, siano quanto più affidabili possibile e che vengano utilizzati degli standard scientifici ed etici di altissimo livello, in grado di sviluppare un giudizio obiettivo sui risultati di queste analisi e sull’utilizzo di argomenti preventivi;
è indispensabile sottolineare le prospettive e le opportunità connesse al trattamento di big data, in modo che nel trattamento di tali dati si possano trovare elementi positivi da parte dei cittadini, delle aziende, dei governi e delle istituzioni, facendo puntuale riferimento e dando piena attuazione ai diritti fondamentali ed alla certezza legale di tali trattamenti, per tutti i soggetti coinvolti, come specificamente indicato nel documento PR\1107302EN.docx 5/6
NOTE PARTICOLARI SULL’UTILIZZO DI BIG DATA PER FINALITÀ COMMERCIALI E NEL SETTORE PUBBLICO
protezione dei dati e privacy
La commissione LIBE fà presente che le leggi dell’unione europea, afferenti alla protezione dei dati personali, così come i diritti ad un trattamento non discriminatorio, sono applicabili a un trattamento di dati, anche se questo trattamento è preceduto da una fase di pseudonomizzazione e di anonimizzazione, almeno nei limiti in cui vi possa essere un rischio di reidentificazione dell’interessato, cui i dati si riferiscono o, in ogni caso, quando l’uso di dati, anche non personali, possa avere un impatto sulla vita privata di un interessato o sui suoi diritti e libertà;
la commissione LIBE fà presente che valori di trasparenza, equità, responsabilizzazione e controllo dei dati personali sono valori fondamentali da cui derivano diritti ed obblighi specifici, che devono guidare le azioni di aziende, pubbliche autorità e altri soggetti coinvolti nell’utilizzo di dati personali, al fine di inquadrare le procedure decisionali; al contempo, si sottolinea la necessità di dare prova di un più elevato livello di trasparenza per quanto riguarda il trattamento di dati personali e l’utilizzo, da parte di aziende, gli algoritmi analitici;
la commissione LIBE sottolinea il ruolo fondamentale della commissione europea, del consiglio europeo per la protezione dei dati ed altre autorità di supervisione indipendenti, nel garantire negli anni e nelle decadi a venire la certezza legale, che riguardi il rispetto di regole oggettive che proteggano i diritti fondamentali e le garanzie associate con l’uso di sistemi di trattamento dei dati ed algoritmi analitici;
la commissione LIBE ritiene che le tecniche di anonimizzazione devono comprendere delle misure tecniche e degli obblighi contrattuali, che garantiscano dal rischio di reidentificazione; la commissione inoltre ricorda alle aziende coinvolte di riesaminare periodicamente questi rischi, alla luce di nuove tecnologie, onde documentare la costante congruità delle misure adottate, consentendo alle autorità di supervisione dipendenti di monitorare le pratiche adottato e offrire raccomandazioni;
la commissione LIBE sottolinea, per aziende e titolari del trattamento, di ricorrere agli strumenti illustrati nel regolamento generale 2016/679, come ad esempio i codici di condotta e gli schemi di certificazione, per raggiungere un più elevato livello di credibilità circa il rispetto delle indicazioni specifiche, che sono presenti delle leggi dell’unione e per fare in modo che le attività svolte siano congrue con i requisiti legali e le salvaguardie appropriate dell’unione;
sicurezza
la commissione LIBE condivide il fatto che la perdita o furto dei dati, l’infezione da malware, l’accesso non autorizzato ai dati e le attività di sorveglianza illecite rappresentano i rischi più pressanti, che sono associati alle attività di trattamento dei dati oggi svolte, come ad esempio le tecniche applicabili ai big data; la commissione ritiene pertanto che la messa sotto controllo di queste minacce richieda una cooperazione genuina e coordinata tra il settore privato, i governi, i tutori dell’ordine e le autorità indipendenti di supervisione;
non discriminazione
La commissione LIBE fa appello all’unione e agli Stati membri per identificare e minimizzare discriminazioni e tendenze, che possono essere inserite negli algoritmi di analisi dei dati, oltre a sviluppare un incisivo quadro etico di riferimento, in fase di trattamento di dati personali e assunzione di decisioni su base automatizzata;
BIG DATA E FORZE DELL’ORDINE
protezione dei dati e privacy
La commissione LIBE incoraggia tutti gli organismi di tutela dell’ordine, che utilizzano trattamenti di dati ed algoritmi analitici, a prendere misure in grado di garantire un tempestivo intervento umano attraverso le varie fasi di trattamento ed analisi dei dati, specialmente quando queste decisioni possono comportare rischi elevati per gli interessati coinvolti;
la commissione LIBE, in particolare, sottolinea la importanza di sviluppare una valutazione di impatto del trattamento, che tenga conto di preoccupazioni di natura etica, onde valutare la competenza, accuratezza e qualità dei dati, al fine di garantire che gli interessati, coinvolti nelle decisioni, e/o gli operatori coinvolti nel processo decisionale, siano in grado di valutare tecnicamente l’analisi, le tendenze e correlazioni, al fine di prevenire effetti dannosi su determinati gruppi di interessati;
sicurezza
la commissione LIBE sottolinea la assoluta necessità di proteggere le basi dei dati dei tutori dell’ordine dal rischio di perdita o furto di dati, infezioni da malware, accesso ai dati da parte di soggetti non autorizzati; la commissione ritiene che per affrontare queste preoccupazioni sia indispensabile una cooperazione genuina e coordinata tra i tutori dell’ordine e le autorità indipendenti di supervisione
non discriminazione
La commissione LIBE fà presente che, in conseguenza del potere intrusivo di decisioni o misure che vengono assunte dai tutori dell’ordine, nei confronti delle vite e dei diritti dei cittadini, si assumano atteggiamenti di massima prudenza al fine di evitare discriminazioni illecite e decisioni mirate nei confronti di certi gruppi della popolazione, soprattutto gruppi emarginati e le minoranze etniche e razziali;
Infine…
la commissione LIBE richiede ai tutori dell’ordine degli Stati membri, che fanno uso di algoritmi analitici, di attenersi a standard etici di altissimo livello, in fase di analisi dei dati, e di fare in modo che sia sempre presente una intervento umano di valutazione, con assunzione di responsabilità, attraverso l’intero processo decisionale, non solo per valutare la rappresentatività, accuratezza e qualità dei dati, ma anche per valutare la correttezza delle decisioni che vengono assunte sulla base di queste informazioni.
La commissione LIBE dà istruzione al suo presidente di trasmettere questa decisione al consiglio e alla commissione
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.