Un cruscotto made in Napoli
per aiutare i cittadini

Un cruscotto made in Napoli per aiutare i cittadini
di Piero Andrea Bonatti*
Sabato 28 Aprile 2018, 20:00
3 Minuti di Lettura
Con la GDPR (General Data Protection Regulation) ovvero la nuova regolamentazione europea sulla protezione dei dati personali che entrerà in vigore tra un mese cosa cambierà per i comuni cittadini? Cominciamo dalle piccole cose: alzi la mano chi non viene quotidianamente importunato da telefonate e SMS pubblicitari. Per rispettare la GDPR anche l'Italia sarà finalmente costretta a fornire strumenti efficaci per difendersi. Ma i problemi veramente gravi sono altri, quali la manipolazione del consenso mediante l'uso dei dati comportamentali raccolti dai motori di ricerca e dai social network, come nello scandalo che ha coinvolto Facebook e Cambridge Analytica. La GDPR avrebbe imposto a Cambridge Analytica di chiedere preventivamente il consenso all'uso dei dati descrivendone dettagliatamente gli scopi, rivelando così il suo vero obiettivo. La GDPR rafforza anche il controllo sui propri dati, ad esempio con il diritto all'oblio. Le società saranno obbligate a cancellare completamente tutti i dati personali dei soggetti che lo richiedono e forse vedremo finalmente ridursi i suicidi dovuti ai video e ai commenti indelebilmente pubblicati su internet.

L'Università Federico II è attiva da tempo nel campo della protezione dei dati. Chi scrive coordina il gruppo di ricerca napoletano del progetto europeo Horizon 2020 denominato Special, il cui duplice obiettivo è aiutare le aziende a rispettare la GDPR e fornire ai cittadini un cruscotto per monitorare l'utilizzo dei propri dati personali e facilitare l'esercizio dei propri diritti. Al progetto partecipano tre grandi aziende che hanno la necessità di elaborare dati particolarmente ricchi e sensibili. Si tratta dei principali operatori telefonici nazionali di Germania e Belgio e di Thomson-Reuters, che fornisce servizi volti a prevenire le frodi finanziarie e il riciclaggio di denaro. Nell'ambito di Special, l'unità napoletana ha il compito di elaborare tecniche di intelligenza artificiale che permettano di verificare il rispetto della GDPR e del consenso all'uso dei dati concesso dagli utenti. La ricerche in corso rivelano che se da un lato la GDPR contrasta con decisione gli abusi dei dati personali, dall'altro introduce problematiche il cui impatto sulla società dipenderà dall'interpretazione della legge, quindi dai regolamenti attuativi e, in ultima istanza, dalle sentenze delle corti. Facciamo alcuni esempi. Oggi l'innovazione è guidata dall'analisi dei dati e così si scoprono nuove opportunità di business e si orienta l'evoluzione tecnologica. Con l'avvento della GDPR, tali analisi potrebbero divenire impossibili. Per legge bisognerebbe chiedere in anticipo agli utenti il permesso di analizzare i loro dati personali, spiegando in dettaglio in che modo e per quale scopo ciò viene fatto; ma prima di effettuare l'analisi questo non è noto, in quanto l'analisi serve proprio a scoprire se esista un nuovo servizio utile da fornire agli utenti e quale. La scappatoia prevista dalla legge dovrebbe consistere nell'anonimizzazione dei dati. I dati anonimi non sono considerati personali, dunque non sono soggetti ai vincoli della GDPR e possono essere liberamente utilizzati. Tuttavia l'identità di una persona può essere ricostruita da dati apparentemente anonimi in molti modi diversi. Già la semplice combinazione della data di nascita con il codice di avviamento postale del domicilio corrisponde a un solo individuo in 7 casi su 10. Incrociando simili, semplici informazioni con diverse sorgenti di dati si riesce spesso a ricostruire l'identità del soggetto. Sarà quindi cruciale la definizione di cosa può essere considerato legalmente anonimo. In pratica, un'interpretazione letterale della GDPR non consentirebbe nemmeno l'utilizzo di dati anonimizzati, dunque la competitività delle industrie europee dipenderà dall'intelligenza con cui verrà applicata la nuova regolamentazione.

* Università degli Studi di Napoli Federico II
© RIPRODUZIONE RISERVATA