Prefazione

Bilancio e prospettive

Lo scorso anno terminavo la mia prefazione rilevando la crescente importanza assunta dal tema del trattamento di dati su larga scala (big data). A seguito del progresso tecnologico, delle enormi capacità di memoria, della possibilità di trasmettere rapidamente grandi quantità di dati su lunghe distanze e della precisione d'analisi, i dati sono divenuti la vera e propria materia prima (il nuovo capitale?) di una società futura governata dai dati digitali (data driven society). Questa evoluzione è molto insidiosa per la tutela della sfera privata.

Per non citare che un esempio dalla grande risonanza internazionale, basti ricordare le rivelazioni di Edward Snowden sugli scandalosi metodi di sorveglianza della National Security Authority (NSA) e dei suoi partner. Queste rivelazioni hanno suscitato un dibattito a livello mondiale sull'enorme estensione oramai assunta dalla vigilanza globale esercitata sui cittadini. La frase «chi non ha niente da nascondere, non deve temere nulla» rivela un'estrema ingenuità. Ciò che stupisce è la grande indifferenza con cui i cittadini e i politici hanno accolto questo scandalo.

Tuttavia è indispensabile e urgente prestare attenzione alle possibilità di vigilanza dello Stato e a eventuali strategie per contrastarla. Infatti, una cosa è chiara: l'uomo trasparente non è più una chimera, ma è oramai da tempo una realtà. La digitalizzazione del nostro ambiente di vita ha una conseguenza ineluttabile: prima o poi, volenti o nolenti, tutto è destinato a diventare di pubblico dominio. È proprio per questo meccanismo che nel caso Snowden i servizi segreti sono stati vittima di pratiche che essi stessi attuano in segreto.

Sarebbe però superficiale, come pretendono alcuni commentatori, ridurre la questione della vigilanza globale semplicemente alla sfera d'attività dei servizi segreti degli Stati. Gli attori dell'economia privata sono quanto mai parte in causa, perché i dati digitali rappresentano business, denaro e potere. Grazie alla montagna di dati generati su base privata, in continua crescita, gli attori economici riescono a scandagliare tutti gli aspetti della nostra vita privata e a conoscere i nostri punti di forza e debolezze, preferenze, caratteristiche. Se già il settore privato compie questo genere di indagini, non c'è da stupirsi che gli attori statali - e la NSA è solo uno dei molti - sfruttino dati ottenibili via facebook o altri servizi.

Questa massa enorme di dati desta preoccupazione, perché le immense capacità dei computer e le procedure d'analisi automatizzate consentono al giorno d'oggi di ricavare indicazioni precise e di trarre conclusioni sul comportamento attuale e futuro degli individui. I modelli sviluppati in tal modo portano a risultati talvolta impressionanti. Le correlazioni rilevate non devono forzatamente avere tra loro un nesso logico. Se il volume dei dati è sufficientemente grande, l'algoritmo potrà magari stabilire che con grande probabilità chi porta scarpe gialle è calvo. Di primo acchito, si potrebbe tuttavia obiettare che la conoscenza della probabilità e delle circostanze secondo le quali una persona è ad un tempo calva e porta scarpe gialle sia di per sé innocua.

Ribatto allora che il pericolo è in agguato, perché si potrebbero scoprire pratiche o caratteristiche compromettenti. L'algoritmo non costituisce una base sicura e non esprime per niente una casualità affidabile, scientificamente provata. Indica semplicemente che secondo una più o meno elevata probabilità un determinato evento potrebbe verificarsi. Se da un algoritmo risultasse una probabilità che una persona commetta un atto criminale, ne potrebbero derivare per tale persona conseguenze devastanti. Il signor X si ritroverebbe senz'altro in una situazione assai spiacevole, se sulla base dei dati disponibili un servizio segreto scoprisse un algoritmo che lo identificasse come terrorista. Per di più, se si passasse al vaglio un ampia fascia di popolazione, l'algoritmo potrebbe segnalare numerose altre persone. I servizi segreti come il NSA operano proprio in questo modo, senza farsi troppi scrupoli riguardo all'imprecisione dei risultati.

In questo contesto assume rilievo il fatto che, spesso senza che l'utilizzatore ne sia consapevole, sempre più elettrodomestici e altre apparecchiature tecniche operano in rete e comunicano tra di loro. Si parla di Internet delle cose: gli elettrodomestici inviano di nascosto dati ai loro fabbricanti, che a loro volta li ritrasmettono a terzi. Per esempio gli apparecchi televisivi informano le emittenti televisive se un telespettatore cambia canale. Vi sarebbero perfino degli apparecchi televisivi intelligenti che, quando entrano in funzione, ispezionano i dischi rigidi e trasmettono un indice dei dati rilevati ai fabbricanti. L'Internet delle cose è il grande fornitore di big data del domani.

Entra qui in considerazione anche il dibattito riguardo alla trasmissione di informazioni del settore pubblico (open government data). I poteri pubblici potrebbero diventare fornitori di big data. Se è incontestabile che l'economia e la società ne possono trarre vantaggi significativi, vi è però il rischio che i dati, combinati con altre informazioni, possano essere associati a determinate persone.

Quali sono le implicazioni per la revisione già avviata della legge sulla protezione dei dati?

Gli specialisti concordano che i big data costituiscono una grande sfida per la protezione dei dati, perché presentano enormi rischi. Meccanismi di base tecnici e legali della protezione dei dati sono vanificati. Come scrivono nel loro libro «Big Data» Viktor Mayer-Schönberger e Kenneth Cukier i big data possono renderci prigionieri a vita dei nostri atti passati, che ci vengono ritorti contro da sistemi che hanno la pretesa di predire il nostro comportamento futuro. A mio avviso occorre esaminare attentamente come garantire il rispetto dei principi basilari dello scopo, del consenso e della trasparenza nell'impiego di big data. Va consentito lo sfruttamento di grandi collezioni di dati e la loro interconnessione senza limiti quando si tratta di prendere decisioni in base a un calcolo di probabilità che potranno avere ripercussioni negative per gli individui?

Allo stato attuale un piano in un certo qual modo affidabile per rispondere a questa sfida non è stato ancora elaborato. Si potrebbe per esempio esaminare se il diritto fondamentale digitale proposto dalla scrittrice e giurista Juli Zeh sia una via percorribile. Secondo Juli Zeh, l'individuo deve avere la facoltà esclusiva di disporre dei dati personali che lo riguardano e l'accesso di privati alla sua identità digitale deve essere possibile soltanto con il suo consenso. Inoltre, le ingerenze dello Stato dovrebbero essere rigorosamente limitate alle necessità delle azioni penali.

Mayer-Schönberger e Cukier seguono un altro approccio: chiedono un controllo formale sotto il profilo della protezione dei dati delle applicazioni di big data e, quale contropartita, propongono un allentamento dei requisiti relativi allo scopo e al consenso. Per impedire che le previsioni dei big data, nonché gli algoritmi e le collezioni di dati su cui si basano, diventino una scatola nera senza responsabilità chiaramente definite, propongono di istituire una nuova autorità di controllo. Analogamente al revisore dei conti, l'«algoritmista», in qualità di autorità di controllo indipendente, verificherebbe la scelta dei dati, la qualità degli strumenti di analisi e di previsione - compresi gli algoritmi e i modelli matematici - nonché l'interpretazione dei risultati e, se necessario, interverrebbe.

La revisione della legge sulla protezione dei dati (LPD) è quanto mai urgente, perché lo sfruttamento di big data è già iniziato da tempo e rimette in questione disposizioni fondamentali della legge vigente. Occorre istituire al più presto un gruppo interdisciplinare di esperti incaricato di esaminare a fondo la situazione e di proporre soluzioni. Il Parlamento ha compiuto un primo passo in questa direzione accogliendo la mozione Rechsteiner. Una cosa è certa: se la politica non reagisce subito, il diritto costituzionale alla protezione della sfera privata sarà svuotato del suo significato!

Vorrei spendere ancora un'ultima parola sulla legge sulla trasparenza (LTras). A seguito di numerose critiche giunte da diversi attori dell'Amministrazione federale a proposito di questa legge, l'Ufficio federale di giustizia (UFG) ne ha commissionato una valutazione. A più riprese è stato rilevato che numerose disposizioni intralcerebbero il lavoro dell'amministrazione. Vi sono intere unità organizzative che chiedono perfino di essere escluse dal campo di applicazione della legge. Seguiamo questa evoluzione con inquietudine. Questa legge è stata adottata dal Parlamento con il chiaro scopo di rendere l'operato dell'amministrazione più trasparente e in tal modo di aumentare la fiducia dei cittadini nelle istituzioni statali. Nell'ambito dell'aggiudicazione di mandati pubblici e sussidi si percepisce molta reticenza a mostrare su richiesta la pertinente documentazione. Lo scandalo di corruzione venuto recentemente alla luce alla SECO dimostra in modo drammatico quanto sia importante garantire maggiore trasparenza.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/21--rapporto-d-attivita-2013-2014/prefazione.html