Aumenta la tipologia di dati da trattare: come gestire i motori di ricerca?

Declaration by the Committee of Ministers on the manipulative capabilities of algorithmic processes
(Adottata dal Comitato dei Ministri il 13 febbraio 2019)

L’entrata in vigore del GDPR ha risvegliato l’attenzione sull’importanze dei dati personali e sulla necessità di una loro protezione da parte di chiunque decida di utilizzarli.

Esiste, però un altro “mondo” di dati e informazioni molto più numerose e molto più rischiose dei dati personali che possiamo fornire volontariamente o trattare con coscienza come aziende. Si tratta di quei dati che sono generati – spesso in maniera automatica - dalle Machine learning, dall’Intelligenza Artificiale, o da algoritmi e, naturalmente i così detti big data. Sono chiamati “dati inferiti”, quelli cioè che sono tratti da altri dati o informazioni che se usati su ampia scala possono influenzare comportamenti, scelte, decisioni di cittadini e consumatori.

Questo mare sempre più numeroso di dati che viene generato dalle “macchine” o dalla commistione di tutte quelle informazioni e tracce che noi utenti lasciamo in rete, può potenzialmente essere utilizzato anche contro di noi.

Consapevolezza questa che ritroviamo in una interessante Dichiarazione del Comitato dei Ministri del Consiglio d’Europa che traccia i primi elementi per una regolamentazione o quanto mento un controllo di questo fenomeno destinato ad aumentare.

In particolare, la Dichiarazione del Comitato dei Ministri sottolinea proprio le capacità manipolatorie degli algoritmi utilizzati dalle nuove tecnologie sui dati inferiti dando un importante indicazioni su dove la legislazione degli stati membri deve muoversi nei prossimi anni. Indicazioni che vanno lette in associazione alle Linee Guida “on artificial intelligence and data protection”, adottate il 25 Gennaio 2019 dal Comitato consultivo della Convenzione 108.

Questi i cinque punti fondamentali indicati nella Dichiarazione del Comitato dei Ministri che consegnano anche a chi tratta già questi dati o intende farlo indicazioni su come muoversi.

1. Il primo richiede agli Stati di mettere al centro delle loro attenzioni i comportamenti, le decisioni e gli obiettivi definiti dai livelli decisionali più alti dell’ecosistema digitale. Occorre una vigilanza rafforzata su questi profili, accompagnata dalla capacità e azione crescente delle diverse Autorità, che pur nella articolazione delle loro differenze, hanno poteri di controllo e di vigilanza sui diversi aspetti di questi fenomeni.
2. Il secondo punto afferma la necessità di prevedere sistemi di protezione che vadano oltre alla mera nozione della protezione dei dati personali e della vita privata, ma che invece affrontino gli impatti significativi dell'uso mirato dei dati sulle e sull'esercizio dei diritti umani in senso più ampio.
3. Il terzo punto attiene alla necessità di promuovere, anche ai livelli istituzionali adeguati un’ampia attività di discussione e informazione per definire linee guida e criteri adeguati capaci di distinguere tra forme di persuasione ammissibile e manipolazione inaccettabile. È evidente l’importanza di combattere ogni forma di condizionamento subliminale ma anche quella di verificare se vi siano vulnerabilità o bias cognitivi che possono condizionare l’indipendenza e la autonomia delle decisioni individuali.
4. Il quarto punto raccomanda esplicitamente la adozione di misure che assicurino garanzie adeguate, appropriate e proporzionate, finalizzate a garantire una effettiva tutela legale contro ogni forma di illegittima interferenza sui diritti e le libertà delle persone.
5. Il quinto punto invita a promuovere studi e approfondimenti critici, anche a livello scientifico, per approfondire la conoscenza e diffondere la consapevolezza di come molti dati sono generati e processati da “device” personali, piattaforme o algoritmi che potrebbero essere impostati per lo sfruttamento degli stessi. 

La potenza di sfruttamento positivo e negativo di questi dati, a parere di chi scrive, non può essere fermata ed è destinata a crescere. Molte aziende già si affidano a servizi che si basano sull’utilizzo di questi dati (si pensi ai Pixel di Facebook o anche ai sistemi di Business Intelligence) e sicuramente un principio di responsabilità rispetto all’uso consapevole di questi dati non può tardare, vedremo come il legislatore deciderà di inserirlo.