Dal Codice dell’amministrazione digitale al decennio digitale Il "decennio digitale" è una strategia europea finalizzata…
Che fine fanno i nostri dati? Rischi e opportunità della ‘datafication’
La datafication
Viviamo ormai da una ventina d’anni in un modo in cui, consapevolmente o meno, generiamo noi stessi una quantità enorme di dati. Non solo quando navighiamo su Internet o usiamo i social, ma anche nelle azioni più normali della nostra vita quotidiana. Quando usciamo di casa e ci spostiamo, con la macchina o con i mezzi pubblici, quando facciamo acquisti in un negozio e, in generale, in tutte le azioni che quotidianamente compiamo.
Ciò è dovuto ad un fenomeno che è stato chiamato datafication.
Per datafication si intende tutto il processo tecnologico che trasforma i vari aspetti della vita quotidiana, sociale e individuale di ogni persona in dati, i quali, opportunamente trattati e analizzati, si trasformano in informazioni dotate di un alto valore, anche economico.
I processi di datificazione consistono nel:
- raccogliere i dati
- digitalizzarli, se sono ancora in forma analogica
- elaborarli
- utilizzarli per migliorare prodotti e servizi
- trasformare i dati in informazioni dotate anche di valore economico
Il mondo delle aziende data-driven può utilizzare la datification per:
- realizzare prodotti più personalizzati e servizi più efficienti
- ottimizzare i processi di business
- migliorare le decisioni, anche con analisi predittive
- creare nuovi fonti di reddito
Secondo Forbes, si tratta di una delle principali tendenze identificate come irreversibili e destinate a trasformare nel tempo vari aspetti della nostra esistenza influendo sulle nostre esperienze.
La pubblica amministrazione non è estranea a questo processo. Negli ultimi anni, grazie all’introduzione di nuove tecnologie, la raccolta e l’analisi di grandi quantità di dati sta trasformando il modo in cui i servizi pubblici vengono erogati e gestiti. Le amministrazioni pubbliche sono, tradizionalmente e almeno teoricamente, tra i soggetti che raccolgono, conservano ed elaborano sistematicamente dati e informazioni per raggiungere un livello conoscitivo adeguato delle realtà o dei fenomeni che amministrano.
Esempi di datafication
Gli esempi di datificazione sono numerosi. Abbastanza intuitive sono le attività in internet:
- i social hanno dataficato la nostra rete di conoscenze e amicizie, personali e professionali
- i motori di ricerca hanno dataficato i nostri interessi
- i navigatori hanno dataficato i nostri spostamenti
- siti di e-commerce, emettitori di carte di pagamento hanno dataficato i nostri acquisti
Ma anche nel modo reale, ogni azione che utilizza uno strumento digitale (per esempio l’utilizzo di carte di credito, biglietti, QR code, etc.) o il solo fatto di avere un cellulare acceso in tasca, genera una quantità enorme di dati che ci riguarda.
I rischi della datafication
Nel momento in cui moltissimi aspetti della nostra vita sono raccolti e gestiti sotto forma di dati i rischi che siano utilizzati impropriamente sono numerosi e pericolosissimi.
Dal caso famoso di Cambridge Analitica Ltd, che utilizzò le interazioni di 87 milioni di inglesi su Facebook per profilarli dal punto di vista psicologico, permettendo campagne pubblicitarie e politiche altamente personalizzate, all’esperienza che ognuno di noi fa quando riceve decine di email o telefonate che promuovono prodotti e servizi (a volte addirittura dallo stesso fornitore con il quale abbiamo già un contratto).
Ma non c’è limite al peggio se pensiamo che i nostri dati sanitari potrebbero finire nelle mani sbagliate e potremmo vederci rifiutare una assicurazione o un prestito senza sapere il perché.
Forse resterete sorpresi nel sapere che quando vi mettete alla guida della vostra auto trasmettete migliaia di dati alla casa automobilistica, o all’assicurazione o alla società di noleggio, visto che secondo le recenti statistiche le auto connesse sono 16,9 milioni (42% del parco circolante). Si tratta di 5,1 milioni di auto nativamente connesse tramite SIM in ambito consumer (+19% rispetto al 2022), 1,5 milioni di auto aziendali connesse per il fleet management (+25%) e 10,3 milioni di box GPS/GPRS per la localizzazione e la registrazione dei parametri di guida con finalità assicurative (+3%).
E’ recentissima una polemica negli USA nata da una inchiesta del New York Times secondo la quale alcune aziende automobilistiche avrebbero raccolto informazioni dettagliate sul comportamento alla guida, come frenate brusche, accelerazioni rapide e superamento dei limiti di velocità per poi rivendere i dati a società di analisi che li utilizzerebbero per calcolare il rischio dei singoli conducenti a beneficio delle compagnie di assicurazione.
C’è da chiedersi se ciò possa avvenire anche nell’Unione europea dove la normativa sulla protezione dei dati personali è più stringente, ma certo dobbiamo anche stare molto più attenti a ciò che “accettiamo” nelle varie schermate proposte sui sistemi di infotainment.
Il Data Act ed il Data Governance Act
A proposito di protezione dei dati, ma soprattutto di circolazione libera e controllata, proviamo a guardare il fenomeno della datafication da un punto di vista più positivo. L’Unione europea ha messo in campo da anni una propria strategia di digitalizzazione EU Digital Strategy – EU4Digital e sono numerosi gli interventi normativi che riguardano i dati (personali e non).
Rispetto a molti dei rischi connessi alla condivisione dei dati prodotti da oggetti connessi, di cui abbiamo parlato nel capitolo precedente, è intervenuto il Data Act (Regolamento (UE) 2023/2854) che ha diversi obiettivi:
- migliorare l’economia dei dati dell’UE
- promuovere un mercato dei dati competitivo rendendo i dati (in particolare quelli industriali) più accessibili e utilizzabili
- incoraggiare l’innovazione basata sui dati e aumentare la disponibilità di dati
A tal fine, la legge in merito garantisce l’equità nell’allocazione del valore dei dati tra gli attori dell’economia dei dati. Chiarisce chi può utilizzare determinati dati e a quali condizioni.
Il Data Act offre agli utenti di prodotti connessi (imprese o individui che possiedono o affittano tale prodotto) un maggiore controllo sui dati che generano, pur mantenendo incentivi per coloro che investono in tecnologie di dati. Inoltre, stabilisce le condizioni generali per le situazioni in cui un’impresa ha l’obbligo legale di condividere dati con un’altra impresa.
Il Data Act è stato pubblicato nella Gazzetta ufficiale dell’UE il 22 dicembre 2023 e diventerà applicabile il 12 settembre 2025.
A ciò si aggiunge il Regolamento (UE) 2022/868 o più semplicemente DGA (Data Governance Act), che mira a stabilire una cornice normativa per la gestione, lo scambio e l’utilizzo dei dati all’interno dell’UE.
Il DGA si applica a partire dal 24 settembre 2023 e fissa importanti linee guida per il riutilizzo all’interno dell’Unione di determinate categorie di dati detenuti da enti pubblici, nonché un quadro per la raccolta e fornitura di servizi di intermediazione di dati.
Gli enti pubblici hanno la facoltà e non l’obbligo di permettere l’accesso ai dati protetti per il loro riutilizzo. In sede di riutilizzo, gli enti pubblici garantiscono il rispetto dei seguenti requisiti:
- concedere l’accesso per il riutilizzo dei dati soltanto qualora l’ente pubblico abbia garantito che essi sono stati anonimizzati, nel caso di dati personali e modificati, aggregati o trattati nel caso di informazioni commerciali riservate
- accedere ai dati e riutilizzare gli stessi da remoto all’interno di un ambiente di trattamento sicuro, fornito o controllato dall’ente pubblico
- accedere ai dati e riutilizzare gli stessi all’interno dei locali fisici in cui si trova l’ambiente di trattamento sicuro
Il Regolamento intende pertanto favorire l’atteggiamento altruista dei titolari dei dati non personali e degli interessati, incoraggiando la condivisione dei dati per beneficio comune.
Immaginate che i vostri dati sanitari possano migliorare la prevenzione o trovare la cura di gravi malattie, li condividereste con le opportune garanzie? O se il vostro profilo dei consumi energetici potesse permettere a qualcuno di consigliarvi il fornitore più economico? Se i ciclisti condividessero i loro percorsi nelle città sarebbe possibile pianificare piste ciclabili laddove sono più utili ? In alcune città americane già succede.
In assenza di una normativa specifica alcune iniziative di “altruismo” dei dati sono già state messe in campo, come ad esempio il progetto “Io pollicino”, nel quale centinaia di cittadini hanno condiviso le “tracce” dei loro spostamenti raccolti da una apposita App con la finalità di fornire un ritratto accurato della mobilità di un territorio.
Cosa c’entra l’intelligenza artificiale ?
I sistemi di intelligenza artificiale sono sviluppati sulla base di set di dati di addestramento, convalida e prova: quindi i dati sono l’elemento essenziale per la loro esistenza.
L’AI Act prevede che i set di dati debbano soddisfare specifici requisiti indicati e, in particolare, richiede che siano soggetti a pratiche di governance e gestione dei dati adeguate alla finalità prevista dal sistema di IA. Tali pratiche riguardano in primo luogo i processi di raccolta dei dati e l’origine degli stessi, nonché la finalità originaria della raccolta nel caso di informazioni personali.
L’AI Act prevede anche che i fornitori di modelli di AI ad alto rischio e con finalità generali debbano dare informazioni dettagliate sui dati utilizzati per l’addestramento, la prova e la convalida, compresi il tipo e la provenienza dei dati e le metodologie di organizzazione, il numero di punti di dati, la loro portata e le principali caratteristiche; il modo in cui i dati sono stati ottenuti e selezionati e tutte le altre misure finalizzate a rilevare l’inadeguatezza delle fonti di dati e i metodi per rilevare distorsioni identificabili.
Il dato oggi, oltre che un bene “privato”, può e deve essere considerato un bene pubblico essenziale. Pensiamo al contributo dell’analisi dei dati per la ricerca applicata alla medicina, allo sviluppo della telemedicina, della telechirurgia o della ricerca farmacologica.
Rilevante a questo proposito il fatto che all’interno del DDL sull’intelligenza artificiale all’esame del Senato, l’articolo 8 sia dedicato all’uso dei dati sanitari nei sistemi di intelligenza artificiale, dichiarandoli “di rilevante interesse pubblico in attuazione dell’articolo 32 della Costituzione”.
Da rilevare infine che la proposta COM (2022) 197 del 3 maggio 2022 sullo “spazio europeo dei dati sanitari” (European Health Data Space – EHDS) mira a creare uno spazio europeo comune per i dati sanitari, consentendo la condivisione sicura e interoperabile delle informazioni mediche tra i paesi membri dell’Unione Europea è stata votata dal Parlamento Europeo il 24 aprile 2024 e si appresta quindi a diventare a breve un Regolamento.
Conclusioni
In conclusione, la datafication presenta sfide significative ma anche opportunità importanti. Implementando strategie lungimiranti che bilancino innovazione e tutela della privacy, è possibile trarre il massimo vantaggio dall’enorme quantità di dati a disposizione. Tuttavia, questo richiede un approccio misurato e una continua valutazione dell’impatto sui cittadini. Con una collaborazione aperta tra settore pubblico e privato, si deve costruire un modello nell’uso etico ed efficace dei big data per migliorare i servizi pubblici.
Il potenziale è immenso, ma il successo dipenderà dalla saggezza con cui verrà coltivato.