Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Gdpr

Smart big data: monetizzare i database nel rispetto della privacy

I dati sono il combustibile dell’Industria 4.0, ma per dare avvio all’innovazione serve la scintilla che permetta di ottenere l’effetto propellente senza ritorno di fiamma: la data protection applicata ai Big Data potrebbe essere la soluzione. Vediamo quali istituti giuridici abbiamo a disposizione per proteggere i database

22 Feb 2019
Tommaso Ricci

Privacy Specialist


I big data sono un asset economico di centrale importanza, che secondo l’OCSE rappresenta una vera e propria infrastruttura, in grado di creare vantaggi competitivi significativi per le aziende, ma per poterne sfruttare il potenziale è necessario strutturare strategie di monetizzazione dei database che prevedano intrinseche soluzioni di protezione dei dati fin dalla progettazione.

Gli OTT, colpiti da numerosi scandali e spinti dal GDPR, lo hanno capito e hanno fatto della privacy e della trasparenza il loro nuovo mantra. Ma il tesoro dei big data non è loro appannaggio esclusivo: anche migliaia di imprese italiane siedono sopra un giacimento di “nuovo petrolio” denso di valore. Bisogna però essere in grado di tutelare la privacy degli utenti senza compromettere lo sforzo economico sostenuto per la realizzazione dei database.

Perché il nostro futuro dipende dai Big Data

Dopo le macchine a vapore, l’elettricità e l’informatica, oggi stiamo vivendo quella che viene definita la quarta rivoluzione industriale, segnata dall’avvento dei sistemi cyber-fisici, che implicano capacità e possibilità interamente nuove per gli esseri umani e le macchine. Si fonda sulle tecnologie e le infrastrutture della rivoluzione digitale, ma vede nuovi modi in cui una tecnologia sempre più evoluta permea progressivamente ed esponenzialmente tutti gli aspetti della nostra società e persino i nostri corpi.

I protagonisti di questa rivoluzione sono molteplici: l’intelligenza artificiale, la cyberfisica, la robotica, il cloud computing, le stampanti 3D, l’Internet delle cose; protagonisti diversi con applicazioni in settori disparati, e che risolvono problemi differenti, ma tutti accomunati da un’unica, semplice ed imprescindibile unità di base: il dato.

Ora, a prescindere dall’approccio filo-progressista o meno che si scelga di adottare, è fuor di dubbio che l’Industria 4.0 necessita di maggiore creatività e migliore innovazione per affrontare i problemi sollevati dal contesto macroeconomico odierno, in cui assistiamo oramai da tempo ad un inarrestabile processo di massificazione e globalizzazione delle strutture tanto industriali e tecnologiche quanto sociali ed economiche. Abbiamo bisogno di inventare di più e più in fretta, dobbiamo imparare a cooperare e condividere il nostro sapere più rapidamente, occorre sviluppare metodi e soluzioni che siano in grado di anticipare e prevenire i problemi futuri. Tutto questo oggi è possibile, grazie ai Big Data.

I dati sono il vero binario su cui corre l’innovazione e grazie alla migrazione di attività economiche e sociali sulla rete ed al decremento continuo del costo di raccolta, trasferimento, analisi e archiviazione, quotidianamente vengono generati enormi volumi di dati: i Big Data. Queste macro-raccolte sono un asset economico di centrale importanza, che secondo l’OCSE rappresenta una vera e propria infrastruttura, in grado di creare vantaggi competitivi significativi per le aziende, di aprire il varco verso nuove possibilità di sviluppo e di massimizzare l’efficienza e la produttività in sempre più contesti, dai servizi assicurativi e sanitari ai trasporti e alla pubblica amministrazione.

Le opportunità della data driven economy

L’Unione Europea è determinata a cogliere le opportunità offerte dalla data driven economy, investendo con Horizon 2020 oltre 80 miliardi in ricerca e innovazione e l’Italia non è da meno: grazie agli sgravi fiscali e alle agevolazioni per le aziende che decidono di investire nell’Industria 4.0, si sta creando l’ecosistema giusto per favorire lo sviluppo di nuove soluzioni che prevedano l’utilizzo dei dati per creare nuovo valore a vantaggio del cittadino e del consumatore.

Affinché tutto questo sia realizzabile, è essenziale favorire il riutilizzo sicuro dei dati, cioè permettere la raccolta e la monetizzazione dei Big Data, tutelando la privacy degli utenti senza compromettere lo sforzo economico sostenuto per la realizzazione dei database.

Profilare grazie ai Big Data: una questione di responsabilità

Occorre chiarire subito un concetto: la profilazione di per sé è un bene, ma bisogna essere in grado di gestirla adeguatamente ed in maniera responsabile.

Mi spiego, grazie alla raccolta dei dati personali e dei metadati, è possibile ricostruire dei profili piuttosto accurati delle persone e questo ci permette di creare ed offrire servizi in linea con le esigenze specifiche di ognuno, tenendo conto di come evolvono i nostri bisogni e le nostre necessità. Un decennio fa ad esempio era davvero impossibile prevedere i congestionamenti di traffico: esistevano le segnalazioni via radio, le statistiche e le giornate contrassegnate dai bollini, ma erano tutti dati sommari e non in tempo reale. Oggi grazie ai dati raccolti dai nostri smartphone siamo in grado di calcolare il percorso più breve per raggiungere la nostra destinazione evitando il traffico, le code ed i rallentamenti. Tutto ciò è reso possibile grazie ad una raccolta continua di dati sulla geolocalizzazione cui contribuiscono tutti i device connessi alla rete. Un sistema aggregato in cui ogni singolo utente contribuisce alla costruzione della mappa del traffico e in cambio può fruire del servizio.

Ovviamente le grandi prospettive ed aspettative sono accompagnate da grandi rischi e timori riguardo la protezione della privacy, ma i problemi riguardano le modalità di raccolta ed i fini di utilizzo dei Big Data.

I dataset non sono oggettivi, sono infusi del giudizio e del punto di vista di chi ne predispone la raccolta e sono collegati in maniera profonda ed intricata al luogo fisico e al substrato culturale nel quale vengono raccolti. Un esempio di questa relatività si evince dal caso di StreetBump.

Per far fronte al problema delle buche stradali (circa 20.000 ogni anno) il comune di Boston ha sviluppato un’app, StreetBump, in grado di rilevare passivamente le buche grazie ai dati raccolti dagli accelerometri e dai GPS dei vari automobilisti. Il problema dell’app è che facendo affidamento esclusivamente sui dati collezionati tramite smartphone, gli interventi di riparazione si concentrano maggiormente nelle zone in cui tali device sono più diffusi e meno nelle zone in cui la penetrazione tecnologica è inferiore (quartieri più poveri o con età media più alta).

Gestendo adeguatamente la vastità, la varietà dei dati e la soggettività intrinseca della raccolta, garantendo la loro accuratezza e sicurezza e adottando un approccio trasparente improntato alla protezione dei dati personali, si possono evitare gli effetti patologici di una profilazione invasiva o discriminatoria e creare le condizioni per la riutilizzazione sicura dei database.

Proteggere i database, quali istituti giuridici abbiamo a disposizione

La ragione dell’enorme valore dei dati risiede nella loro natura non consumabile (a differenza del petrolio) e nella capacità di acquistare valore ogni qual volta vengono riutilizzati per scopi differenti.

Per sbloccare e massimizzare il valore dei dati sorge la necessità di riuscire a inquadrare nelle strutture giuridiche attuali le banche dati voluminose e variabili per proteggerle, e contemporaneamente, di regolamentare l’informazione nella sua dimensione più pura e nelle sue applicazioni più avanzate.

L’indebita appropriazione dei dati da parte di persone non autorizzate, così come l’uso dei medesimi, nonché l’incauto inserimento di tali dati nel web, costituiscono tutti atti non solo in grado di eliminare il vantaggio competitivo che la banca dati rappresenta per l’impresa, ma anche di annichilire l’investimento operato per la sua realizzazione e per il suo mantenimento. Ma qui sorge il dilemma: come proteggere i database di Big Data?

Ad oggi la legge protegge le banche dati, il know-how ed il segreto industriale, mentre la meritevolezza di tutela dei dati puri, che giocano un ruolo fondamentale per lo sfruttamento del valore commerciale ed industriale, è incerta.

Ad esempio il c.d. diritto sui generis (recepito negli artt. 102 bis e 102 ter della nostra Legge sul diritto d’autore) attribuisce al «costitutore» di una banca di dati il diritto esclusivo di vietare le operazioni di estrazione ovvero di reimpiego della totalità o di una parte sostanziale del proprio database nonché le forme di utilizzazione che costituiscono un illegittimo sfruttamento economico del suo contenuto.

Tuttavia tale forma di protezione non protegge i dati singolarmente presi, ma solo quelli facenti parte di un database, il che esclude tutti quei dati misurati dai sensori o prodotti dalle macchine, perlomeno nella prima fase della loro esistenza, cioè prima di essere raccolti in un database. Ciò genera un vuoto di tutela nello spazio temporale che intercorre tra la produzione dei dati e la loro raccolta a danno del produttore. Inoltre si consideri che la durata del diritto del costitutore sorge al momento del completamento della banca dati o al momento della sua eventuale messa a disposizione del pubblico, una fattispecie che la dottrina riconosce applicabile alle «banche dati statiche», ma che mal si adatta alla natura dei Big Data che per definizione sono «banche dati dinamiche», in continua evoluzione.

Come sfruttare i dati senza perderne il controllo

Come affermato dal commissario UE Gunther Oettinger dal palco della fiera internazionale delle tecnologie industriali di Hannover: “abbiamo bisogno di una legge sulla proprietà virtuale e digitale, che includa i dati”.

A questa esigenza, fortemente avvertita dagli stakeholders, l’UE sta cercando di dare una risposta soddisfacente e chiara come si evince dai recenti sviluppi legislativi, quali la proposta di Direttiva per il riuso dell’informazione nel settore pubblico ed il Regolamento sulla circolazione dei dati non personali, ma soprattutto dalle varie consultazioni pubbliche lanciate durante gli ultimi due anni, tra cui proprio quella sulla c.d. Direttiva Database, che ha introdotto la protezione sui generis delle banche dati, e il cui aggiornamento è attualmente al vaglio della Commissione.

Il quadro giuridico risultante, in base a come delineato, rappresenterà la barriera o il trampolino per il progresso dei prossimi anni.

Per il momento, oltre agli istituti di proprietà intellettuale, grazie ad apposite limitazioni contrattuali è possibile ottenere una ulteriore protezione dei database da un uso non autorizzato e dalla disclosure, permettendo al contempo di condividere e far circolare i Big Data. Si può abilitare la riutilizzazione dei Big Data tramite la predisposizione di una struttura contrattuale appropriata che preveda oltre alle clausole per l’attribuzione dei diritti sui database e sui derivative works, delle precise restrizioni in merito all’anonimizzazione e al trattamento dei dati condivisi, in aggiunta alle apposite garanzie e limitazioni di responsabilità del caso.

In attesa di auspicabili sviluppi legislativi, per il momento puntando sulla protezione dei dati personali è possibile rendere le informazioni veri e propri Smart Big Data, realizzando una struttura ad hoc in cui ogni figura svolge una limitata attività di trattamento relativa ai dati minimi necessari per il suo scopo, ma in cui ogni intermediario fa parte di un mosaico più grande in grado di garantire la raccolta e la circolazione sicura dei dati, favorendo il giusto equilibrio tra esclusione ed accesso.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4