La riflessione

Privacy e intelligenza artificiale, i tre temi critici del 2020

La nomina del nuovo Garante per la privacy, il budget necessario per la data protection, l’impatto dell’intelligenza artificiale sulla società: i temi su cui riflettere in questo 2020 appena iniziato

16 Gen 2020
Luca Bolognini

avvocato e Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei dati


Il 2020 inizia con una certezza che taluni spaesati ritardatari, ancora e purtroppo per loro, non hanno colto: il vento è cambiato, i diritti, doveri e obblighi dei dati – personali e non – hanno conquistato il mondo. Condivido allora tre brevi riflessioni con i lettori, a questo proposito.

L’attesa del nuovo Garante per la privacy

Prima riflessione: l’Autorità Garante per la protezione dei dati personali – il cui Collegio è scaduto da circa mezz’anno e giace appena “milleprorogato” fino al 31 marzo – langue in una condizione di ordinaria amministrazione che non fa onore alla politica, alla Repubblica Italiana, ai suoi cittadini ed elettori. È come se avessimo la Corte Costituzionale congelata per mancato rinnovo, verrebbero i brividi alla schiena, e in effetti vengono. Per decenni considerato da molti potenti alla stregua di un cimitero per elefanti in cui pensionare vecchi dirigenti politici decotti ma ancora spinosi (beninteso: non sto affermando che tutti i partiti l’abbiano considerata tale né che questo orientamento sia poi prevalso nelle nomine occorse in passato, ma i lettori potranno liberamente ed autonomamente giudicare caso per caso, e magari escludere del tutto questo dubbio fantasioso e pessimista), il Garante Privacy nel 2020 dovrà essere rinnovato. E si troverà davanti a sfide smisurate per la tutela dei diritti e delle libertà fondamentali, che ne faranno un’entità ben più pesante di un ministero con portafoglio: riforme istituzionali, business e servizi pubblici per miliardi di euro, data-driven, potranno rimanere bloccati o decollare a causa di – o grazie a – interventi o mancati interventi di questa autorità indipendente.

Intelligenza artificiale, algoritmi, fisco automatizzato, diritti umani digitali, valorizzazione finanziaria delle informazioni personali, identità elettroniche, Internet delle Cose, genetica, robotica, e tanto altro. Tremano le vene e i polsi al sol pensiero. I nuovi membri del Collegio del Garante, quattro, di cui due eletti dalla Camera e due dal Senato, dovrebbero essere “persone che assicurino indipendenza e che risultino di comprovata esperienza nel settore della protezione dei dati personali, con particolare riferimento alle discipline giuridiche o dell’informatica”. Questo sta scritto nella legge, il decreto legislativo 196/2003 come modificato dal d.lgs 101/2018. La politica si sentirà al di sopra dello Stato di diritto, e quindi della legge, nominando “anziani cavalli” in questo ruolo? Se lo farà, questo è il mio pronostico, ne pagherà duramente le conseguenze, un po’ come Maria Antonietta che pensava alle brioche per rimediare alla mancanza di pane del popolo (vero o non vero che sia l’aneddoto, comunque il simbolo di chi, accomodato tra lussi anacronistici, ignoranza e distanza dalla realtà, non ha capito nulla di dove è andato a finire il mondo). Ebbene, oltre a saperne di diritto dei dati personali, e relative questioni informatiche, serve indipendenza: e io credo che l’indipendenza di questi nuovi membri del Collegio non debba essere intesa in senso formalistico.

Non abbiamo bisogno in quel ruolo di magistrati o accademici full time (almeno, non solo e non tanto) ma di persone, come dice la legge, di “comprovata esperienza nel settore della protezione dei dati personali”. Ben vengano quindi professionisti e manager che nella vita hanno diretto la privacy di grandi imprese ed enti o assunto incarichi da avvocati o informatici per conto di primari operatori: indipendenza non vuol dire verginità divina o purissima inesperienza, vuol dire invece gestione trasparente e corretta dell’assenza di conflitto d’interessi dal momento in cui si assume l’incarico. Tutto il resto è ipocrisia o malafede o ingenuità. Diversamente, non si capirebbe come una persona potrebbe avere maturato una “comprovata esperienza”, senza mai avere toccato palla nelle partite (dei dati) che contano in Italia, in Europa e nel mondo. Il problema, anzi e casomai, sarebbe convincerli, questi esperti, a dedicarsi per 7 lunghi anni a servire il bene pubblico e comune, invece di guidare conquiste imprenditoriali e professionali ben più remunerative, altrove. Vedremo, spero a breve, se la politica sarà in grado di gettare il cuore e la mente oltre l’ostacolo, o se prevarranno i pavidi Gattopardi. Avranno Conte, Di Maio (e Grillo e Casaleggio), Zingaretti, Renzi, Meloni, Salvini, Berlusconi e i Parlamentari del Gruppo Misto il coraggio, la dignità e la lucidità necessari per non ridurre a scambio da suk queste nomine? A costo di scandalizzare i manualisti del Cencelli? Chissà. Qui si parrà la (loro) nobilitate.

Il budget per la data protection

Seconda riflessione: molte aziende e parecchi enti pubblici, in Italia e in Europa, stanno realizzando quanto conti il diritto delle informazioni nella loro attività, stanziano budget adeguati e prevengono i rischi regolatori in materia di privacy e protezione dei dati. Altre imprese e altri organismi (cioè i loro consigli di amministrazione e i loro collegi sindacali) non lo hanno ancora capito: sono pronti a pagare decine di migliaia di euro per pareri legali in materie “antiche ed accettate”, ma non comprendono ancora la rilevanza di questi temi nuovi, inediti, ai loro occhi forse esotici e oscuri. Ho letto di bandi di gara per servizi da RPD/DPO per enti pubblici a 1000,00 euro all’anno; e cascano le braccia: rifare un bagno di servizio, in un appartamento residenziale, costa circa 5000,00 euro, ma un ente con decine o centinaia di dipendenti non li stanzierebbe per proteggere i dati personali e per tutelarsi da rischi sanzionatori milionari (in euro). Oppure, troviamo ancora i geniacci che designano come RPD/DPO persone (amici, amici degli amici?) senza titoli, senza esperienza né competenza, arrivati al campo della protezione dei dati per mero opportunismo contingente. Pseudo-esperti con un curriculum di poche ore alle spalle.

È così che va il mondo, c’è chi resta tragicamente indietro e poi fa il furbo. Un giorno, non troppo lontano, gli stanziamenti di budget ridicoli per incarichi pesanti o le nomine di incompetenti improvvisati saranno considerati vere e proprie pistole fumanti, prove evidenti di non conformità e di negligenza a carico degli organi amministrativi e di controllo, con ricadute gravi sulle loro irresponsabili responsabilità. Come già accade da anni nel settore della sicurezza sul lavoro. Inutile girarci attorno, oggi i servizi legali e di consulenza per la compliance sono “intrisi di dati”: si sono rivoluzionate le rilevanze e le nobiltà delle materie giuridiche. Se ne facciano una ragione i dinosauri.

Intelligenza artificiale e società

WEBINAR
Industrial collaboration: quanti benefici per il settore manifatturiero?
IoT
Manifatturiero/Produzione

Terza e ultima riflessione: l’Intelligenza Artificiale, combinata con l’Internet delle Cose, non è ancora una minaccia. Alcuni se ne compiacciono così tanto, anche fra i pragmatici addetti ai lavori, da arrivare ad ufficializzare in orgogliose ethics guidelines internazionali il fatto che non sia concepibile (non esista) un algoritmo che non sia progettato dall’essere umano. Artificiale in quanto artefatto dall’uomo. Purtroppo, questi benpensanti hanno ragione da vendere ma solo per il momento. Esattamente come, alcuni decenni fa, accadde con gli “espertoni” che assicuravano che l’inquinamento non sarebbe stato un problema per il pianeta Terra, perché, tanto, la grande Madre Natura avrebbe assorbito gli sversamenti e risolto tutto: e oggi assistiamo attoniti a come sta andando a finire, soli e abbandonati senza più un granchio sulle nostre spiagge.

Arriverà un’ora, un istante in cui tutto cambierà, e l’algoritmo saprà scrivere autonomamente se stesso. Vivremo in una realtà sempre più regolamentata e legiferata automaticamente, da intelligenze senza vita – lifeless, più che artificial – cioè senza alcun intervento umano né animale. E non è detto che questa lifeless intelligence non possa in futuro entrare nei Parlamenti – con la maschera degli account di Deputati o Senatori – o assumere le vesti di comandante in capo, con la scusa di essere il super-admin di un sistema sensibile. Fantascienza? Macché, esistono già le possibilità di imprese con consiglieri d’amministrazione o soci algoritmici, in Hong Kong o in Delaware, quindi è solo questione di tempo. Salvaguardiamoci finché possiamo. La mia proposta, nota da quando scrissi il mio libretto “Follia Artificiale”, è che un manipolo di audaci Parlamentari italiani si metta in moto per arrivare all’approvazione di una riforma costituzionale d’avanguardia. L’Italia può fare – oggi, non domani – da rompighiaccio (inutile ipotizzare convenzioni internazionali o velleitari Internet Bill of Rights) per scolpire nella nostra Costituzione, dando l’esempio al mondo, il principio di “Stato di diritto umano”, rule of human law: nessuna legge in grado di imporre o vietare qualcosa dovrebbe mai derivare da un calcolo solo automatizzato e non umano; nella formazione delle leggi dovrebbe essere sempre presente ed essenziale la manifestazione della volontà umana.

La sede in cui positivizzare e incastonare questo principio potrebbe essere l’articolo 23 della Costituzione, che oggi recita scarnamente: “Nessuna prestazione personale o patrimoniale può essere imposta se non in base alla legge”; esso andrebbe integrato con una previsione di questo tipo: “Nessuna legge può essere ritenuta valida se non approvata da esseri umani, nelle forme e nei limiti della Costituzione. Ogni persona ha il diritto di non essere sottoposta a una decisione, basata unicamente sul trattamento automatizzato di dati, che produca effetti giuridici o comunque significativi che la riguardano, salvo che ciò non sia previsto dalla legge con misure adeguate a tutela dei suoi diritti, libertà e legittimi interessi”. A rileggere adesso questa proposta, non c’è dubbio, avrebbero ragione i benpensanti: oggi fa proprio ridere. Ma tra qualche decennio, quando sarà troppo tardi, potrebbe fare piangere e rimpiangere. Chi ha tempo non aspetti tempo.

Conclusione

Il 2020 è un numero che richiama il sistema ternario e l’aria aperta dell’immaginazione. Sembra un invito ad abbandonare il pragmatismo – terra terra – dei bit binari, della risoluzione di problemi pratici e contingenti, dell’ordinaria amministrazione, per riabbracciare la “terza dimensione” dell’idealità. Voliamo alto. Stacchiamoci da terra, usiamo i venti dei grandi diritti e valori umani per volare nella privacy, nella protezione e nella valorizzazione dei dati. Venti venti. È quasi un bel presagio.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3