In settimana ci sono stati due interessanti eventi sul tema della sicurezza della rete. Il primo, un convegno organizzato da Alleanza per Internet a Roma. Occasione, la presentazione di un report di Brian Fitzpatrick, responsabile Transparency Engineering Team di Google. Una discussione ampia, nella quale, al contrario di altre occasioni di incontro di questi giorni improntate all’arretratezza dell’analisi, sono emersi con chiarezza i rischi per i diritti individuali di una regolazione delle attività in rete, al di là delle forme di contrasto alle attività criminose.
Sul tema della sicurezza la questione maggiore è tuttavia senza dubbio quella relativa al c.d. “Big Data“, un termine che va di moda per indicare quello che fanno le aziende nella raccolta e nell’analisi di fiumi di informazioni su internet con lo scopo di ottenere indizi sui consumatori, prodotti o modi migliori per gestire un business. Mentre i dati presentano una grande opportunità per le imprese in cerca di comprensione del mercato, la loro raccolta tocca il nervo scoperto della privacy. Nel mondo i regolatori sono già alle prese con il problema e si domandano quale sia il modo migliore per contemperare innovazione e privacy. Negli ultimi tempi si è poi aggiunto un altro fenomeno che va di pari passo al travolgente sviluppo delle connessioni mobili e cioè le aziende che raccolgono informazioni sui dati di localizzazione estratti da smartphone o tablet.
Il secondo evento è stata la presentazione lunedì scorso di un libro bianco della Software e Information Industry Association americana. Un report in cui sono state indicate alcune raccomandazioni su come le aziende possono bilanciare le due questioni della raccolta dati e della privacy, avvertendo però che un eccesso di regolamentazione in questo spazio potrebbe fermare le aziende nello sviluppo delle applicazioni future, che il gruppo definisce “data-driven innovation”. Nel documento, la SIIA sostiene che le aziende dovrebbero farsi carico direttamente di progettare la tutela della privacy e che i legislatori dovrebbero evitare di prendere una posizione univoca di approccio alla regolamentazione della raccolta dei dati perché la materia è lungi dall’essere compresa e per le autorità di regolazione spesso non è facile far fronte a questi cambiamenti. “La tecnologia sta davvero evolvendo rapidamente,” ha detto David LeDuc, senior director SIIA per le politiche pubbliche. “Ogni discussione sul punto corre il rischio di avere una messa a fuoco esattamente sull’oggi o su ieri”. LeDuc ha fatto l’esempio del modello tecnologico relativo al supporto per il default “opt-in” dei dati di localizzazione, un modello voluto da un disegno di legge sulla privacy dei device mobili introdotto lo scorso anno dai senatori democratici americani Al Franken e Richard Blumenthal. Un accorgimento che non avrebbe permesso più alle aziende di raccogliere informazioni sulla posizione dei cellulari a meno che gli utenti specificamente non avessero consentito. Il Senato Usa ha poi approvato questo disegno di legge nel mese di dicembre. “Se si sta utilizzando una certa applicazione in cui è necessaria la localizzazione” ha detto LeDuc” il problema della privacy è probabilmente diverso dalla raccolta dei dati di posizione che fa una app senza un apparente motivo.” In sostanza, un modello troppo rigido rischia di disincentivare lo sviluppo della tecnologia. LeDuc sottolinea comunque che in alcuni casi, ad esempio quando si tratta di privacy dei dati dei bambini, le aziende dovrebbero essere tenute ad un livello di attenzione superiore, sostenendo che si tratta di “paesaggi diversi” per i quali è invece possibile una più rigida regolamentazione.
Player del settore come la SIIA avrebbero dunque voluto vedere le politiche di regolazione sviluppate da un gruppo di attori che comprende politici, difensori dei consumatori ed altri soggetti interessati al fine di definire le migliori pratiche per come proteggere la privacy e per come le aziende possano continuare a raccogliere e analizzare informazioni senza perdere la fiducia dei consumatori.
Una considerazione finale. In generale, un modello di concertazione per i problemi della rete appare di gran lunga migliore e più coerente con la sua natura rispetto a quello di una regolazione imposta dall’alto. Questo non vale solo per la protezione dei dati ma anche per altri aspetti, compreso il copyright, in merito al quale in questi giorni si insiste, sulla spinta di lobby nazionali ed internazionali, sulla necessità di adottare un’arretrata e incerta normativa di tutela. Internet é in primo luogo un potente strumento di democrazia. Per questo qualunque regola imposta d’autorità rischia sempre di oltrepassare l’oscuro confine della censura.