Il costante e diffuso utilizzo dei più svariati dispositivi digitali (dai cellulari alle carte di credito, dalla televisione fino ai sensori installati sui mezzi di trasporto) genera un’elefantiaca mole di orme digitali che popolano differenti ed immensi database. I Big Data, quindi, sono esattamente ciò che tale definizione suggerisce: una miniera di dati di cui possono far parte immagini, testo, coordinate geografiche ed ulteriori informazioni raccolte da differenti fonti quali uffici di statistica, social network e amministrazioni pubbliche. Tuttavia non è sufficiente un’analisi limitata alle dimensioni affinché si possa parlare di Big Data. Oltre all’imponente volume dei dati, infatti, è necessario considerarne anche la varietà di formati (provenienti da fonti strutturate e non) e la velocità di analisi (effettuata in tempo reale o quasi); sulla base di queste caratteristiche è stato articolato il cosiddetto “paradigma delle 3 V”, concetto essenziale per capire quando si è immersi nei Big Data.

Gli utilizzi di queste informazioni sono molteplici; per esempio nell’ambito del marketing si fa uso dei Big Data per la costruzione di specifici “metodi di raccomandazione”, come quelli utilizzati da Netflix e Amazon per fare proposte di acquisto mirate. Tutti i dati forniti (in)consapevolmente dall’utente durante le proprie sessioni di navigazione, dagli acquisti effettuati ai prodotti valutati e/o ricercati, permettono agli Over The Top (e non solo) di profilare analiticamente l’utente tracciando così un accurato customer profile.

Oltre a finalità di marketing vi sono numerose possibilità di applicazione dei Big Data nella sfera pubblica: dispiegare un maggior numero di forze dell’ordine nei territori dove è più probabile che avvenga un reato, studiare meglio il rapporto che intercorre tra la salute umana e la salubrità dell’aria, utilizzare i dati del traffico per ridurre gli ingorghi stradali, utilizzare i dati sanitari per la ricerca scientifica contro i tumori, prevedere in anticipo la formazione delle folle, ecc.

Tuttavia la raccolta e l’archiviazione di dati sensibili e la capacità di analizzare comportamenti individuali e collettivi elaborando miliardi di informazioni in tempo reale rappresenta senza dubbio una potenziale minaccia alla riservatezza di ciascuno di noi. Dello stesso avviso anche il Garante della Privacy, il quale dopo aver pubblicato il documento State-of-the-art analysis of data protection in Big Data architectures, ha recentemente ribadito in un’intervista che “l’enorme potenzialità dei Big Data, anche rispetto a dati anonimi o aggregati, si traduce in profilazioni sempre più puntuali ed analitiche, con il rischio di nuove forme di discriminazione per le persone e, in generale, con nuove inedite forme di restrizione delle libertà”.

Proprio nel tentativo di trovare un difficile equilibrio tra Big Data e privacy, il Garante Europeo per la Protezione dei Dati Personali il 19 novembre 2015 ha presentato un parere dal titolo “Meeting the Challenges of Big Data: A Call for Transparency, User Control, Data Protection by Design and Accountability”, in cui, oltre ad evidenziare gli aspetti più critici dell’attuale normativa comunitaria, si indicano le linee guida rivolte a tutti i soggetti che trattano Big Data su come operare conformemente alla normativa in vigore. Il Garante Europeo ha, dunque, consigliato di applicare:

• un approccio trasparente, che consenta agli utenti di comprendere con quale finalità sono raccolti i dati che li riguardano e con quali modalità verranno utilizzati;
• un elevato controllo dell’utente sui dati prevedendo, ad esempio, la possibilità incondizionata di opposizione al trattamento (il cosiddetto “no-question asked opt-out”);
• una serie di meccanismi di controllo interni all’azienda o all’organizzazione, volti ad assicurare che le operazioni sui dati rispettino la normativa vigente;
• lo sviluppo di software privacy-friendly, affinché gli interessati possano avere trasparenza e garanzia del controllo sui propri dati, ovvero la c.d. privacy by design.

I suggerimenti del Garante Europeo sono stati ascoltati – seppur in parte – dalla commissione Libertà Civili, Giustizia e Affari Interni del Parlamento europeo che lo scorso 17 dicembre 2015 ha votato il testo definitivo del Regolamento sulla Protezione dei Dati Personali, il quale dovrà essere approvato in sede di Parlamento Europeo e Consiglio dell’Unione Europea.

Il nuovo Regolamento, in merito ai Big Data, introduce un sistema incentrato sulla preventiva adozione ed implementazione di specifiche garanzie e meccanismi di protezione più efficaci, oltre ad incentivare i titolare a una corretta protezione dei dati (privacy by design, by default, valutazioni di impatto etc.) nonché ad adempiere all’obbligo generalizzato di notificare – in primis alle Autorità – i data breach e nominare il privacy officer.

Tuttavia, se da un lato il nuovo Regolamento vuole introdurre una tutela concreta nel quotidiano trattamento dei dati dell’interessato, dall’altro apre sia alla profilazione dell’utente, che il Regolamento assimila a qualunque altro trattamento di dati, sia al marketing diretto selvaggio, che viene giustificato con il legittimo interesse del titolare.

Il punto è trovare il giusto equilibrio negli interessi in gioco e nella risoluzione dei problemi complessi, tecnologici, giuridici, organizzativi, sociali che il mondo dei Big Data pone. Per raggiungere l’auspicato equilibrio non si può prescindere dall’assoluta trasparenza degli obiettivi che si intendono perseguire sia da parte delle aziende che dalle Pubbliche Amministrazioni, le quali detengono, anche più dei soggetti privati, dati rilevanti, sensibili e delicati di ciascuno di noi.

La strada indicata dal Garante della Privacy, se percorsa con decisione e concretezza, può essere un buon inizio: “si dovranno definire modelli organizzativi utili per valutare concretamente i rischi, misure negoziali, licenze d’uso e insieme sarà indispensabile un grande impegno per incorporare le scelte normative a tutela dei diritti nelle tecnologie (privacy by design). Una vera e propria strategia che permetta di massimizzare i vantaggi dell’economia digitale garantendo al contempo la tutela dei cittadini”.

Avv. Vincenzo Colarocco

© Riproduzione riservata