Le indicazioni nelle linee guida diffuse da Garante per la protezione dati, Agcm e Agcom
Undici azioni per governare i big data. Tra tutte, primeggia una preventiva valutazione di impatto sulla privacy. Anche quando l’obiettivo è di interesse pubblico (ad esempio lotta all’evasione fiscale o contributiva). È quanto si può desumere dalle «Linee guida e raccomandazioni di policy» per i big data diffuse dai Garanti della privacy, della concorrenza e mercato (Agcm) e delle comunicazioni (Agcom). Il documento è il frutto di una indagine conoscitiva nel corso della quale sono stati interpellati i principali operatori dell’economia dei dati, delle telecomunicazioni, dei settori finanziari e dell’editoria. Le linee guida mettono in evidenza quanto sia urgente una regolazione del mercato dei big data su base normativa, o di autoregolamentazione o in un qualunque altro modo, purché effettivo. Altrimenti ci si trova ad esaminare in maniera scoordinata singole questioni, senza sguardo d’insieme.
La prima azione è affidata a governo e parlamento per la definizione di un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali.
Il secondo passo è rafforzare la cooperazione internazionale sul disegno di policy per il governo dei big data.
Va promossa, poi, una policy unica e trasparente circa l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici al fine della determinazione di politiche pubbliche a vantaggio di imprese e cittadini.
Sarà necessario un coordinamento tra tale policy e le strategie europee già esistenti per la costituzione di un mercato unico digitale.
All’ordine del giorno c’è la riduzione delle asimmetrie informative tra utenti e operatori digitali, nella fase di raccolta dei dati, nonché tra le grandi piattaforme digitali e gli altri operatori che di tali piattaforme si avvalgono.
Prima delle operazioni di trattamento dei dati (quinta azione), va identificata la loro natura e proprietà e valutata la possibilità d’identificazione della persona a partire da dati «anonimizzati».
Il sesto punto in agenda è l’introduzione di nuovi strumenti per la promozione del pluralismo online, la trasparenza nella selezione dei contenuti nonché la consapevolezza degli utenti circa i contenuti e le informazioni ricevute on-line.
Il punto successivo recita «perseguire l’obiettivo di tutela del benessere del consumatore con l’ausilio degli strumenti propri del diritto antitrust estendendoli anche alla valutazione di obiettivi relativi alla qualità dei servizi, all’innovazione e all’equità». Seguono la riforma del controllo delle operazioni di concentrazioni al fine di aumentare l’efficacia dell’intervento delle autorità di concorrenza; l’agevolazione della portabilità e della mobilità di dati tra diverse piattaforme, tramite l’adozione di standard aperti e interoperabili; il rafforzamento dei poteri di acquisizione delle informazioni da parte di Agcm e Agcom al di fuori dei procedimenti istruttori e aumento del massimo edittale per le sanzioni al fine di garantire un efficace effetto deterrente delle norme a tutela del consumatore.
Chiude il catalogo delle cose da fare l’istituzione di un «coordinamento permanente» tra le tre autorità garanti.
Tra queste azioni spicca quella che richiede a chi, soggetto pubblico o privato, intenda effettuare operazioni di trattamento secondo la metodologia propria dei big data di accertarsi, in via preliminare, della natura personale o meno dei dati trattati, così da identificare la cornice normativa di riferimento all’interno della quale opera. Inoltre, sempre in quest’ambito, si colloca la raccomandazione per cui i titolari del trattamento che intendono far uso di big data devono preventivamente valutare se una persona possa essere ragionevolmente identificata a partire dalla serie di dati «anonimizzata» utilizzata nel corso dell’analisi, in ragione delle operazioni di trattamento effettuate e dei dataset impiegati. Ciò non solo nell’ottica di rafforzamento della sicurezza del trattamento dei dati personali, come già previsto dal regolamento europeo sulla protezione dei dati (2016/679), ma anche nell’ottica di coerenza con la strategia nazionale di sicurezza cibernetica.
Il bilanciamento delle tecniche dei big data (che di per sé richiedono l’immagazzinamento di un numero sproporzionato di informazioni) con i diritti individuali (alla minimizzazione dei trattamenti) va tenuto in maggiore considerazione quando tali tecniche sono orientate a valutare la condotta del singolo ed eventualmente a farlo sanzionare da una pubblica autorità.
© Riproduzione riservata
Fonte: