Big Data e cybersecurity: nuove norme dalle autorità

Già nel maggio del 2017 l’AGCM (Autorià Garante della Concorrenza e del Mercato) e l’AGCOM (Autorità per le Garanzie nelle Comunicazioni), assieme al Garante per la Protezione dei dati personali, hanno intrapreso un’indagine circa i rischi per la tutela degli utenti e della loro privacy in relazione al fenomeno dei Big Data. Da qui, hanno visto la nascita alcune norme relative alla cybersecurity.

L’utilizzo dei dati è servito, negli ultimi anni, a ottimizzare i processi decisionali della Business Intelligence (scienza che studia le strategie da adottare sul mercato da parte delle aziende) e per accelerare l’innovazione (specialmente in campi ad alto valore). Ma soprattutto ha avuto un impatto decisamente pesante sul funzionamento dei mercati e sul benessere dei consumatori, in termini non solo economici ma anche sociali e, incredibilmente, democratici. La nuova conoscenza “data driven” ha fatto nascere nuove dinamiche di potere di mercato che hanno avuto implicazioni sulla società e sul suo sistema democratico.

Le indagini hanno coinvolto i maggiori operatori nel mercato dei dati e delle telecomunicazioni, numerosi esperti e accademici. Le informazioni raccolte hanno contribuito a chiarire i procedimenti legati allo sfruttamento economico dei dati e al ruolo che riveste la profilazione degli utenti (metodo attraverso il quale gli utilizzatori di un determinato servizio, come Facebook, vengono raggruppati in gruppi di comportamento simili).

Alla luce di ciò, le tre Autorità hanno steso undici punti di cooperazione nonché di raccomandazioni:

1. Promuovere la creazione di nuove norme adeguate e leggi aggiornate sulla trasparenza nell’utilizzo dei dati;

2. Rafforzare la cooperazione internazionale in UE e al suo esterno sul governo dei Big Data;

3. Stendere una policy circa l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici per politiche a vantaggio di imprese e cittadini;

4. Ridurre le asimmetrie informative tra fruitori e operatori digitali durante la raccolta di dati;

5. Stabilire la proprietà e la natura dei dati prima della loro analisi per terzi fini;

6. Introdurre nuovi strumenti per il pluralismo on-line, la trasparenza e per consapevolizzare l’utenza;

7. Tutelare il benessere dei consumatori con gli strumenti propri dell’antitrust;

8. Stabilire nuove istituzioni per controllare meglio la centralizzazione dei dati;

9. Agevolare la mobilità dei dati tra le diverse piatteforme;

10. Rafforzare l’autorità e il potere sull’acquisizione delle informazioni di AGCM e AGCOM;

11. Istituire un “coordinamento permanente” tra le Autorità.

Queste undici linee guida sono fondamentali per rafforzare la cooperazione in materia di privacy e Big Data tra i tre attori garanti. L’obiettivo è di ridurre i rischi legati all’utilizzo intensivo dei dati sul fronte della concorrenza così come dei diritti fondamentali. Il testo cita:

La disponibilità in capo ai grandi operatori digitali, attivi su scala globale, di enormi volumi e varietà di dati […] e della capacità di analizzarli ed elaborarli ha dato luogo a inedite forme di sfruttamento economico del dato e della sua valorizzazione ai fini della profilazione algoritmica legata a diversi scopi commerciali, generando nuove concentrazioni di potere, inteso non solo come ‘potere di mercato’, ma più in generale come potere economico e potere tout court, interessando i diritti fondamentali, i profili concorrenziali, il pluralismo e la stessa tenuta dei sistemi democratici.

I primi due punti chiamano in causa il governo e il parlamento: secondo le tre autorità è fondamentale che un nuovo quadro legislativo venga promosso affinché l’utilizzo di informazioni personali sia trasparente e accessibile a tutti e non solo sul territorio nazionale. Il potere esecutivo e legislativo devono assicurarsi che qualsiasi nuova norma in questa direzione sia coerente con la strategia europea e riduca al minimo le asimmetrie d’informazione tra utenti e operatori digitali.

Sarebbe legittimo definire un unico modus operandi per assicurarsi che l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici non danneggino o influenzino in alcun modo i privati. A questo proposito, è necessario intraprendere una strada che porti alla consapevolezza dei cittadini riguardo il modo in cui vengono ceduti i loro dati, e capire se sia possibile risalire alla loro identità attraverso determinate procedure. Si legge, inoltre, che bisognerebbe tutelare il pluralismo, anche attraverso l’utilizzo di sanzioni amministrative, in caso di rifiuti o ritardi, oltre a istituire un coordinamento permanente e aumentare le sanzioni nei casi che lo richiedono.

Le altre linee guida richiamano, infine, la portabilità e la mobilità dei dati tra le diverse piattaforme virtuali tramite procedure standard, trasparenti e aperte. Urge una riforma sulle operazioni di concentrazione per evitare che queste acquisizioni ostacolino la nascita di forme di concorrenza potenziale, cioè permetta a nuovi agenti di subentrare nel mercato per rendersi competitivi fin da subito senza partire con un forte svantaggio informatico.


Big_Data_Lineeguida_Raccomandazioni_di_policy

linee-guida-agcom-garante-privacy-concorrenza-big-data

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.