Negli italiani la sensibilità alla Privacy diminuisce con l’età
Il 22% dei consumatori italiani è "privacy active", ma nella fascia 18-34 anni la percentuale sale al 42%, spiega un'indagine Cisco. Uno su 2 è preoccupato per l'uso di dati personali della IA
Collaboratore
Giornalista professionista dal 1992, ha cominciato con la cronaca sul quotidiano l’Unità e sul mensile Società Civile, per poi passare al settore informatico scrivendo ... Leggi tutto
Per Cisco la privacy è un tema importante: “Un diritto fondamentale del consumatore”, specifica Giuseppe Massa, National Cybersecurity Officer di Cisco, presentando i dati della Consumer privacy survey giunta alla sua quinta edizione. Attività che si integra con altre iniziative come una piattaforma per formare i cittadini realizzata in collaborazione con Milano Smart City Alliance e il Comune di Milano, e uno strumento cloud per il policy management nelle aziende.
Privacy in Italia, la sensibilità diminuisce con l’età
Con la survey, CIsco ha tastato il polso dei consumatori per capire come evolve l’interesse verso il tema. Interesse che diminuisce con l’alzarsi dell’età. Il 42% dei consumatori di età compresa tra i 18 e i 24 anni ha chiesto informazioni sui dati personali gestiti dalle organizzazioni, un numero sette volte superiore rispetto ai consumatori di età pari o superiore ai 75 anni (6%).
Il 22% degli intervistati italiani (33% a livello globale) si qualifica come Privacy Active che significa che verso la riservatezza dei dati nutrono un forte interesse e sono disposti ad agire per proteggerla, per esempio, cambiando azienda o fornitore a causa delle loro politiche sui dati o delle pratiche di condivisione. Anche in questo caso protagonisti sono i giovani: il 42% dei consumatori, di età compresa tra i 18 e i 34 anni, sono Privacy Active, una percentuale che diminuisce costantemente con l’aumentare dell’età. Sono loro il traino che permette al dato relativo alle persone più attente ai loro diritti in questo ambito di crescere in un anno dal 24 al 28%.
“Dati che dimostrano un aumento della sensibilizzazione sul tema, essere più attenti è un segnale positivo”, osserva Massa. In crescita anche la percentuale di consumatori che richiedono la cancellazione o la modifica dei dati è salita al 19%, rispetto al 14% dello scorso anno. Anche in questo caso la percentuale è fortemente correlata all’età: il 32% dei consumatori di età compresa tra i 18 e i 24 anni presenta richieste di cancellazione o modifica dei dati, rispetto al 4% dei consumatori più anziani.
La consapevolezza in merito alle leggi sulla privacy continua ad essere relativamente bassa, con il 46% degli intervistati che si dichiara esserne a conoscenza, percentuale che in Italia arriva al 56%. Il 68% dei consumatori di età compresa tra i 18 e i 24 anni ritiene inoltre di essere in grado di proteggere i propri dati, percentuale che scende gradualmente fino al 47% dei consumatori con un’età superiore ai 65 anni.
La IA preoccupa
L’indagine si occupa anche del rapporto con l’intelligenza artificiale, verso la quale serpeggia un po’ di preoccupazione. Il 60% (54% in Italia) ha già perso fiducia nelle organizzazioni a causa del loro utilizzo dell’intelligenza artificiale e il 53% dei consumatori italiani intervistati (62% a livello globale) ha espresso preoccupazione per il modo in cui le organizzazioni utilizzano i dati personali per l’Ia. “C’è bisogno di infondere fiducia per riconquistare gli utenti attraverso la spiegazione del funzionamento dell’Ai, la sicurezza che anche esseri umani siano coinvolti nella gestione e l’introduzione di programmi di gestione etici dello strumento”, aggiunge Massa.
Per circa il 50% del campione la richiesta è che sia il governo, a livello locale o nazionale, a occuparsi del rispetto delle regole per la riservatezza dei dati. Però il 42% degli italiani (48% a livello globale) pensa che l’Ia possa essere utile per migliorare la loro vita e il 61% (54%) è anche disponibile a condividere i propri dati personali in forma anonima per contribuire a migliorare i prodotti e i processi decisionali dell’Ia.
Non che poi siano moltissimi a utilizzare l’Ia generativa. Solo il 12% dichiara di utilizzarla regolarmente ma solo la metà degli utilizzatori abituali generativa dichiara di astenersi dall’inserire informazioni personali o riservate. Questo nonostante l’88% degli intervistati abbia indicato che sarebbe un po’ o molto preoccupato se i propri dati inseriti nella Ia Gen venissero condivisi. E il 52% l’Ia generativa proprio non la conosce.
Cisco utilizza l’IA per tutte le sue tecnologie dall’antispam, all’analisi dati sicurezza, sistemi di analisi del traffico per scoprire anomalie o la valutazione del rischio, per aiutare gli amministratori di sistema nella configurazione delle macchine arrivando anche alla funzionalità che permette di esaminare il traffico cifrato per capire se ci sono malware senza decifrare il traffico. Anche gli apparati di rete partecipano all’attività di cybersecurity analizzando il traffico in rete e captando le anomalie. “Oggi – precisa il Business development manager Fabio Florio – la sicurezza va gestita in maniera integrata comprendendo tutte le componenti che riguardano l’azienda, e siccome l’attacco parte dalla rete, se non faccio telemetria perdo informazioni”.
Per fare tutto questo ci vogliono competenze che da sempre latitano. Cisco per questo è impegnata in attività di formazione con la Networking academy che sui 65mila studenti ne ha 16mila focalizzati sulla sicurezza e cresceranno nei prossimi anni. I più meritevoli fra questi e gli appassionati alla cybersicurezza fra 16-45 anni hanno a disposizione mille borse di studio con corsi e webinar. Al termine del percorso, gli studenti prenderanno parte a un laboratorio finale con gli instructor Cisco Networking Academy esperti in sicurezza informatica.
Data Governance Act, la UE impone fiducia e altruismo per lo scambio dei dati
Cos'è il Digital Governance Act e quali nuove regole vengono applicate alla circolazione dei dati, questa volta per favorirla, ma sempre in un ambiente normativo definito e controllato.
Laureata in scienze biologiche, per alcuni anni sono stata direttore sanitario di un laboratorio di analisi. Poi, per puro caso, mi sono avvicinata al mondo dell’editoria. Così è dagli anni l’90 che s... Leggi tutto
Lo scorso il 24 settembre è entrata in vigore la legge sulla governance dei dati (Data Governance Act), il regolamento che crea una nuova modalità europea di governance dei dati basata su una maggiore fiducia nella condivisione. In molti ritengono che le iniziative dell’Unione Europea limitino la circolazione dei dati, pensando per esempio a tutte le restrizioni al trattamento dei dati personali imposte dal GDPR. in questo caso, invece, l’obiettivo è quello di creare un ambiente sicuro per la condivisione dei dati tra settori e Stati membri, a beneficio dei cittadini e delle imprese.
Oggi, il potenziale economico e sociale dei dati è enorme: usati in modo adeguato permettono di creare nuovi prodotti e servizi basati su tecnologie innovative, possono rendere la produzione più efficiente e fornire strumenti per combattere le sfide sociali. I dati possono contribuire a fornire una migliore assistenza sanitaria, migliorando i trattamenti personalizzati e aiutando a curare malattie rare o croniche. Possono poi essere un potente motore per l’innovazione e la creazione di nuovi posti di lavoro e possono rivelarsi una risorsa fondamentale per le start-up e le PMI.
La gran parte di questo potenziale non viene però sfruttata, perché la condivisione dei dati nell’UE è limitata a causa di una serie di ostacoli: anzitutto problemi di natura tecnica, ma anche per una scarsa fiducia nella condivisione, per problemi legati al riutilizzo dei dati del settore pubblico e alla raccolta per il bene comune. Nasce così la necessità di rendere disponibili più dati, condividerli con fiducia e riutilizzarli in modo tecnicamente semplice.
Cos’è il Data Governance Act
La risposta della UE a tali necessità è il Data Governance Act (DGA). Si tratta di un pilastro fondamentale dell’European Strategy For Data e consiste in uno strumento intersettoriale che ha l’obiettivo di rendere disponibili più dati regolamentando il riutilizzo di quelli pubblici/conservati e protetti, incentivando la condivisione attraverso la regolamentazione di nuovi intermediari e incoraggiando la condivisione per scopi altruistici.
Alla base del DGA c’è la creazione di uno spazio comune europeo dei dati, un mercato unico in cui i dati possano essere utilizzati indipendentemente dal luogo fisico di conservazione nell’Unione, nel rispetto della normativa vigente. Più in dettaglio, la strategia della UE propone di istituire spazi comuni di dati europei specifici per ogni settore, come modalità concrete di condivisione e messa in comune dei dati. Come previsto dalla strategia, tali spazi comuni di dati europei possono riguardare settori come la salute, la mobilità, la produzione, i servizi finanziari, l’energia o l’agricoltura o aree tematiche, come l’European green deal o gli spazi di dati europei per la pubblica amministrazione.
Sia i dati personali sia quelli non personali rientrano nell’ambito di applicazione del DGA e, nel caso di dati personali, si applica il GDPR. Oltre al GDPR, le salvaguardie integrate aumenteranno la fiducia nella condivisione e nel riutilizzo dei dati, un prerequisito per renderne disponibili di più sul mercato.
Le caratteristiche del DGA
Sono essenzialmente tre gli aspetti che caratterizzano il Digital Governanace Act: gli intermediari dei dati, l’altruismo dei dati e un uso più esteso dei dati della PA.
I nuovi intermediari di dati possono agire come attori affidabili nell’economia dei dati.
Le organizzazioni si possono impegnare e registrare volontariamente al fine di avere il massimo livello di fiducia con il minimo onere amministrativo.
In aggiunta a ciò, attraverso nuove norme relative all’altruismo dei dati, il DGA intende aiutare i singoli e le aziende a donare i dati in modo sicuro e affidabile per contribuire a obiettivi sociali più ampi, come la lotta alle pandemie.
Viene poi migliorato il riutilizzo dei dati del settore pubblico che non possono essere resi disponibili come dati aperti.
IL DGA porta anche all’istituzione del Consiglio europeo per l’innovazione dei dati (European Data Innovation Board). Questo organismo definirà le linee guida per lo sviluppo di spazi comuni di dati europei e individuerà gli standard e i requisiti di interoperabilità per la condivisione di dati intersettoriali (ne parliamo più avanti in dettaglio).
Vediamo più in dettaglio questi aspetti che caratterizzano il Data Governance Act.
Servizi di intermediazione dei dati
Molte aziende ritengono che condividere i propri dati comporti una perdita di vantaggio competitivo e rappresenti un rischio di abuso. Per mettere fine a questo modo di vedere le cose, il DGA definisce precise regole per i fornitori di servizi di intermediazione di dati (i cosiddetti data broker, come, per esempio, i marketplace di dati) in modo da garantire che operino in tutta fiducia come organizzatori della condivisione o del raggruppamento di dati all’interno degli spazi comuni europei. Per aumentare la fiducia nella condivisione dei dati, questo nuovo approccio propone un modello basato sulla neutralità e sulla trasparenza degli intermediari di dati, consentendo al contempo agli individui e le aziende di mantenere il controllo dei loro dati.
Gli intermediari di dati funzionano come parti neutrali che mettono in contatto individui e aziende con gli utenti dei dati. Possono chiedere un compenso per facilitare la condivisione dei dati tra le parti, ma non possono utilizzare direttamente i dati che intermediano per ottenere un profitto finanziario (per esempio, vendendoli a un’altra azienda o utilizzandoli per sviluppare un proprio prodotto basato su tali dati).
Per garantire questa neutralità ed evitare conflitti di interesse, gli intermediari di dati devono assicurare una separazione strutturale tra il servizio di intermediazione dei dati e qualsiasi altro servizio fornito (devono essere giuridicamente separati). Inoltre, le condizioni commerciali (compresi i prezzi) per la fornitura di servizi di intermediazione non devono dipendere dal fatto che un potenziale detentore o utente di dati utilizzi altri servizi. I dati e i metadati acquisiti possono essere utilizzati solo per migliorare il servizio di intermediazione dei dati.
Altruismo dei dati
Attraverso l’altruismo dei dati (data altruism) viene consentito ad aziende e privati di dare il consenso o l’autorizzazione a rendere disponibili i dati da loro generati per utilizzarli nell’interesse pubblico senza ricevere alcun compenso. Il DGA vuole creare strumenti affidabili che permettano di condividere facilmente i dati in modo così da far progredire la ricerca e sviluppare prodotti e servizi migliori, in particolare in ambito salute, ambiente e mobilità. Questo consentirà di produrre pool di dati di dimensioni sufficienti per consentire l’analisi e l’apprendimento automatico, anche a livello transfrontaliero.
Chi deciderà di mettere a disposizione dati rilevanti secondo quanto stabilito dall’altruismo dei dati potrà registrarsi come “organizzazione di altruismo dei dati riconosciuta nell’Unione” e potrà decidere di essere inserito nel registro pubblico delle organizzazioni riconosciute che la Commissione UE istituirà a livello europeo.
Tali realtà devono essere senza scopo di lucro e soddisfare i requisiti di trasparenza, oltre a offrire garanzie specifiche per proteggere i diritti e gli interessi dei cittadini e delle aziende che condividono i loro dati. Inoltre, dovranno conformarsi al regolamento (non oltre 18 mesi dalla sua entrata in vigore) che sarà realizzato dalla Commissione UE e che stabilirà requisiti tecnici e di sicurezza, tabelle di marcia per la comunicazione e raccomandazioni sugli standard di interoperabilità.
Per raccogliere in un formato uniforme i dati in tutti gli Stati membri, sarà disponibile un modulo di consenso europeo comune per l’altruismo dei dati, che potrà essere adattato alle esigenze di settori e scopi specifici. Questo garantirà a chi condivide i propri dati di poter dare e ritirare facilmente il proprio consenso. Inoltre, darà certezza giuridica ai ricercatori e alle aziende che desiderano utilizzare i dati sulla base dell’altruismo.
Riutilizzo di dati detenuti da enti pubblici
Un ambito nazionale che i DGA tocca direttamente è l’utilizzo dei dati gestiti dalla Pubblica amministrazione. Il facile accesso agli open data è un fatto assodato. Il Data Governance Act va però oltre e considera una serie di dati protetti (come i dati personali e quelli commercialmente confidenziali) che sono in possesso del settore pubblico ma non possono essere riutilizzati come open data. Tuttavia, potrebbero essere riutilizzati in base a una specifica legislazione europea o nazionale. L’UE afferma che da questi dati si può estrarre una grande quantità di conoscenze senza comprometterne la natura protetta. A tal fine, il Data Governance Act prevede regole e salvaguardie per facilitare questo riutilizzo ogni volta sia possibile in base ad altre legislazioni.
In pratica, gli Stati membri dovranno essere tecnicamente attrezzati per garantire il pieno rispetto della privacy e della riservatezza dei dati nelle situazioni di riutilizzo. Ciò può comprendere una serie di strumenti, dalle soluzioni tecniche, come l’anonimizzazione, la pseudonimizzazione o l’accesso ai dati in ambienti di elaborazione sicuri (come le sale dati) sotto la supervisione del settore pubblico, ai mezzi contrattuali, come gli accordi di riservatezza conclusi tra l’ente pubblico e il riutilizzatore. Quest’ultimo deve poter essere assistito dall’ente pubblico nella ricerca del consenso dell’individuo per il riutilizzo dei suoi dati personali qualora l’ente stesso non possa concedere l’accesso a determinati dati per il loro riutilizzo.
Gli enti pubblici possono chiedere un corrispettivo per consentire il riutilizzo dei dati, purché le tariffe non superino i costi necessari sostenuti. Tuttavia, per incentivare il riutilizzo dei dati per la ricerca scientifica e altri scopi non commerciali, nonché per le PMI e le start-up, il DGA auspica che gli enti pubblici riducano o addirittura azzerino le tariffe.
Per aiutare i potenziali riutilizzatori a trovare informazioni su quali dati sono detenuti e da quali autorità pubbliche, gli Stati membri devono istituire un punto informativo unico. Un punto di accesso unico europeo (con un registro ricercabile delle informazioni compilate dai punti di informazione unici nazionali) facilita ulteriormente il riutilizzo dei dati nel mercato interno e oltre.
Un ente pubblico ha fino a due mesi di tempo per prendere una decisione su una richiesta di riutilizzo.
Comitato europeo per l’innovazione dei dati
La Commissione UE istituirà il Comitato europeo per l’innovazione dei dati (European Data Innovation Board) per rendere più semplice condividere le best practice in tema di intermediazione dei dati, altruismo dei dati e uso dei dati pubblici non disponibili quali open data. A ciò si aggiunge la priorità deglistandard di interoperabilità intersettoriale.
Il Comitato europeo per l’innovazione dei dati sarà composto da rappresentanti delle seguenti entità:
autorità competenti degli Stati membri per l’intermediazione dei dati
autorità competenti degli Stati membri per l’altruismo dei dati
Comitato europeo per la protezione dei dati
Garante europeo della protezione dei dati
Agenzia dell’Unione europea per la sicurezza informatica (European Union Agency for Cybersecurity, ENISA)
Commissione europea
Rappresentante dell’UE per le PMI oppure rappresentante nominato dalla rete di rappresentanti delle PMI
La rete opererà attraverso tre sottogruppi: uno composto dai rappresentanti delle autorità competenti degli Stati membri, uno per le discussioni tecniche su standardizzazione, portabilità e interoperabilità, e un ultimo sottogruppo per il coinvolgimento delle parti interessate.
Data Governance Act e condivisione dati con paesi extra UE
Un concetto chiaramente espresso dalla Commissione UE è che i trasferimenti internazionali di dati possono sbloccare il significativo potenziale socioeconomico della vasta quantità di dati generati all’interno dell’Unione, aumentando così la competitività internazionale e contribuendo alla crescita economica.
Così, se da una parte il DGA svolge un ruolo fondamentale nel rafforzare l’autonomia strategica aperta dell’Unione europea, dall’altra parte contribuisce a creare fiducia nei flussi di dati internazionali.
Il GDPR ha messo ha attuato tutte le garanzie necessarie nel contesto dei dati personali. Ora, grazie al Data Governance Act, esistono garanzie simili per le richieste di accesso da Paesi terzi nel contesto dei dati non personali. Tali garanzie riguardano tutti gli scenari e le disposizioni previste dal DGA, in particolare per i dati del settore pubblico, i servizi di intermediazione dei dati e l’altruismo dei dati. Il riutilizzatore nel Paese terzo dovrà garantire, in relazione ai dati in questione, lo stesso livello di protezione garantito dal diritto dell’UE, nonché accettare la rispettiva giurisdizione dell’UE.
Se necessario, la Commissione può adottare ulteriori decisioni di adeguatezza per il trasferimento di dati pubblici protetti per il riutilizzo quando si tratta di una richiesta di accesso a dati non personali proveniente da un Paese terzo.
Infine, il DGA concede alla Commissione di mettere a disposizione degli enti pubblici e dei riutilizzatori modelli di clausole contrattuali per tutti gli scenari in cui i dati del settore pubblico sono coinvolti in trasferimenti di dati con Paesi extra UE.
