24 Lug DATA PORTABILITY: IIP, OPPORTUNITA’ MA CAUTELA CON CENTRALI DATI
La campagna per la data portability va incontro al futuro, anche in Italia, ed è incoraggiante vedere come molte grandi aziende del mondo ICT stiano rendendosene conto: la possibilità di “portare” con noi i dati che ci riguardano e rendere compatibili i nostri profili personali con gli archivi dei principali operatori di internet globali (social networks, motori di ricerca, mail providers, ecc.) senza dover replicare ogni volta il loro inserimento, la loro memorizzazione e quindi il loro trattamento, può innescare grandi semplificazioni sia per il mercato che quei dati tratta, sia per gli interessati. Meno burocrazia per le imprese e più interoperabilità, più chiarezza per gli utenti su dove, come, quanto e perché le informazioni sul loro conto verranno utilizzate. E, soprattutto, una maggiore disponibilità dei dati, che potranno essere aggiornati, modificati, rettificati all’occorrenza dall’interessato con facilità, immediatezza e con effetto generalizzato. Se ne parla mercoledì 23 luglio 2008 a Palo Alto, in California, in un importante evento organizzato da BAIA (Business Association Italy America) intitolato The Future of the Web is the Future of our Data – Introducing Data Portability.
“In questo scenario, certamente da favorire, vanno però sottolineati tre aspetti impossibili da trascurare”, spiega Luca Bolognini, presidente dell’Istituto Italiano per la Privacy, “La data security prima di tutto, perché un tale sistema potrà far nascere “centrali dati” tanto utili quanto pericolose (è questa, d’altronde, la definizione dell’attività di trattamento dati fornita dal nostro Codice Privacy in combinato con il codice civile), se aggredite da malintenzionati hacker o spie industriali; in secondo luogo, il potenziamento delle informative per gli utenti, che dovranno essere tenuti al corrente con costanza, comprensibilità e precisione sulla natura dei trattamenti e sulle loro facoltà di scelta in ogni momento; terza, ultima ma non ultima, l’auspicabile preclusione (da imporre su base regolamentare condivisa, per esempio a livello governativo USA-UE) per le “centrali” e gli snodi di data portability di effettuare incroci e profilazioni tra i dati detenuti, né in proprio né conto terzi: per capirci, a nostro parere è necessario che Google non sappia cosa faccia un proprio utente su Yahoo o su LinkedIn, e viceversa, perché siffatte operazioni potrebbero trasformare tanti diversi trattamenti di dati semplici in un unico trattamento di dati sensibili, resi tali dal matching. Data portability deve essere sinonimo di neutralità e trasparenza, e in questi delicati ambiti sarà bene evitare ogni tentazione di mercato a discapito della privacy.”