La fioritura di una varietà di Apps di contact tracing tese a contrastare la pandemia ha acceso discussioni sulla loro efficacia, sull’affidabilità della tecnologia su cui si basano, sulla raccolta e sull’utilizzo dei dati e sulla loro conformità con le norme in materia di Privacy.
Se rintracciare i positivi al Covid-19 attraverso il dispositivo più diffuso tra i cittadini di tutte le età e le classi sociali, ovvero lo smartphone, potrebbe sembrare efficace, le difficoltà da superare non mancano. Si pensi ad esempio alla capacità di effettuare su larga scala i test medici, senza i quali non potremmo accertare chi sia effettivamente portatore del virus. Lasciando da parte ogni questione relativa a iniziative specifiche, vorremmo piuttosto cogliere l’occasione per approfondire un tema che va oltre l’immediato obiettivo di limitare il contagio, nel tentativo di facilitare la comprensione di tutte quelle iniziative di digitalizzazione che prevedono l’utilizzo di dati di cittadini.
Molto spesso analizziamo una App singolarmente, mentre dovremmo utilizzare un approccio olistico che prenda in considerazione anche il sistema operativo dello smart phone, la relazione con altre App e soprattutto l’accesso all’infrastruttura telecom, necessario perché l’App possa trasmettere e ricevere flussi di dati.
Anzitutto, che cosa c’è dietro l’interfaccia di una App?
Quando si parla di una App ci immaginiamo semplicemente un’interfaccia utente che ci permette di utilizzare un servizio in maniera veloce. Molto spesso non consideriamo che si tratta di un’interfaccia verso un back-end che è ospitato su un server e che gestisce archivi di dati generati dagli utenti che utilizzano l’App.
Sapere quali dati sono conservati in questo back-end e da chi è gestito è di primaria importanza, soprattutto se si tratta di dati strategici e sensibili quali quelli sanitari, dati che dovrebbero essere sotto il controllo di un ente governativo nazionale o addirittura comunitario. Non di minore importanza è conoscere quali sono gli standard di security adottati per proteggere i dati.
Come interagisce una App con lo smartphone e con il network?
I sistemi operativi dei nostri smartphone mettono a disposizione una serie di API (Application Program Interface) per permettere alle Apps di utilizzare le diverse funzionalità offerte dal dispositivo, quali GPS, fotocamera, ecc. Attraverso queste API è possibile accedere a diversi identificatori del dispositivo, i quali permettono di risalire al suo proprietario.
Basti pensare a come il linguaggio del digital marketing definisce il device ID:
Su iOS, esso è chiamato “Identity for Advertisers” o IDFA.
Su Android, questo ID è invece definito “AAID”o Android Advertising ID
Esistono anche altri identificativi che vengono utilizzati da molteplici stakeholders e applicazioni. Analizzandone in dettaglio alcuni sarà facile capire come i ‘big players’ della tecnologia riescano facilmente a risalire al proprietario del dispositivo e quali siano le sue abitudini di vita – semplicemente incrociando questi ID con i dati di posizione e di accesso alla rete internet.
Il più importante, l’IMEI – International Mobile Equipment Identity – è un identificativo unico per ogni dispositivo e rimane invariato anche se l’applicazione viene reinstallata o se il dispositivo è ripristinato alle impostazioni di fabbrica. Si tratta di un ID hardware che rende possibili alcuni processi quali la verifica della garanzia del prodotto acquistato, la registrazione del prodotto nel database del produttore, la localizzazione ed il blocco del terminale in caso di furto o smarrimento per proteggere i dati personali, la installazione di aggiornamenti.
C’è poi l’indirizzo MAC WLAN, l’identificativo che ogni dispositivo collegabile ad una rete internet possiede, il quale viene associato ad un indirizzo IP assegnato dalla infrastruttura telecom. Anche il Bluetooth device address e il transceiver Bluetooth hanno il loro ID unico. Da notare che esistono Apps che permettono di avere visibilità sui MAC Address dei transceiver bluetooth.
Se l’IMEI è legato alla SIM, possiamo ancora parlare di flussi di dati anonimizzati?
Forse molti non sanno che l’acronimo SIM sta per Subscriber Identity Module; la nostra SIM è legata ai dati anagrafici che dobbiamo fornire all’operatore telefonico quando sottoscriviamo un nuovo contratto. Del resto, senza questo legame non si saprebbe a chi far pagare il traffico consumato. E dal momento che le SIMs sono tracciate dalle ‘radio base stations’, l’infrastruttura gestita dalle Telecom, queste aziende hanno in ogni istante i nostri dati di posizione, indissolubilmente legati alla nostra identità.
Dal momento che ogni flusso di dati trasmesso dal nostro smart phone è associato ad una SIM, e quindi alla nostra identità, è ora di smetterla di parlare di ‘anonimizzazione’ dei dati provenienti dalle Apps.
Perché dovremmo invece iniziare a parlare di Data Ownership?
Se da un lato le infrastrutture IT e di telecomunicazioni odierne non permettono l’anonimizzazione dei dati, dall’altro l’approccio integralista al tema della Data Privacy non è adeguato ad un mondo sempre più connesso e digitale. Digitalizzare la realtà significa infatti avere disponibilità in tempo reale dei nostri dati per permettere ad aziende, istituzioni e cittadini di poter prendere decisioni consapevoli e tempestive. Il vero valore dei dati sta dunque nella loro condivisone.
E’ il momento di pensare ad un sistema trasparente e sicuro all’interno del quale i cittadini possano condividere quei dati che decidono di mettere a disposizione della comunità. Permettere a individui e aziende di avere visibilità e controllo sulle terze parti che accedono e utilizzano i loro dati ne incentiverà la condivisione. Si tratta di elementi fondamentali per aumentare la fiducia dei cittadini nelle istituzioni e la loro volontà a collaborare per migliorare il benessere della comunità di cui fanno parte.
Prendere atto dello status quo – così come descritto sopra – serve a creare quella consapevolezza necessaria a sviluppare nuovi strumenti tecnologici che rimettano il controllo dei dati in mano ai loro possessori, i cittadini. Si può in questo modo superare il concetto di Data Privacy – pur sempre fondamentale, ma adeguato a specifici contesti – e iniziare a parlare di Data Ownership, ovvero di controllo unilaterale sull’accesso ai propri dati, così come previsto dalla GDPR e dalla strategia sui dati della Commissione Europea (Brussels, 19.2.2020 COM(2020) 66 final).
Come può essere strutturata una soluzione tecnologica che implementi la Data Ownership?
La GDPR getta le basi legali per il riconoscimento della proprietà del dato – la Data Ownership – ma questo non è ancora sufficiente. Trattandosi di un contesto digitale, la proprietà del dato deve essere riconosciuta anche dal punto di vista sostanziale, ovvero a livello tecnologico.
Questo significa adottare un sistema decentralizzato per la gestione della condivisone dei dati. Ancora oggi è il proprietario dell’infrastruttura tecnica, tipicamente un data broker, ad avere il controllo sui dati che la attraversano, potendo così garantire solo trasparenza, ma non controllo de-facto sulla condivisione dei dati con terze parti. È necessaria, invece, un’infrastruttura tecnica dove sia l’origine del flusso di dati ad averne il controllo, ovvero il data owner.
EcoSteer propone un overlay network per la gestione della condivisione dei flussi di dati che garantisce ai loro proprietari – i.e. Data Owners – il pieno controllo sull’accesso di terze parti – i.e. Data Users. E’ uno strumento software basato su Smart Contracts nella Blockchain e end-to-end encryption, dove i Data Owners possono concedere e revocare unilateralmente l’accesso ai loro dati, automatizzando così il consent management previsto dalla GDPR. E’ proprio lo smart contract a creare la relazione diretta tra Data Owners e Data Users e a fissare il valore del dato in ‘tokens’. E’ così possibile anche avere un meccanismo di ricompensa per la condivisone dei dati.
Controllo dei propri dati e remunerazione – in un sistema decentralizzato – sono alla base della fiducia dei cittadini, necessaria per promuovere la loro partecipazione digitale al benessere della comunità.
Da ultimo, che cosa dobbiamo auspicare per il futuro più prossimo?
L’emergenza sanitaria ha messo in evidenza come le informazioni trasmesse dai nostri smart Phones – legate sia all’uso dell’infrastruttura Telecom che di Apps – siano effettivamente nominali.
Come sostenuto recentemente da A. Soro, Garante della Privacy, corriamo il rischio di scivolare verso una ‘società della sorveglianza’, una nuova forma di organizzazione nella quale la raccolta di dati da parte di aziende private, e talvolta di Stati, è tale da limitare pesantemente la nostra libertà.
La crisi che stiamo attraversando ci dà l’opportunità di prendere atto di come la tecnologia sia stata disegnata e gestita sino ad oggi, e di adottare le misure necessarie a modificare lo status quo – garantendo ai cittadini libertà anche nella dimensione che sta diventando primaria, quella digitale.