L'etica dei dati e quel che dovremmo esigere quando affidiamo informazioni personali a un dispositivo

1ec3c1a303c140a3a1fadf3a85b15a93.jpg

Servizio comunicazione istituzionale

30 Settembre 2022

La digitalizzazione consapevole passa anche da una maggiore consapevolezza sul trattamento dei dati, come ci spiega Marta Fadda, ricercatrice post-dottorato e docente del corso di Etica biomedica della Facoltà di scienze biomediche dell'Università della Svizzera italiana, partendo da un’esperienza comune, la passiva approvazione delle licenze d’uso.

 

“Accetto la politica sulla privacy”

È un’esperienza comune e frequente. Prendere in mano il proprio smartphone. Aprire l’ultima app scaricata per fare acquisti o monitorare la propria salute. Scorrere per diversi secondi la pagina riguardante la politica sulla privacy. Leggere distrattamente i titoli principali – “protezione dei dati”, “raccolta dei dati personali”, “trattamento dei dati”, “trasmissione di dati personali a terzi”. Intuirne il peso etico e legale. E, un po’ per mancanza di tempo, un po’ per il linguaggio difficile da comprendere, fare clic su “Accetto la politica sulla privacy”.

Quale lente può aiutarci a comprendere le implicazioni di questa esperienza?

 

L’etica dei dati

Quando si parla di etica dei dati, si fa riferimento alla raccolta, trattamento, conservazione ed eventualmente condivisione responsabile e sostenibile dei dati, nel pieno rispetto delle persone e della società. L'etica dei dati rappresenta un passo in più rispetto alla semplice conformità alle leggi sulla protezione dei dati personali. Come minimo, ogni trattamento dei dati deve rispettare i requisiti stabiliti dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE e da altri regolamenti sulla protezione dei dati vigenti nei singoli Paesi in cui i dati vengono raccolti, trattati, conservati, o condivisi.

 

Le promesse che dovremmo esigere

Cosa dovremmo esigere da parte di chi ottiene, tratta e conserva i nostri dati? La ricerca mostra che la maggior parte degli utenti non è in grado di comprendere le modalità di trattamento dei propri dati e percepisce un basso livello di controllo su quali e quante informazioni condivide su siti web e app per smartphone. Negli ultimi anni, diverse aziende hanno iniziato a sperimentare un approccio che pone le persone al centro (“people-centric”) nello sviluppo di sistemi finalizzati ad assicurare sicurezza, trasparenza e controllo. Questo approccio è declinabile nelle seguenti promesse:

 

L'essere umano al centro

L’utente deve avere un chiaro beneficio dal condividere i propri dati. Gli interessi umani devono prevalere su quelli istituzionali e commerciali. L’utente deve essere messo nelle condizioni di comprendere il modo in cui i suoi dati sono usati – usando un modo diretto, nel contesto in cui si trova, e rispetto a quello che sta facendo – e per quale scopo.

 

Controllo individuale dei dati

L'autodeterminazione di una persona deve avere la priorità in tutti i processi di trattamento dei dati. L’utente deve avere il controllo primario rispetto a come, dove e quando quali informazioni personali vengono utilizzate, e per quali scopi – inclusa la possibilità di navigazione in incognito senza la possibilità di condividere alcun dato. L’utente deve essere in grado di personalizzare la propria esperienza di navigazione con ripetute possibilità di controllo dei propri dati. Inoltre, l’utente deve poter decidere per quanto tempo l’azienda può conservare i suoi dati.

 

Trasparenza

Le attività di trattamento dei dati e le decisioni automatizzate devono avere un senso per l’utente, e devono essere realmente trasparenti e spiegabili. Le finalità e gli interessi del trattamento dei dati devono essere chiaramente comunicati all’utente in termini di rischi e conseguenze legali, etiche e sociali.

 

Responsabilità

Le aziende devono assumersi la responsabilità di rispettare norme e codici, evitare conseguenze e rischi per l'utente, e attenuare implicazioni sociali ed etiche in tutti gli aspetti del trattamento dei dati. Questo significa estendere la propria responsabilità al trattamento dei dati da parte di terzi e partner con cui sono stati condivisi i dati.

 

Uguaglianza

Un trattamento dei dati basato sul concetto di uguaglianza si basa sulla consapevolezza delle relazioni di potere sociale su cui i sistemi di dati non solo si poggiano, ma che possono creare o riprodurre. Nel trattamento dei dati, occorre prestare particolare attenzione alle persone vulnerabili, che sono particolarmente esposte a influenze negative sulla loro autodeterminazione e sul loro controllo, o esporle a discriminazioni o stigmatizzazioni, ad esempio a causa delle loro condizioni economiche, sociali o di salute. Prestare attenzione alle persone vulnerabili significa anche lavorare attivamente per ridurre i pregiudizi nello sviluppo di algoritmi.