Un documento pubblicato dalla BRI – Banca dei regolamenti internazionali, organizzazione con sede a Basilea che promuove la cooperazione in campo monetario e finanziario e funge da banca e da forum per le banche centrali – ha chiesto che individui ed aziende abbiano un maggiore controllo dei dati raccolti su di loro dalle piattaforme social e da altre aziende e banche Big Tech. La diffusione, negli ultimi anni, di dispositivi cellulari, app e altri gadget «high-tech» con collegamento ad Internet ha condotto ad un’esplosione di dati personali che le aziende raccolgono, elaborano e commercializzano. Abbiamo parlando a lungo del DMA e delle recenti iniziative europee per contrastare le pratiche illecite e l’abuso di posizione dominante sui mercati digitali delle Big Tech come Google, Amazon, Facebook, Apple e Microsoft. Il documento della Banca dei regolamenti internazionali (BRI), pubblicato oggi, ha annunciato che, sebbene la maggior parte dei paesi abbia già adottato alcune regole sull’utilizzo dei dati, la maggioranza degli utenti non è ancora a conoscenza della portata della questione, cioè di che cosa c’è in gioco e di quali sono i propri diritti sui propri dati.
Leggi anche > Margrethe Vestager, a capo dell’antitrust UE, chiede un approccio globale nei confronti delle Big Tech
L’obiettivo è che le autorità adottino nuovi sistemi di governance dei dati per «rendere eque le condizioni di gioco tra interessati e responsabili del trattamento», secondo quanto riporta il documento. Le Big Tech dovrebbero ottenere un consenso più chiaro se intendono raccogliere i dati, nonché spiegare agli utenti in modo più preciso come questi vengono utilizzati e facilitare l’accesso agli stessi da coloro da cui sono stati raccolti. Nel documento si legge che: «Quando i dati sono condivisi tra fornitori di dati e utenti di dati, il sistema di governance dei dati dovrebbe specificare quali dati sono richiesti per la condivisione, per quanto tempo saranno conservati dagli utenti di dati e chi li elaborerà». Il ruolo della BRI come centro per le principali banche centrali mostra quanto davvero si stia diffondendo l’attenzione delle autorità per l’introduzione di regole sui dati più rigorose. Purtroppo, al momento attuale non solo i controlli nei vari paesi sono molto diversi ma, inoltre, il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea, entrato in vigore nel 2018, sebbene generalmente considerato il più completo, presenta ancora numerosi problemi. Ci sono, poi, parti del mondo meno avanzate, ma anche nei paesi più importanti, come gli Stati Uniti, in cui ha sede la maggior parte delle aziende Big Tech, non ci sono ancora leggi generali sulla privacy dei consumatori, quanto piuttosto regole statali e di settore lacunose e frammentarie.
Dal profilo Twitter, la Bank for International Settlements dichiara: «L‘accumulo di dati da parte delle aziende ostacola la capacità dei consumatori di accedere, controllare e trarre pieno valore dal suo utilizzo. La soluzione risiede in un sistema di consenso digitale su base granulare prima della raccolta, condivisione ed elaborazione dei dati personali #DataGovernance bit.ly/3kFCxUM».
Data hoarding by firms hinders consumers’ ability to access, control and reap full value from its use. The solution lies in a digital consent system on a granular basis before collecting, sharing and processing personal data #DataGovernance https://t.co/FeZcv3c6qx pic.twitter.com/qt5tSTdKdR
— Bank for International Settlements (@BIS_org) May 5, 2022
Il documento spiega come gli interessati non siano al corrente del fatto che le informazioni raccolte su di loro spesso vengano bloccate nei silos o nelle piattaforme delle aziende dopo aver utilizzato un’app, un sito Web o un servizio. Così, le aziende possono combinare quei dati «perduti» dai loro titolari con altri attributi, come reddito e istruzione, per trarne approfondimenti e previsioni, dando vita a «dati derivati», spesso, considerati molto più preziosi di quelli originari. I giovani e le persone con meno reddito tendono a vedersi negare il prestito per via della mancanza di precedenti crediti, mentre se potessero pienamente accedere ai propri dati online, questi ultimi potrebbero essere utilizzati al loro posto. Nel documento si legge che: «I giovani impiegano tempo per accumulare garanzie tangibili e i poveri potrebbero non acquisire mai garanzie sufficienti», e che «Questi consumatori a basso margine e ad alto rischio non sono economici da raggiungere nel sistema tradizionale senza l’accesso alla condivisione dei dati digitali». Qualsiasi sia il nuovo sistema di governance, dovrebbe riuscire a soddisfare cinque standard: limitare le finalità ovvero «garantire che la finalità per la quale i dati vengono condivisi sia descritta in termini chiari e specifici»; minimizzare i dati ovvero condividere «solo la quantità di dati strettamente necessaria»; limitare la conservazione ovvero assicurare «che i dati non vengano condivisi per un periodo più lungo del necessario»; limitare l’uso cioè assicurare «che i dati vengano utilizzati solo per lo scopo per il quale sono stati condivisi»; infine, la cd resilienza operativa, che garantisca che i dati siano al sicuro.