La difficile vita dei DPO nelle università che vogliono usare Google

La pandemia, in qualche modo, ha tracciato una strada. E noi che l’abbiamo seguita, alla fine, è come se ci fossimo assuefatti. Per noi, oggi, è normale vedere nelle scuole e nelle università delle mail di Google, assistere a video lezioni trasmesse sulle sue piattaforme, archiviare dati attraverso suoi strumenti. Invece, non è normale per niente, come ha evidenziato anche il gruppo di Monitora PA, che ha inviato una lettera a 45 atenei italiani che, ancora oggi, continuano a utilizzare Google, nonostante da più parti si sia alzato il livello del dibattito in merito alla gestione dei dati personali e al loro trasferimento verso Paesi terzi.

LEGGI ANCHE > Monitora PA ha chiesto a 45 atenei italiani di smettere di utilizzare i servizi di Google

Raffaele Conte, DPO del Cnr, ci spiega i problemi sulla percezione del dato nei centri di ricerca e nelle università italiane

L’utilizzo di Google negli atenei è da sempre stata una questione affrontata dagli addetti ai lavori prima e dai DPO, i data protection officers, poi (da quando è stata istituita questa figura) che – anche in questo caso – non possono non essere chiamati in causa. Giornalettismo ha parlato dello stato dell’arte dell’utilizzo delle piattaforme di Big Tech nel mondo accademico italiano con Raffaele Conte, DPO del Consiglio Nazionale di Ricerche (Cnr). «Noi avevamo già avviato dei processi per emanciparci dall’utilizzo “gratuito” degli strumenti di Google. Certo, il Cnr è grande e variegato, quindi c’è anche un discreto livello di autonomia che permette ad alcune aree di utilizzare degli strumenti dell’azienda americana che, per come sono impostati, non hanno propriamente un approccio corretto in termini di gestione dei dati. Da parte nostra, in generale, c’è in corso una operazione di bonifica rispetto agli strumenti di Google e, per questo, non abbiamo ricevuto la comunicazione di Monitora PA, che svolge un’attività che io guardo con favore, come tutto ciò che può contribuire ad aumentare la sensibilità verso la tematica».

L’ingresso di Google nelle università italiane è iniziato diversi anni fa, in ogni caso, ben prima della pandemia. In un momento storico in cui difficilmente ci si poneva il problema rispetto alla gestione dei dati personali. Piuttosto, come ricorda Conte, il problema era affrontato da un altro punto di vista: «Bisogna fare i conti con la realtà dei fatti. Nel caso dell’azienda americana, il dibattito nella comunità scientifica è ampio ed è in corso da anni. Seguendo gli eventi del Garr (il consorzio che garantisce la connessione del mondo della ricerca accademica italiana, ndr), ho avuto modo di capire che la scelta di passare a Google per qualche università è stata fatta diverso tempo fa. Già a quell’epoca, in cui non si parlava ancora di profilazione, si valutava la necessità dell’utilizzo di questa piattaforma: era opportuno che determinate competenze venissero esternalizzate?».

Insomma, le risorse e le competenze interne c’erano. Il problema era rappresentato dai loro costi. Ecco, allora, che l’opzione Google veniva chiamata in causa ogni volta che si citavano le esigenze di bilancio. È la grande illusione delle Big Tech: fornirti un servizio, tra l’altro perfettamente funzionante, in apparenza gratuito. In realtà, la reale merce di scambio è rappresentata dai dati personali degli utenti che utilizzano quel servizio, vero core-business dell’azienda.

«Sì – riconosce Raffaele Conte -, è stata una questione di costi e di amministrazione delle risorse. Quando hanno trovato qualcuno che offriva un servizio “gratuito” o quasi – e non consideriamo cosa voglia significare “gratuito” per le multinazionali del digitale -, alcune università hanno fatto delle scelte precise. Oggi, la cosa è ancora più grave: ho il timore che tra qualche anno a gestire la posta elettronica saranno in quattro. Forse l’azione di Monitora PA può servire anche a evidenziare i costi occulti di una scelta che apparentemente può sembrare vantaggiosa».

L’acuirsi del problema è emerso negli ultimi anni. Più è cresciuto il problema del ruolo delle multinazionali nella pubblica amministrazione, maggiori sono stati gli interventi del Garante della Privacy. Nonostante questo attivismo, però, la risposta dei Paesi europei è sempre stata difensiva: «Se parliamo da un punto di vista istituzionale, esiste una autorità abbastanza presente, che interviene tanto per far rispettare le sacrosante norme che devono garantire i diritti e le libertà dell’interessato – spiega Conte -. Ma nelle varie organizzazioni non c’è ancora una cultura diffusa dell’importanza che il dato personale riveste. Ogni evento è conseguenza di altro: quello che accade ora è frutto della pandemia. Google aveva già tutto pronto per risolvere il problema delle comunicazioni a distanza, noi – in Italia e in Europa – non siamo stati così proattivi. Oggi ci sono diversi regolamenti europei che sono entrati in vigore e altri entreranno in vigore, ma è evidente che siamo in ritardo. Si blocca tutto e si rimane indietro rispetto ad altri? È necessaria una soluzione di compromesso e sarebbe sbagliato creare un clima di terrorismo che porterebbe a scappare dalle tecnologie. Invece, per usare bene le tecnologie, bisogna conoscerle».

Ci sono prospettive per la risoluzione del problema nelle università italiane e nei centri di ricerca?

La soluzione sta nell’analisi e nella diffusione di informazioni utili per risolvere il problema: «Come metodo, credo che la figura del DPO sia cruciale all’interno delle organizzazioni. Una delle sue attività fondamentali deve essere quella della sensibilizzazione: fornire la consulenza significa di andare incontro ai colleghi e, nel caso delle università, agli studenti. Occorre organizzare lezioni e seminari per far capire che questa materia non riguarda solo un obbligo amministrativo, ma che parliamo del futuro della nostra società, come diceva Stefano Rodotà – ha spiegato Raffaele Conte -. Bisogna far capire che la raccolta di tutti questi dati non è il fine, ma è il mezzo: vogliamo profilare perché vogliamo in qualche modo influenzare il soggetto. Non parliamo, si badi bene, di condizionare un soggetto nell’acquisto di un paio di scarpe, ma di influire sulle sue scelte politiche, su fenomeni sociali che lo riguardano, ai limiti dell’estremizzazione come viene sostenuto nel caso giuridico (per cui a breve verrà emessa sentenza da parte della Corte Suprema, ndr) della famiglia Gonzalez negli Stati Uniti e sui possibili effetti che gli algoritmi di Youtube, di proprietà di Google, può avere avuto nella radicalizzazione dei terroristi degli attentati di Parigi. Questo è un esempio molto lampante, che può far riflettere i ragazzi un po’ più giovani che, tuttavia, nella mia esperienza, sono quelli più disponibili e aperti verso il tema scottante dei dati personali».

Necessaria, dunque, una riflessione su come migliorare ancor di più questa percezione. Non tanto dal punto di vista tecnologico, quanto – invece – da un punto di vista dell’educazione digitale. Nel migliore dei mondi possibili, il dato dovrebbe circolare in maniera lecita, corretta ed etica. Ed il soggetto a cui è riferito dovrebbe averne sempre il controllo. Questo vale anche per il mondo accademico italiano. Parlare di tempistiche di realizzazione per attuare questo scenario, però, è molto complesso. «Ci sono sicuramente delle azioni in corso, a livello di Unione Europea, sia a un livello normativo, sia a un livello tecnico, come il progetto Gaia X (la federazione di infrastrutture di dati e servizi per garantire la sovranità digitale europea, ndr) – conclude il DPO del Cnr -. È difficile dire adesso quando queste azioni porteranno dei risultati concreti, ma è innegabile, come si diceva prima, che siamo in ritardo. Tutto dipende dalla crescita della sensibilizzazione: questo è un problema. Spesso il DPO è visto come colui che pone problemi, che frena le attività. Invece, è un ruolo di tutela. Altro elemento che può farci crescere è il rispetto delle norme. Organizzarsi per essere conformi piuttosto che provare ad eluderle può rivelarsi un vantaggio nel medio termine. Le soluzioni tecnologiche sono una diretta conseguenza di questi due aspetti, anche perché a livello di know-how e di infrastrutture, se ci riferiamo alla comunità scientifica, allora possiamo tranquillamente sostenere che l’Europa non è messa affatto male».