The Science of Where Magazine incontra Ivana Bartoletti, Global Chief Privacy Officer a WIPRO Technologies e Visiting Policy Fellow presso l’ Università di Oxford. Ivana ha pubblicato “An Artificial Revolution: on Power, Politics and AI” nel 2020 con Indigo Press.
Il tema che approfondisci nell’articolo Trasferimento dati, serve una nuova Bretton Woods? Quale approccio dopo Schrems II (Agenda Digitale) è di straordinaria importanza e di grande attualità. Per cominciare, puoi spiegare ai nostri lettori che cosa comporta la sentenza della Corte di Giustizia dell’Unione Europea nota come “Schrems II” ?
Al centro di Schrems II c’è un conflitto legato alle leggi di sorveglianza negli Stati Uniti. Tutto è nato in seguito alle rivelazioni di Snowden sulla partecipazione di Facebook ed altri provider di servizi statunitensi al programma di sorveglianza di massa del governo USA denominato “PRISM”.
L´avvocato e attivista austriaco Maximillian Schrems presentò denuncia al Data Protection Commissioner irlandese sostenendo l’illecito trattamento dei suoi dati personali che sarebbero stati trasferiti negli USA e sottoposti al controllo indiscriminato delle autorità governative statunitensi, insieme a quelli di milioni di cittadini europei.
La sentenza Schrems II ha stabilito l´invalidazione del Privacy Shield e la necessita´ di introdurre garanzie aggiuntive alle SCCs per garantire quella parità di trattamento prevista per gli Europei. Una sentenza con conseguenze pesanti per le aziende globali e multinazionali, ma anche per gli attori più piccoli che operano al livello internazionale.
In seguito, l´European Data Protection Board ha pubblicato delle linee guida da cui emerge che spetta alle aziende il compito di valutare qualora le SCC possano essere utilizzate per un trasferimento di dati personali. La valutazione dipenderà dalle garanzie rispetto ai meccanismi di tutela e a eventuali misure aggiuntive che possono essere introdotte tenuto conto delle considerazioni espresse dalla Corte.
La sfida del governo dei dati è “glocale” (dal globale a ogni piccola realtà e viceversa). Si tratta di un tema sensibile e complesso perché i dati riguardano tutti gli ambiti della nostra vita: si pensi alla delicatezza del tema applicato, in questo periodo, alla salute. Quali prospettive vedi per il governo dei dati e a quali livelli d’intervento ?
Viviamo nell´epoca della collezione indiscriminata dei dati. Gli ultimi trent’anni sono caratterizzati da due fenomeni, quello di datificazione per cui ogni fatto sociale è riducibile a dato; e quello della sorveglianza, per cui la collezione dei dati avviene per catalogare comportamenti, indirizzare e prevedere scelte. In questo quadro, la prima questione a mio parere è la introduzione di forme di governance di dati che diano reale autonomia al cittadino. Questo si può fare attraverso un ripensamento delle infrastrutture, l´introduzione di intermediari e l´istituzione di forme nuove di gestione che liberino i cittadini dall’ ingerenza quotidiana delle privacy notices.
Il tema della circolazione dei dati e´importantissimo ma deve andare di pari passo con l’umanizzazione del tema stesso. A chi serve la libera circolazione? Questa è la domanda che dobbiamo porci.
– La sfida del governo dei dati, inquadrata nel progresso dell’innovazione tecnologica (con particolare attenzione alle tecnologie “disruptive”), è transnazionale, supera i confini. La “rule of law” deve fare i conti con gli assetti geostrategici in movimento. Robert Fay del think tank CIGI, sul nostro magazine (Towards the Digital Stability Board for a digital Bretton Woods), ha parlato di un percorso verso una “digital Bretton Woods”. Anche Tu ne scrivi. In che senso ?
Dobbiamo stare attenti, perche´ci sono vari fenomeni che si intersecano.
Il primo: siamo di fronte ad una acuizzazione delle tendenze alla localizzazione. Anzi, spesso il tema della sovranità digitale si fa strada e la data protection diventa tutt´uno con il data protectionism, e questo è problematico per la natura del commercio e per la ricerca scientifica. Ma diventa problematico soprattutto per le sue dimensioni geopolitiche, da cui non si può prescindere. Basti pensare alle dinamiche tra gli USA e la Cina, le riforme di Pechino sulla protezione dei dati e le grandissimi questioni legate ai microchip, e a Taiwan. La verità è che se per secoli le relazioni e interdipendenze tra USA e Cina sono state parte integrante dello sviluppo tecnologico ed economico, oggi siamo forse di fronte a quello che Nigel Inkster definisce un great decoupling, ovvero una divergenza crescente di vedute nel gioco globale alla supremazia tecnologica.
Il secondo tema e´quello che possiamo definire come “colonialismo digitale”, ovvero la tendenza di alcuni paesi più influenti di sfruttare i paesi economicamente più poveri ma ricchi di quella risorsa che oggi valutiamo come essenziale (i dati). Non c´è da stupirsi, dunque, che questi paesi non vogliano questa nuova forma di colonialismo che si traduce nell´estrattivismo dei dati a favore di altre economie. Questo è un tema da non sottovalutare.
Quando parlo di una nuova Bretton Woods io immagino una convenzione che sia in grado di affrontare il primo punto con l´ottica del secondo, rispondendo cioè alla domanda: come facciamo a favorire la circolazione dei dati in modo che protegga i cittadini e faccia crescere le economie del Nord e del Sud del mondo?
C’è, a Tua valutazione, un’adeguata considerazione del tema del governo dei dati a livello dei governi ?
L´attenzione c´è. All’ultimo G20 questo tema e´ stato discusso. Ma il problema è che i tradizionali accordi commerciali non si prestano al linguaggio diritti umani, inclusa la privacy, almeno fino ad ora. Per questo abbiamo bisogno di strumenti nuovi, capaci di affrontare le sfide che abbiamo di fronte. E se la prima sfida è l´ambiente, dal digitale non si può prescindere. Non solo perchè la computazione ha un costo anche ambientale, e non solo perche l´IA può aiutare ad ottenere maggiore efficienza energetica. Ma anche perché la sfida climatica ci obbliga a maggiore cooperazione, all´elaborazione di strategie e accordi e al riconoscimento che da soli non possiamo farcela. E, in fondo, questo è vero nell’ ambiente digitale come in quello fisico.