utilizzo della privacy differenziale nella profilazione

Privacy Differenziale e Profilazione Individuale

La privacy differenziale è una metodologia di raccolta del dato: essa riguarda la fase della valutazione finalizzata all’analisi. Le specifiche che la definiscono sono:

  • si applica a big data
  • i dati sono originati quasi esclusivamente da data set e da operatività SIGINT e SOCMINT;
  • agisce sui metadati dei file valutati.

La finalità della privacy differenziale è l’estrazione di informazioni significative per l’analisi attraverso un processo statistico che, partendo dai metadati, evidenzi le anomalie in un perimetro definito del data set comunque composto (per i tecnicismi si faccia riferimento ai link).

L’esempio classico, di scuola, che spiega la privacy digitale è quello per cui se A abita in un quartiere con livello di reddito medio di X e si trasferisce in un quartiere con livello Y si può affermare, con alta affidabilità, che il livello di reddito di A è mutato da X a Y: questo anche se non si conosce il reddito del soggetto ed il soggetto stesso.

L’incrocio di più data set permette l’estrazione di dati differenziali sotto diverse ottiche, rispetto al soggetto di analisi, per cui anche non conoscendo chi è il soggetto ed il contenuto dei dati messi a disposizione è possibile profilarlo, quando anche risalire alla sua identità, con molta accuratezza.

In un contesto di privacy e di intelligence connessa alcune considerazioni sono dovute. La prima riguarda le agenzie governative (sicurezza nazionale, polizia, fisco, eccetera) che utilizzano la metodologia: se fatto nell’ambito della normativa nulla da eccepire. Se un provider, tecnologico o commerciale o misto (il supermercato con la carta fedeltà o Amazon o la compagnia telefonica o Facebook), utilizza la privacy differenziale nei confronti dei clienti con l’assenso dovuto in rispetto delle protezioni di legge previste anche qui niente da dire. I problemi iniziano quando si parla di ‘data broker’, e cioè aziende che hanno come scopo d’impresa il trading di dati: li acquistano, profilano soggetti secondo determinate specifiche e rivendono dati e profili a soggetti pubblici e privati.

In questo caso i limiti delle normative in essere, e quindi di chi si vende e compra dati ed informazioni, diventano un po’ nebulosi: nulla vieta di effettuare shopping, in dare ed avere, in legislazioni dove il concetto di privacy è abbastanza vago (esempio Russia ed Ucraina, per non parlare del Sud Est Asiatico o dell’area MEDA), con la conseguenza che ognuno con un’attività digitale minimale può tranquillamente dire addio, nella situazione attuale, alla salvaguardia dei propri dati.

Andare controcorrente e cioè la prefigurare scenari sempre più restrittivi per i provider, o il perseguimento dei data broker come attualmente accade a livello governativo e sovra-governativo, ha del ridicolo: le authority preposte non hanno i mezzi e le capacità né di proteggere il singolo né, in conseguenza di segnalazione, non perseguire ma neppure indagare sul segnalato (qualcuno provi a domandare informazioni ad un data broker vietnamita o ucraino nella pratica e per curiosità).

Il processo è figlio di innovazioni, globalizzazione e digitalizzazione, ormai consolidate e per le quali è necessario cambiare le regole di ingaggio: quelle in essere non sono attuabili.

Gli scenari che attualmente possono immaginarsi sono due: il primo permettere, anche se non si vive in Azerbaijan, di porre in essere operazioni di contro-spionaggio a propria tutela. Ipotesi fantasiosa, dato il costrutto pseudo-garantista che permea l’esistenza, sopra ogni altro territorio, di chi vive in ambito UE.

Il secondo, più fattibile anche se molto articolato nella sua ipotetica messa in linea, corrispondere un valore ai soggetti, per quanto minimo, con riguardo i dati che si raccolgono in cambio del loro utilizzo. Si ritornerà sull’argomento.

Leave a Reply

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.