Nel campo della cyber security sembra si sia giunti a mettere quasi in secondo piano le esigenze di sicurezza e prevenzione rispetto alla tutela dei dati personali. Ma è davvero questo l’eccesso a cui dovrebbe portare una maggiore attenzione e sensibilità al trattamento dei dati personali o siamo disposti a cedere una parte della nostra privacy a condizione che l’uso che ne venga fatto sia davvero per un “bene superiore” e non per fini personali o commerciali?
Questa premessa, che nulla vuole togliere alla necessità e all’importanza della tutela dei dati personali, si inserisce nell’ambito dell’aspro confronto tra Stati Uniti e Cina su due delle tecnologie sulle quali potrebbe giocarsi un’ampia fetta dell’economia del prossimo futuro: il 5G e l’intelligenza artificiale. Un braccio di ferro in cui l’Europa si trova nel ruolo di fulcro al centro della leva e in cui potrà essere caposcuola di una “terza via”.
5G, tra Usa e Cina la Ue sceglie la “terza via”
Per quel che concerne il 5G, ad esempio, l’Unione Europea ha diplomaticamente seguito le orme del Regno Unito e ha concesso una parziale apertura al caso Huawei, nonostante il ban del Presidente americano Donald Trump nei confronti del colosso tecnologico asiatico, accusato di essere il braccio armato con cui Pechino potrebbe mettere in atto le proprie attività di intelligence.
Il Regno Unito, dopo una serie di valutazioni su rischi-benefici, ha preferito non dar seguito alle continue e pressanti insistenze di Trump e del suo segretario di Stato, Mike Pompeo, circa l’opportunità di confermare anche da questa parte dell’Atlantico il divieto di utilizzare e concedere spazio allo sviluppo della tecnologia sul 5G al vendor cinese.
Il limite concesso da Boris Johnson allo sviluppo da parte di Huawei della nuova generazione di reti è limitato al 35% e rimane comunque esclusa la possibilità di partecipare allo sviluppo ed all’implementazione di reti definite “core networks”, ovvero quelle critiche e sensibili sotto il punto di vista strategico.
Sulla stessa scia, la parziale apertura che l’Unione europea ha concesso con il recente “5G toolbox”, la cassetta degli attrezzi che la Commissione Ue ha fornito agli Stati membri, e che consente al colosso asiatico di tornare in pista seppure in maniera limitata.
Alle origini dei contrasti Usa-Cina sul 5G
Per risalire all’origine della diatriba tra Stati Uniti e Cina è necessario fare un passo indietro di qualche mese, a quando il Presidente americano ha imposto l’applicazione di una serie di dazi commerciali principalmente nei confronti dei prodotti cinesi per limitarne l’espansione commerciale in favore di una produzione più concentrata all’interno dei confini federali. L’evoluzione della vicenda legata ai dazi ha raggiunto il culmine il 15 gennaio scorso, con la firma di un accordo commerciale definito storico dallo stesso Presidente Trump, che ha dato il via a quella che è stata definita la “fase uno” del trade deal.
Buona parte degli osservatori esterni alla vicenda ha largamente criticato le scelte americane seppure ci siano diverse evidenze che, se ben approfondite, forniscono un paradigma decisamente diverso e basato soprattutto su una serie non indifferente di pratiche scorrette messe in atto direttamente ed indirettamente dal governo cinese relativamente all’acquisizione del know-how e dell’expertise necessaria a capitalizzare e nazionalizzare le produzioni in una serie di settori, come è successo per quello delle energie rinnovabili (con la produzione di turbine eoliche e pannelli solari), nel settore automotive (con clausole al limite del vessatorio secondo cui per poter entrare nel mercato cinese sarebbe stato necessario trasferire parte della tecnologia ad una joint venture formata con una società partecipata del governo cinese), e, ovviamente, nel settore tecnologico (con la produzione, tra gli altri, di chips e software).
A latere delle questioni puramente economiche legate ai dazi, si è inserito l’aspetto legato alla sicurezza relativa a tutto ciò che ruota intorno allo sviluppo ed all’implementazione del 5G, che ha portato al ban di Huawei.
5G arma di intelligence per Pechino (ma non solo)
Nonostante le tempestive e ripetute obiezioni del colosso cinese alle accuse mosse da Trump, è ritenuto legittimo da molti pensare che quella tecnologia possa essere utilizzata dal governo cinese come ponte per effettuare attività di intelligence di interesse governativo. Volendo però mantenere posizioni neutrali, bisognerebbe far notare che il condizionale vale sì per la telco cinese, ma allo stesso modo il dubbio sarebbe lecito per qualsiasi altra realtà che potrebbe essere vicina al proprio governo, sia esso americano, italiano, svedese o finlandese. In fondo non è un segreto che due dei tre maggiori fornitori di apparecchiature di rete in campo 5G siano Ericsson e Nokia, che insieme fanno sì che l’Europa possegga circa il 50% dei brevetti mondiali in questo campo, quando la Cina, con Huawei e ZTE arriva al 30%. L’auspicio al momento è che la Commissione UE, dopo il toolbox, possa anche fornire adeguate risorse per l’implementazione di reti proprietarie che facciano capo a player ritenuti affidabili secondo criteri condivisi con tutti i Paesi membri.
L’applicazione dell’intelligenza artificiale al riconoscimento facciale
Parallelamente al dibattito che ha visto protagonista la Cina per ciò che attiene lo sviluppo e la diffusione della tecnologia 5G di matrice cinese, un altro aspetto di notevole rilevanza in campo tecnologico di cui si sta parlando in questi ultimi tempi è l’applicazione dell’intelligenza artificiale al riconoscimento facciale.
A parere di chi scrive si rende necessario effettuare una prima, importante, distinzione circa il significato di “Intelligenza Artificiale”: a oggi il termine viene abusato nel suo utilizzo senza che venga adeguatamente concentrata l’attenzione sul vero valore aggiunto di quello che è – e che sarà – l’Intelligenza Artificiale. In tutte le applicazioni di cui oggi si parla in maniera più diffusa, quello che entra in campo è principalmente un sistema di Machine Learning, o Advanced Machine Learning, che non ha ancora raggiunto l’autonomia e piena indipendenza che potrebbe avere una vera e propria Intelligenza, né è dotata di quello che sarà il libero arbitrio necessario per poter scegliere e non semplicemente interpretare ed applicare nell’ambito degli input ricevuti, andando così al di fuori della matrice fornita in sede di programmazione.
Tornando al dibattito sul riconoscimento facciale, l’incipit è stata la notizia diffusa in maniera virale sull’offerta di una compagnia australiana (la Clearview AI) con una app che “semplicemente” applica un software di riconoscimento facciale scansionando tutte le immagini presenti in Open Source (tutto più che legale considerando che siamo noi i primi a popolare la rete con dati e materiali sensibili senza preoccuparci più di tanto dei risvolti che potrebbe avere in un futuro non molto lontano).
Il dibattito su riconoscimento facciale e intelligenza artificiale nella Ue
Da qui, gli aspetti connessi alla privacy e alla sicurezza hanno fatto in modo che la Cina e gli Stati Uniti assurgessero nuovamente a protagonisti di un primo dibattito visto il ruolo preponderante che la diffusione del riconoscimento facciale ha in quei Paesi come tecnologia di controllo a 360° e che, di conseguenza, il dibattito evolvesse scuotendo le sensibilità di questo o quel Paese dell’Unione Europea.
La stessa Unione Europea ha immediatamente frenato gli entusiasmi dichiarando che sarebbe stato opportuno valutare l’istituzione un gruppo di studio di 5 anni sugli aspetti legali connessi allo sviluppo dell’intelligenza artificiale applicata al riconoscimento facciale, senza tenere in considerazione il fatto che, vista la velocità con cui la tecnologia negli ultimi anni ha visto sviluppare nuove offerte in maniera iperbolica, una possibilità quasi certa sarebbe stata che fra 5 anni ci saremmo ritrovati con un perfetto quadro normativo che avrebbe inquadrato una tecnologia già superata e soppiantata da qualcosa di nuovo. Fortunatamente questo punto di vista non è stato incluso tra i tre indirizzi che sono stati forniti alla Commissione UE per la predisposizione del documento finale sulle linee guida sull’applicazione dell’Intelligenza Artificiale. Nessun blocco quindi per ora al riconoscimento facciale algoritmico in UE.
La richiesta dell’Italia: un “Privacy Shield” anche con la Cina
Ad ulteriore sostegno dell’attenzione che comunque le autorità europee hanno nei confronti di materie così impattanti come l’implementazione del 5G e del riconoscimento facciale, i principali attori nel campo della tutela della privacy e della gestione dell’ordine e della sicurezza pubblica stanno giocando il loro ruolo in questa partita. Il Garante della Privacy italiano Antonello Soro ha lanciato un appello alla Cina in occasione della giornata europea della protezione dei dati personali: “L’accordo con l’Europa è la grande sfida di oggi sia per la tutela dei dati degli utenti sia per porre fine alle divergenze concorrenziali. Solo in questo modo le aziende cinesi potranno essere considerate completamente legittimate ad operare in Italia e quindi in Europa”, chiedendo al governo cinese un “privacy shield”, ovvero un accordo sulla tutela dei dati in tempi brevi, così da garantire la necessaria fiducia per poter operare nel mercato commerciale italiano, e quindi europeo, nonostante il freno dato dal Presidente del Copasir Raffaele Volpi, che durante il medesimo convegno ha dichiarato che “…se i nostri valori non coincidono né con quelli di altri Paesi né con il loro modo di utilizzare delle tecnologie per immagazzinare in modo illecito i dati, allora l’Italia deve poter decidere, a livello geopolitico, con quali Paesi instaurare relazioni e quali società tenere fuori dalla porta”.
Riconoscimento facciale e videosorveglianza, Governi in ordine sparso
Il Governo francese ha aperto la porta a dei test sull’applicazione del riconoscimento facciale nella video sorveglianza per fini di sicurezza e sorveglianza per giungere ad un quadro legale compatibile con le prescrizioni del GDPR e per poter competere, secondo gli auspici del Presidente Macron, con i due principali attori in campo globale.
Come per le decisioni relative alla posizione di Huawei sul mercato, il Regno Unito ha precorso i tempi all’interno dei confini europei, quando la Metropolitan Police di Londra ha dichiarato che è in procinto di installare videocamere dotate di software di riconoscimento facciale in tutta la città, assicurando che le autorità si stanno muovendo in una direzione che consenta di ridurre al minimo le intrusioni e che faccia in modo di rendere il sistema conforme alle prescrizioni sulla protezione dei dati.
Mentre, a seguito delle indicazioni fornite dall’Unione Europea e dei passi intrapresi, direttamente o indirettamente, da alcuni dei Paesi membri, si rimane in attesa delle decisioni assunte dalla Germania, che ancora non ha espresso il proprio punto di vista sui due argomenti strettamente connessi.
È innegabile ormai l’importanza che la tutela dei dati abbia assunto in quasi tutti i settori del vivere quotidiano e pare certo che ogni evoluzione del dibattito verterà sulle misure che ciascun attore sarà in grado di garantire per la tutela dei dati.
Ma davvero vogliamo mettere sullo stesso piano l’uso dei dati personali che fanno compagnie che operano nel settore dei social network con quello che potrebbe fare un’articolazione dello Stato come un qualsiasi corpo di polizia al fine di garantire la prevenzione e la repressione dei crimini che ogni giorno vengono commessi e che sempre più difficilmente si riesce a perseguire adeguatamente?
