Si chiama Data Transfer Project ed è il nuovo progetto comune al quale stanno lavorando Google, Facebook, Microsoft e Twitter. Lo scopo dichiarato dell’iniziativa è quello di fornire agli utenti tutti gli strumenti utili ad effettuare la portabilità dei dati da un fornitore di servizi all’altro in modo semplice e soprattutto sicuro. Uno strumento utile soprattutto ad aziende e professionisti che si trovano a gestire account social con una grande mole di dati sensibili. Le linee guida del progetto, infatti, garantiranno la protezione da accessi non autorizzati ai dati o da altri tipi di frodi.
Dalla lettura del libro bianco dedicato al progetto, inoltre, si evince come il focus di tutta quanta l’iniziativa sia centrato sulla tutela della privacy e della protezione dei dati personali, di fatto garantendo anche la compliance con il GDPR, il Regolamento europeo 679/2016 che, tra le tante novità normative, ha introdotto proprio il principio di portabilità dei dati (articolo 20: l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti).
Portabilità dei dati nel GDPR: cosa significa e cosa implica questo nuovo diritto
Come funzionerà la portabilità dei dati
Ad oggi, il passaggio da un servizio ad un altro è un’operazione tutt’altro che semplice: generalmente, infatti, è necessario scaricare prima i dati da una piattaforma per poi caricarli in quella nuova. Una procedura lunga e macchinosa complicata dalla mancanza di uno standard che possa aiutare l’utente a compierla.
Grazie al Data Transfer Project, quindi, Microsoft, Facebook, Google e Twitter saranno in grado di fornire ai loro utenti proprio lo strumento giusto per facilitare il passaggio dei dati da un servizio all’altro. Di fatto, quindi, il nuovo progetto open source (il cui codice sorgente può essere scaricato liberamente da GitHub) offrirà nuove funzionalità per la portabilità diretta dei dati tra i fornitori di servizi consentendo quindi all’utente di trasferire direttamente i propri dati da una piattaforma all’altra.
Trattandosi di un progetto open source chiunque potrà partecipare allo sviluppo e proprio per questo le quattro Big hanno pubblicato anche un libro bianco in cui hanno elencato i principi chiave da seguire per l’interoperabilità e la portabilità dei dati:
- Build for user: gli strumenti di portabilità dei dati devono essere facili da trovare, intuitivi da usare e facilmente disponibili per gli utenti. Essi dovrebbero inoltre essere aperti e interoperabili con i formati standard del settore, se del caso, in modo che gli utenti possano facilmente trasferire dati tra servizi o scaricarli per i propri scopi;
- Privacy e sicurezza: i provider devono disporre di solide misure di protezione della privacy per proteggersi da accessi non autorizzati, furto di dati o altri tipi di frodi. È importante applicare principi di tutela della vita privata quali la minimizzazione dei dati e la trasparenza quando si trasferiscono dati tra fornitori. Quando gli utenti iniziano un trasferimento, devono essere informati in modo chiaro e conciso sui tipi e la portata dei dati da trasferire e su come saranno utilizzati al servizio di destinazione. Gli utenti devono anche essere informati sulla privacy e la sicurezza. Queste misure contribuiranno a informare gli utenti sui dati trasferiti e sul loro utilizzo da parte del servizio di destinazione;
- Reciprocità: la decisione di un utente di trasferire i dati ad un altro servizio non dovrebbe comportare alcuna perdita di trasparenza o di controllo su tali dati. Le persone dovrebbero avere la garanzia che i dati importati in un servizio possano essere esportati nuovamente, se lo desiderano. In ultima analisi, gli utenti dovrebbero essere in grado di scegliere con cognizione di causa dove memorizzare i loro dati. Riteniamo che la trasparenza in materia di portabilità farà sì che gli utenti preferiscano i fornitori che si impegnano a garantire la portabilità reciproca dei dati rispetto a quelli che non lo fanno.
- Concentrarsi sui dati dell’utente: la portabilità deve concentrarsi esclusivamente sui dati che hanno utilità per gli utenti, come i contenuti creati. La portabilità non dovrebbe estendersi ai dati che possono avere un impatto negativo sulla vita privata di altri utenti o ai dati raccolti per migliorare un servizio, compresi i dati generati per migliorare le prestazioni del sistema. Questo approccio incoraggia le aziende a continuare a supportare la portabilità dei dati, sapendo che le loro tecnologie proprietarie non sono minacciate dai requisiti di portabilità dei dati (definiti in dettaglio dalla normativa ISO/IEC 19944:2017).
- Rispettare tutti: le persone si connettono e condividono sui social media, collaborano alla stesura di documenti e commentano video, immagini e altro ancora. Gli strumenti di portabilità dei dati dovrebbero concentrarsi unicamente sui dati direttamente collegati alla persona che chiede il trasferimento. Ciò rappresenta il giusto equilibrio tra la portabilità, la privacy e i vantaggi di provare un nuovo servizio.
Al momento, il trasferimento di dati come foto, posta, contatti, calendari e attività tra diversi social network è possibile mediante l’uso di API (Application Programming Interface), ma con l’adozione del progetto Data Transfer Project i quattro Big sperano che il progetto diventi una valida alternativa alle API convenzionali.
Gdpr, Data Transfer Project primo grande effetto sui big della rete