Ci risiamo, presto l’Italia avrà un nuovo Governo e, prima ancora, anche un nuovo Parlamento. Tra le tante sfide di questo cruciale momento di svolta, rilevano sicuramente quelle legate alla trasformazione digitale e allo sviluppo etico della data economy.
Ricordiamo infatti, come primo dato di questa mia riflessione sui contenuti dei programmi elettorali, che nonostante i costanti miglioramenti del nostro Paese, registrati dall’indice DESI (Digital Economy Society Index) pubblicato quest’estate sullo stato della digitalizzazione in Europa, l’Italia si piazza ancora nella fascia bassa, in diciottesima posizione.
Il tema del digitale nei programmi dei partiti
Ciò detto, diamo dunque un’occhiata ai programmi che i partiti che ambiscono a creare gruppi strutturati in Parlamento hanno pubblicato in questi giorni per analizzare come pensano di affrontare il tema del digitale, con particolare riferimento al mondo della data economy, della protezione dei dati e dell’uso etico degli stessi.
In generale, non si può dire che il tema sia stato considerato come prioritario. Certo, si tratta di programmi a tutto tondo e le elezioni sono arrivate un po’ come un fulmine a ciel sereno, mentre tutti erano pronti alle vacanze. Tuttavia, salvo poche eccezioni, colpisce come pur avendo l’Europa vincolato un quarto delle risorse del PNRR italiano alla trasformazione digitale in alcuni programmi il tema sia toccato solo marginalmente, altri, invero, hanno fatto meglio.
C’è chi si limita a parlare genericamente di digitalizzazione della PA, di digital tax e di introdurre il coding nelle scuole, altri rispolverano la Carta dei diritti digitali, iniziativa cara al compianto professore Stefano Rodotà che nel 2015, quando era membro della Commissione parlamentare di studio per i diritti e i doveri relativi a internet, portò alla luce la Dichiarazione dei diritti di internet.
Data economy, il 2022 delle regole e delle sfide: cosa ci attende
In un programma, poi, si parla di Banca dati digitale nazionale, con una attenzione, che fa piacere riscontrare, alla possibilità per i cittadini di verificare come siano utilizzati i propri dati personali e si fa riferimento, inoltre, ad un piano industriale basato su tecnologie strategiche per il futuro come manifattura digitale, fintech, AI e robotica, metaverso, semiconduttori ma, ancora una volta, senza andare nel dettaglio.
Scorrendo le pagine di un altro programma, si propone il potenziamento dei Digital Innovation Hub e il sostegno delle PMI e della Agenzia per la Cybersicurezza Nazionale “che deve essere anche partner delle aziende, non solo controllarle”. Interessante, se pur solo accennato, è il riferimento al Digital Markets Act e al Digital Services Act europei da poco approvati.
L’Italia digitale vista dal DESI
Dal 2014 il DESI assegna in una scala di valori un punteggio ad ogni Paese membro dividendolo in quattro categorie definite dalla Commissione nel programma strategico “Percorso per il decennio digitale”: capitale umano, connettività, integrazione delle tecnologie digitali, servizi pubblici digitali.
Quest’anno l’Italia ha totalizzato un punteggio di 49,3 punti, al di sotto della media europea di 52,3, posizionandosi rispettivamente a 6 e 5 posizioni da Francia e Germania e appena sopra la Repubblica Ceca. Se, come riferito nel report, l’Italia ha fatto passi da gigante nell’ultimo decennio, grazie ad una maggiore attenzione degli ultimi Governi ai temi del digitale, è pur vero che la terza economia europea dovrà correre ancora di più per consentire al vecchio continente di raggiungere gli obiettivi per il digitale del 2030.
La categoria in cui il divario da colmare è ancora altissimo resta quello delle competenze digitali di base tanto che il dato allarmante è che ancor oggi oltre la metà dei cittadini italiani non ne dispone e il futuro non è rassicurante vista la scarsa presenza di laureati e iscritti alle università nel settore STEM. Dal report emergono anche dati positivi, tra cui spicca il ricorso, oltre il 60%, al cloud da parte delle PMI, nonostante invece l’uso di big data e intelligenza artificiale resti ancora basso.
Negli ultimi due anni, complice, evidentemente, la situazione eccezionale creata dalla pandemia, si è registrata una forte accelerazione nella diffusione dell’identità digitale tramite SPID e CIE, anche se il fascicolo sanitario elettronico non ha visto un pari sviluppo in tutte le Regioni italiane.
Nel settore della cyber sicurezza, in risposta al quadro geopolitico delineato dal conflitto russo-ucraino, il DESI ricorda come l’Agenzia per la cybersicurezza nazionale (ACN) abbia chiesto ai soggetti pubblici e privati di procedere ad una analisi dei rischi connessi alla fornitura di software da parte di soggetti legati alla federazione russa. L’effetto di tale raccomandazione si è riverberata anche nel nostro lavoro di DPO, dato che sempre più soggetti italiani ed esteri ci hanno chiesto, in qualità di fornitori di un servizio, se avessimo legami di alcun tipo con la federazione russa.
La tutela dei dati personali e la formazione digitale
Con piacere emerge tra le pagine di un altro programma il riferimento ai temi della tutela dei dati personali, considerata come necessaria per una positiva adozione di nuove tecnologie come l’intelligenza artificiale, anche con un riferimento esplicito al divieto d’uso di software per il riconoscimento facciale e, più in generale, biometrico ai fini di sorveglianza e di social scoring, così come già a suo tempo suggerito dal compianto Consigliere Giovanni Buttarelli, già Garante europeo per la protezione dei dati e Segretario generale dell’Autorità garante per la protezione dei dati personali, ai tempi in cui anche chi scrive era onorato di militare come dirigente nei ranghi di quell’Autorità.
In un altro programma, con sorpresa, si punta sulla formazione digitale nelle scuole e, punto interessante e da non sottovalutare, all’educazione all’uso del dato. Anche se non meglio specificato, soffermiamoci su questo punto. Non dobbiamo infatti pensare che l’”educazione civica digitale” si debba fermare alle competenze base che l’Europa ci chiede per sapere usare servizi pubblici e privati online. Occorre aumentare la consapevolezza, oggi molto scarsa, di cosa sia la data economy. Nel nostro quotidiano lavoro di Data Protection Officer capita di vedere, nel dialogo con i clienti, la mancanza di una visione complessiva su come il dato possa essere usato e abusato. La formazione e l’esperienza senza dubbio ci aiuta a fiutare il pericolo prima degli altri, ma senza dubbio una educazione sul punto, già nelle scuole, contribuirebbe a creare una società più sensibile, consapevole e sicura. Gli altri due punti che stanno a cuore a chi lavora con le imprese sono senza dubbio la necessità di digitalizzare al più presto il settore della giustizia e quello della pubblica amministrazione. A parità di ore lavorate l’Italia resta uno dei Paesi con più bassa produttività e una delle ragioni va trovata proprio nel tempo perso in questioni burocratiche cui si accompagnano i mancati investimenti delle aziende straniere, intimorite da questa lentezza.
DPO, il salto culturale che serve
Proprio con riferimento al ruolo e alla funzione del DPO, sarebbe importante un salto di qualità culturale, che passi anche attraverso input politico legislativi, sebbene sia chiaro a chi scrive che quella del DPO è una partita di livello europeo e non già nazionale. Difendere la terzietà e l’indipendenza del DPO, significa rafforzare le dinamiche del mercato della data economy, anche attraverso una migliore strutturazione della differenza tra le funzioni privacy aziendali interne ed il DPO esterno, nonché attraverso la giusta valorizzazione economica dei compensi.
Così come sarebbe necessario prevedere una quota di riserva nei Consigli di Amministrazione delle aziende maggiormente strategiche a professionisti dei dati, affinché possano infondere, ai relativi organi di governo, maggiore sensibilità sui temi correlati all’uso dei dati.
Intelligenza artificiale e sovranità
Tornando ai programmi, rileviamo, poi, con favore l’attenzione, in alcuni programmi, ai rischi che una corsa cieca all’intelligenza artificiale potrebbe portare. Si legge in un programma: “la digitalizzazione accelerata della funzione pubblica e del sistema produttivo italiani non dovrà trasformarsi in un trattamento massivo ed indiscriminato dei dati personali dei cittadini e dei lavoratori italiani, giustificato da generiche finalità di esecuzione di programmi politici od economici o da un altrettanto vago riferimento a situazioni emergenziali”.
Chi scrive, al principio dell’emergenza pandemica, ha sottolineato l’importanza di non abbassare la guardia sulla tutela dei diritti per far fronte al Covid19, visto il rischio, provato dalla storia in casi simili, di non tornare indietro a emergenza finita.
Covid-19, la Costituzione al primo vero “stress test”: rischi pratici ed etici
Altro punto interessante è quello della sovranità digitale, al centro anche del Chips Act in discussione a Bruxelles. Il quadro geopolitico mutevole e il blocco della logistica nato con il Covid hanno infatti evidenziato come l’Europa sia in gran parte dipendente da Stati Uniti e Cina per l’approvvigionamento tanto del software che dell’hardware. Occorrerebbe dunque incentivare l’acquisto di servizi dal mercato interno e un maggior controllo degli acquisti.
Assente dai radar il potenziamento del Garante privacy
Mancano un po’ ovunque però riferimenti netti alla necessità di rafforzare ruolo e organico dell’Autorità Garante per la protezione dei dati personali, che per perimetro di azione, responsabilità e centralità dovrebbe poter vedere raddoppiate, se non triplicate, le risorse umane d’eccellenza e quelle economiche.
Stefano Rodotà mi diceva sempre che ciò che rende davvero indipendente un’Autorità è l’essere dotata di mezzi adeguati e persone di qualità e non solo la periodica relazione annuale dell’Autorità al Parlamento. Anche quando passò alla Presidenza della Commissione VIA al Ministero dell’Ambiente nel 2007, chiamandomi a sé come Segretario generale, fece dell’indipendenza economica della Commissione una delle ragioni ideali del suo importante mandato. E proprio quando capì, invece, che la complessità della macchina amministrativa impediva la disponibilità degli ingenti fondi versati dai soggetti richiedenti l’autorizzazione ambientale, Rodotà si dimise da questo importante ruolo.
Nella passata legislatura, da un lato c’è stata attenzione alle esigenze economiche del Garante, che ha visto sensibilmente aumentata la dotazione economia e organica, ma poi la dialettica con alcuni esponenti del Governo e talune misure contenute nella legislazione d’emergenza a causa del Covid, ha dato la sensazione di una contrapposizione a tratti incresciosa, cosa che di certo non ha giovato.
Conclusioni
L’auspicio è che il prossimo Parlamento sia più attento ai temi della data protection e della cosiddetta privacy, in generale, in quanto portatori della più grande rivoluzione economica, sociale e culturale a cui il mondo è soggetto in questa era, restando nel solco degli insegnamenti di quei due grandi Maestri, appunto Stefano Rodotà e Giovanni Buttarelli, che l’Italia ha avuto la fortuna ed il privilegio di avere come guida, riconosciuti tali da tutto il mondo.
