Il Data Trust è lo strumento per superare l’asimmetria nell’utilizzo dei dati personali, nei nuovi scenari in cui digitalizzazione e sviluppi della tecnologia si baseranno sempre di più sull’uso dei dati personali degli utenti, andando a incrementare i vantaggi economici dei grandi player del Big Tech.
I nostri dati come merce: alla ricerca del difficile equilibrio tra privacy e Digital Single Market
In un contesto in continua evoluzione, cresce infatti l’esigenza di disporre di strumenti di governance nella ownership e nella gestione dei dati personali, i cui volumi sono già oggi enormi e in costante crescita esponenziale. Tuttavia, esistono problematiche da affrontate per consentire al Data Trust di evolversi da ipotesi di studio a strumento concreto ed efficiente, per consentire agli utenti digitali di tutelare e valorizzare i propri dati.
Data Trust e le sfide digitali
Il Data Trust è lo strumento per la gestione e valorizzazione dei dati personali, a cui gli utenti decidono di conferire i diritti di gestione e valorizzazione dei propri dati personali.
I Data Trust si propongono come strumento in grado di bilanciare lo strapotere delle piattaforme digitali e le asimmetrie tra queste ed i loro utenti, consentendo a questi ultimi di poter decidere cosa, quando e con chi condividere il valore dei propri dati.
Inoltre, offrono potenziali benefici anche in relazione agli sviluppi associati all’uso delle tecniche di intelligenza artificiale. Ora bisogna capire se i Data Trust possono trasformarsi da ipotesi di studio in strumenti abilitanti, concreti ed efficienti, per consentire agli utenti digitali di condividere almeno parte delle ricchezze generate attraverso l’uso dei propri dati personali.
Ma la gestione dei dati personali deve affrontare anche nuove sfide, come, per esempio, l’informatica quantistica e la trasformazione di Facebook in Meta nell’era del Metaverso.
L’evoluzione nei modelli di raccolta e di utilizzo dei dati a cui abbiamo assistito nell’ultimo decennio troverà un nuovo ed inimmaginabile impulso con l’introduzione su più ampia scala dell’informatica quantistica.
Di informatica quantistica si parla da anni, ma è negli ultimi mesi che sta emergendo quale nuovo terreno di confronto tra oriente e occidente, seppure ancora confinata all’interno di laboratori coperti dalla più ampia segretezza riconducibili a colossi quali Google, IBM, Honeywell e centri di ricerca cinesi.
Inoltre, l’informatica quantistica emergerà sempre di più, man mano che si avvicinerà il suo passaggio, secondo alcuni analisti già a partire dal 2025, da strumento per la soluzione di problemi teorici all’utilizzo con risposta quasi in tempo reale, nell’elaborazione, correlazione e modellizzazione su larga scala di impressionanti moli di dati.
Ma l’informatica quantistica non è l’unica sfida che il Data Trust deve affrontare. Negli ultimi mesi è scoppiato lo scandalo segnalato da un’ex dipendente di Facebook sulle modalità di utilizzo degli algoritmi per rendere il sistema meno sicuro a vantaggio del profitto da parte della società.
A questo proposito, non sembra disinteressato il cambio di nome di Facebook in Meta. C’è chi pensa sia un escamotage per distogliere l’attenzione pubblica dalle pressioni in relazione alla disinvolta gestione dei dati dei propri utenti, c’è invece chi pensa che l’azienda stia scommettendo sul Metaverso. Ma il Metaverso non servirebbe tanto a governare i dati, quanto a disporre di un potente strumento per estendere l’influenza ai dispositivi tecnologici per giungere al completo controllo dei propri utenti.
In questi scenari, in continua evoluzione nell’ambito del digitale e delle tecnologie, con ulteriori e imprevedibili cambiamenti, opportunità e sfide, diventa sempre più impellente l’esigenza di mettere a punto di strumenti di governance nella ownership e gestione dei dati.
Raccolta dei dati personali e Data Trust
Tra gli ambiti in cui già si profila una prossima applicazione di elaborazioni da parte di computer quantistici vi sono lo studio:
- dei cambiamenti climatici;
- della meteorologia di precisione;
- di rilevazione delle frodi;
- dello sviluppo farmaceutico;
- i dati generati dall’utilizzo immersivo attraverso l’avatar nella realtà virtuale.
Ma l’impiego di enormi moli di dati personali, quotidianamente raccolti attraverso molteplici dispositivi e applicazioni, anche favorito dalla diffusione del 5G, si preannuncia quale come una grande sfida tra gli attuali e nuovi player di mercato.
Ancora però è chiaro se nei prossimi anni l’ampliamento dello spettro di utilizzo dei dati personali comporterà:
- un incremento del loro valore intrinseco;
- se, invece, l’incremento della disponibilità e la rapidità di relativa obsolescenza ne sminuirà l’importanza.
Tuttavia, hanno un valore economico riconosciuto, concreto e consistente i dati personali, talvolta messi con disinvoltura a disposizione attraverso gli stessi strumenti “social” utilizzati per rivendicarne ai quattro venti il diritto alla protezione. Ne è riprova il recente lancio di applicazioni nate per misurare e monitorare nel tempo il valore dei propri dati personali [1].
I Data Trust delegati alla gestione e valorizzazione dei dati personali, ad essi conferiti da persone fisiche in forza di accordi contrattuali, devono trasformarsi da ipotesi di studio in strumenti abilitanti, concreti ed efficienti, per consentire agli utenti digitali di condividere almeno parte delle ricchezze generate attraverso l’uso dei propri dati personali.
I dati sono il nuovo petrolio. E per i Data Trust, il percorso è complesso, non privo di insidie e ancora privo di una data certa di consolidamento.
Genesi di un Data Trust
Dal punto di vista concettuale alcuni gruppi di persone fisiche con caratteristiche comuni (per esempio i “mancini”) potrebbero essere interessati a proteggere e monetizzare i propri dati personali: attraverso la loro messa a disposizione a titolo oneroso ad aziende che producono e commercializzino prodotti dedicati al mondo dei “mancini”.
Pertanto, i mancini potrebbero decidere di costituirsi in un Data Trust a cui conferire i diritti di gestione e di valorizzazione dei propri dati personali, meglio ancora se a valle dell’identificazione di obiettivi condivisi nella relativa gestione, dopo aver accertato l’effettiva presenza di tipologie di contenuti informativi e dopo aver strutturato i relativi dati significativamente sovrapponibili.
In questo caso ci si attenderebbe che i gruppi:
- promuovessero la definizione di regole e strategie pienamente confacenti alle proprie caratteristiche;
- definissero la dimensione delle barriere all’ingresso nel trust da parte di ulteriori nuovi soggetti (es. con apertura delle adesioni anche in favore degli ambidestri e/o dei coniugi e/o dei figli dei soggetti “mancini” già aderenti al trust).
Nei fatti, risulta tuttavia largamente più plausibile l’attivazione di servizi di Data Trust (eventualmente su base tematica, dedicati ai “mancini” del nostro esempio) da parte di soggetti economici, anche preesistenti, sulla base di appositi business plan elaborati con focus:
- sulla potenziale numerosità dell’universo di utenti/clienti a cui fare riferimento;
- sui servizi e prodotti da offrire all’universo di utenti/clienti a tutela e valorizzazione dei loro specifici dati personali;
- sui tassi di potenziale adesione;
- sugli specifici obiettivi di business perseguibili dall’owner del trust stesso.
Al pari di altri prodotti e servizi, una volta accertata la sostenibilità e redditività dell’iniziativa, sarebbe plausibile lanciarne l’offerta su larga scala per raccogliere le adesioni da parte delle singole persone fisiche, dopo la sottoscrizione di accordi contrattuali.
E, in questo caso, in ragione degli obiettivi di business del detentore del Trust, il superamento delle asimmetrie preesistenti – tra chi conferisce i propri dati personali (per esempio i “mancini”) e chi attualmente li raccoglie e li utilizza su larga scala (per esempio le aziende che producono prodotti specifici per il segmento) – potrebbe tradursi nell’emersione di nuove asimmetrie, questa volta tra i sottoscrittori e lo stesso Trustee.
Esempi di queste nuove asimmetrie potrebbero risultare:
- nella riscossione da parte del Trust di un corrispettivo dalle aziende per la messa a disposizione dei dati sui “mancini”, ma senza riconoscerne parte significativa dei proventi agli stessi né in termini economici né in termini di servizi o prodotti;
- l’addebito esclusivo ai sottoscrittori dei costi per la gestione del Trust stesso.
Se si vericassero queste condizioni, un “mancino” si sentirebbe defraudato, finendo per abbandonare il Trustee. A meno che non risultasse obbligato a restare nel Trust sulla base di specifici vincoli contrattuali.
Ruoli, regole e vincoli
Dall’esempio riportato risulta evidente come sia assolutamente sostanziale la definizione di Ruoli (Roles) e la condivisione di Regole (Rules) idonee a soddisfare l’intera platea degli attori nella gestione, utilizzo e valorizzazione dei dati personali. Dal punto di vista degli individui che mettono a disposizione i propri dati dovranno risultare chiari gli scopi di utilizzo e di gestione ed i diritti che su di essi si potranno esercitare.
Ma, al contempo, l’adesione al trust non potrà prescindere dalla formalizzazione di un consenso vincolato (Constraints) da parte degli interessati, da estendere anche:
- agli obiettivi che il Trust stesso intende perseguire nei vari orizzonti temporali di breve e medio termine;
- alle modalità e causali di consultazione degli interessati;
- ai vincoli inderogabili (binding constraints) a cui il gestore non possa comunque prescindere, anche laddove dovessero risultare più facilmente perseguibili gli obiettivi del Trust.
A titolo di esempio, il Trust, a cui un gruppo di musicisti decida di affidare i propri dati allo scopo di riceverne ritorni economici, potrà o meno cedere informazioni a titolo oneroso per ricerche medico-assicurative che, in via potenziale, potranno comportare future modifiche contrattuali per patologie degli apparati respiratori e scheletrici? E, se anche dovesse risultare prevalente il beneficio economico derivante dalla messa a disposizione di quei dati personali, il Trustee potrà “venderli” senza nemmeno consultarsi con i suoi iscritti o per lo meno informarli?
Data Trustee: un mestiere non per tutti
Chiariamo subito: quello del Data Trustee non sarà un mestiere per tutti. Per poterlo esercitare con successo servirà la compresenza di competenze:
- informatiche, sui temi almeno della Digital Transformation, del Data Management del Data Quality e della Cyber Security, perché i dati in ballo saranno prevalentemente digitali e condivisi, trasferiti, trattati ed elaborati attraverso tecnologie digitali;
- commerciali sia per la negoziazione con i player dei “personal data management systems” di accordi remunerativi utili a garantire proventi per l’utilizzo su larga scala dei dati personali degli aderenti al Data Trust, sia per la promozione e l’adesione dei soggetti che affidino la gestione e valorizzazione dei propri dati personali al Data Trust stesso;
- legali per poter garantire adeguati gradi di protezione fin dalla fase di contrattualizzazione e, in sede di utilizzo dei dati personali, di una capacità di intervento tempestiva ed in tutte le sedi laddove si configurino degli utilizzi indebiti o al di fuori dei perimetri contrattuali.
Appare ovvio che un passaggio tutt’altro che secondario sarà, quindi, la definizione di chi potrà esercitare il mestiere del Trustee in termini di qualifiche, di stato giuridico, di dotazioni tecnologiche e finanziarie, di requisiti di ingresso, di formazione tecnica e normativa, di vincoli alla supervisione del suo operato e altro ancora.
Nei fatti, di qui a qualche tempo la gestione di dati personali attraverso Data Trust potrebbe delinearsi quale obiettivo di nuovi soggetti aziendali o nuove professioni, chiamate ad operare nel rispetto di normative e regolamenti in parte definiti su base nazionale (vedi diritto societario) ed in parte su base europea (vedi GDPR).
Ma in che ambito andranno a collocarsi questi nuovi soggetti? Nell’intermediazione o nel commercio? Nel legal o nella consulenza? Tra le infrastrutture o tra i servizi IT?
Di fronte ai rilevanti volumi economici potenzialmente in gioco, bisogna subito correre ai ripari, riempiendo i vuoti normativi e sciogliendo quanto prima i nodi.
Servizi del Data Trust
Un dato è certo. L’adesione ad un Data Trust da parte di un singolo individuo o di gruppi di soggetti accomunati da analoghe caratteristiche farà leva sulla messa a disposizione di strumenti che innanzitutto dovranno semplificare e tutelare maggiormente la fruizione di servizi basati sulla raccolta e uso dei dati.
Attraverso il ricorso al Data Trust, nella massima sicurezza e con un rafforzamento delle attuali tutele, l’utente potrà evitare di:
- dover prendere conoscenza delle innumerevoli clausole contenute nella miriade di corpose informative a cui giornalmente si sia sottoposti;
- apporre X in corrispondenza di box di concessione di consenso facendo finta di averne attentamente letto e compreso il contenuto;
- bypassare le sempre più ingombranti pagine sull’utilizzo di cookies per la navigazione su web.
Il tutto sarà possibile, in quanto già esaminato e autorizzato dal Data Trustee su delega dell’utente. E, per poter beneficiare di questi servizi non è escluso che si possa perfino essere disponibili a pagare un servizio specialistico che lo faccia per proprio conto.
Il Trustee avrà il compito di gestire il rapporto tra gli aderenti al Data Trust e le organizzazioni con cui essi interagiscano, ampliando così il perimetro delle organizzazioni per i quali il Data Trust possa offrire strumenti utili a bypassare gli aspetti formali di conferimento e utilizzo dei dati ed aumentarne il grado di presidio e di tutela, nel caso di uso improprio.
Al di là delle capacità tecniche e dei requisiti, fondamentale sarà la capacità del Data Trust di trasmettere fiducia ai propri aderenti per i quali sarà chiamato a gestire i loro diritti sui dati, la capacità di negoziare le modalità di accesso e di fruizione ai dati ad essi conferiti ed anche di perseguire nelle opportune sedi giudiziarie chi ne faccia un uso in assenza delle necessarie autorizzazioni o al di fuori del loro perimetro di concessione.
Ma al contempo dovrà anche garantire solidità etica e finanziaria. Nel primo caso, per evitare che il possesso su larga scala di dati faccia perdere di vista gli interessi e le motivazioni che abbiano spinto gli aderenti al Data Trust a conferirgliene la gestione.
Nel secondo caso, per tener conto e sostenere l’esito di eventuali rivendicazioni a cui potrebbe incorrere nel caso non siano soddisfatte le esigenze degli aderenti al Data Trust o siano rilevate superficialità o colpe nella gestione degli interessi dei sottoscrittori.
Ovviamente i sottoscrittori di un Data Trust devono poterne monitorare l’operato e identificare spazi di inefficienze, errore, degrado dei servizi o di ottimizzazione, sia nelle transazioni semplici che in quelle più complesse ed articolate.
Interazioni tra Data Trust
Tra le transazioni di maggior complessità a cui i Data Trust saranno chiamati a operare rientreranno quelle in cui possano essere contemporaneamente coinvolti anche più Trustee, magari con riferimento a set di dati differenti relativi a medesime persone fisiche. C’è infatti anche il tema dell’integrazione tra molteplici soggetti, ciascuno dei quali gestore di un particolare set di dati relativi a propri beneficiari.
In particolare, ciascun set potrebbe avere una propria valenza, laddove considerato e utilizzato singolarmente, ma potrebbe generare potenziali danni anche significativi nel caso in cui i dati siano usati in forma combinata. Si tratta di casi che accadono anche oggi e rispetto ai quali risulta difficilissimo ed onerosissimo per il singolo utente venirne a capo e ancor più a vederne soddisfatte le proprie rivendicazioni. Ma è anche vero che la nascita dei Data Trust dovrebbe risolvere queste asimmetrie tra owner e manager dei dati.
E nei casi di controversie, a chi spetterebbe l’onere di frapporre barriere? A chi e con quali strumenti si potrebbero prevenire danni causati dall’integrazione di dati? E chi tra i vari soggetti in causa ne sarebbe chiamato a rispondere in sede giudiziaria? Già la semplice formalizzazione delle problematiche più spinose, costituirebbe un primo contributo alla loro soluzione.
Gestione economico-finanziaria dei Data Trust
I quesiti spinosi sono numerosi: sarà possibile rivendicare danni in caso di adesione non onerosa a un Data Trust, in cambio della possibilità del Trustee di commercializzare i dati personali dei propri aderenti e la promessa di condivisione di parte dei propri proventi? Al di là dei possibili risvolti e risposte, questo interrogativo serve a porre in evidenza il tema della gestione economico-finanziaria dei Data Trust che dovrà esser garantita indipendentemente dalle possibili opzioni di finanziamento e di remunerazione.
Dal punto di vista del finanziamento, come si è già anticipato, l’ownership di un Data Trust potrebbe essere riconducibile tanto a soggetti pubblici che privati, in quest’ultimo caso anche con distribuzione diffusa del capitale societario (per esempio nel caso in cui ad attivare direttamente il Data Trust sia un gruppo di interessati, accomunati da specifiche caratteristiche – esempio la condivisione della passione per una squadra di calcio ovvero l’esercizio di una medesima professione).
Nel caso di Data Trust finanziati con fondi pubblici, sarà necessaria l’introduzione di meccanismi e istituzioni di supervisione tipici per il bene pubblico ed improntati sulla trasparenza e sulla responsabilità.
Dal punto di vista economico, occorre preliminarmente definire lo “scope” prevalente di un Data Trust. In particolare, occorre interrogarsi fin da subito se un Data Trust nasca soprattutto per valorizzare l’utilizzo su larga scala dei dati riferiti ai propri futuri aderenti oppure a tutelarne e limitarne gli utilizzi. Oppure prevedere una specifica combinazione tra le due opzioni.
Nel primo caso, data la natura commerciale dello strumento, il Data Trust potrebbe sostenersi attraverso la sola vendita (a canone o on demand) dei diritti di utilizzo dei dati personali dei propri iscritti. Invece, nel secondo caso, risulterebbe più naturale attendersi il pagamento da parte dei soggetti aderenti al Trust stesso di un canone per la protezione e tutela dei dati da essi conferiti.
E saranno proprio le differenti opzioni o loro combinazioni nonché gli specifici target di utenti a cui si rivolge un Data Trust e l’ecosistema di dati, a delinearne la sostenibilità nel medio periodo.
Del resto, l’operatività di un Trust risulterà strettamente correlata sul fronte della domanda tanto dalla numerosità delle organizzazioni interessate a utilizzare i dati dei beneficiari del Trust, quanto dalla numerosità dei beneficiari che abbiano conferito i propri dati e alla qualità stessa dei dati. Del resto, chi sarebbe disponibile a pagare a caro prezzo l’utilizzo di dati parzialmente obsoleti, con significative ridondanze e scarsamente aggiornati e standardizzati?
Ma, a parte ciò, la costituzione di Data Trust potrebbe offrire opportunità e benefici anche in favore di organizzazioni senza fini di lucro o con interessi preponderanti in altri segmenti di business.
Si possono ipotizzare scenari in cui istituti finanziari, assicurativi o grandi imprese si facciano promotori di Data Trust con l’obiettivo di rafforzare la visibilità dei propri sforzi condotti sui temi etici e di tutela dei dati personali dei propri lavoratori e clienti. E ciò a prescindere dalla conformità rispetto alla normativa di settore.
Ma è chiaro che la credibilità di iniziative di questo genere abbia come presupposto la separazione formale, organizzativa e decisionale del Data Trust rispetto alle attività core del promotore. Questo per scongiurare conflitti di interesse e almeno per evitare che il meccanismo di sponsorship finisca per porre a disposizione del promotore del Data Trust, condizioni e termini di vantaggio nella disponibilità e uso dei dati.
Conclusioni
Come si è percepito, l’era dei Data Trust è ancora allo stato embrionale ed in cui gli interrogativi superano di gran lunga le certezze.
I Data Trust potrebbero svolgere una funzione di protezione dei diritti di proprietà intellettuale del pubblico sui dati contro il monopolio e lo sfruttamento da parte di interessi privati, a favore di una più ampia condivisione del valore pubblico.
Bisogna individuare nuovi modelli di governance dei dati che forniscano agli individui il controllo sui propri dati e sulle tecnologie che li utilizzano anche al fine di promuovere il bene pubblico. Senza affrontare tali aspetti, potrebbe esserci ripercussioni sulle tecnologie che trattano i dati, incluso lo sviluppo dell’intelligenza artificiale.
Diventa, quindi, necessario che le istituzioni e l’industria collaborino per sviluppare modelli inclusivi e lungimiranti di data governance, finalizzati a incoraggiare l’innovazione attraverso processi iterativi di analisi, sperimentazione, valutazione e miglioramento.
In pratica, definire un ecosistema di Data Trust consentirebbe alla collettività di selezionare il giusto regime di governance dei dati che meglio possa riflettere le proprie preferenze sia in tema di privacy che di valore e disponibilità del dato.
Il Data Trust rappresenta uno strumento che nasce in una logica di riduzione dell’asimmetria tra chi mette a disposizione i propri dati e quanti ne beneficiano attraverso la disponibilità su larga scala. Le problematiche dei Data Trust dovranno essere affrontate per rendere realmente efficiente, affidabile e sicuro lo strumento e sfruttarne le reali potenzialità.
In ballo c’è il passaggio da un uso disinvolto e asimmetrico dei dati altrui ad una maggiore condivisione dei vantaggi generati, attraverso l’impiego su larga scala dei dati personali, il nuovo petrolio dell’era digitale. Sarà necessario ancora scavare a lungo per trovare le soluzioni migliori.
Note
- Immagini tratte dai siti Ritapersonaldata.com e Mackeeper.com. ↑