A dimostrazione di questo, l’edizione 2022 della conferenza mondiale sui temi della privacy e la protezione dei dati vede come principali protagonisti sia le grandi multinazionali del web che i governi di tutto il mondo.

COVID e  protezione dei dati

La privacy e la protezione dei dati sono al centro delle attività europee ormai da molti anni, ma senza ombra di dubbio l’enorme mole di dati prodotta dalla gestione della pandemia COVID-19 hanno aumentato a dismisura i dibattiti sui dati delle persone.

Primo ma non unico l’introduzione del Green Pass, i dati sull’andamento della pandemia, tracciamento e controllo degli infetti e via dicendo, hanno messo a dura prova il sistema della privacy tanto da obbligare il Garante della Privacy a vigilare in modo più attento verso le normative della privacy e le necessità della gestione pandemica di Coronavirus.

Privacy vs protezione dati personali

Attenzione però: “Privacy” e “Protezione dei dati personali” sono due concetti diversi anche se questa differenza oggi si è affievolita e spesso le due tematiche si sovrappongo.

Sono sicuramente strettamente connessioni al punto che in alcuni casi possono essere usati come sinonimi, ma non sempre. Nel dubbio è sempre bene rivolgersi ad un esperto della materia.

Cos’è la Privacy?

La Privacy fa riferimento al diritto alla riservatezza delle informazioni personali e della propria vita privata, è un principio usato come strumento di tutela della sfera privata degli individui volto ad impedire che le informazioni siano divulgate senza una di specifica autorizzazione e impedire l’intromissione nella sfera privata da parte di terzi

Cos’è protezione dei dati?

Mentre, la Protezione dei Dati Personali fa riferimento a un sistema di trattamento dati che fanno riferimento in modo diretto o indiretto ad una persona. Questo concetto, secondo la concezione europea, è un sistema di norme volte a regolare il trattamento degli dei dati dei dati. Alla base della protezione dei dati troviamo i principi di riservatezza, disponibilità ed all’integrità dei dati personali.

La differenza tra protezione dati e privacy

Sono due concetti diversi, ma talvolta sovrapponibili. Anche se gli aspetti legali di privacy non rappresentano il mio lavoro, ne sono sicuramente una parte rilevante.

Con qualche ricerca online posso facilmente dire che si trattano di due concetti provenienti da culture diverse e da necessità storiche e tecnologiche.

• La privacy nasce quando non esisteva il digitale, ed è costituita come dispositivo di “esclusione” e strumento per allontanare lo sguardo indesiderato.
• La protezione dei dati, invece, mette al centro la persona ed i suoi dati perché questi costituiscono la sua identità, la sua importanza è cresciuta chiaramente con l’avvento del digitale e della grande quantità di dati prodotta e gestita.

Con il diffondersi delle tecnologie digitali è stato quindi necessario pensare alla sicurezza dei dati personali al fine di proteggere anche la privacy in quanto un loro errato trattamento può diventare un problema di privacy o limitazione delle libertà.

Principi base del trattamento dei dati

Secondo il Garante della Privacy il Regolamento generale sulla protezione dei dati (GDPR) delinea 6 principi di base per la protezione dei dati personali. Principi che le organizzazioni sono tenute a rispettare quando raccolgono, trattano e memorizzano i dati personali di persone residenti in Europa

Principi generali del trattamento di dati personali

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente:

• liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
• limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
• minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
• esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
• limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
• integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

Conclusioni

La privacy ed il trattamento dei dati personali sono argomenti troppo vasti e complessi per poter essere affrontati in un solo articolo di un blog senza il supporto di un professionista.

Nel mio lavoro di Consulenza su Servizi Digitali e Trasformazione Digitale incontro ogni giorno esigenze tecniche relative alla privacy e protezione dei dati, per questo anche se in modo “autodidatta” cerco sempre di rimanere informato quantomeno sulle buone prassi da seguire in materia di data protection.

Credo infatti che ogni professionista dell’ambito tecnologico e digitale debba conoscere quantomeno i principi di base del trattamento dei dati personali e di privacy, quale miglior occasione della 16a Giornata europea della protezione dei dati personali 28 gennaio 2022?

—

Testo parzialmente tratto da
https://www.agendadigitale.eu

L'articolo Qual è la differenza tra Privacy e Protezione dati? sembra essere il primo su Domenico Monaco.

Le organizzazioni si stanno affidando sempre di più all’Intelligenza Artificiale e ai modelli di apprendimento automatico, ma non è tutto rose e fiori quello che promette l’intelligenza artificiale ed una delle loro maggiori preoccupazioni è “come possono garantirne l’affidabilità”.

Tra le promesse dell’Intelligenza Artificiale (AI) troviamo il miglioramento della comprensione umana attraverso l’automazione del processo decisionale, ovvero gli algoritmi di AI possono “aiutare le persone a scoprire informazioni che prima non potevano conoscere“, come dichiara Josh Parenteau, Director of Market Intelligence di Tableau. [1]

Nel contempo, secondo Gartner entro il 2020 l’AI sarà utilizzata dall’85% dei CIO [2], quindi nei prossimi anni si avranno un numero sempre maggiore di organizzazioni che dipenderanno sempre più dai modelli di apprendimento automatico. Con un crescendo di preoccupazioni su come avere la certezza che i suggerimenti forniti dagli algoritmi di AI siano affidabili, corretti ed etici.

L’AI come una BlackBox

Oggigiorno molte delle applicazioni di apprendimento automatico non consentono di capirne appieno il loro funzionano o la logica che ne sta dietro per un effetto chiamato “BlackBox”, secondo per cui i modelli di apprendimento automatico sono per lo più scatole nere. [3][4][5]

Tale caratteristica è considerata uno dei più grandi problemi dell’applicazione delle tecniche di AI, essa rende le decisioni della macchina non trasparenti e spesso incomprensibili anche agli occhi degli esperti o degli stessi sviluppatori, il che riduce la fiducia nel ML nello specifico e nell’IA in generale.

Quindi comprendere le ragioni che stanno alla base delle previsioni degli algoritmi di AI oggi è di fondamentale importanza in quanto tale comprensione può non solo infondere una fiducia maggiore negli algoritmi di AI, ma anche fornire spunti sul modello o effettuare operazioni di debug [6].

Uno dei motivi di un così forte interesse nella comprensione dei processi che stanno dietro a tali algoritmi troviamo anche l’aumento della sensibilità pubblica verso la privacy attraverso l’introduzione di varie legislazioni a livello internazionale come il GPDR che impongono livelli elevati di protezione della sfera privata e allo stesso tempo trasparenza nel trattamento delle informazioni, cosa che attualmente gli algoritmi di AI faticano ad realizzare.

Il tutto si traduce in un crescente bisogno di trasparenza negli algoritmi di AI, essa è cruciale per un’efficace distribuzione dei sistemi intelligenti non solo per garantire che i modelli funzionino così come sono stati progettati ma anche per infondere fiducia negli utilizzatori, così che possano prendere decisioni senza timore di fare scelte sbagliate.

Il bisogno di trasparenza nell’ambito dell’AI ha portato alla crescita della cosiddetta eXplainable AI (XAI), che rappresenta un insieme di tecniche che permettono di comprendere e presentare una visione trasparente dei modelli di apprendimento automatico e degli algoritmi di AI in generale.

Che cos’è l’eXplainable AI (XAI): l’AI spiegabile

L’eXplainable AI non è un campo nuovo, esistevano architetture di ragionamento per supportare sistemi IA complessi già dagli anni 80’, quindi la spiegabilità è vecchia almeno quanto la prima IA e può essere vista come una naturale conseguenza del design dei sistemi di intelligenza artificiale. [1]

Ma oggi, data la portata dei cambiamenti introdotta dagli algoritmi di AI, la spiegabilità (comprensione) degli algoritmi di AI è tornata alla ribalta. Il futuro dell’IA, probabilmente, dipenderà dalla sua capacità di consentire alle persone di collaborare con le macchine per risolvere problemi complessi. Come ogni collaborazione efficiente, ciò richiede una buona comunicazione, fiducia, chiarezza e comprensione e l’eXplainable AI ha appunto lo scopo di affrontare tali sfide. [9]

Ad esempio i leader di settore nelle organizzazioni ed in particolare quelle che hanno a che fare con decisioni con una forte componente di rischio richiedono ai team di utilizzare modelli più comprensibili e di fornire documentazione di come i modelli sono stati costruiti. [7]

Cosa si intende esattamente con questa AI spiegabile?

L’articolo [7] esprime che l’attuali tecnologie di deep learning sono in grado di elaborare enormi volumi di dati, identificando gli schemi nascosti, e fornendo nuovi suggerimenti attraverso l’utilizzo di enormi basi di dati, ma tutte queste abilità di inferire in automatico conclusioni ha il limite di non spiegarne il ragionamento e le ragioni che stanno dietro a tali deduzioni.

Quest’ultimo può essere realizzato attraverso l’Explainable AI che mira a spiegare perché la AI è giunta a una determinata conclusione e con quali modalità.

Ciò può essere fondamentale in ambiti come la ricerca medica sul cancro, in cui anche da un punto di vista etico, prima di sottoscrivere la correttezza dei suggerimenti se ne deve verificare le fonti della letteratura accademica in materia, e comprendere perché l’algoritmo sia giunto a quel dato risultato. [7]

L’eXplainable AI è importante per l’human-in-the-loop

L’eXplainable AI mira a creare una serie di tecniche che producono modelli più spiegabili, mantenendo al contempo un livello elevato delle funzionalità di ricerca, apprendimento, pianificazione e prestazioni nel ragionamento: ottimizzazione, accuratezza, precisione; e nel contempo consentire agli utenti umani di comprendere, fidarsi adeguatamente e gestire efficacemente la generazione emergente di sistemi di intelligenza artificiale realizzando realmente quello che viene chiamato human-in-the-loop. [9] [3]

Le iniziative di rendere l’AI trasparente hanno innescato diversi sforzi accademici e industriali che hanno prodotto tecnologie e risultati che forniscono spiegazioni principalmente alle esigenze degli ingegneri di intelligenza artificiale. [8]

Tuttavia, ci sono ben pochi lavori nel fornire spiegazioni che supportino le esigenze di proprietari di aziende, sviluppatori di software e consumatori che svolgono tutti ruoli significativi nello sviluppo del servizio e nel ciclo di utilizzo.

Dunque per avere un impatto dirompente nelle organizzazioni, è necessario avere fiducia nell’AI e come chiarisce Takashige il successo dell’AI dipende anche dalla capacità d’introdurre una AI diversa, umano-centrica, in grado di superare i limiti di quella attuale: in altre parole più adatta a collaborare con le persone per arrivare alla co-creazione di nuovo valore e innovazione. [7]

Come dimostra un recente workshop tonutosi alla conferenza AAAI-19 [10] il quale ha chiesto ad esperti di tutto il mondo di rispondere a domande del tipo “Cosa è eXplainable AI (XAI)? Perché è importante? Quali sono le metriche per le spiegazioni? In quali campi d’applicazione è fondamentale?”, ma soprattuto “Come Funziona?”

Rispondere a queste domande può essere utile perché, come esprime l’articolo di IBM [11], “Rendere l’intelligenza artificiale più trasparente potrebbe essere la chiave per la sua adozione più ampia.”

Tuttavia, l’impatto dell’eXplainable AI potrebbe non essere sempre positivo, ad esempio se le aziende fossero costrette a rivelare dettagli sui propri algoritmi potrebbe significare che stanno in effetti divulgando idee e proprietà intellettuale. E non è tutto: sorgono poi domande su cosa intendiamo esattamente per “spiegabile”?

Dunque è chiaro che questo campo è ancora tutto da definire, ma certamente uno dei trend futuri da tenere d’occhio.

l’Articolo su Researchgate:

• [ITA] Che cos’è l’eXplainable AI e perché è importante
• [ENG] What is the Explainable-Ai and why is important

Riferimenti:

• [1] https://www.tableau.com/it-it/reports/business-intelligence-trends/machine-learning
• [2] https://www.gartner.com/smarterwithgartner/2018-will-mark-the-beginning-of-ai-democratization/?_fsi=hncFpMGP
• [3] Ribeiro, M. T., Singh, S., & Guestrin, C. (2016). “Why Should I Trust You?” (pp. 1135–1144). https://doi.org/10.1145/2939672.2939778
• [4] Explainable AI: The New 42? – Randy Goebel 
• [5] Current Advances, Trends and Challenges of Machine Learning and Knowledge Extraction: From Machine Learning to Explainable AI – Andreas Holzinger
• [6] Kulesza, T., Burnett, M., Wong, W-K. & Stumpf, S. (2015). Principles of Explanatory Debugging to personalize interactive machine learning. In: O. Brdiczka & P Chau (Eds.), Proceedings of the 20th International Conference on Intelligent User Interfaces. (pp. 126-137). New York, USA: ACM. ISBN 9781450333061
• [7] https://www.zerounoweb.it/analytics/cognitive-computing/fujitsu-la-nostra-ai-spiega-il-perche-delle-sue-conclusioni/
• [8] Evaluating Explanations by Cognitive Value, Ajay Chander
• [9] https://xaitutorial2019.github.io/
• [10] https://aaai.org/Conferences/AAAI-19/aaai19tutorials/
• [11] https://www.intel.it/content/www/it/it/it-managers/explainable-ai.html

Immagini

• https://medium.com/ritual-design/culture-meets-artificial-intelligence-a2ad6dc82bb7
• https://www.scientificamerican.com/article/the-search-for-a-new-test-of-artificial-intelligence/
• https://m.sohu.com/n/482461485/?wscrid=95360_7

Cosa ne pensi? Dimmelo su Twitter @_domenicomonaco oppure su Linkedin linkedin.com/in/domenicomonaco

L'articolo Explainable AI: cos’é l’AI spiegabile e perché è importante sembra essere il primo su Domenico Monaco.

Personalmente ho trovato molto interessante la conferenza che ha cercato (riuscendoci) di essere utile a alle diverse figure spesso con competenze lontane tra di loro.

Il GDPR obbliga esperti di tecnologia ed esperti in materia giuridica a collaborare attivamente, è questo il primo fatto che osservo. Oggi più che mai è necessario che più figure (giuristi, informatici, ricercatori e manager) collaborino attivamente alla creazione di un contesto tecnologico-giuridico al passo con i  tempi. Le necessità e le visioni delle parti interessate sono spesso in contrasto tra loro e questo emerge già dai primi interventi degli illustri presenti alla conferenza.

Pervasività delle tecnologie e paure

Uno dei primi aspetti affrontati alla conferenza è l’attuale pervasività della tecnologia che copre la quasi totalità degli aspetti quotidiani, dove talvolta nemmeno ci accorgiamo di usarla e di creare informazioni digitali.

Oltre ad essere pervasiva essa è essenziale allo svolgimento di molte delle azioni quotidiane, il solo black-out di Instagram per qualche ora potrebbe renderci isterici (Link). In oltre, siamo abituati ad un certo grado di qualità dei servizi digitali, ad esempi siamo infastiditi dal dover ricompilare e ricompilare moduli di registrazioni o inserire ripetutamente password e credenziali di accesso. Ma questo, fa notare uno dei presenti, avviene grazie ad informazioni. Ma di contro siamo diventati di colpo “gelosi” di quello che il mondo digitale conosce di noi.

Uno degli oratori dice:

“Si è passati dalla Primavera araba al caso Cambridge Analytica”, da una parte l’elogio dei Social Network e della diffusione delle informazioni, dall’altra i dubbi quasi paranoici sull’uso dei nostri dati. Questo ha prodotto una corsa alla “protezione dei dati” come dimostra l’introduzione del GDPR, il recente Decreto Privacy e altre soluzioni come California Consumer Privacy Act.

Questo ha prodotto non pochi problemi al mondo interconnesso in cui siamo abituati a vivere, ad esempio alcuni portali web statunitensi hanno chiuso gli accessi agli utenti europei perché non rispettavano le direttive del GDPR, oppure le proteste dei Big Tech Company contro la frammentazione delle regolamentazioni.

Si stanno però osservando alcuni primissimi effetti benefici, come il rafforzamento del diritto all’oblio, una maggiore chiarezza delle condizioni contrattuali in merito ai nostri dati ed un almeno “apparente” maggiore controllo degli stessi.

Uno degli oratori alla conferenza fa notare come il recente annuncio della chiusura di Google Plus e del mancato fix di un bug conosciuto da diversi anni non sia forse legato anche all’inasprimento della regolamentazione sulla privacy.

Ma è chiaro che siamo ben lontani dalla soluzione finale. É chiaro che oggi non si può essere ossessivamente impauriti dall’utilizzo dei dati, anche perché gran parte dell’economia odierna si basa su dati digitali, ma il GDPR ha suscitato inattese approvazione anche tra i Big Tech Company, proprio per la suo voler essere un modello mondiale per la protezione dei dati, fornendo linee guida e norme unificate in cui muoversi tutelando non solo gli utenti ma anche le compagnie del mercato globale.

I dati sono la nuova ricchezza commerciale

E’ interessante a mio parere come la privacy degli utenti sia diventato un problema soprattutto commerciale. Sino ad ora è stato descritto come uno strumento di tutela degli utenti, ed in parte è vero, infatti è sempre il “Garante della Privacy” a dire l’ultima su un eventuale illecito ed applicare l’eventuale sanzione, ma in Italia l’organo che si occupa di verificare praticamente l’applicazione il GDPR è il Nucleo Speciale Privacy della Guardia di Finanza. Questo mi ha sorpreso, mi sarei aspettato piuttosto la Polizia Postale, invece la Privacy è un problema economico.

In effetti oggi una delle ricchezze di maggiore valore sono proprio le informazioni e le tecnologie che ne derivano.

Il Comandante della Guardia Finanza presente alla conferenza fornisce una chiave di lettura ancora più tagliente commentando:

“Ogg i dati sono armi e quando ci sono le armi serve un sistema di protezione”, aggiungendo in oltre che “trattare adeguatamente i dati degli utenti è un costo per le organizzazioni”

Quindi non rispettare le normative del GDPR posiziona le organizzazioni in un contesto di “concorrenza sleale” rispetto alle altre compagnie, per questo motivo è stata scelta la Guardia di Finanza come organo di controllo per la Privacy.

Concorrenza sleale e contratti B2C

A questo punto la discussione introduce un interessante confronto tra le normative per la Protezione dei dati personali e le normative per la Protezione dei Consumatori, addirittura facendo emergere similarità in termini di tutele ed figure interessate. Il sistema normativo per la protezione dei consumatori ha già da tempo attuato una normalizzazione delle norme e della gestione dei diritti dei consumatori come sta accadendo con il GDPR, in oltre in entrambe le normative il tutelato è una persona fisica mentre il “controllato” è solitamente un organizzazione commerciale.

La discussione continua su come le condizioni contrattuali per il trattamento dei dati è di cruciale importanza facendo emergono numerose criticità come l’eventuale sbilanciamento del contratto tra l’organizzazione e l’utente che potrebbe trovarsi costretto ad accettare condizioni di utilizzo dei dati a fronte di un mancato accesso al servizio, oppure potrebbe trovarsi di fronte un contratto troppo difficile da comprendere o infine “abbindolato” all’accettazione a fronte di sconti o eliminazione di clausole. Tutto ciò convince, almeno il sottoscritto, di come la protezione dei dati sia diventato un problema anche commerciale.

Modalità e comprensione del consenso al trattamento dei dati personali

Infine la discussione si concentra sull’importanza delle modalità di fruizione dei contratti relativi all’utilizzo dei dati personali il quale fa emergere non poche criticità. Tra le maggiori criticità troviamo la comprensibilità del contratto e la necessità di consensi espliciti ed inequivocabili in base ai diversi utilizzi che ne verranno fatti dei dati raccolti.

Ad esempio se si utilizza un modulo online per acquisire il consenso sull’utilizzo dei dati personali degli utenti esso deve essere realizzato in modo tale che l’utente esprima il consenso con un azione esplicita, dunque se si propone all’utente un modulo precompilato si sta attuando un illecito. Dunque a mio parere è un aspetto interessante questo, ovvero mi spinge a chiedermi:

Quali sono quelle modalità di interazione che enfatizzano un consenso esplicito? Ovvero, è possibile per un utente accettare per errore attraverso una checkbox piuttosto che un radio button? Non sarebbe utile introdurre una doppia conferma? … e così via.

Personalmente trovo molto interessante la possibilità di studiare come le diverse modalità di interazione mediate dalla tecnologia siano o meno oltre che GDPR Compliance, ma anche realmente misurare il “consenso” dell’utente.

GDPR: Market-oriented o orientato alla protezione del singolo?

La conferenza si chiude con la necessità di collaborare tutti alla realizzazione di un ecosistema normativo adeguato per diverse figure senza dimenticare che i dati sono oggi essenziali sia per le compagnie che per gli utenti. Bisogna evitare che il GDPR diventi troppo market-oriented o troppo orientato alla protezione del singolo creando un evidente problema dei mercati globali.

Quest’ultimo aspetto è sottolineato dall’inaspettata apertura di Tim Cook e di altre compagnie non europee al GDPR EU e la paure probabilmente fondata ad un eccessiva chiusura delle normative al mercato globale impedendo alle compagnie tecnologiche continuare a realizzare i modelli di business basati sui dati.

Probabilmente ho omesso numerosi concetti discussi alla conferenza e molti altri espressi invece possono essere inesatti e superficiali, ma spero comunque di aver fatto emergere alcuni aspetti interessanti relativamente alla protezione dei dati personali nel contesto del GDPR e delle nuove tecnologie  sempre più persuasive.

Sitografia:

• [1] https://www.lastampa.it/2018/10/03/tecnologia/instagram-in-down-il-social-network-non-funziona-k4RwG8xwU19GTKQAwe16zO/pagina.html
• [2] https://privacylaw.proskauer.com/2018/07/articles/data-privacy-laws/the-california-consumer-privacy-act-of-2018/
• [3] https://www.agendadigitale.eu/sicurezza/gdpr-ecco-i-controlli-della-guardia-di-finanza-su-aziende-e-pa/
• [4] https://www.unimib.it/eventi/protezione-dei-dati-personali-gdpr-ue-e-nuovo-codice-privacy-primo-bilancio-applicativo
• [5] https://www.privacyitalia.eu
• [6] https://www.wired.it/internet/social-network/2018/10/09/google-plus-chiude-vulnerabilita/
• [7] http://www.gdf.gov.it/chi-siamo/organizzazione/compiti-istituzionali/privacy

Cosa ne pensi? Dimmelo su Twitter @_domenicomonaco oppure su Linkedin linkedin.com/in/domenicomonaco

L'articolo GDPR e Privacy, alcuni commenti personali sul primo bilancio applicativo sembra essere il primo su Domenico Monaco.