La privacy non esiste

Pyush Gupta è l’amministratrice delegata della DBS, uno dei maggiori gruppi bancari operanti in Asia. L’edizione mediorientale del Financial Times del 25 aprile scorso, ospita un suo intervento sul contemperamento tra diritto individuale alla privacy e interessi collettivi, tra i quali la Gupta inserisce anche quelli delle società private.

Lo scenario tratteggiato è inquietante, la stessa autrice lo definisce orwelliano.

Qualsiasi sia la propria posizione in ordine al tracciamento, anche con applicazioni autorizzate dai governi, l’articolo contiene osservazioni interessanti e informazioni utili alla formazione consapevole del proprio convincimento.

L’articolo del Financial Times

Quando l’undici febbraio scorso alla DBS è emerso il primo caso di coronavirus, in un’ora abbiamo evacuato l’intero piano della sede di Singapore.
Nonostante ciò, si è diffusa una comprensibile ansia tra il nostro personale.

Abbiamo voluto evitare di chiudere la filiale in quella fase ancora iniziale di diffusione della malattia.

Il nostro team sull’intelligenza artificiale, così, ha attivato uno strumento di tracciamento del dipendente contagiato. Software di gestione calendario, porte e tornelli aperti con badge, prenotazioni di sale riunioni, dati di connessione WiFi ci hanno fornito indicazioni per identificare 24 persone, classificate come contatti di primo grado.
La stessa operazione è stata ripetuta, arrivando a definire una lista di contatti di secondo grado e poi una di terzo grado. Le persone incluse nelle prime due liste sono state messe in quarantena per due settimane. Il terzo gruppo è stato monitorato attivamente. 

Questa procedura è diventata il nostro standard.

Per testare il sistema di intelligenza artificiale i nostri dipendenti sono stati sollecitati a ricordare con chi avessero interagito. Le informazioni fornite sono risultate insufficienti già per i contatti di primo grado, divenendo assolutamente inadeguate per i contatti di secondo e terzo grado.

L’accesso alle tracce informatiche individuali evoca scenari orwelliani, ma si può ritenere che, utilizzando i dati in modo ragionevole, si possa tutelare la salute delle persone e forse anche salvare vite umane.

Emerge, però, una questione di fondo: mentre i diritti individuali alla privacy sono ben riconosciuti e protetti, i diritti delle strutture collettive, azienda, nazione o umanità, spesso sono tenuti in scarsa considerazione. Questi diritti possono e devono essere esercitati da autorità (nel nostro caso, dalla direzione aziendale) in considerazione di un bene maggiore da tutelare. 

I critici sostengono che fornire alle autorità tale potere determini il rischio di creare regimi totalitari di sorveglianza. 
Questo punto di vista presuppone che gli stessi risultati in termini di salvaguardia collettiva possano essere ottenuti chiedendo ai cittadini di cooperare volontariamente. 
La realtà, però, ci dimostra che non possiamo affidarci al buon senso e alla responsabilità delle persone nella lotta contro Covid-19.

È vero che nelle prime fasi dell’epidemia alcuni Stati come Singapore hanno saputo mantenere la situazione sotto controllo attraverso il richiamo alla responsabilità pubblica. Ora, però, assistiamo a nuove ondate di infezione che sono più difficili da gestire. Il distanziamento sociale alla fine è stato imposto per legge, ma si registrano diffuse infrazioni.

Pur volendo affidarsi, dunque, ai migliori intenti dei cittadini, senza un’autorità centrale che detti l’agenda, la lotta al virus è impraticabile.

Inizialmente si pensava che le democrazie liberali non sarebbero state disposte ad accettare il tipo di restrizioni imposte a Wuhan. Tuttavia, già poche settimane dopo la polizia è stata schierata per far rispettare il distanziamento in vaste aree del mondo occidentale.

Rilassare il nostro atteggiamento nei confronti dei dati sensibili dovrebbe considerarsi una evenienza accettabile durante una pandemia. Possiamo estendere questa conclusione ad altri casi, meno drammatici della pandemia? La risposta sarà affermativa solo se si è convinti  che i diritti collettivi di “noi, il popolo” siano rilevanti quanto quelli “dell’io, l’individuo”. Abbiamo già, del resto, utilizzato il data mining per rafforzare controlli sull’immigrazione, per prevenire terrorismo, per contrastare il riciclaggio e anche per fini commerciali.

Oggi, assistiamo a un aumento esponenziale di volume e varietà di dati che sono disponibili su ciascun individuo. Con le reti 5G l’uso delle nostre impronte digitali aumenterà in modo significativo e sarà più facile seguire le tracce digitali. Oggi, porte e tornelli generano informazioni sulla mobilità degli individui senza alcuna sorta di avviso o consenso. Domani, questa situazione si espanderà e riguarderà  ogni attrezzatura con la quale entreremo in contatto.

Quando la pandemia passerà, troveremo ad attenderci un altro flagello: il climate change. Anche per questa lotta serviranno dati individuali.
Mentre molte persone condivideranno volentieri la propria carbon footprint, molte altre non vorranno.
Il monitoraggio dei dati sulle emissioni individuali di carbonio può oggi apparire impossibile o non necessario. La crisi climatica incombente, tuttavia, potrebbe imporre la necessità di un’azione collettiva per vincere ancora una volta la protezione dei dati individuali.

Conclusioni

È proprio vero che la disciplina della privacy sia solo una questione di bilanciamento tra diritti individuali e interessi legittimi collettivi? Possiamo inserire tra questi ultimi anche quelli di società private, come sostiene la Gupta?

Davvero il contrasto al contagio o al riciclaggio o al cambiamento climatico sono validi motivi per una costrizione di diritti individuali fondamentali?
La riflessione non ha esiti scontati ed è il tempo che maturi. 

Photo by Lianhao Qu on Unsplash