Tutti ne parlano. “Big Data” è la formula del momento. Non c’è convegno giuridico o giornalistico, non c’è strategia di marketing, non c’è riunione aziendale (ma probabilmente anche militare) in cui il Big Data non venga citato. Le nuove tecnologie – complice l’Internet of things – consentono in effetti, ormai, di raccogliere una enorme mole di informazioni (il Big Data, appunto) su ogni cosa, ogni vegetale, ogni animale e ogni persona umana. L’elaborazione di questi dati permette di conoscere sempre più a fondo la realtà e i soggetti a cui si riferiscono le informazioni. Permette di profilarli. Permette di prevederli, persino in quello che faranno/diranno/penseranno/vorranno in futuro, dove saranno/andranno, come e perché e con chi. Loro, i soggetti-oggetti di questa analisi costante e montante, siamo tutti noi e lo sono i contesti in cui ci muoviamo.
Interessante, quindi, la lettura sulla MIT Technology Review dell’articolo comparso questa mattina a firma di Patrick Tucker “Has Big Data made anonymity impossible?”, nel quale ben si spiega – citando gli studi autorevoli di Arvind Narayanan e altri ricercatori – come la quantità di dati trattati secondo il paradigma Big Data sia tale da rendere persino impossibile, scientificamente, che queste informazioni siano considerabili anonime, quindi non “personali”, quindi ancora non tutelabili dalla normativa privacy europea e di altri Paesi. Nella centrifuga del Big Data, le informazioni sono ormai troppe e troppo dettagliate per potere anche solo immaginare di non riuscire a risalire ai soggetti cui si riferiscono. Siamo dunque sempre identificabili, pedinabili, subordinati a una forma di “accountability esistenziale” senza scampo.
Tornando “con i piedi per terra europea”, aggiungo un commento banale ma inevitabile: se il Big Data processing è tale in se stesso (ha l’eccesso e la sproporzione già nel nome, dopotutto), come potremmo considerare questo tipo di trattamento di dati conforme ai principi normativi fondamentali in materia di privacy e protezione dei dati personali in Europa e, a cascata, in Italia, cioè i principi di necessità, non eccedenza, proporzionalità? Per non parlare del “principio di finalità”, visto che normalmente il Big Data è usato per scopi ben diversi da quelli per i quali le informazioni furono raccolte. Bene, la legge dice che un dato trattato illecitamente – anche solo per violazione dei principi – è inutilizzabile. Est modus in rebus, sunt certi denique fines, Quos ultra citraque nequit consistere rectum «v’è una misura nelle cose; vi sono determinati confini, al di là e al di qua dei quali non può esservi il giusto» diceva Orazio: ma era il 30 avanti Cristo. Credo proprio che il legislatore comunitario (che sta discutendo in queste settimane il futuro Regolamento Data Protection UE) e tutti i Garanti privacy europei dovrebbero porsi il problema e decidere come rispondere alla sfida. Vietando il progresso con un anatema? Cercando di fermare l’oceano con le mani di una regolazione colorata di wishfulthinking? O, piuttosto, prendendo atto e coscienza che certi principi, nel 2013 d.C., faticano a restare attuali e attuabili, e quindi cercando nuove soluzioni e bilanciamenti che non frenino lo sviluppo ma proteggano comunque le persone e la loro riservatezza?
