Il Data free flow with trust, proposto da Shinzo Abe già nel 2019 e a breve riproposto nel G7 che si terrà a maggio a Hiroshima, ridefinisce le regole del trasferimento dei dati creando meccanismi più affidabili. Il punto di Kaush Arha, Senior fellow presso l’Atlantic Council e il Krach institute for Tech diplomacy della Purdue University uscito sul numero di marzo della rivista Formiche
Il maggiore impegno economico e politico globale sull’informazione e l’economia digitale, perseguiti attraverso la progressiva liberalizzazione dei dati e delle informazioni hanno favorito in maniera esponenziale all’emancipazione globale diffusa, facilitando un maggiore accesso alle informazioni.
La libertà nell’era digitale può essere limitata in modi espliciti e impliciti, sia da parte di attori privati sia statali. Gli Stati spesso si impegnano in attacchi informatici alla luce del sole, come fatto dall’Iran nei confronti dell’Albania, dalla Russia verso gli Stati Uniti e i suoi vicini in Europa, Caucaso e Asia centrale o dalla Cina che ruba le informazioni personali dei funzionari governativi americani. Ancora più preoccupante è però la sorveglianza capillare che gli Stati possono effettuare sui flussi di dati. Le leggi cinesi sulla sicurezza e sull’Intelligence, per esempio, impongono al settore privato di condividere i dati con lo Stato, se richiesto, senza che questo sia comunicato agli utenti stessi.
Le società di dati globali sono sempre più spesso le principali fornitrici e utilizzano i dati per migliorare i propri servizi, impegnandosi in attività di marketing mirate. Sul tema, la preoccupazione fondamentale deriva dall’inconsapevolezza dei singoli sul modo in cui i loro dati vengono raccolti, archiviati, analizzati o manipolati, condivisi e scambiati all’interno e all’esterno dei confini nazionali. Le aziende private li usano per il marketing mirato e i governi autocratici li tengono sotto controllo per sorvegliare la popolazione.
L’estrazione e la conseguente manipolazione dei dati altera e influenza il comportamento umano in modo non sempre consapevole. Ed è per questo che la sicurezza è diventata il fulcro delle discussioni sulla governance digitale. Per quanto riguarda le reti e le infrastrutture digitali, la loro sicurezza si basa su garanzie fisiche e normative. Nel primo caso, si fa riferimento alla protezione fisica da attacchi diretti e indiretti ai cavi sottomarini, che trasmettono oltre il 97% dei dati globali, dall’altro alla sicurezza informatica per le infrastrutture digitali nazionali.
Le garanzie normative richiedono regole globali concordate che disciplinino la sicurezza dei flussi di dati transfrontalieri. Le reti digitali sicure richiedono un forte coordinamento tra agenzie all’interno e all’esterno delle frontiere nazionali ed è importante condividere la stessa impostazione. Sul tema dell’accesso ingiustificato dei governi sui dati degli utenti privati, il caso della proposta giapponese del Data free flow with trust, Dfft, è una preziosa best practice.
Il defunto primo ministro giapponese Shinzo Abe ha introdotto il concetto che è alla base del Dfft al vertice del G20 del 2019 tenutosi a Osaka. Si tratta di un progetto che ridefinisce le regole del trasferimento dei dati creando meccanismi più affidabili e flessibili. Nel 2021, i ministri dei dicasteri del Digitale dei Paesi membri del G7 hanno proposto una tabella di marcia per la messa a punto del Dfft con il sostegno di Australia e Corea del Sud.
Il Giappone ha continuato a promuovere l’idea in forum bilaterali con i suoi partner principali, tra cui Stati Uniti, Regno Unito e Unione Europea. Tutto ciò dimostra un crescente consenso sulla necessità di un provvedimento come il Dfft. Il problema sta nelle modalità di attuazione. La proposta prevede infatti un’uniformità e una complementarità maggiori tra le leggi nazionali che riguardano i flussi di dati rispetto a quelle attualmente in vigore. Ma la tendenza va nella giusta direzione.
Un altro tema critico riguarda la conformità delle norme sulla privacy. Una regolamentazione globale potrebbe essere sviluppata a partire da una maggiore armonia tra le norme europee sul settore, il cosiddetto Gdpr, e le regole globali su quella transfrontaliera, Cbpr, avviate nell’ambito dell’Asia-pacific economic cooperation, Apec. Giungere a delle soluzioni su questi possibili temi di attrito è certamente una priorità. Per questo motivo, il Dfft è una proposta tempestiva che gode di un sostegno crescente.
Come detto, il problema si verifica riguardo ai dettagli sull’attuazione e sulla condivisione di cosa significhi e cosa comporti la fiducia che è alla base del progetto (trust). In assenza di una norma concordata, gli Stati che detengono un’ampia quota di mercato dei dati globali, come l’Unione europea o l’India, stanno sviluppando leggi nazionali per influenzare gli standard globali. Per questo, anche il G7 del 2023, basandosi sul buon lavoro già fatto associato al Dfft, dovrebbe incaricare i propri rappresentanti ministeriali di lavorare in sintonia con le loro controparti, presentando un progetto condiviso per l’applicazione del Dfft. Si potrebbe così arrivare a costruire l’agognata fiducia sul tema dati, affrontando globalmente i temi della privacy, della trasparenza e della sicurezza.