Etica digitale

Etica digitale

Prima e dopo la rete: trasformazione del sapere e dell'etica nell'era digitale

Trasmissione della conoscenza: effetti sociali

Wael Ghonim, Dentro la rivoluzione egiziana: Creiamo dei social media che portano al vero cambiamento.

Internet invece che unire, divide: è negativo in quanto polarizzante e divisivo. Alcuni argomenti etici vengono sottovalutati ma sono i più problematici, la polarizzazione e la trasmissione filtrata della conoscenza sono tra questi. Cercando su Google la stessa parola, a persone diverse vengono fuori risultati diversi; i risultati infatti sono basati sulle precedenti ricerche degli utenti e mostrano gli argomenti di interesse del cliente. Il problema è che ci vengono mostrate le cose con cui siamo d'accordo, senza farci vedere il parere opposto. Prendendo il giornale invece, può cadere l'occhio su articoli che spontaneamente non saremmo andati a cercare: questo su internet non può succedere.

Tra i rischi della polarizzazione, c'è l'effetto negativo della personalizzazione. 'The filter bubble': universo personale di informazioni, ma non decidi tu quali informazioni avere. Google ha un algoritmo con una cinquantina di parametri che influenzano il risultato della ricerca. Quando uno è interessato, con la personalizzazione lo polarizzano. Non si tratta di pubblicità ma di trasmissione della conoscenza; noi non possiamo decidere quali informazioni avere, possiamo avere anche solo "junk food". La polarizzazione è diventata elevatissima: un esempio è la polarizzazione politica negli Stati Uniti.

Ma il problema non sta solo in internet e nel modo in cui funzionano i motori di ricerca; il problema trascendentale è la mediazione tecnologica. C'è un parziale tradimento di quello che i fondatori del web, come Tim Berners-Lee, volevano: l'idea era di creare una piattaforma, uno "spazio pubblico" per far in modo che tutti potessero accedere alle informazioni. Di fatto, sta avvenendo l'effetto opposto e invece che allargare il mondo, lo abbiamo ristretto. Apparentemente è allargato ma in realtà non lo è: si voleva creare una piattaforma da cui affrontare insieme i problemi del mondo ma invece, grazie ai filtri di personalizzazione, sta avvenendo il contrario. Viene introdotta una distorsione. Il problema è anche nostro: dobbiamo imparare a districarci.

Trasmissione della conoscenza: la personalizzazione polarizzante

Grazie alle tracce che lasciamo in rete, i motori di ricerca e i social network ci conoscono sempre meglio, sanno cosa ci piace. E selezionano i risultati, scegliendo solo i più adatti a noi. Ma in questo modo la nostra visione del mondo rischia di essere distorta. Il 4 dicembre 2009 è una data storica, perché in quel giorno Google ha introdotto la ricerca personalizzata per tutti: è considerato il più grande cambiamento mai avvenuto nei motori di ricerca. Quel giorno è incominciata l'era della personalizzazione. Google usa 57 indicatori per cercare di capire chi siamo e che genere di siti ci piacerebbe visitare. Il frutto di tutto ciò rischia di essere una polarizzazione della conoscenza.

Esempi: In Eritrea, con la Guerra Civile, ci sono molti morti; il governo ha reso obbligatoria la poligamia ma non era altro che una fake news. Quando le cose sono belle, sembrano più credibili: problema della reputazione in rete. Altro esempio, le cellule staminali: articoli a favore per chi è a favore. È impossibile creare informazione e avere un confronto con pensieri opposti ai nostri. Ora che Google è personalizzato, la ricerca di "cellule staminali" è probabile che dia risultati diametralmente opposti agli scienziati che sono favorevoli alla ricerca sulle staminali e a quelli che sono contrari.

Trasmissione della conoscenza: effetti sociali

In un modo o nell'altro tutti abbiamo sempre scelto cose che ci interessano e ignorato quasi tutto il resto. Ma la bolla dei filtri introduce tre nuove dinamiche. In un'epoca in cui le informazioni condivise sono alla base di esperienze condivise, la bolla dei filtri è una forza centrifuga che ci divide. La bolla dei filtri peggiora la nostra naturale tendenza; i filtri hanno effetto divisivo. In secondo luogo, la bolla è invisibile. La maggior parte delle persone che consultano fonti di notizie, ad esempio, di destra o di sinistra sa che quelle informazioni si rivolgono a chi ha un particolare orientamento politico. Ma Google non è così trasparente. Non ci dice chi pensa che siamo o perché ci mostra i risultati che vediamo.

Infine, non scegliamo noi di entrare nella bolla. Quando guardiamo un certo canale televisivo o leggiamo un quotidiano (spesso politicamente e culturalmente orientati), abbiamo già deciso che filtro usare per interpretare il mondo. È un processo attivo: sappiamo benissimo che le opinioni dei giornalisti condizionano la nostra percezione del mondo. Ma nel caso di filtri personalizzati non facciamo lo stesso tipo di scelta. Sono loro a venire da noi. Il problema è anche che noi non ci accorgiamo di questo e non possiamo modificare questa personalizzazione perché è invisibile. Entrare nella bolla non è una nostra scelta.

I creatori della rete pensavano di creare una sorta di villaggio globale in cui i bambini africani e i dirigenti d'azienda di New York avrebbero formato un'unica comunità, uno "spazio pubblico" grande quanto il mondo. Ma non è quello che sta succedendo. I nostri vicini virtuali somigliano sempre più a quelli reali. La democrazia dipende dalla capacità dei cittadini di confrontarsi con punti di vista diversi. Quando ci offre solo informazioni che riflettono le nostre opinioni, internet limita questo confronto.

La polarizzazione delle comunità

In realtà la polarizzazione c'è sempre stata, è nella natura dell'uomo (e.g. basta vedere le amicizie, negli U.S.A. anche il quartiere dove abitano). Però internet enfatizza e radicalizza oltre misura questo fenomeno. L'esperimento di Thomas Schelling, premio Nobel per l'economia del 2005. I filtri automatici e personalizzanti – in virtù della nostra tendenza a preferire chi la pensa come noi – possono portare all'amplificazione ideologica, a "cricche virtuali", all'estremismo e al radicalismo.

La polarizzazione della conoscenza

Eli Pariser: Attenti alle "gabbie di filtri" in rete TED Talk

La privacy

Avv. Federico Boezio "right to be let alone", La privacy è stata inventata da avvocati americani all'inizio del 900: ovvero il diritto di essere lasciati in pace. L'Italia è uno dei paesi più all'avanguardia per quanto riguarda la normativa sulla privacy: la prima legge è del 1996. Dal 2004 è entrato in vigore un testo unico (decreto legislativo).

Il decreto legislativo viene fatto dal governo, ed è quindi espressione della maggioranza parlamentare (potere esecutivo). Le leggi, a differenza del decreto legislativo, vengono fatte in parlamento che è espressione del voto degli elettori (potere legislativo). Se le leggi vengono fatte in parlamento c'è uno scontro tra le varie parti; in governo invece, solo la maggioranza decide come disciplinare una determinata fattispecie. La nostra costituzione prevede i decreti legislativi perché in alcuni casi è necessario un procedimento più veloce (in casi di gravità e urgenza) in cui il governo si sostituisce al parlamento. I decreti legislativi vengono fatti tramite una legge delega del parlamento al governo.

Generalmente questo procedimento viene seguito per eseguire i testi unici: collage di norme già esistenti unite in un unico corpo normativo. Nei decreti legge non è necessaria la delega del parlamento vista la gravità e l'urgenza della situazione. Il decreto legge ha valenza di legge per 60 giorni, a meno che non venga approvato e convertito in legge. La conversione viene fatta dal parlamento e trasforma in legge il decreto legge (questo succede quando viene data la fiducia). Le norme del nostro ordinamento arrivano dall'Unione Europea, a livello europeo e tra questi anche la direttiva sulla privacy. Con le direttive gli stati membri ricevono istruzioni dall'Unione Europea: la prima direttiva è stata del 1995, poi una successiva nel 2002.

Il Codice della Privacy è il D. LGS. N. 196/03 e contiene le regole generali per il trattamento dei dati personali: principi e definizioni. Il 1 gennaio 2004 è entrato in vigore il decreto legislativo n. 196 del 30 giugno 2003, denominato "Codice in materia di protezione dei dati personali". Il Codice, che rappresenta il primo tentativo al mondo di comporre in maniera organica le innumerevoli disposizioni relative, anche in via indiretta, alla privacy, riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, e contiene anche importanti innovazioni tenendo conto della "giurisprudenza" del Garante e della direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.

Il Testo unico è ispirato all'introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti e ha sostituito la legge "madre" sulla protezione dei dati, la n. 675 del 1996.

Evoluzione legislativa

• Direttiva 95/46/CE: Tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
• Legge n. 675/96: Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.
• D.P.R. n. 318/99: Regolamento recante norme per l'individuazione delle misure di sicurezza minime per il trattamento dei dati personali ex art. 15.
• Direttiva 2002/58/CE: Trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche.
• Regolamento (Ue) 2016/679: Del Parlamento Europeo E Del Consiglio Del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Testo unico della privacy

Il Testo Unico della privacy è diviso in tre parti:

• Parte generica: È dedicata alle disposizioni generali, riordinate in modo tale da trattare tutti gli adempimenti e le regole del trattamento con riferimento ai settori pubblico e privato.
• Specifici settori: Questa sezione, oltre a disciplinare aspetti in parte inediti (informazione giuridica, notificazioni di atti giudiziari, dati sui comportamenti debitori), completa anche la disciplina attesa da tempo per il settore degli organismi sanitari e quella dei controlli sui lavoratori.
• Parte sanzionatoria: Affronta la materia delle tutele amministrative e giurisdizionali con il consolidamento delle sanzioni amministrative e penali e con le disposizioni relative all'Ufficio del Garante.
• Allegato A: Codici di deontologia.
• Allegato B: Disciplinare tecnico in materia di misure minime di sicurezza.
• Allegato C: Trattamenti non occasionali effettuati in ambito giudiziario o per fini di polizia.

Codice di deontologia

Il Testo Unico della privacy contiene un codice deontologico. Il codice di deontologia è un codice di condotta per tutti gli iscritti ad un albo professionale di tutti gli ordini di professioni; solo gli iscritti si devono conformare e ogni professione ha le sue caratteristiche. I codici di deontologia sono stati inseriti per far sì che i professionisti che per lavoro trattano dati personali abbiano delle norme da rispettare (e.g. gli avvocati o i medici).

Il Garante della Privacy ha potere di impulso e potere di controllo su di essi. I codici sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana a cura del Garante e, con decreto del Ministero della giustizia, sono riportati nell'allegato A del presente codice. In questo modo anche i codici acquistano forza di legge.

"Chiunque ha diritto alla protezione dei dati personali che lo riguardano".

Art 1: Ogni singolo individuo ha diritto alla privacy, senza nessuna distinzione tra cittadino, straniero, apolide, persona fisica o giuridica, associazione riconosciuta o non riconosciuta.

Art 2: Il codice garantisce che il trattamento dei dati sia svolto nel rispetto dei diritti e delle libertà fondamentali nonché della dignità dell'interessato con particolare riferimento alla riservatezza, all'identità personale e al diritto di protezione dei dati personali.

Qual è il confine tra diritto di cronaca e privacy?

Diritto all'oblio risolve il problema diametralmente opposto: possibilità di un soggetto che trova informazioni che lo riguardano (generalmente su internet) di chiedere la cancellazione. Su FaceBook si mettono tantissimi dati personali a disposizione di un numero di persone grandissimo, che non sono tutti amici. Ogni amico può poi darle ai suoi amici e via discorrendo. Il diritto all'oblio è quindi difficile da applicare in questo caso.

Dato personale: Qualunque informazione relativa a persona fisica, giuridica, ente o associazione identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Praticamente qualsiasi tipologia di informazione è un dato personale. Le norme non mirano a proteggere i dati personali ma i dati sensibili, ovvero i dati personali più rilevanti.

Dati sensibili: Dati personali idonei a rivelare origine razziale ed etnica, convinzioni religiose, filosofiche o di altro genere, opinione politica, adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, stato di salute e vita sessuale.

Praticamente tutto quello che c'è su FaceBook è classificabile come dato sensibile. Ci sono poi i dati quasi sensibili. E.g. Esselunga con la Fidaty Card usa i dati per una serie di decisioni che fanno funzionare l'attività. Questo vuol dire che ci sono tantissimi strumenti semi-nascosti che raccolgono dati personali, anche sensibili, senza che noi veniamo informati. La nostra società è costruita sui dati delle persone che sono fondamentali per l'economia.

Trattamento dei dati: Qualunque operazione o complesso di operazioni effettuati, anche senza l'ausilio di strumenti elettronici e anche se i dati non sono registrati in una banca dati, concernenti: la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la distruzione, l'estrazione dei dati.

Praticamente qualunque operazione compiuta su quei dati è un trattamento di dati personali.

Il titolare del trattamento: La persona fisica, la persona giuridica, la pubblica amministrazione, qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad un altro titolare, le decisioni in ordine alle finalità del trattamento dei dati, del trattamento dei dati e delle modalità del trattamento, ivi compreso il profilo della sicurezza.

Un altro problema della società dell'informazione è il non problema dello spazio: su internet la quantità di informazioni disponibili è enorme perché non ci sono problemi di spazio. La maggior parte delle volte ci viene data una serie infinita di informazioni che non abbiamo voglia di leggere e quindi accettiamo senza leggere nulla. Tutto questo viene sempre utilizzato a vantaggio di chi c'è dall'altra parte (non si parla necessariamente di truffa). Se succedesse lo stesso non sul web ma cartaceo probabilmente la nostra reazione sarebbe diversa e non accetteremmo.

Art 28: Quando il trattamento è effettuato da una persona giuridica, una Pubblica Amministrazione o un qualsiasi ente, associazione od organismo, si considera titolare l'entità nel suo complesso, ovvero l'unità o l'organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza.

Quando c'è una persona giuridica, il titolare del trattamento è il soggetto nel suo complesso.

Il responsabile del trattamento: La persona fisica, la persona giuridica, la pubblica amministrazione, qualsiasi ente ed organismo preposto dal titolare al trattamento dei dati personali.

Il responsabile deve avere un'esperienza, una capacità ed un'affidabilità tali da fornire idonea garanzia del pieno rispetto del Codice. Se del caso, possono essere designati più responsabili, attraverso la suddivisione dei compiti. I compiti affidati al responsabile dal titolare sono analiticamente specificati per iscritto. Sull'osservanza puntuale delle istruzioni impartite al responsabile, il titolare vigila attraverso verifiche periodiche.

L'incaricato del trattamento: La persona fisica autorizzata a compiere le operazioni di trattamento dal titolare o dal responsabile.

Art 30: Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile attenendosi alle istruzioni impartite. L'incaricato deve essere iscritto.