A differenza degli open data, non c’è una definizione dei “big data” nell’ordinamento giuridico. I big data possono essere definiti come enormi volumi di dati detenuti da grandi organizzazioni, quali governi e multinazionali, provenienti da diverse fonti e analizzati per mezzo di algoritmi informatici, tecnologie specifiche e tecniche di “data mining”. I big data si connotano per peculiari caratteristiche:
- Il volume ossia la capacità di acquisire, memorizzare e accedere a enorme quantità di dati.
- La velocità ossia la capacità di acquisizione e analisi in tempo reale o ad “alta velocità”.
- La varietà ossia l’eterogeneità nella tipologia di dati, provenienti da fonti diverse.
Nei biga data si possono trovare, pertanto, eterogenee “tracce digitali” derivanti dalle interazioni in rete: dati forniti su base volontaria, dati “scambiati” o “comprati a fronte di utilità conseguibili, dati forniti dai soggetti in modo più o meno consapevole, dati registrati automaticamente (cookies), dati ricavati da altri dati, dati raccolti dallo Stato e dai soggetti pubblici: il fenomeno è destinato a crescere con l’Internet of Things.
L’interesse per i big data deriva dell’enorme valore economico che possiedono, desumibile già dalle loro caratteristiche, dalle molteplici finalità e dai diversi utilizzi cui possono essere destinati.
Al riguardo una premessa è doverosa: nelle strategie relative ai big data, le finalità raggiungibili non sono sempre prevedibili al momento della raccolti dei dati e l’oggetto di indagine non è necessariamente definito a priori.
Oltre a questo, i big data permettono di interpretare bisogni ed esigenze, profilare gli utenti, monitorare i consumi, supportare le istituzioni nelle scelte. Tra le motivazioni principali della grande attenzione riservata a questi dati si pone la capacità predittiva dei big data che si traduce nella possibilità di effettuare previsioni politiche, predizioni sugli andamenti di mercato e sugli ambiti presi come oggetto di osservazione.
Sicuramente una prima finalità è costituita dall’informazione aggiuntiva che permettono di generare e dalla conseguente ulteriore conoscenza che consentono di ottenere.
In considerazione del valore che rivestono, l’Italia ha intrapreso e preso parte a progetti interessanti che si basano sui big data, come “SoBigData” cioè un progetto europeo avviato nel 2015 con la mission di creare un ecosistema integrato di dati, strumenti e competenze che renda possibili scoperte scientifiche e nuove applicazioni su tutte le dimensioni della vita sociale ed economica, partendo dai big data disseminati nella vita quotidiana. Significativo anche il progetto europeo “Big Data Europe”, finalizzato a costruire una società della conoscenza basata sull’innovazione e sul rafforzamento della competitività dell’economia europea, permettendo alle imprese europee di realizzare prodotti e servizi innovativi grazie a una piattaforma tesa a tali finalità.
Istat ha costituito nel 2013 una Commissione di studio e nel 2016 il “Big Data Commitee” con il compito, entro il 2020, di definire policy a supporto dell’uso dei big data per la statistica ufficiale e per monitorare e orientare le scelte sul tema.
Grandi sono le problematiche giuridiche sollevate e le implicazioni etiche e sociali dell’utilizzo dei big data: anche in questo casi i profili maggiormente problematici si individuano nella relazione con la normativa in materia di protezione dei dati personali. In specifico, l’utilizzo dei big data, laddove siano presenti dati personali, rende problematico il rispetto del principio di finalità previsto dalla normativa, dal momento che spesso nelle strategie relative ai big data non si conosce il risultato finale: questo comporta anche difficoltà a garantire l’informativa e il consenso, elementi fondamentali su cui ruota la normativa a livello europeo e nazionale.
Al riguardo il quadro normativo non è coerente con il nuovo contesto tecnologico: neanche il nuovo regolamento europeo in materia di privacy 679/2016 tratta esplicitamente i big data.
Inoltre, l’analisi tecnica dei big data, consistendo in un processo di approssimazione, genera il rischio di trarre conclusioni imprecise e discriminatorie e può produrre il cosiddetto “effetto mosaico” che consente di rivelare l’identità di una persona e il comportamento collegato. Un rilevate profilo problematico è costituito proprio dall’illusione della capacità descrittiva dei big data: l’overdose informativa generata dalla quantità dei dati non necessariamente si traduce in conoscenza, perché ciò avvenga c’è necessità di contestualizzazione, analisi e interpretazione dei dati.
Di conseguenza, l’analisi dei big data, implica la definizione di obiettivi, la necessità di policy e di una specifica regolamentazione di accompagnamento: da questo punto di vista la possibilità di regolamentazione sconta delle criticità geopolitiche per la differenza fra le normative applicabili e la conseguente diversità nella tutela dei dati.
Un altro aspetto problematico può essere quello relativo alla “proprietà” dei dati che formano i volumi dei big data sotto il profilo del diritto d’autore: la questione emerge laddove le grandi aziende si atteggino a “proprietarie” due nuovi dati prodotti dalla combinazione di dati di cui siano titolari soggetti terzi.
Implicazione si significativo interesse è infine l’asimmetria di potere informativo che i big data possono generare rispetto alla collettività, ai cittadini e alle piccole/medie imprese: in concreto, pochi soggetti detengono i big data e questo provoca una forbice nel potere informativo.
A questo squilibrio si somma un ulteriore e conseguente profilo: per gli obiettivi esaminati, i soggetti pubblici possono decidere di servirsi delle banchi dati private e, seppur non direttamente, possono arrivare a monitorare la collettività di riferimento tramite soggetti privati che hanno informazioni acquisite su base contrattuale: di fatto si realizza un controllo indiretto e questo può tradursi in una forma di controllo sociale e di sorveglianza che allontana governanti e governati, in direzione opposta rispetto alla filosofia di open government.
In conclusione, il quadro giuridico idoneo per un mondo di small data non risulta del tutto allineato con lo strumento tecnologico oggetto di regolazione, i big data.
In considerazione della funzione stessa del diritto le problematiche che emergono stimolano l’opportunità di un nuovo sistema di tutele, principi e regole sulla base di una “nuova etica digitale” che minimizza i rischi di distorsioni, discriminazioni e asimmetrie. Alla luce dell’evoluzione delle amministrazioni pubbliche verso l’open government si può immaginare un ampio utilizzo sinergico di open data e big data per favorire la crescita e generare un nuovo rapporto tra governi e mercati, tra soggetti pubblici e privati. In tal senso è possibile pensare a una “sanatoria” al momento della diffusione, rilasciando i big data come open data e abbandonando una gestione spesso chiusa degli stessi, proteggendo così le libertà dei cittadini, tutelando la sovranità dei dati, garantendo un accesso equo e la libera concorrenza.
Caso di studio: la sentenza del TAR Basilicata n.478 del 2011
In materia di amministrazione digitale risulta di particolare rilevanza la sentenza del TAR Basilicata, 23 Settembre 2011, n.478 che chiarisce la cogenza del diritto all’uso delle tecnologie e degli altri diritti digitali disciplinati dalla normativa, cui corrispondono correlati doveri a carico della pubblica amministrazione.
Nella fattispecie, il Movimento Radicali Italiani, l’associazione Agorà Digitale e alcune persone fisiche hanno proposto ricorso per l’accertamento della violazione da parte della Regione Basilicata dell’obbligo di adottare gli atti amministrativi necessari a consentire ai cittadini e agli utenti di comunicare con l’ente stesso mediante la posta elettronica certificata, garantendo idonea pubblicità al proprio indirizzo di PEC.
Il ricorso mirava a condannare la regione ad assicurare l’effettività delle disposizioni, mediante l’adozione degli atti amministrativi obbligatori per legge, nonché di ogni altro atto idoneo e necessario a consentire ai cittadini e agli utenti della regione di poter individuare agevolmente il recapito di PEC attraverso la pubblicazione sulla pagine iniziale del sito.
La sentenza, esclusa la legittimazione del Movimento Radicali Italiani e ritenuto carente l’interesse al ricorso delle persone fisiche, ha riconosciuto la legittimazione e l’interesse al ricorso dell’associazione Agorà Digitale, in quanto ente esponenziale rappresentativo dell’interesse di cui è chiesta tutela, dal momento che negli scopi statuari prevede la difesa delle libertà digitali: in specifico, i ricorrenti lamentavano la mancata pubblicazione sulla home page del sito web da parte della Regione dell’indirizzo PEC. Premettendo di essere cittadini italiani intenzionati ad utilizzare le tecnologie telematiche, in particolare la PEC, i ricorrenti avevano invitato la Regione Basilicata a provvedere alla pubblicazione dell’indirizzo di PEC, così come previsto dalle norme, e ad adottare tutti gli atti amministrativi necessari a garantire l’effettiva possibilità per gli utenti di comunicare con la Regione attraverso la PEC.
Trascorso il termine di 90 giorni previsto dal decreto legislativo 198/2009 senza che l’amministrazione avesse provveduto, gli istanti hanno proposto ricorso per l’efficienza delle amministrazioni, ai sensi del decreto legislativo 198/2009.
Il TAR accoglie il ricorso per l’inefficienza delle amministrazioni ai sensi del decreto legislativo 198/2009 basandosi sul CAD e, in particolare, sul combinato disposto dell’articolo 2 (che pone una prima imposizione a comunicare in via digitale) dell’articolo 3 (che pone in diretta correlazione l’obbligo della pubblica amministrazione di comunicare in via digitale con il riconoscimento agli utenti del diritto) e dell’articolo 6 (che prevede tra le modalità di comunicazione tra privato e pubblica amministrazione l’utilizzo della PEC).
Inoltre il TAR richiama l’articolo 11 comma 5 del decreto legislativo 150/2009 che permette di qualificare gli adempimenti relativi alla PEC quali strumenti per rendere effettivi i principi di trasparenza e le previsioni delle “Linee guida per i siti web della PA- anno 2011” emanate in attuazione della direttiva 8/2009 del Dipartimento della funzione pubblica.
Tali atti impongono che l’elenco delle caselle di PEC debba essere “costantemente disponibile all’interno della testata” e collocato in posizione privilegiata in modo da essere visibile nella home page del sito.
Il TAR sottolinea come le modifiche apportate al CAD dal decreto legislativo 235/2010 confermino la cogenza dell’obbligo di pubblicazione dell’indirizzo PEC in home page e la necessità di rendere effettiva la possibilità per l’utente di comunicare con lo strumento. Per il TAR il quadro normativo “delinea l’obbligo di soddisfare la richiesta di ogni interessato a comunicare in via informatica tramite posta elettronica certificata e quindi l’obbligo di adottare gli atti finalizzati alla pubblicazione sulla pagina iniziale del sito degli indirizzi di posta elettronica certificata e a consentirne l’effettiva possibilità di interagire con l’ente”.
La mancata individuazione di almeno un indirizzo di PEC sul sito “determina un disservizio, costringendo gli interessati a recarsi personalmente presso gli uffici e ad utilizzare lo strumento cartaceo”. Tale disservizio “estende i suoi riflessi negativi anche sulle modalità di esercizio del diritto del privato di partecipare al procedimento amministrativo” dal momento che il CAD consente di esercitare tali diritti anche attraverso strumenti telematici di comunicazione.
Alla luce di tali motivazioni il TAR riconosce la violazione da parte della Regione Basilicata dell’obbligo previsto e conclude che “la Regione Basilicata, è tenuta a consentire agli utenti di interloquire tramite posta elettronica certificata e a rendere visibile nella home page del sito l’elenco degli indirizzi di posta elettronica certificata” con relativa soccombenza delle spese processuali. Di conseguenza ordina alla regione di porre in essere gli adempimenti necessari alla pubblicazione dell’indirizzo PEC e a rendere effettivo il diritto degli utenti di comunicare tramite PEC entro 60 giorni dalla comunicazione o notificazione della sentenza.