La scorsa settimana, in occasione del WEF di Davos, il World Economic Forum Council on the Connected World, un gruppo di lavoro costituito nel 2019 dedicato specificamente a tutto ciò che attiene all’Internet of Things, ha presentato l’edizione 2023 dello studio “State of Connected World”.
Uno studio che nasce non solo dalla necessità di comprendere le opportunità e i potenziali rischi dell’IoT e delle tecnologie correlate, ma anche di prendere in esame tutte le implicazioni legate a etica e trasparenza e, in particolare, all’uso etico della tecnologia, alla sicurezza e alla privacy e alla parità di accesso, senza trascurare riflessioni in merito a sostenibilità ambientale, fattibilità finanziaria e operativa, interoperabilità e architetture di sistema.
Uno studio corposo, del quale cerchiamo di presentarvi, in questo e negli articoli che seguiranno, i temi salienti.
In particolare, si sottolinea nella premessa, l’emergenza pandemica ha messo in luce l’importanza dell’IoT e delle relative tecnologie nella vita e nel lavoro delle persone.
Tuttavia, poiché la dipendenza da dispositivi e reti connessi continua a crescere, così come accelera lo sviluppo delle tecnologie correlate, aumentano anche i rischi e le sfide di governance in aree quali sicurezza, privacy, sostenibilità, interoperabilità ed equità.
Per la stesura del report, il Council ha condotto una indagine su oltre 270 stakeholder del settore, e consultato esperti dei settori pubblico, privato e della società civile in 39 Paesi, sei continenti e 19 industrie per raccogliere informazioni importanti in relazione alla percezione dei rischi, agli attuali livelli di governance dell’IoT, alle possibili lacune e debolezze.
Non è un caso, anticipiamo subito uno dei punti chiave del report, che l’uso etico e responsabile sia di fatto come l’area con il maggior gap di governance percepito, seguito dal grande tema, di cui abbiamo ampiamento scritto nel corso di tutto lo scorso anno, della sicurezza.
Desta anche preoccupazione il tema della parità di accesso alla tecnologia e ai vantaggi che ne derivano: se è vero che l’IoT porta con sé il potenziale per migliorare il benessere della società attraverso una pletora di applicazioni in vari campi, allora è fondamentale rimuovere le barriere in termini di infrastrutture, economia, competenza e inclusività che ne impediscono l’accesso a tutti i membri della società.
Indice degli argomenti
Primo punto di attenzione: le implicazioni etiche dell’IoT
In questo primo articolo, dunque, prendiamo in esame il punto di attenzione più importante citano nel report: le implicazioni etiche dell’IoT.
Tanto più pervasiva diventa la tecnologia, tanto più crescono le preoccupazioni in merito alla protezione della privacy e all’uso responsabile dei dati generati dai dispositivi connessi.
Il fatto che l’82% dei rispondenti interpellati esprima scarsa fiducia su questi punti è di per sé indice della necessità di affrontare queste preoccupazioni: un approccio strutturato al tema è la base necessaria per massimizzare i vantaggi insiti nella tecnologia, riducendo al minimo i rischi.
Prevedere un uso etico e responsabile delle informazioni personali raccolte dai dispositivi connessi significa che i dispositivi stessi siano corredati delle funzioni necessarie alla protezione della privacy degli utenti, garantendo che la raccolta dei dati venga effettuata nel rispetto delle normative e che i dati vengano a loro volta archiviati e utilizzati per gli scopi concordati e con il consenso di tutte le parti coinvolte.
Ancor di più, tuttavia, è necessario sviluppare e attuare quadri giuridici basati su principi etici in tutto l’ambito dell’IoT e delle tecnologie correlate: è necessario dare agli utenti maggiore controllo sulla propria privacy, sui propri dati e su come vengono utilizzati.
È un passaggio necessario, si legge nel report: “La mancanza di trasparenza, la mancanza di comprensione degli usi e delle applicazioni di queste tecnologie per un pubblico non esperto costituisce un ostacolo alla governance e alla responsabilità”.
Tutto questo tenendo in considerazione da un lato il fatto che gli attuali leggi e regolamenti in materia di privacy online e diritti di accesso ai dati sono complesse e probabilmente non semplici da applicare, e dall’altro che c’è una generale mancanza di consapevolezza e di conoscenza sui diritti degli utenti e su come proteggerli.
Il binomio di consapevolezza (degli utenti) e di trasparenza (dei fornitori)
La mancanza di un quadro di riferimento solido e robusto riguardo all’etica nell’IoT e nelle tecnologie correlate è probabilmente alla base di quel sentimento di sfiducia cui abbiamo accennato: gli utenti, le persone non sanno con chi le aziende condividono i loro dati, come cancellarli, quali sono i loro diritti sui loro dati personali o quanta parte dei loro dati è conservata.
Serve dunque un approccio più preciso su questioni che riguardano il consenso informato, la privacy, la sicurezza delle informazioni, la sicurezza fisica.
Il punto nodale è che la raccolta di informazioni personali può avvenire senza consenso e, anche in presenza di consenso, gli utenti potrebbero non essere pienamente consapevoli delle implicazioni delle loro decisioni, men che meno delle regole e dei limiti di un software o di una piattaforma.
La crescita e la frequenza degli attacchi e delle violazioni in questi ultimi anni è di fatto la dimostrazione che, nonostante le azioni messe in campo da alcuni governi per adeguare le loro regolamentazioni in materia, la strada sia ancora lunga: per altri, gli stessi governi lamentano la difficoltà nel far implementare alcuni requisiti nei sistemi e nel far accettare ai fornitori regole di conformità e adeguamenti normativi o giudiziari.
Etica e trasparenza nell’IoT: serve un framework di riferimento
Per proteggere dunque gli utenti da un uso non etico e non responsabile della tecnologia, è necessario progettare e stabilire un framework etico di base per l’IoT e le tecnologie correlate, partendo da una definizione di cosa significhi essere etici in questo ambito e definendo responsabilità e ruoli.
Un approccio pragmatico, che promuova i diritti individuali, la sicurezza dei dati e la fiducia e che comprenda sanzioni per comportamenti inappropriati o illegali.
Soprattutto, un approccio che deve vedere il coinvolgimento di tutti i governi, prendendo come “precedente virtuoso” il GDPR, ma anche le industrie del settore, cui il WEF richiede di fatto una autoregolamentazione in materia.
WEF: un action plan per l’etica e la trasparenza nell’IoT
Un primo passo, suggerisce il documento, sarebbe l’adozione della privacy by design.
Implementare la privacy fin dalle fasi di progettazione, invece che tentare di incorporarla in risposta alle preoccupazioni degli utenti, è essenziale per ristabilire quel rapporto di fiducia forse deteriorato a causa della mancanza di trasparenza.
Privacy ed etica devono essere considerazioni integranti in tutte le fasi del processo di sviluppo di un nuovo prodotto o servizio, di uno standard o di una practice.
Fondamentale, si legge poi nel documento, è “educare” le persone sui propri diritti.
La mancanza di fiducia nasce dalla scarsa o nulla comprensione di ciò che le aziende fanno con i dati.
Ben vengano dunque iniziative di alfabetizzazione digitale, strumenti efficaci per far crescere la consapevolezza negli utenti, che dunque saranno nella condizione di prendere decisioni informate.
Se è importante che gli utenti siano più consapevoli, parimenti è importante che le imprese e le istituzioni siano più trasparenti sull’utilizzo che fanno dei dati.
Il report del WEF cita uno studio di KPMG, secondo il quale nel mondo consumer il 75% degli utenti chiede maggiore trasparenza su come vengono utilizzati i propri dati e il 40% sostiene che si sentirebbe più a suo agio nel condividere i propri dati se fosse informato su chi e come li utilizzerebbe.
Sottolineiamo in questa sede come l’iniziativa statunitense di proporre una etichetta sui dispositivi destinati al mercato consumer che specifichi quali dati vengono raccolti, a quale scopo, come vengono conservati e chi vi ha accesso va proprio in questa stessa direzione.
E c’è un ulteriore aspetto sul quale il report accende il riflettore: i bias.
È necessario fare attenzione a che gli algoritmi sviluppati e in esecuzione nei dispositivi IoT e nelle tecnologie correlate non propaghino pregiudizi umani nella tecnologia digitale.
L’esempio più evidente riguarda l’addestramento degli algoritmi di intelligenza artificiale per il riconoscimento facciale, ma in generale si richiede che siano adottate pratiche per ridurre al minimo i pregiudizi umani inconsci o consapevoli nello sviluppo della tecnologia IoT.
