Il 28 gennaio è stata la giornata europea della protezione dei dati, giornata internazionale che ha lo scopo di sensibilizzare e promuovere l’importanza della privacy e della protezione dei dati. Secondo un recente report di DLA Piper, dal 25 maggio 2018 (data di entrata in vigore del nuovo regolamento europeo GDPR), l’Italia è 2ᵃ in Europa per numero di violazioni con 83 interventi dell’Autorità Garante (in testa c’è la Spagna con più di 250 sanzioni, segue la Romania con 57) e si pone in 3ᵃ posizione per multe complessive per quasi 80 milioni di euro. 

In occasione della giornata europea della protezione dei dati personali, SCAI Partners, con il sostegno del Gruppo SCAI e il patrocinio dell’AIEA, ha organizzato l’evento DATA PRIVACY DAY – Open Talk 2022, che ha visto la partecipazione straordinaria di una rappresentanza del Garante per la Protezione dei dati Personali in un panel eterogeneo di esperti di Data Protection. Si è parlato di tematiche privacy di grande attualità: nuove minacce cyber e tecniche di protezione dei dati personali, impatti privacy connessi all’utilizzo di internet e tecnologie emergenti e tutela dei minori in un mondo sempre più digitale.

Ho avuto l’onore di essere invitato come ospite all’evento, che ha beneficiato dello speech di apertura dell’Avv. Guido Scorza, Membro del Collegio del Garante per la protezione dei dati personali, e della moderazione di Simona Di Felice, Head of Data Gravity & IT Integrated Governance presso SCAI Partners. Nel panel dei relatori, oltre al sottoscritto, l’Avv. Filiberto E. Brozzetti, consigliere giuridico del Vicepresidente del Garante per la protezione dei dati personali e docente di Data Protection Law all’Università LUISS Guido Carli, il Prof. Avv. Marco Martorana, professore a contratto in Diritto della Privacy presso Universitas Mercatorum, l’Avv. Fabrizio Corona, partner di E-lawyers, docente di informatica giuridica presso Università Telematica Giustino Fortunato di Benevento, l’Avv. Flavia Messina, avvocato con esperienza nell’ambito del diritto digitale e della protezione dei dati personali presso l’Ufficio Privacy di BPER Banca, il Dott. Luca Lazzeri, Data Protection Officer di Italgas, il Dott. Mario Mosca, Data Protection Officer del Gruppo BNPP in Italia, e il Dott. Nicola Aliperti, Data Protection Officer di The Coca-Cola Company in Europa. Oltre 250 i partecipanti all’evento che è trasmesso in diretta. Di seguito un breve filmato con estratti degli interventi dei relatori:

Sul sito del Gruppo SCAI è disponibile anche il report completo dell’evento che è comunque consultabile interamente e scaricabile qui di seguito:

Vista la portata e l’importanza dell’evento, ho deciso di portare un tema fortemente innovativo e molto complesso, che ho dovuto condensare in circa 10 minuti di intervento, riuscendo comunque a trasmettere con efficacia alcuni importanti messaggi. Il tema da me proposto è stato “la privacy nel metaverso“.

Il concetto di metaverso trae origine da opere risalenti agli anni ’80 e ’90, come i romanzi futuristi “Neuromancer” di William Gibson e “Snow Crash” di Neal Stephenson, successivamente ripresi da film come “Ready Player One” di Steven Spielberg tratto dal romanzo di Ernest Cline (2011). Oggi possiamo assistere a diversi embrioni di metaverso sotto forma di mondi virtuali più o meno estesi (Active Worlds, Second Life, Earth 2, Decentraland, Roblox, Sandbox e Habbo) o di videogiochi che integrano caratteristiche affini (Fortnite ed Evolution Land). I tempi sono ormai maturi per l’avvento del metaverso vero e proprio, grazie alla diffusione di tecnologie digitali in moltissimi aspetti della nostra vita, all’accettazione sociale di un crescente volume di dati registrati e condivisi sulle persone e allo stato avanzato di sviluppo di tecnologie come dispositivi sensoriali miniaturizzati portatili, indossabili o integrabili nel corpo umano (interfacce aptiche e BCI, brain-computer interface), telecomunicazioni 5G (e in futuro 6G), machine learning, intelligenza artificiale (AI), dispositivi di realtà virtuale (VR), realtà aumentata (AR), realtà mista (MR) e realtà estesa (XR), blockchain, deepfake e i cosiddetti “non-fungible token” (NFT).

Molte aziende stanno investendo pesantemente sullo sviluppo di forme di metaverso (Meta/Facebook, Microsoft, Disney, Google, Apple, ecc.), di tecnologie abilitanti (Niantic, Nvidia, Meta Human Creator), di ambienti (Tinder, Hevolus) o di NFT (Nike, Adidas). Si parla già del concetto di “Untact Economy“, economia senza contatto, in cui le persone interagiranno sempre più online e le aziende rimpiazzeranno determinate figure con automi informatici (bot) in diversi settori: intrattenimento, vendita al dettaglio, ingegneria, fabbriche, sanità, ecc. Il metaverso consentirà diverse attività, giocare ai videogiochi, esplorare ambienti, ospitare eventi di vario genere, fare shopping, costruire edifici e intere città, acquistare e vendere possedimenti e oggetti virtuali, investire in compagnie e servizi, fare business di vario genere, telemedicina, telechirurgia, telemeccanica e qualsiasi altra cosa si possa immaginare.

Quali rischi si configurano per la privacy degli utenti del metaverso? Sicuramente un profilazione molto più accurata e spinta, grazie all’integrazione di informazioni di vario genere prodotte dai dispositivi aptici portatili, indossabili e integrati (tracciatura di movimenti del corpo, risposte fisiologiche ed emotive, reazioni fisiche, persino le onde cerebrali), la raccolta e lo sfruttamento di informazioni, comportamenti e comunicazioni (doxing, social engineering, spionaggio, stalking, molestie, assalti, derisione, cyberbullismo, shitstorm e campagne d’odio) anche in ambito aziendale (con un potenziale aumento di data breach e ricadute su competitività e reputazione), l’esplosione di fenomeni come sexting e revenge porn.

Il modo in cui ci si muove, la nostra andatura, gli spostamenti degli occhi, le dilatazioni delle pupille, sono tutte informazioni che le piattaforme e gli sviluppatori potranno sfruttare per dedurre i tratti caratteristici degli utenti. Ad esempio, una compagnia assicurativa potrà rilevare un problema di salute del cliente (es. da problemi neurologici o motori) prima che egli possa notare cambiamenti fisici o sintomi. La focalizzazione dello sguardo su specifici elementi può svelare interessi, passioni e tendenze dei soggetti, senza alcun segreto, con evidenti vantaggi in termini di profilazione spinta e marketing aggressivo. Movimenti e luoghi visitati saranno tutti tracciati dal metaverso rivelando tutto, interessi, abitudini e vizi. Le reazioni oculari e facciali potranno tradire stati d’animo, emozioni, atteggiamenti, ideologie, ecc. Un fornitore di contenuti di intrattenimento, come Netflix o Amazon Prime Video, potrà facilmente identificare quali contenuti riscontrano il mio interesse, quali mi annoiano, quali emozioni provo durante la visione e in quali punti precisi, o quali elementi dell’immagine catturano maggiormente la mia attenzione.

Un altro esempio molto pericoloso è costituito dalla possibilità di classificare gli utenti in diverse categorie sociologiche, psicologiche e ideologiche per poter applicare loro un’etichetta invisibile ai più ma visibile in tempo reale solo a determinate categorie di attori (es. sviluppatori, compagnie, società di marketing, organi governativi, ecc.) con indicazioni utili a interagire al meglio. Alcuni esempi di etichette rese visibili sull’avatar potrebbero essere: “alcolizzato”, “malato oncologico”, “stato di gravidanza”, “immigrato”, “ateo”, “razzista”, “fascista”, “novax”. Le ripercussioni sulla privacy individuale, la reputazione e l’incolumità delle persone potrebbero essere molto gravi.

Uno dei problemi più urgenti è la definizione di regolamentazioni di tutela dei dati personali specifiche per il metaverso. Oggi ciascuna nazione mondiale ha le proprie regolamentazioni in materia di privacy, che a fatica vengono fatte rispettare dalle varie piattaforme social che coprono buona parte dell’utenza del pianeta. Ma il metaverso sarà un nuovo pianeta a sé stante, che accentrerà su di sé tutti gli utenti del mondo e opererà in modo universale e indipendente dal mondo reale. Questo richiede con urgenza una rigorosa regolamentazione che sia indipendente da nazionalità e tipologia dei soggetti, e che sia basata su etica e sani principi. Anche i meccanismi di consenso dovranno cambiare e migliorare per adattarsi alla nuova realtà virtuale immersiva, pur con il rischio di generare discriminazione nell’accesso a contenuti, servizi e ambienti del metaverso in base ai consensi forniti o negati. Il conferimento dei consensi, inoltre, dovrà essere dinamico, non statico né perpetuo come spesso avviene oggi.

Infine è indispensabile investire sulla competenza degli utenti, per prepararli all’avvento di questa nuova rivoluzione epocale, aumentando il loro livello di consapevolezza e conoscenza per metterli nelle condizioni di tutelare efficacemente i propri dati personali. Anche le aziende dovranno maturare una sensibilità maggiore sulla tutela della privacy delle persone, senza farsi accecare dalle nuove opportunità di profitto e senza accantonare etica e sani principi.

Il rischio è quello di commettere lo stesso errore già commesso con l’avvento di Internet prima e di social e dispositivi digitali poi, cioè quello di abbracciare una nuova tecnologia, peraltro particolarmente immersiva, invasiva e pervasiva, senza esserne preparati. L’estrema attrattività già dimostrata da social media e dispositivi digitali smart verrà notevolmente amplificata nel metaverso, che in pochissimo tempo richiamerà milioni, se non miliardi, di utenti da tutto il mondo. Molti di questi troveranno nel metaverso un’ideale (sebbene effimera) via di fuga da una realtà sempre meno soddisfacente, basti pensare ai cambiamenti negativi degli ultimi due anni e all’aumento di senso di solitudine, isolamento sociale, disturbi psicologici e suicidi osservato negli ultimi anni.

Nel metaverso, io posso essere ciò che voglio essere.

Bradford Oberwager, CEO di Linden Labs, creatori di Second Life

Molti di coloro che hanno visto film o letto romanzi futuristici sul metaverso, presi dalla trama avvincente, potrebbero non aver notato che il mondo reale, che fa da sfondo a queste opere, è un mondo in decadenza e abbandono, nel quale la qualità della vita è bassissima e le relazioni sociali sono rarissime, perché tutto è stato progressivamente trasportato nel metaverso. Quello che prenderà forma come metaverso del futuro sarà qualcosa di unico, mai visto prima, molto lontano dall’approssimazione che abbiamo visto finora e che vedremo nei prossimi anni. La sua complessità sarà di molto superiore alla somma degli elementi utilizzati per crearne la struttura, sarà una combinazione articolata e complessa di essi.

Questo è il momento in cui vengono poste le basi del metaverso futuro, perciò i prossimi anni saranno determinanti per la forma che esso assumerà, ed è questa la nostra finestra di opportunità per intervenire con l’iniezione di etica, principi e regole che siano integrate nelle strategie di sviluppo, con un approccio comprensivo che coinvolga le migliori menti e i più efficaci strumenti di varie discipline, dall’informatica alla legislazione, alla psicologia, filosofia, scienze umanistiche e sociali, solo per citarne alcune. Spero vivamente che questo mio monito non rimanga inascoltato.

Dove acquistare il libro

Il libro è disponibile su Amazon in formato cartaceo e in formato elettronico Kindle, ma è possibile richiedere copie cartacee o in formato PDF direttamente all’autore mediante il modulo di richiesta disponibile su questo stesso sito. Il libro è adesso disponibile anche con copertina rigida, ideale per un regalo di compleanno o di Natale con un piccolo sovrapprezzo. Non perdete l’occasione!