Big Data: grandi cambiamenti con grandi responsabilità

I Big Data e l’“Internet delle cose” – in cui oggetti di uso quotidiano possono inviare e ricevere dati – promettono un cambiamento di portata rivoluzionaria al management e alla società. Ma il loro successo si fonda su un assunto: che tutti i dati generati dalle Internet companies e dai dispositivi intelligenti distribuiti in tutto il pianeta appartengano alle organizzazioni che li raccolgono. Come la metteremo se non sarà più così?

Alex “Sandy” Pentland, Professore di Media Arts and Sciences al MIT, ipotizza che le aziende non abbiano la proprietà dei dati e che, in assenza di regole che la definiscano, i consumatori finiscano con il ribellarsi, i regolatori prendano il sopravvento e l’Internet delle cose non possa realizzare il suo potenziale. Per evitare tutto questo, Pentland ha proposto una serie di principi e di pratiche per definire la proprietà dei dati e controllarne il flusso. Lo chiama “Il New Deal dei Data”. Non è meno ambizioso di quanto dica il suo nome. In questa intervista con Scott Berinato di HBR, Pentland spiega qual è l’accoglienza che sta ricevendo il New Deal e come sta già funzionando – in una piccola città tra le Alpi italiane.

HBR: Come mai si preoccupa della raccolta dei dati e della privacy?

Pentland: Nelle ricerche che porto avanti al Media Lab, uso dei sensori indossabili che misurano il tono di voce, il movimento e i gesti – dei comportamenti innati – per raccogliere dati strettamente personali su come comunicano le persone tra di loro. Quando ho iniziato quel lavoro, sono rimasto colpito dal potenziale dei dati generati, ma ho capito anche, molto in fretta, come potevano essere strumentalizzati.

Oggi abbiamo complessivamente dei dati che potrebbero contribuire a tutelare l’ambiente, a creare un governo più trasparente, ad affrontare le pandemie e naturalmente ad avere dipendenti più professionali e servizi più apprezzati dai clienti. Ma ovviamente c’è il rischio che qualche individuo, o qualche azienda, possa abusarne.

E l’Internet delle cose acuisce questa preoccupazione?

Penso di sì. I dati sono sempre dati, indipendentemente dal modo in cui vengono generati. E casomai l’Internet delle cose aiuta le persone ad avere un’idea più precisa di quello che stanno facendo. Quando andate a prendere i bambini a scuola, a che velocità guidate la macchina? Quanto cibo consumate in una settimana? Quanto tempo trascorrete in cucina? E in camera da letto? Questi dati danno alle persone l’impressione di essere controllate. Più aumentano i prodotti dotati di sensori, più la gente si sente spiata.

Perciò, quando i consumatori sanno che vengono raccolti dei dati, cominciano a domandarsi: “È giusto che autorizzi un’azienda a raccogliere informazioni sul mio esercizio fisico e sul mio battito cardiaco?”

Sì. E alcuni consumatori potrebbero decidere che gli sta bene. Ma oggi come oggi nessuno vi informa del fatto che vi sta spiando attraverso la raccolta dei dati. È una battaglia continua e intensa tra l’industria, i regolatori e i gruppi di difesa dei consumatori: abbiamo o no il diritto di sapere quali dati vengono raccolti?

Lei è convinto che le persone abbiano il diritto di saperlo. Com’è nata l’idea del New Deal dei Data?

Pensavo che dovessimo creare una situazione benefica per i clienti e per i cittadini, una situazione vantaggiosa per le aziende e una situazione opportuna per il Governo. Nel 2008 ho abbozzato una politica per il World Economic Forum, che ha continuato a svilupparsi in una serie di riunioni e di documenti integrativi. Descriveva il potenziale di questi dati, gli scenari disastrosi che potevano determinarsi e l’idea di una rifondazione totale: il New Deal dei Data.

L’espressione “New Deal” ha una valenza storica e implica una grandissima ambizione. E' stata una scelta deliberata?

Sì – è proprio per questo che l’ho scelta. Il New Deal adottato a suo tempo negli Stati Uniti era una riforma radicale, e si è rivelato un’ottima cosa per almeno cinquant’anni. Ha cambiato veramente il modo di pensare della gente.

Cos’è esattamente il New Deal dei Data?

È un riequilibrio della proprietà dei dati a favore dell’individuo su cui vengono raccolti. Le persone avrebbero gli stessi diritti che hanno adesso sul proprio corpo e sui propri soldi.

Allora non sono solo delle direttive – lei propone delle regole in base alle quali le persone possono avere il controllo sui dati che le riguardano?

Sì. Il New Deal metterebbe le persone in grado di vedere quali dati vengono raccolti e di autorizzarne o di vietarne la raccolta. Immagini di avere davanti un quadro di controllo che le dice cosa sa la sua casa su di lei e cosa mette in comune, e di poterlo spegnere o accendere. Forse ci sarebbero delle best practices sulla gestione di quei dati. Allora le persone non se la prenderebbero tanto, perché saprebbero esattamente cosa sta accadendo e perché, e potrebbero controllare la situazione.

La trasparenza è fondamentale. I dati che vengono registrati sul vostro conto verranno a formare un quadro piuttosto completo della vostra vita. Dovete avere un posto per archiviarli e per gestirli perché diventano preziosissimi quando stanno tutti insieme nello stesso posto. Vedere tutti gli andamenti statistici della vostra vita vi permette di personalizzare i trattamenti sanitari, di personalizzare le coperture assicurative e di personalizzare la gestione finanziaria. La domanda è: “Chi deve avere il quadro completo?” Un servizio di rating del credito? Spero di no. Google? No di certo. La persona stessa? Io spero proprio che vada a finire così.

Le aziende temono che se useranno la massima trasparenza nei loro confronti, i clienti si opporranno alla raccolta dei dati personali?

Tante aziende temono che questo tipo di regolamentazione “uccida” i loro modelli di business, e in alcuni casi potrebbero avere ragione. Molte aziende delle telecomunicazioni, per esempio, hanno tentato di farsi autorizzare dai clienti a mettere in comune i dati. Hanno speso centinaia di milioni di dollari in queste iniziative e sostanzialmente non sono andate da nessuna parte. Pensi a cosa è accaduto quando è nato il registro delle opposizioni.

Perciò alcune aziende potrebbero sparire, ma probabilmente è un bene – l’economia sarà più sana se la relazione tra aziende e consumatori diverrà più rispettosa e più equilibrata. Io penso che una soluzione di questo tipo sia più sostenibile e in grado di prevenire dei disastri.

Intende dire dei veri disastri, e non delle piccole infrazioni?

Non penso solo al furto delle carte di credito. Mi riferisco all’ipotesi che le persone vendano i propri dati e che dei delinquenti li usino per attaccare dei sistemi critici, facendo anche delle vittime. Se accadesse un disastro di questo tipo, ci sarebbe una reazione sproporzionata: la richiesta di bloccare il processo. Norme rigidissime verrebbero approvate da un giorno all’altro e numerose aziende si troverebbero in gravi difficoltà. È quello che vorrei evitare, perché i Big Data e l’Internet delle cose possono creare un cambiamento estremamente positivo. Il New Deal fa partecipare i clienti alla nuova economia dei dati; ciò assicurerà prima una maggiore stabilità e poi una maggiore profittabilità, perché la gente avrà meno problemi a mettere in comune i dati.

L’Internet delle cose sembra inserire la generazione e la raccolta di dati in sistemi sempre più critici per la missione: supply chain, reti elettriche, automobili, alimenti, assistenza sanitaria. Man mano che i dati si avvicinano alla nostra essenza fisica …

È già così. Per esempio, quasi due milioni di persone vanno in giro con un pacemaker impiantato sotto la pelle. Qualcuno può controllare a distanza il vostro battito cardiaco, e questa situazione sta già generando grandi miglioramenti nell’assistenza sanitaria. Posso immaginare anche dei risultati spaventosi nell’eventualità che il proprietario del cuore non abbia il controllo di quei dati.

Le aziende stanno investendo miliardi di dollari in strategie che si basano sull’accesso illimitato ai dati. Google ha acquisito Nest. Facebook ha acquisito WhatsApp. La tecnologia dei dispositivi indossabili sta prendendo sempre più piede. Queste aziende vogliono possedere tutti i dati sulla salute, sull’ubicazione, sulle preferenze e sui comportamenti dei consumatori.

Beh, se sei una Internet company guardi al New Deal dei Data e dici: “Sono tutte scemenze”. Queste aziende dovranno lavorare duramente per dimostrare ai propri clienti il valore della raccolta di tutti questi dati. Ho partecipato a una sessione del World Economic Forum in cui Nest spiegava il proprio business, e c’è stata praticamente una mezza rivoluzione tra i presenti. “Intende dire che Google conoscerà la temperatura della mia cucina e saprò quando mi sono spostato in soggiorno?” Era come se dicessero: “Dovranno passare sul mio cadavere!”

Le persone non hanno obiezioni alla condivisione dei dati se sono convinte di poterne trarre beneficio e di non dover subire abusi. Questa impostazione ha influenzato parzialmente la normativa che sta uscendo da sei anni di lavoro sul New Deal dei Data, come il Consumer Privacy Bill of Rights proposto dall’amministrazione Obama e le direttive dell’UE sulla protezione dei dati. Questo tipo di legislazione metterà fine a tante bizzarre strategie che mirano a raccogliere “tutti i dati possibili su tutti”.

Quelle strategie non sono neppure vantaggiose come credono certe aziende. Io non penso che si rendano conto di quanto siano elevati i costi di una strategia di questo tipo. Si assumono enormi rischi sotto forma di violazione di dati riservati e danneggiamento di sistemi critici. Proteggere la sicurezza è già costoso, ma le violazioni in materia diverranno sempre più costose. La FTC ha detto a chiare lettere che punirà duramente i trasgressori. E insieme al rischio finanziario c’è anche un rischio commerciale. Target ha già subito le conseguenze di una violazione di non era nemmeno responsabile: non è riuscita a rintracciare l’hacker che inseriva un software pirata – a cui accedeva tramite un sistema HVAC, già che parliamo di Internet delle cose. Io credo che le aziende non si rendano conto che queste strategie contengono un veleno che può contaminarle.

E vi ricordo che se operate in un settore regolamentato, come le telecomunicazioni, i servizi bancari o l’assistenza sanitaria, dovete avere una licenza e non siete veramente in grado di monetizzare i vostri dati. Il regolatore dice che non potete entrare nel business dei dati, perché quei dati non sono vostri. I regolatori stanno cominciando a dire a queste aziende che non possono entrare nel business dei dati se vogliono rispettare il New Deal dei Data. Il fatto è che devono abbandonare la scappatoia degli EULA [end-user license agreements] e delle formule arzigogolate che usano le Internet companies, a fronte dei quali dobbiamo solo cliccare “Accetto”. Il New Deal coinvolge veramente i clienti, il che potrebbe essere molto più vantaggioso nel lungo termine, perché si crea un clima di fiducia. Ma mi rendo conto che per le Internet companies è piuttosto problematico intraprendere questa via.

Come risponderebbe al CEO che dice: “Fai bene a riflettere su queste cose, Sandy, ma stai mettendo a repentaglio l’innovazione. Noi dobbiamo raccogliere questi dati. Troveremo la maniera di renderli sicuri e di conquistare la fiducia della gente”.

Penso che sia del tutto sbagliato. Guardi per esempio al settore finanziario. A partire dall’Ottocento è stato praticamente deregolamentato, e abbiamo avuto boom e crisi che hanno distrutto larghi strati dell’economia e mandato in rovina molte famiglie e molte comunità. È la stessa situazione in cui ci troviamo oggi con i dati personali. La gente dice che i dati personali sono il nuovo carburante di Internet. Intendono dire che è una nuova categoria di asset, una nuova fonte di valore, una nuova moneta. E non abbiamo delle norme adeguate. Abbiamo bisogno di banche dati. Abbiamo bisogno di auditing dei dati. Ci occorrono per prevenire le conseguenze potenzialmente disastrose delle violazioni e degli attacchi informatici, e le inevitabili class actions. La FTC ha detto che perseguirà la raccolta dei dati, e che l’unico limite è la mancanza di un numero sufficiente di avvocati. Ma potrebbe reclutarne di più se incasserà un gran numero di multe milionarie.

Cosa è successo quando il settore finanziario è stato regolamentato? Abbiamo avuto meno instabilità, più fiducia e delle istituzioni finanziarie di maggior successo. Le persone saranno più disposte a condividere i dati se sapranno di poterlo fare in tutta sicurezza. In questo momento ci sono tantissimi dati che non metterete mai in comune. Non rivelereste mai l’ubicazione dei vostri figli, non fornireste mai certe informazioni sulle vostre attività finanziarie. Ma se fosse un settore regolamentato, non avreste problemi a condividere i dati personali.

È dimostrato che i dati si possono assimilare al denaro?

Sì. Abbiamo già creato delle aree protette in Europa – città che seguono regole diverse rispetto al resto dell’Europa. A Trento, in Italia, centinaia di famiglie vivono sotto il New Deal dei Data. Hanno la notificazione preventiva e il controllo dei dati che vengono generati su di loro. Sono dati che vengono condivisi in tutta sicurezza, con modalità soggette a un audit. E vuol sapere una cosa? Queste persone mettono in comune molti più dati rispetto a coloro che non vivono in un regime di New Deal perché si fidano del sistema e apprezzano il valore della condivisione. La fiducia sull’utilizzo che verrà fatto dei tuoi dati personali migliora l’economia, non la peggiora.

L’esperimento di Trento è frutto di una collaborazione con Telecom Italia e Telefònica (disclosure: faccio parte dell’advisory board di Telefònica), ed è un modo per prevenire la normativa europea sulla protezione dei dati. Abbiamo usato un software denominato openPDS, sviluppato dal mio gruppo presso il MIT. È l’acronimo di “open personal data store” e permette alle persone di vedere quali sono i dati di cui dispongono le aziende e di condividere i propri dati in modo assolutamente sicuro. L’idea che sta dietro l’esperimento di Trento è chiedere alle persone come vedono questo modo di mettere in comune i dati e come lo usano.

Un interrogativo fondamentale è: un ambiente openPDS genera più o meno servizi innovativi? La risposta sembra essere che ne genera di più perché i consumatori ti hanno affidato esplicitamente i propri dati, perciò puoi offrire dei servizi che non avresti mai potuto offrire prima perché non erano sicuri. Un esempio banale è la condivisione dei dati finanziari con altri utenti. Quando la condivisione anonima è sicura, puoi ottenere nuove applicazioni che si basano sulla fiducia e sulla sicurezza della piattaforma openPDS.

Questo modello si può estendere?

Certamente. Abbiamo parlato a lungo con aziende che hanno centinaia di milioni di clienti e le confermo che si può fare.

Ha buone speranze sulla fattibilità del New Deal?

Ci spero molto, in realtà, perché la gente è stufa. Non ci crede più. Se chiedi alle persone di che cosa si preoccupano, individuare i ladri viene prima della guerra nucleare. Non fanno molto a questo proposito perché pensano di non poter fare granché, ma il New Deal è una soluzione efficace e credibile che possiamo mettere in atto oggi stesso. I regolatori ci credono. Gli esperti di informatica ci credono. Le persone intelligenti che sono alla testa di aziende tecnologiche pensano che possiamo riuscirci. Bisogna soltanto che dei manager creativi ottengano la disponibilità dei consumatori per costruire una proposizione di valore più appetibile del paradigma attuale in cui si tenta di rubare tutti i dati. Dobbiamo solo insistere nelle nostre proposte.