Il governo Turnbull ha annunciato oggi la creazione di un nuovo National Data Commissioner per supervisionare l'implementazione di un maggiore accesso e "condivisione" dei dati in Australia.

Ciò segue l'annuncio del governo alla fine dello scorso anno di un "diritto ai dati dei consumatori" relativo al settore bancario, energia, transazioni telefoniche e internet. Questo è stato promosso come un mezzo per gli australiani:"(…) per confrontare le offerte, ottenere l'accesso a prodotti più economici e piani per aiutarli a "fare il passaggio" e ottenere un maggiore rapporto qualità-prezzo".

Ma sosteniamo che la scelta di parole come "apertura" e "condivisione" nasconda la vera natura di una proposta affrettata e rischiosa per i nostri dati.

È ora che il governo usi un linguaggio più accurato e meno spin, così possiamo avere un dibattito realistico sui suoi piani prima le nostre informazioni personali sono irrevocabilmente esposte.

"Open banking" entro 12 mesi

Da alcuni anni, il governo australiano ha spinto per una maggiore divulgazione e collegamento dei dati nel perseguimento dell'efficienza e della competitività internazionale. Sostiene che l'accesso a più dati consentirà alle aziende di pianificare e adattare le loro offerte in modo più efficiente, e che l'analisi dei "big data" porterà a una maggiore innovazione.

Nel 2017, la Commissione per la produttività ha appoggiato questa proposta, facendo riferimento alla necessità di una maggiore "apertura" e "accesso". Ha raccomandato una maggiore divulgazione e utilizzo dei dati, comprese le nostre informazioni personali e sensibili.

La Commissione ci concede, il pubblico, potrebbe essere cauto nell'esporre le nostre informazioni. Di conseguenza, ha suggerito che per ottenere la necessaria accettazione o "licenza sociale", il governo dovrebbe creare un nuovo "diritto sui dati dei consumatori" che ci consenta di trasferire i nostri dati ai fornitori per ottenere offerte migliori.

Il governo sta attualmente esaminando la relazione finale della revisione sull'Open Banking, rilasciato a febbraio. Si consiglia di aprire i dati entro 12 mesi per i servizi finanziari, seguito da altri settori.

Secondo noi, questa fretta sembra essere guidata dalla FOMO (paura di perdere qualcosa) – la sensazione che il mondo stia parlando di big data e che l'Australia non dovrebbe essere lasciata indietro.

Protezione della privacy inadeguata

Ciò che dovrebbe essere più preoccupante è che l'Australia è già in ritardo sulle protezioni di base della privacy che potrebbero rendere sicura la divulgazione dei dati pianificata (o almeno meno rischiosa).

A differenza della maggior parte dei paesi comparabili che sostengono i dati aperti (compresi gli Stati Uniti, Regno Unito e Nuova Zelanda), Gli australiani non hanno il diritto di portare nessuno in tribunale per una grave violazione della nostra privacy.

Questo è il caso anche se l'Australian Law Reform Commission lo ha raccomandato nel 2014 (dopo una raccomandazione quasi identica nel 2008) e l'Alta Corte ha chiesto un'azione nel 2001.

Cosa c'è di più, gli obblighi previsti dall'Australian Privacy Act non si applicano alla stragrande maggioranza delle imprese e gli esperti criticano la debole applicazione dei suoi già deboli rimedi.

In gran parte, la legge sulla privacy ti rende responsabile della protezione della tua privacy. Secondo la legge australiana, se continui a utilizzare un sito Web dopo che ha fornito un collegamento alla sua politica sulla privacy, il tuo consenso è considerato implicito in tale uso continuato. Il consenso non richiede nemmeno la spunta di una casella in questo contesto.

Dov'è il male?

Anche se pochi di noi hanno segreti a livello di celebrità che potrebbero farci ossessionare dalla protezione dai paparazzi, la realtà è che in futuro potremmo soffrire di deboli protezioni della privacy molto più di qualsiasi celebrità o politico.

Se l'open banking va avanti secondo la normativa vigente, ecco cosa è probabile. Quando accetti di trasferire le tue informazioni bancarie dalla tua banca esistente a un altro fornitore tramite un'interfaccia di programmazione dell'applicazione (API), quel fornitore ti chiederà di spuntare una casella in cui dici che accetti i suoi termini e condizioni.

Tali termini includeranno una politica sulla privacy che afferma che acconsenti al nuovo provider che memorizza i tuoi dati, darlo ad altri, e usarlo per altre cose, compresi vaghi "scopi di marketing". Le parole in tali politiche in genere affermano, ad esempio:"(…) potremmo raccogliere le tue informazioni personali per ricerche, marketing, per motivi di efficienza (…)"

Il nuovo fornitore, e successivi destinatari, può combinare tali dati con altre informazioni personali su di te, raccolte da giganti che aggregano dati come Acxiom, Facebook e Google – e usalo per creare un'immagine a 360 gradi, "Vista divina" di te come individuo.

Questo può essere usato per creare spartiti, profili psicografici e previsioni basate sulla tua spesa, gli amici, Salute, corsa, orientamento sessuale, affiliazione politica, e scelte di vita.

Tali dati aggregati potrebbero essere potenzialmente utilizzati per sfruttare, manipolarti o discriminarti in base alle tue esigenze e debolezze.

Il rapporto finale della revisione sull'Open Banking ha accettato che questi piani aumenterebbero i rischi per la sicurezza dei dati derivanti dall'hacking, divulgazione e accesso impropri. Ha raccomandato alcuni miglioramenti ai processi di consenso dei consumatori.

Ma non ha raccomandato la modifica essenziale al diritto sostanziale sulla privacy:darci il diritto di citare in giudizio, o maggiori sanzioni per le violazioni, o per darci il diritto di cancellare i nostri dati una volta che sono stati utilizzati per il loro scopo originale.

La Commissione per la produttività ha proposto l'anonimizzazione o la de-identificazione dei dati per ridurre i rischi. Ma i progressi nei big data e nell'apprendimento automatico per la reidentificazione superano i tentativi di anonimizzazione, quindi i dati precedentemente ritenuti sicuri da rilasciare in seguito diventano non sicuri.

Partecipando a una recente conferenza blockchain a Sydney, abbiamo sentito un informatico dire che, data una scelta, non accetterebbe il rilascio della sua cartella clinica anonima perché è sicuro che sarà reidentificata – come la sua cartella – entro il decennio.

Non "apertura", non "condivisione"

È fuorviante parlare di queste pratiche di dati come "apertura" e "condivisione". Questi sono solo buoni termini di marketing per evocare emozioni positive e nascondere la realtà.

La proposta del governo non rende i dati più aperti. Ci incoraggia ad acconsentire a una vasta esposizione delle nostre informazioni personali, anche a coloro che potrebbero usarlo contro di noi, Per esempio, attraverso il marketing basato sulla vulnerabilità.

Il relatore speciale delle Nazioni Unite sulla privacy ha notato che i dati aperti originariamente si riferivano ai governi che facevano informazioni su governo e "il mondo in cui viviamo" più accessibile ai cittadini; ma ora è usato per riferirsi a governi e aziende che rilasciano informazioni personali su cittadini .

È anche fuorviante chiamare questa condivisione. "Condivisione" suggerisce un rapporto sicuro con qualcuno che conosci e di cui ti fidi; un'interazione amichevole che termina con il ritiro del libro, della bicicletta o delle foto delle vacanze.

Non riflette un trasferimento irrevocabile delle tue informazioni personali a una società sconosciuta, che può conservarle a tempo indeterminato, usalo come meglio crede, e darlo ad altri paesi ed entità indipendentemente dai tuoi interessi.

Invece di parlare di una licenza social non definita per l'apertura dei dati e la condivisione delle nostre informazioni personali, il governo australiano dovrebbe avviare una discussione più trasparente. Dovrebbe usare parole neutre con significato pratico e implicazioni legali note, come raccolta, utilizzo, Conservazione, trasferimento e divulgazione. Il governo dovrebbe anche evidenziare i rischi di una protezione dei dati debole.

Questa sarebbe una vera conversazione su uno stakeholder che cerca di ottenere la fiducia di un altro, e cosa sarebbe necessario perché il cercatore di fiducia fosse considerato degno di fiducia.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.