L’IFLA (International Federation of Library Associations and Institutions) è la voce mondiale delle professioni del settore bibliotecario e dell’informazione. Nel suo report 2013 sui trend del mondo digitale (qui una sintesi in italiano (pdf)) indica le questioni della privacy, della sua ridefinizione e della protezione dati come uno dei nodi centrali del dibattito a livello globale.
Accanto a una ricerca di soluzioni a livello normativo, con tutte le difficoltà che ciò comporta, emergono alcune proposte a livello “tecnico”.
Società come la britannica Mydex o la statunitense Personal offrono spazi di data storing criptati, in cui i dati possono essere gestiti e condivisi solo da o con l’autorizzazione del creatore di tali dati. In Olanda la Qiy Trust Framework, associata alla QiY Foundation, propone un modello basato su un insieme di principi e linee guida che ogni organizzazione o azienda affiliata deve seguire.
In un articolo pubblicato su Plos One alcuni ricercatori del M.I.T. annunciano un prototipo di sistema che su fonda su un principio semplice: condividere codice, non dati.
OpenPDS (open Personal Data Store), questo il nome del sistema, memorizza in maniera criptata i dati di tutti i propri dispositivi digitali in una singola postazione specificata dall’utente: può essere un server, una cloud o il proprio computer. Per accedere a questi dati apps, servizi online, team di ricerca dovranno effettuare una query passando attraverso openPSD e solo le informazioni necessarie e autorizzate dall’utente potranno essere recuperate.
C’è da considerare che spesso apps e servizi prelevano molte più informazioni di quanto necessario; inoltre quando installiamo o aggiorniamo un’app veniamo sì avvisati che verranno utilizzati determinate funzionalità o blocchi di dati dal nostro device ma senza ulteriori informazioni.
Questo sistema – afferma Yves-Alexandre de Montjoye, studente del MIT e primo firmatario (!) dell’articolo su Plos One – preserva sia l’accesso ai dati sia l’utilizzo dei dati stessi (che comunque possono contribuire all'”universo” big data) ma fanno sì che sia l’utente l’unico in grado di controllarli e deciderne le sorti.
Più nel dettaglio, nell’abstract dell’articolo si parla di un sistema composto da due parti:
[themify_quote]
- openPDS, un gestore personale di metadati che permette ad ogni utente di collezionare, memorizzare e fornire accessi strettamente controllati ai suoi dati alle terze parti.
- SafeAnswers, una nuova e pratica via per proteggere la privacy dei metadati a livello individuale. SafeAnswers trasforma il difficile problema dell’anonimizzazione in un più trattabile problema di sicurezza. Permette ai servizi di fare domande le cui risposte sono calcolate a livello di metadati invece che tentare di rendere anonimi i metadati stessi.
.[/themify_quote]
Naturalmente il sistema è ancora ai primi passi e richiederà molto lavoro in particolare per automatizzare il più possibile il processo di validazione del processo utilizzato dall’openPDS e per “istruire” l’utente, più dal lato della consapevolezza sull’utilizzo dei suoi dati e metadati che da quello tecnico.
Sembra che una o più telco italiane, insieme a operatori danesi, stiano già testando questo sistema.