Sono stati i primi sei mesi entusiasmanti, interessanti e stimolanti per ICO Sandbox, sia per coloro che sono coinvolti esternamente nei vari progetti sia per il personale ICO che lavora al programma. Ian Hulme discute i progressi finora compiuti.
A settembre 2019, abbiamo lanciato la fase beta di Sandbox , l’iniziativa ICO per supportare le organizzazioni che innovano utilizzando la protezione dei dati in base alla progettazione. I dieci progetti selezionati rappresentano una serie di industrie e organizzazioni alla ricerca di soluzioni per affrontare alcune delle domande più fondamentali per la società di oggi. Come possono le organizzazioni collaborare per ridurre la criminalità violenta? Cosa possono fare le università per supportare meglio gli studenti con la loro salute mentale? E come possono le nuove tecnologie migliorare l’assistenza sanitaria? Ognuno offrirà potenzialmente enormi vantaggi per il pubblico, ma presenterà anche sfide specifiche e complesse per la protezione dei dati.
Abbiamo ampliato le nostre conoscenze attraverso seminari condotti per ogni singolo progetto, stiamo esaminando i loro processi e offrendo consigli su come la nostra guida esistente potrebbe essere utilizzata in circostanze uniche. Il lavoro ci ha spinto a considerare dove ulteriori indicazioni possono aiutare le organizzazioni a conformarsi. Ci ha dato l’opportunità di prendere in considerazione esempi reali delle problematiche più contemporanee di protezione dei dati. E garantisce che prodotti innovativi con notevoli benefici pubblici non vengano a scapito dei diritti alla privacy.
Anche in questa fase iniziale, emergono problemi chiave:
- Realizzare i benefici dei dati nel settore pubblico
Alcuni partecipanti stanno lavorando per superare le sfide storiche relative alla condivisione dei dati nel settore pubblico, altri si sono concentrati sulla sfida molto più recente di come integrare i big data. Le opportunità offerte dai dati personali combinate con nuove potenti tecnologie devono essere efficacemente bilanciate rispetto ai diritti e alle libertà degli interessati, in particolare considerando il quadro giuridico per l’elaborazione e le aspettative del pubblico.
- Domande di consenso
Stiamo lavorando per garantire che venga sviluppata un’intesa comune sul consenso e che siano varie definizioni legislative per garantire che tutte le parti comprendano le differenze, applicarle in modo coerente fornendo al contempo informazioni sulla trasparenza al pubblico.
Abbiamo aumentato la nostra comprensione del ruolo dei prodotti di identità digitale per gli interessati vulnerabili e delle sfide pratiche per ottenere il consenso dei minori e quelli con responsabilità genitoriale, in cui i servizi di identità nazionale sono meno maturi.
- La sfida delle nuove tecnologie
L’applicazione del mondo reale della biometria vocale e della tecnologia di riconoscimento facciale (FRT) pongono alcune sfide interessanti. Abbiamo esaminato il modo in cui la FRT può essere utilizzata in situazioni in cui vi sono molti altri standard e requisiti globali che devono lavorare insieme alla legge sulla protezione dei dati. Ciò si sta alimentando nel nostro più ampio lavoro, consolidando il nostro pensiero su una base appropriata per l’elaborazione di dati di categorie speciali al fine di valutare la distorsione razziale nel riconoscimento facciale.
- Analisi dei dati
Esaminare come utilizzare l’analisi dei dati in modo conforme alla protezione dei dati ha significato testare la nostra comprensione avanzata di alcuni aspetti del GDPR. Ciò ha comportato la valutazione di basi e condizioni legali adeguate per l’elaborazione di dati di categorie speciali, l’identificazione dei rischi di protezione dei dati nell’ambito dell’elaborazione e la revisione delle fonti di dati che possono essere utilizzate nell’analisi dei dati per garantire che lo scopo non sia incompatibile. Questo ci aiuterà a modellare la futura guida ICO.
- Gli ultimi sei mesi
Non vediamo l’ora di lavorare a fianco delle organizzazioni per sviluppare alcuni progetti davvero innovativi per una soluzione pienamente funzionante, offrendo prodotti e servizi innovativi e conformi per il bene pubblico. Applicando la legislazione a situazioni nuove ed emergenti, stiamo anche sviluppando la nostra comprensione e la stiamo già utilizzando per informare i nostri più ampi orientamenti e approcci normativi.
Questi progetti sono potenzialmente un progetto per i lavori futuri, che stabiliscono le basi della privacy per le organizzazioni future, combinando protezione dei dati e innovazione.
Ecco alcune parole di alcuni dei nostri attuali partecipanti e come le loro esperienze nella Sandbox sono andate così lontano.
Neal Cohen, direttore della privacy per Onfido.
Stiamo sviluppando tecnologie di intelligenza artificiale all’avanguardia per eseguire la verifica dell’identità biometrica a distanza. Sebbene riteniamo che questa tecnologia abbia il potenziale per fare un grandissimo bene creando un mondo più aperto e accessibile, vediamo problemi di privacy molto reali nel modo in cui questa tecnologia è costruita e quindi reso disponibile al pubblico.
Nella Sandbox abbiamo avuto l’opportunità di fare un tuffo nella nostra tecnologia AI con l’ICO e insieme abbiamo cercato soluzioni pragmatiche per consentire la coesistenza di privacy e tecnologia. Siamo ottimisti sul fatto che il nostro lavoro nel Sandbox non gioverà solo agli umani che utilizzano la nostra tecnologia AI, ma anche al più ampio settore dell’IA.
Andrew Cormack, Chief Regulatory Adviser di Jisc.
Le nostre discussioni con il Sandbox sono state ancora più produttive di quanto avessimo sperato e hanno portato allo sviluppo di nuovi strumenti per le istituzioni educative per condurre valutazioni dell’impatto sulla protezione dei dati. Possiamo anche vedere come il nostro lavoro con l’ICO – in particolare su situazioni che potrebbero comportare inferire dati sensibili, come avvisi sulla salute, da comportamenti osservati – contribuirà a informare la loro guida in futuro.
Simon Bristow, responsabile della protezione dei dati di Novartis.
Abbiamo riconosciuto presto che il nostro progetto di esplorazione della tecnologia vocale nell’ambito dell’assistenza sanitaria pone domande sulla privacy uniche: come è possibile fornire ai pazienti informazioni chiare sulla tecnologia vocale e in che modo è possibile garantire l’accuratezza e la qualità dei dati? L’ICO ci sta aiutando a rispondere a queste domande e ad affrontare i rischi del nostro progetto.
Allo stesso tempo, la nostra partecipazione consente all’ICO di acquisire una comprensione dettagliata in questo settore, il che porterà a un ulteriore supporto per noi e altre organizzazioni.
Ian Hulme è Director of Regulatory Assurance presso l’ICO.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEL REGNO UNITO – ICO