Durante l’ultimo World Economic Forum di Davos, Angela Merkel ha affermato che il possesso dei Big Data segnerà le sorti della democrazia, della partecipazione e della prosperità economica. Tutti i dati che produciamo se confrontati tra di loro rappresentano un bene inestimabile e su chi ne possiede il dominio si gioca la partita tra Stati e colossi del web. I dati valgono perché sono la nostra identità e danno accesso a informazioni sensibili, come quelle sanitarie o finanziarie. Casi come la manipolazione dei post sui social network o il furto delle identità digitali sono solo l’avanguardia della criminalità informatica. Questi rappresentano alcuni esempi di cyberattacchi più frequenti che, con il tempo, hanno portato l’Europa a prendere importanti provvedimenti, primo fra tutti il Regolamento generale sulla protezione dei dati (o Gdpr) in vigore dal 25 maggio 2018 nei 28 Paesi dell’Unione Europea. Il suo scopo principale è stato quello di restituire agli individui il controllo dei dati personali. Il Gdpr obbliga infatti le imprese a informare chiaramente gli utenti sull’uso che sarà fatto delle loro informazioni e a chiedere sempre il consenso. Allo stesso tempo obbliga gli utenti a comunicare entro 72 ore le violazioni di dati subite e potenzialmente rischiose. Infine, il Gdpr autorizza le imprese a trasferire dati all’esterno dell’Ue solo a condizione che possano monitorare i trasferimenti e garantiscano la protezione degli stessi. La necessità di stabilire regole precise a tutela dei dati personali non è un fenomeno solo europeo: anche in diversi paesi della regione asiatica e in America sono in corso molteplici attività per modificare le norme di riferimento. Tuttavia, la tutela offerta dalla legge non sembra sufficiente e considerati i possibili impatti delle nuove tecnologie sulla vita degli individui si sente l’esigenza di considerare principi e regole ulteriori. In particolare si parla di profili etici. Desta, infatti, sempre più interesse il legame tra uso della tecnologia e profili etici: nel caso delle aziende e del commercio cambia il messaggio che queste vogliono trasmettere, non si concentrano più sul prodotto ma sul cliente, comunicando non più soltanto l’identità aziendale, ma anche i valori dell’azienda stessa.
In questa “etica” del web la Commissione Europea ha lanciato alcune linee guida individuando i mezzi tecnici per metterla in atto come liste di verifica, procedure tecniche ed etica by design, oltre a riproporre elementi già presenti alla base del Gdpr come la responsabilità, la trasparenza, la sicurezza, il data governance e la valutazione di impatto. In sostanza si tratterebbe di un’applicazione più allargata e diffusa del Gdpr, in modo tale da ricomprendere anche la prospettiva etica.