Foresight e regolamentazioni sui dati: stato dell’arte e possibili intersezioni

Novembre 2024

X
facebook
LinkedIn

LINC, il laboratorio d’innovazione della CNIL

La prima autorità a mostrare interesse per l’uso del foresight nel contesto della privacy e delle nuove tecnologie è stata la Commission Nationale de l’Informatique et des Libertés (CNIL), l’Autorità francese per la protezione dei dati personali. Fin dal 2011, la CNIL ha costituito un team interdisciplinare dedicato alla produzione di rapporti prospettici, articoli, pubblicazioni, blog e studi empirici, con l’obiettivo di gettare luce sulle tendenze emergenti del futuro.

TechSonar, per le tecnologie emergenti in EDPS

Il progetto TechSonar dell’European Data Protection Supervisor (EDPS) ha lo scopo di identificare le tendenze emergenti nel campo delle nuove tecnologie e della tutela dei dati personali, consentendo di migliorare l’efficacia di politiche e strategie dell’autorità.

La caratteristica fondamentale di TechSonar è il rigore metodologico che garantisce accuratezza nei risultati. L’approccio si sviluppa attraverso diverse fasi. La prima fase è caratterizzata da uno scouting iniziale, affidato ad un coordinatore interno, il quale si dedica a un monitoraggio continuo di fonti rilevanti online e all’analisi dei dati forniti da piattaforme di settore e proprietarie.

Successivamente, si dà avvio ad una fase di brainstorming collettivo all’interno di una apposita “task force” costituita da esperti interni all’autorità, con l’obiettivo di comprendere le forze che guidano il cambiamento, identificare i segnali deboli e riconoscere le loro interazioni. I risultati di questa fase permettono di identificare quali saranno le tecnologie che, in una finestra temporale prestabilita (solitamente un anno), produrranno i maggiori effetti per quanto riguarda la protezione dei dati personali (es. nuove tecnologie particolarmente invasive e potenzialmente lesive dei diritti dei soggetti interessati). Ciascuna di queste tecnologie è quindi affidata a un “Tech Champion”, un esperto interno designato che ne segue da vicino lo sviluppo e che redige un rapporto dedicato che viene analizzato e discusso dall’intero team di Tech Sonar per migliorare e affinare i risultati.

TechHorizon, gli scenari del futuro dell’ICO

Conclusioni

Un approccio proattivo punta a prevedere e a regolamentare l’evoluzione dei fenomeni prima che questi si manifestino pienamente, piuttosto che intervenire solo a posteriori. La meticolosa metodologia dell’EDPS, la visione olistica del CNIL nell’analisi dei fenomeni tecnologici e l’approccio dell’ICO, che si basa sulla previsione degli scenari per comprendere le possibili adozioni tecnologiche nel tempo, rappresentano tre elementi chiave in un progetto di previsione strategica.

Trasportare questo approccio nel contesto di un data protection officer (DPO) richiede di valutare come queste competenze possano essere integrate nelle attività quotidiane. Un DPO, infatti, potrebbe trarre grande beneficio da una formazione mirata nelle metodologie di foresight, che gli permetterebbe di anticipare le sfide emergenti e di adottare misure preventive, evitando così di agire solo di fronte a crisi. La chiave è sviluppare un atteggiamento proattivo nella protezione dei dati, esattamente come suggeriscono i progetti delle autorità analizzate.

(1) I segnali deboli, noti in inglese come weak signals, sono indizi iniziali di cambiamento o innovazione che, sebbene poco definiti o rilevanti nel presente, possono anticipare sviluppi significativi nel futuro. Riconoscerli e interpretarli richiede attenzione a tendenze emergenti, comportamenti atipici o eventi isolati che potrebbero diventare rilevanti in uno scenario futuro. Per più informazioni si veda H. I. Ansoff, Strategic Management, Palgrave Macmillan, Londra, 2007.

(2) M. Godet, La Prospective stratégique: Pour les entreprises et les territoires, Dunod, Parigi, 2007, p. 89.

Novembre 2024