On 11 Feb 2020, at 13:57, nexa-request@server-nexa.polito.it wrote:

Questo è un URL più tradizionale su cui consultare il rapporto https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9264204

Il documento mi pare ampio e approfondito e condivisibili le raccomandazioni. Riporto alcune considerazioni varie. Mi sembra che Big Data venga usato principalmente con l’accezione di dati raccolti tramite Internet: "la fase di raccolta dei Big Data ha inizio con la generazione che si realizza nell’ambito di attività svolte dagli utenti in un contesto informatizzato ovvero nell’ambito della cosiddetta Internet of things." Andrebbero ricordati tutti i dati ottenuti con la ricerca scientifica (fisica, medica, biologica, genomica, astronomia, s …) o da sistemi di monitoraggio (traffico aereo, satelliti, terremoti), o da sistemi di transazioni (finanza, commercio), che non sono generati da Internet né si trovano spesso in Internet. Anche in questo documento secondo me si fa confusione tra ML e Artificial Intelligence. Inutile che lo ripeta: i dati di sensori, IoT e simili non sono utilizzabili per Artificial Intelligence in quanto non contengono le indicazioni di un comportamento umano intelligente. Si riporta: “i programmi di intelligenza artificiale [...] apprendono grazie alla disponibilità di un elevatissimo numero di esempi” tralasciando che gli esempi devono essere annotati con le decisioni umane sull’esito ricavato o sull’intento che li ha generati. Strano che non venga citato il libro della Zuboff su Surveillance Capitalism, che è un importante contributo sull’uso distorto dei dati raccolti dagli utenti. Trovo invece fondamentali le questioni poste nella sezione 5.2, tra cui: Dati come barriera all’entrata barriere all’entrata Portabilità dei dati e riduzione switching costs L’emergere di posizioni dominanti Dominio su nuovi mercati Potere di mercato e operazioni di concentrazione Significativa la questione dell'asimmetria informativa tra consumatore e impresa, che secondo me si risolve stabilendo che i dati raccolti dagli utenti sono un bene comune, non una proprietà privata di chi li ha raccolti, che andrebbe citata nella sez. 5.3.6 (Diritti di proprietà e architetture alternative di gestione dei dati). Le alternative considerate: portabilità dei dati, possesso dei dati, interoperabilità, decentralizzazione (cit. progetto Solid di MIT), sono difficilmente percorribili. Non sono d’accordo che "i dati personali acquisiti dal fornitore di un servizio sono spesso visti […] come il prezzo che un utente paga per la fruizione di quest’ultimo”. Il fenomeno del "free effect”, per cui gli utenti sono disposti a fornire dati o contenuti in cambio della gratuità di un servizio andrebbe approfondito, non solo negli aspetti di privacy, ma anche di distorsione della concorrenza o di barriere all’ingresso di altri. Concordo che "l’intreccio tra le competenze del Garante dei dati personali e dell’Autorità antitrust può rivelarsi inevitabile e particolarmente complesso”, anzi la questione va posta a livello europeo. — Beppe PS. Riguardo alle piattaforme cloud, non ci sono solo AWS e OpenStack, ma anche Microsoft Azure, Google Cloud oltre a Kubernetes, AWS ECS, Google Containers.