La trasformazione digitale è completamente incentrata sui dati. Ma in un mondo basato sui dati, la creazione, la raccolta, l'analisi e la condivisione di enormi quantità di dati su piattaforme diverse può creare nuove tipologie di rischi. Le aziende utilizzano i dati per migliorare i servizi e l'esperienza del cliente, ma i clienti possono avere dubbi in merito alle modalità e ai momenti in cui vengono utilizzati i loro dati personali.
L'etica dei dati è una nuova branca dell'etica che si occupa della gestione, del trattamento e dell'archiviazione dei dati e delle questioni morali legate al loro utilizzo. Risponde a domande quali "Come possiamo raccogliere, memorizzare e utilizzare i dati in modo etico, nella nostra azienda?" e "Quali diritti dei clienti dobbiamo tutelare?".
Per le aziende è importante comprendere i rischi correlati all'uso etico dei dati nell'ambiente enterprise e adottare le misure necessarie per mitigarli.
Etica dei dati: che cos'è?
Gartner la definisce come "un sistema di valori e principi morali relativi alla raccolta, all'uso e alla condivisione responsabile dei dati". L'etica dei dati si interessa dei problemi morali correlati alle procedure di trattamento dei dati che potrebbero produrre effetti negativi sulle persone fisiche. L'etica dei dati analizza tutte le fasi del ciclo di vita dei dati, compresa la generazione, la raccolta, l'analisi e la diffusione.
L'etica dei dati si occupa dei comportamenti correlati all'uso dei dati generici e personali, e guida le organizzazioni nell'utilizzo dei dati, degli algoritmi di IA e apprendimento automatico e di altre tecnologie per prevenire condizionamenti.
Assicura inoltre che gli utenti dei servizi online forniscano il proprio consenso alla condivisione dei propri dati e che le aziende rispettino le normative in materia di privacy e conformità, come il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), l'Health Insurance Portability and Accountability Act (HIPAA), il California Consumer Privacy Act (CCPA) e il Payment Card Industry Data Security Standard (PCI DSS).
Perché l'etica dei dati è importante?
Con il continuo aumento di attacchi cyber e i programmi di analisi sostenuti dalle tecnologie AI che spingono la domanda di più dati, gli utenti online sono sempre più consapevoli delle problematiche legate alla privacy dei loro dati.
Aderire ai principi di etica dei dati aiuta le aziende a gestire i rischi associati alla riservatezza dei dati e permette loro di continuare a migliorare la user experience senza violare la privacy dei dati personali. Applicando i principi dell'etica dei dati, le aziende hanno la possibilità di:
- Creare un framework universale che definisce le operazioni consentite e non consentite con i dati ottenuti attraverso la tecnologia, che fornisce un codice di condotta per l'uso responsabile di tali dati.
- Proteggere la riservatezza dei dati dei clienti garantendo la conformità al GDPR, al CCPA e alle altre normative a mano a mano che emergono e vengono sviluppate, incluse le policy di conservazione ed eliminazione dei dati.
- Ridurre i condizionamenti quando si utilizzano informazioni ottenute attraverso gli algoritmi di machine learning e intelligenza artificiale.
- Conquistare la fiducia dei clienti, operando sulla base di un codice di condotta incentrato sull'applicazione dell'etica dei dati, per garantire ai clienti che i loro dati non verranno utilizzati con modalità non etiche.
Etica e governance dei dati
Per governance dei dati si intende la gestione della disponibilità, dell'usabilità, dell'integrità, della coerenza e della sicurezza dei dati, al fine di garantire l'uso di dati di alta qualità in tutta l'organizzazione. Si occupa anche dei rischi e delle sanzioni associati ai dati.
La governance dei dati è incentrata sull'uso appropriato dei dati, per evitare l'introduzione di errori e prevenire i potenziali utilizzi non consentiti dei dati personali. Vengono stabilite policy e procedure volte a monitorare l'utilizzo dei dati e contribuire a garantirne la sicurezza, la conformità e la trasparenza. Questi principi sono essenziali per assicurare l'uso etico delle singole informazioni.
Che cos'è un framework etico per l'uso dei dati?
Un framework per l'etica dei dati è un insieme di principi etici che guida l'uso appropriato e responsabile dei dati all'interno di un'azienda. Definisce le linee guida che aiutano imprenditori, stakeholder e dipendenti a comprendere i potenziali problemi etici correlati ai dati, chiarendo le procedure aziendali correlate all'uso dei dati, con modalità facili da capire.
Questo framework deve essere utilizzato da tutto il personale dell'azienda che lavora direttamente o indirettamente con i dati, come i responsabili, i policy maker, i dipendenti con mansioni operative, gli analisti, gli statistici e tutti coloro che generano insight basati sui dati.
In genere i framework di etica dei dati sono fondati su tre principi:
- Trasparenza: le policy, le azioni e i processi aziendali correlati ai dati sono liberamente accessibili al pubblico, e vengono illustrati con un linguaggio chiaro o conciso che permette agli utenti di comprendere come vengono utilizzati i loro dati personali.
- Responsabilità: per ogni progetto vengono adottati meccanismi di governance e supervisione efficaci.
- Onestà: garantisce l'uso legittimo dei dati da parte dell'azienda, senza discriminare alcuna persona o gruppo sociale.
Le aziende possono utilizzare i framework già disponibili, come Privacy by Design (PbD) e i principi di equità, trasparenza e responsabilità (FT&A, Fairness, Transparency, and Accountability) previsti dal GDPR, direttamente per ML e AI, mentre le Fair Information Practices (FIP) possono fornire una base per la creazione di un framework aziendale su misura per l'uso etico dei dati.
Quali progetti o iniziative richiedono un'etica dei dati?
Il problema dell'etica dei dati sta diventando sempre più urgente, perché gli imprenditori ricorrono sempre più spesso ai programmi di trattamento dei dati e agli analytics per incrementare il valore di business. Le aziende sfruttano i dati per offrire soluzioni innovative, e in molte aziende le tecnologie di AI e machine learning giocano un ruolo chiave per l'automazione dei processi, l'incremento dell'efficienza e la riduzione dei costi.
L'efficacia della AI dipende però dalla qualità dei dati che utilizza. Gli algoritmi di AI e machine learning apprendono dai feedback degli utenti, basandosi su dati di addestramento che possono essere influenzati da pregiudizi quando viene data preferenza a determinate caratteristiche e funzioni.
Le aziende devono tenere conto della provenienza dei dati di riferimento utilizzati dagli algoritmi, per evitare di trasmettere questi pregiudizi anche alle loro piattaforme. Per identificare e ridurre i pregiudizi, le aziende possono ricorrere all'interpretazione, che spiega il modo in cui un modello addestrato prende una determinata decisione e identifica le cause degli errori per migliorare la propria precisione.
Come si può sfruttare lo storage per migliorare le best practices di etica dei dati?
Per garantire procedure efficaci di governance ed etica dei dati, è necessario memorizzare e gestire in tutta sicurezza i dati sensibili delle persone, oltre agli enormi volumi di dati di input e addestramento richiesti dagli algoritmi di AI ed ML.
Al fine di rispettare i requisiti di sicurezza e conformità dei dati, oltre alle regole suggerite dalle normative in materia di governance, è essenziale utilizzare una soluzione di data storage affidabile, con caratteristiche quali:
- Controllo degli accessi: contribuisce a garantire che l'accesso ai dati sia rigorosamente controllato e verificato, permettendo di tracciare in modo semplice e preciso chiunque effettui un accesso ai dati.
- Crittografia dei dati: è fondamentale per proteggersi da rischi come il ransomware.
- Integrità dei dati: contribuisce a proteggere i dati contro danni e alterazioni.
- Conservazione dei dati: applica periodi di conservazione basati sulla tua policy di conservazione dati, che indica esattamente quali dati è possibile memorizzare o archiviare, oltre a dove, perché e per quanto tempo, nonché le modalità di eliminazione o spostamento.
Supportare l'etica dei dati con moderne soluzioni di data protection
Oggi le imprese devono tenere conto di complessi problemi etici correlati alla raccolta, alla divulgazione e all'analisi dei dati. Pure Storage® offre diverse soluzioni di data protection al passo con i tempi, che ti permettono di salvaguardare i dati in modo da rispettare il framework di etica dei dati della tua azienda.
- Le snapshot SafeMode™, ovvero snapshot in sola lettura che non possono essere modificate, eliminate o crittografate, permettono di ridurre il rischio di ransomware.
- Purity CloudSnap™ permette di estendere il backup dei dati al cloud, garantendo una data protection semplice, integrata e basata su cloud, per una conservazione a lungo termine off-premise flessibile e a costi inferiori.
Il restore rapido con FlashBlade®, che protegge sia i dati che i cataloghi di metadati associati e si integra con un portafoglio diversificato di software di backup dei partner, semplifica il recupero dopo un attacco.