Tempesta solare in arrivo venerdì, possibili blackout globali
Crash tecnologico globale: le scuse di Kurtz, CEO di CrowdStrike
USA, il controllo Antitrust sull’AI: una necessità impellente
Nel romanzo cyberpunk di Neal Stephenson, Snow Crash, il metaverso era una gigantesca sfera nera tagliata all’equatore da una monorotaia, dove le persone fisiche potevano interagire in modo tridimensionale realizzando tutto ciò che desiderano. Quella che era una prospettiva futuristica elettrizzante all’inizio degli anni ’90 del secolo scorso, quando Snow Crash fu pubblicato, è oggi una realtà estremamente dinamica e in crescita esponenziale, nella quale si prevedono 678,8 miliardi di dollari di investimento entro il 2030. Il metaverso degli anni 2020 è una infrastruttura tecnologica condivisa e tridimensionale nella quale gli utenti si muovono come avatar e possono creare essi stessi gli spazi che mettono a disposizione di altri utenti. Il ponte tra questo spazio virtuale e lo spazio reale è costituito da tecnologie di realtà ibride e realtà aumentata. Il metaverso è quindi un grande mercato dove si scambiano beni e servizi pagandoli con monete reali e criptovalute, tra le quali soprattutto Bitcoin ed Ethereum. Ma è anche una grande piazza in cui si scambiano informazioni, e proprio lo scambio delle informazioni è tra gli aspetti più critici e sensibili di questa nuova tecnologia.
Tra i più attenti osservatori delle dinamiche del metaverso c’è Lucia Lucchini, la manager italiana della Cyber Risk practice in Risk Advisory di Deloitte a Londra, di recente nominata da Forbes tra i cyberastri d’Italia, cioè i giovani professionisti più influenti nella sicurezza informatica e nell’aerospace. Con un Bachelor of Arts in Politics and International Studies a Warwick e un Master in International Security Studies all’università scozzese di St. Andrews, Lucchini ha lavorato come consulente per vari settori della sicurezza a livello internazionale, occupandosi di cyberspace e delle sue implicazioni per la sicurezza nazionale, sociale e di business.
E poiché i giovani sono i primi utenti delle novità tecnologiche, per sensibilizzarli sulle responsabilità civili e sociali dell’intelligenza artificiale ha fondato il Deloitte AI School Programme. Lucia Lucchini ha quindi sviluppato il suo interesse per l’etica digitale e dell’AI e ha pubblicato articoli insieme a Ivana Bartoletti, co-founder del Women Leading in AI Network. A firma di Lucchini e Bartoletti è un recente articolo sul metaverso che mette in guardia dalle profonde insidie che questa nuova tecnologia presenta per la privacy, illustrando la complessità di business, sociale e giuridica della nuova realtà tridimensionale e della sua interoperabilità.
Lucchini e Bartoletti spiegano che il metaverso ha una caratteristica capacità di aggregare capacità computazionali e output dell’intelligenza artificiale, la realtà aumentata, la connessione velocizzata e ad alta capacità permessa dal 5G, lnternet of Things, prodotti che utilizzano la Blockchain e, presto, anche la tecnologia del Brain Computer Interface. Questa aggregazione complessa di tecnologie - come spiegano le due studiose - determina le quattro caratteristiche tecniche del metaverso:
Il realismo, a livelli tali per cui c’è una continuità emotiva tra l’individuo reale e il mondo virtuale;
L’ubiquità, che consente all’individuo di accedere con diversi dispositivi e a diversi spazi virtuali con una medesima identità virtuale;
L’interoperabilità, per cui varie piattaforme e sistemi possono trasferire dati e interagire;
La scalabilità, cioè la capacità massiccia di supporto a tutte le piattaforme ed enti che opereranno nel metaverso senza comprometterne l’efficienza e l’esperienza dell’utente.
Nonostante la convergenza tra mondo fisico e mondo virtuale sia inevitabile in un futuro che è ormai molto prossimo, le due esperte mettono in guardia dai rischi della digitalizzazione della persona, un fenomeno che comporta il bisogno intrinseco per le persone di capire le conseguenze del metaverso sui dati personali degli individui. Questa attenzione significa portare in luce la necessità di comprendere i meccanismi necessari a governare i dati personali e la loro gestione in modo trasparente, includendo in questa prospettiva anche il ruolo dello Stato nel metaverso e gli impatti sul mercato di questa regolamentazione, dal punto di vista della competitività imprenditoriale. Un problema complesso.
Le tecnologie XR, ovvero di Extended Reality, sono tecnologie di Immersive Computing che permettono agli utenti connessioni tra il mondo reale e oggetti virtuali, e che vanno dalla mixed reality alla augmented reality alla virtual reality. Queste tecnologie, nate con il gaming, oggi vanno espandendosi nei settori medico-chirurgico ed educativo. La XR si basa su una miriade di data point che, insieme, riconoscono l’utente e lo incorporano nella realtà virtuale. Questi data point includono informazioni sui movimenti fisici dell’utente (mani, occhi, testa, modo di camminare, gestualità), il feedback proveniente dall’esterno, la realtà dove si trova l’utente (suoni, localizzazione precisa) e varie informazioni biometriche e tattili (pressione sanguigna, pulsossimetri, viso, voce). Questi dati personali vengono raccolti in quantità enormi in tre modi: da parte dell’utente stesso e in modalità note all’utente stesso; da parte dell’utente o da chi si trova vicino a lui e in modalità a sua insaputa; e infine da soggetti terzi ai quali questi dati vengono ceduti tramite accordi contrattuali.
Affermano Bartoletti e Lucchini: “Nel quadro di un’economia centrata su un modello estrattivista dei dati, il rischio dell’uso inappropriato dei dati raccolti nel metaverso a puro scopo pubblicitario diventa molto alto”, a causa dell’elevatissimo livello di profilazione della persona che sarà possibile ottenere grazie all’interoperabilità e alla forza computazionale di queste tecnologie. Secondo le due esperte, il metaverso permetterà lo sviluppo di inserzioni pubblicitarie sempre più discrete e nascoste, con un aumento della possibilità di influenzare le decisioni e le scelte degli utenti del metaverso.
Nel loro ultimo articolo, le due studiose analizzano il caso di Meta (Facebook) e Ray-Ban, due aziende che hanno sviluppato una partnership per gli occhiali XR, che permettono di creare foto e video in tempo reale, dove l’unica informazione disponibile a chi venga filmato è una piccola luce rossa accesa sulla montatura degli occhiali XR. In questo caso emblematico, le due esperte vedono i rischi per la difesa della privacy insiti in questa tecnologia, e la potenzialità di ledere il diritto delle persone a non essere filmate senza un consenso esplicito e appropriato. Ciò che accade con gli occhiali XR e il metaverso, è che è possibile raccogliere una quantità enorme di informazioni anche da un semplice passante. Questa pratica determina ulteriori rischi sulla tipologia dei dati raccolti, sul loro volume e la loro accuratezza: la granularità di questi dati è, per le due esperte, un rischio in quanto nutre delle possibili inferenze sull’individuo e sui suoi comportamenti, sul suo orientamento, sulla sua religione, sulla sua salute e molte altre informazioni che, se abusate, comporterebbero rischi elevati sui diritti dei minori, delle persone LGBTQIA, e delle comunità marginalizzate.
A questo enorme rischio - spiegano le due studiose - si aggiungono i rischi della interoperabilità, l’organo pulsante del metaverso che comporta l’esposizione e la condivisione delle informazioni tra piattaforme, e che espongono le persone a rischi quali le frodi e i furti d’identità. Un altro device critico è il nuovo visore Meta Quest Pro, disponibile dal 25 ottobre e dotato di camere e sensori interni in grado anche di catturare le espressioni facciali, per riportale sull’avatar nel metaverso. Questi dati potrebbero essere accessibili alle app di terze parti per motivi potenzialmente lesivi sulla privacy.
La legislazione europea in merito di privacy e metaverso è chiara in merito alla sua applicazione sui dati personali delle persone fisiche, ma come si inquadra giuridicamente un avatar? Ogni piattaforma dovrà conoscere l’identità dell’avatar per poter funzionare, quindi l’anonimato sarà impossibile oppure relegato alla possibilità di utilizzo di uno pseudonimo. Inoltre, quando si tratta di un mondo virtuale, è difficile individuare quale sia la legislazione di riferimento. Secondo Lucchini e Bartoletti in Europa il Digital Market Act (DMA) avrà un ruolo fondamentale nel regolamento delle big platform, poiché dovrà chiarire e indirizzare questioni riguardanti l’antitrust e la competizione. Anche l’applicabilità del GDPR sarà controversa, data la complessità del metaverso: ad esempio - spiegano le due studiose - sarà sempre più difficile distinguere il titolare e l’incaricato dei dati personali, in quanto le entità che opereranno nel metaverso saranno sempre più interconnesse e renderanno sempre più problematica la raccolta del consenso esplicito, in quanto la raccolta, il trattamento e il tracciamento dei dati personali nel metaverso sono costanti e involontarie e rendono impossibile per l’utente rilasciare il consenso. Uno scenario che costituisce una vera sfida per la giurisprudenza che dovrà normarlo, tuttavia Lucchini e Bartoletti valutano positivamente quanto fatto finora a livello europeo con l’AI Act e la bozza del Data Governance Act (DGA), considerate normative di riferimento in particolare per la regolamentazione dell’uso dei dati biometrici.
Fuori dall’Europa, Ivana Bartoletti e Lucia Lucchini individuano due casi significativi: la Cina e gli USA. In base al Beijing Action Plan for Promoting the Innovation and Development of the Digital Human Industry, condiviso lo scorso agosto dal governo cinese, ci saranno una serie di investimenti cinesi sull’individuo digitale per i prossimi quattro anni che questo documento definisce, ma soprattutto il governo di Beijing è il primo ad annunciare un piano di gestione e regolamentazione dell’individuo digitale, anche se rimane ancora non definito quali saranno gli standard e le riflessioni sull’individuo digitale che la Cina porterà avanti. Negli USA, invece, il Congresso ha individuato quattro aree di sviluppo legislativo: la moderazione dei contenuti, la privacy, la competizione, il digital divide. Il Congresso USA, che ha già legiferato sulla moderazione dei contenuti sulle piattaforme dei social media e ha recentemente emanato il Digital Platform Commission Act of 2022, sta attualmente dibattendo sulla applicabilità delle normative esistenti per il digitale al metaverso. Come spiegano le due studiose, il volume di contenuti che il metaverso è in grado di generare è talmente elevato che è impossibile moderare le interazioni in tempo reale: ciò porta a ulteriori dibattiti sul controllo che il governo avrà sul metaverso, e anche inevitabili profonde riflessioni sulla regolamentazione del potere delle Big Tech, includendo anche standard sull’antitrust più rigorosi. A questo proposito, le due studiose rilevano che è significativo l’interesse del FTC americano che sta investigando su Oculus, azienda recentemente acquisita da Meta, per il rischio di pratiche anti-competitive.
A distanza di soli trent’anni dalla nascita della parola metaverso, il metaverso è già diventato realtà e anche un problema estremamente reale, dove sembrano concentrarsi “tutti gli errori scaturiti da un approccio laissez-faire sulla crescita e lo sviluppo selvaggio del web”, in primis con lo strapotere delle Big Tech, aziende private divenute infrastrutture con un potere regolatorio. Ecco perché è importante interrogarsi sul consenso come strumento di governance, riflettendo - come indicato dalle due studiose - sulla creazione di nuovi strumenti regolatori che permettano alle persone di essere consapevoli e difendersi dall’utilizzo improprio dei propri dati personali.