L’Institute for Government avverte il governo di trarre le giuste lezioni dalla pandemia

Aug 14, 2023

Tombaki - Fotolia

L’Institute for Government ha pubblicato un rapporto che indica che il governo corre il rischio di trarre false lezioni dalla condivisione dei dati durante la pandemia di Covid-19.

Scritto da Gavin Freeguard e Paul Shepley, il rapporto, Data sharing durante il coronavirus: lezioni per il governo, si basa su sei tavole rotonde condotte dall’IfG nell’estate del 2022 tra dipendenti pubblici e professionisti dei dati. Il think tank ha redatto ogni tavola rotonda, fornendo video e audio. Riguardano argomenti come la legislazione a sostegno della condivisione dei dati, la condivisione dei dati per combattere le frodi e le esperienze del NHS Covid-19 Data Store.

Il rapporto rileva che l'archivio dati ha suscitato polemiche a causa dell'apertura dei proprietari dei progetti riguardo al coinvolgimento di determinati fornitori. "La trasparenza nei confronti delle società private coinvolte nel progetto ha portato alla stampa di diverse storie", dicono timidamente gli autori del rapporto. Palantir si è rivelata un'azienda controversa nel contesto di questo progetto perché è l'obiettivo preferito delle organizzazioni libertarie civili, come Privacy International, Big Brother Watch e la società legale Foxglove.

Il rapporto mette in discussione l’autocompiacimento del governo per la condivisione dei dati durante la pandemia. Fa riferimento ai risultati di due commissioni parlamentari, il comitato ristretto per l’assistenza sanitaria e sociale della Camera dei Comuni e il comitato ristretto per la scienza e la tecnologia, che hanno criticato la risposta del governo alla pandemia.

"Un Paese con una competenza di livello mondiale nell'analisi dei dati non avrebbe dovuto affrontare la più grande crisi sanitaria degli ultimi 100 anni praticamente senza dati da analizzare", ha affermato uno. Nel rapporto IfG è stato registrato anche il modo in cui la creazione di NHS Test and Trace "come nuova organizzazione esterna al sistema sanitario ha creato sfide tecniche che hanno ostacolato la condivisione dei casi di infezione positivi e la loro ubicazione con le autorità locali".

Il rapporto esprime riserve sul disegno di legge sulla protezione dei dati e sull'informazione digitale che passerà quest'anno in Parlamento. Della tavola rotonda su questo argomento, gli autori hanno affermato: "Le sfide più significative con la condivisione dei dati identificate dai nostri partecipanti alla tavola rotonda non erano legislative, ma culturali e organizzative, il che significa che un'ulteriore legislazione potrebbe non riuscire a risolvere (e potrebbe invece distrarre) i problemi che in realtà rappresentava un ostacolo a un’efficace condivisione dei dati."

Il rapporto raccomanda al governo di riconsiderare molte delle modifiche proposte al disegno di legge. Ciò, affermano gli autori del rapporto, "eliminerebbe la necessità di diverse misure che sono state evidenziate come utili dai partecipanti alla tavola rotonda, come le valutazioni d'impatto sulla protezione dei dati [DPIA] e i responsabili della protezione dei dati. Il disegno di legge dovrebbe mantenere questi aspetti".

Il rapporto rileva che il disegno di legge è stato concepito dal governo come atto a fornire alcuni dei cosiddetti “benefici della Brexit” attraverso la creazione di un “regime di protezione dei dati favorevole alla crescita e favorevole all’innovazione”. Questo perché la Brexit consente al Regno Unito di discostarsi dalla versione europea del regolamento generale sulla protezione dei dati. Tuttavia, gli autori del rapporto sostengono che "una lezione fondamentale appresa dalla pandemia è stata che la legislazione esistente è ampiamente adatta sia alle situazioni di emergenza che a quelle non di emergenza, e ha consentito al governo di rispondere rapidamente quando era necessaria la condivisione dei dati".

Proseguono sottolineando che il nuovo disegno di legge potrebbe “destabilizzare l’ambiente giuridico esistente, che è ancora in fase di radicamento, e rimuovere alcune protezioni e processi critici.

"I responsabili della protezione dei dati e le DPIA sono stati spesso evidenziati come utili dai partecipanti alle nostre tavole rotonde e rimangono raccomandati dall'ICO come uno strumento utile anche quando non obbligatorio", ha affermato.

Il rapporto raccomanda inoltre che l’Ufficio centrale per il digitale e i dati produca un cosiddetto “playbook” di condivisione dei dati per aiutare i lavoratori del settore pubblico a costruire nuovi servizi basati sull’uso dei dati. L’obiettivo sarebbe quello di “ridurre al minimo gli ostacoli per i dipendenti pubblici che stabiliscono nuovi accordi di condivisione dei dati a beneficio pubblico, rispettando i diritti e le opinioni del pubblico e allineandosi con le linee guida dell’Ufficio del Commissario per l’Informazione [ICO]”. Il rapporto identifica un ruolo guida che dovrà essere svolto dal Centro per l'etica e l'innovazione dei dati nello sviluppo di questo "playbook".