Privacy in the Digital Age
Inserito da Agatino Grillo il Gio, 2006-01-12 15:40
Gennaio 2006 | IT Colloquia | Privacy | Università
0601-Acquisti Intervista a Alessandro Acquisti professore di Privacy alla Carnegie Mellon University
IsacaRoma: Buongiorno Professore e grazie per la collaborazione. Lei insegna, tra l’altro, “Privacy in the Digital Age” alla CMU. Può presentarci i contenuti del corso?
Alessandro Acquisti: Uso il termine “olistico” per descrivere il mio corso sulla privacy al CMU.
Il corso presenta il dibattito sulla privacy da punti di vista diversi:
IR: Lei si è laureato a Roma in Economia e specializzato successivamente a Dublino, Londra, San Francisco. Qual è stato il file rouge delle sue ricerche? Come è arrivato alla CMU ed ai suoi interessi accademici per gli aspetti economici e sociali dell’IT?
AA: Mi sono laureato all'università di Roma con Mario Baldassarri . Al tempo mi interessavano le relazioni tra economia ed IT, ma da un punto di vista macroeconomico (con il Prof. Baldassarri lavoravamo a modelli di crescita endogena, studiando il possibile impatto economico di sviluppi nell'area dell'intelligenza artificiale). Andai a fare l'ultimo anno di laurea al Trinity College di Dublino per condurre ricerche per la mia tesi nella straordinaria biblioteca. Mentre ero là, mi venne offerto di rimanere a Dublino per un Master in Economia; accettai ed immediatamente dopo la laurea tornai a Dublino.
Così iniziai a pensare ad una carriera nell’ambito della ricerca accademica. A Dublino ho lavorato con Hartmut Lehmann (che adesso insegna all'università di Bologna) e poi, grazie ad una borsa di studio della Banca Nazionale del Lavoro, sono passato alla London School of Economics per un Master in Econometria e Matematica Economica. Ma il mio sogno rimaneva applicare l'economia allo studio dell'IT e così quando seppi che Hal Varian (famoso microeconomista) era diventato Rettore di una nuova scuola di "informazione e sistemi informativi" a Berkeley (chiamata “SIMS”), feci domanda per entrarne nel programma di dottorato, e venni accettato.
L'esperienza a Berkeley è stata straordinaria. Durante il dottorato la mia ricerca si è concentrata su un particolare problema dei sistemi informativi e delle società contemporanee: la privacy. I miei studi economici precedenti mi hanno permesso di studiare la privacy da un angolo che era stato poco utilizzato per circa 20 anni: l'economia della privacy. Una volta completato il dottorato, la scelta di lavorare alla Carnegie Mellon University è stata naturale, in quanto il CMU è uno dei migliori centri di ricerca al mondo per le problematiche di privacy ed information security.
Inoltre, la Heinz School, dove insegno, è all'avanguardia nell'applicazione di metodologie economiche per lo studio di problemi di sicurezza informativa.
IR: Che cosa intende con "economia della privacy"?
AA: Studiare la privacy da un punto di vista economico significa individuare i punti di equilibrio, i cosiddetti “trade-off”, tra tutte le parti coinvolte ciascuna delle quali è portatrice di un proprio interesse; i trade-off derivano, ad esempio, dalla necessità di una parte di proteggere i propri dati e dal desiderio, di un’altra parte, di rivelarli per necessità di marketing. Uno degli scopi dell'economia della privacy è indirizzare il mercato verso quei trade-off che meglio soddisfano le esigenze della varie parti - l'individuo e la società. In molti casi una protezione intelligente della privacy soddisfa quelle condizioni, ovvero soddisfa sia il bisogno individuale e sociale di protezione ma anche quello di condivisione di dati.
IR: Tornando al CMU: lei collabora anche con il Software Engineering Institute?
AA: Ho presentato dei miei lavori ai loro seminari. Collaboro più direttamente con il Cylab, un instituto che si occupa di information security. Una delle caratteristiche più stimolanti della Carnegie Mellon è l'assenza di barriere di collaborazione e ricerca tra diversi dipartimenti. Mi capita spesso di lavorare o interagire con computer scientist come Lorrie Cranor, esperti di data mining come Latanya Sweeney, psicologi del comportamento, altri economisti, e così via. Le possibilità di collaborazione qui sono continue.
IR: Nel suo saggio “Privacy and Rationality in Decision Making”, (pdf, 81 K) lei confuta la tradizionale interpretazione secondo la quale i cittadini e gli utenti siano in grado di gestire la propria privacy a causa dell’asimmetria di informazioni fra le parti coinvolte. Può darci qualche altra indicazione a riguardo?
AA: In economie fortemente informatizzate come quelle occidentali la produzione, comunicazione, ed il consumo di dati personali avviene in maniera spesso invisibile, continua, ed onnipresente. In ogni momento di una giornata riveliamo informazioni su noi stessi (ad esempio, con transazioni elettroniche come tramite un Bancomat, con l'uso di strumenti che lasciano tracce digitali come un telefono cellulare, o con la nostra presenza in locali che registrano immagini, come una banca o certi uffici) che entrano poi in banche-dati private o governative, i cui contenuti sono poi studiati, aggregati, o venduti ad altre parti. L'individuo, anche quello più sensibile ed informato sui problemi di privacy, non ha modo di controllare quel flusso informativo, né di conoscerne tutte le diramazioni e le possibili conseguenze.
IR: Le sue ricerche sulla Privacy e gli aspetti economici e sociali dell’IT sono coltivate anche in Italia? E in Europa?
AA: La ricerca negli Stati Uniti è più attiva in questo ramo - ci sono interi dipartimenti o scuole che trattano dei problemi dell'IT, come la Heinz School al CMU o il SIMS a Berkeley. Ma vedo che anche in Italia si stanno diffondendo corsi o intere lauree dedicate, ad esempio, allo studio economico di Internet o dell'ecommerce. Quanto alla privacy, Giacomo Calzolari ed Alessandro Pavan hanno scritto un bell'articolo sulle problematiche dell'economia della privacy (pdf, 448 K), e di recente Gustavo Piga (che insegna a Tor Vergata) per la Rivista di Politica Economica e Roberto D'Orazio per l'editore Giappichelli mi hanno richiesto contributi nel ramo dell'economia della privacy. Mi sembra che l'interesse per queste problematiche stia crescendo anche in Italia.
IR: Privacy e sicurezza: sono spesso considerati aspetti contrapposti. Qual è la sua opinione?
AA: Credo sia vero il contrario, privacy e sicurezza possono e dovrebbero andare insieme. Per diverse ragioni: alcune di politica pubblica (la protezione della privacy è un cardine di una società libera, ed una società libera tende ad essere più solida, e dunque sicura, di una società totalitaria); altre di carattere più tecnico. Mi limiterò ad un esempio di queste ultime: è possibile proteggere la privacy individuale ed allo stesso tempo migliorare la sicurezza con diverse tecnologie crittografiche che sono state sviluppate negli ultimi anni. Passaporti con dati biometrici, per esempio, se accompagnati da tecnologie crittografiche specializzate, possono rendere il passaporto più difficile da falsificare, ma possono anche proteggerne i dati personali rendendoli non visibili, intercettabili, o duplicabili da soggetti non autorizzati.
IR: L’Europa e gli USA hanno un approccio diverso alla Privacy. Commenti?
AA: Un professore di qui mi ha detto: voi europei vi fidate dei vostri governi ma non dei vostri vicini; noi americani ci fidiamo dei vicini, ma non del governo. Come tante generalizzazioni potremmo trovare casi in cui questo commento non è realistico (soprattutto nel caso della privacy, che causa reazioni così diverse tra persone e società diverse, per cui qualcosa che è considerato privato in Italia potrebbe non esserlo negli USA, e viceversa). Ma c'è anche qualcosa di veritiero in quella frase, soprattutto quando si confronti l'approccio legislativo in Europa e negli USA.
L'approccio europeo ed italiano alla privacy è ispirato da principi etici e morali; è un approccio generalista (il diritto alla privacy vige indipendentemente dal settore di applicazione) e centralizzato. L'approccio americano è più utilitaristico, in un senso non spregiativo del termine. È infatti un approccio settoriale (l’equilibrio tra protezione e circolazione dei dati è valutato di settore in settore), decentrato (le leggi vigenti sono molteplici e di diverso contenuto), ed incline alla deregolamentazione e al laissez-faire.
Lunga sarebbe la discussione sulle cause di questa dicotomia; in ogni caso non è ancora chiaro quale delle due strade assicuri l'equilibrio più desiderabile tra i bisogni di privacy e di trasparenza.
IR: Cos’è il PET Award for Outstanding Research in Privacy Enhancing Technologies? E l’IBM Best Academic Privacy Faculty Award ?
AA: Il PET Award viene assegnato ogni anno dal comitato scientifico del Workshop su Privacy Enhancing Technologies. Questo workshop è nato alcuni fa per stimolare la ricerca nell'area delle tecnologie di protezione della privacy, ma anche della discussione economica e sociale dei problemi di privacy. Il premio riflette questa ispirazione, e credo sia per questo che nel 2005 hanno deciso di assegnarlo ad un articolo di stampo economico che avevo scritto nel 2004 ( pdf, 127 K), invece che ad un articolo di tecnologia della privacy. Il secondo premio viene assegnato dalla IBM a professori universitari che si sono distinti nell'area della privacy. Nel 2005 Lorrie Cranor, Norman Sadeh ed io (tutti al CMU) abbiamo ricevuto questo premio.
IR: Cos’è il Workshop on the Economics of Information Security 2006 ?
AA: È un workshop dedicato agli studi di stampo economico dei problemi di sicurezza informativa e privacy. Il primo workshop si tenne nel 2002 a Berkeley quando io ero uno studente. Hal Varian e Ross Anderson (dell'università di Cambridge) lo organizzarono. Da allora questo workshop è diventato un dei punti di incontro più stimolanti di due comunità scientifiche e professionali: manager ed economisti da un lato, esperti di information security dall'altro. Quest'anno si terrà in Inghilterra, a Cambridge, a fine giugno. .
IR: In una “vita precedente” lei è stato un produttore di musica classica, un compositore, uno scrittore di opere liriche… Continua ad occuparsi ancora di arte e musica?
AA: Meno di quanto vorrei, ma collaboro con mio padre nella sua attività di editore di musica classica (P&P Classica), in una vita "parallela."
La sua biografia professionale completa è disponibile nel suo sito web.
IsacaRoma: Buongiorno Professore e grazie per la collaborazione. Lei insegna, tra l’altro, “Privacy in the Digital Age” alla CMU. Può presentarci i contenuti del corso?
Alessandro Acquisti: Uso il termine “olistico” per descrivere il mio corso sulla privacy al CMU.
Il corso presenta il dibattito sulla privacy da punti di vista diversi:
- quello tecnologico (discutendo sia delle tecnologie di protezione sia di quelle “invasive” della privacy stessa);
- quello legale (confrontando l'approccio del legislatore americano con quello del legislatore europeo);
- quello economico (che è anche la mia area di ricerca);
- quello di politica pubblica, che in un certo senso riassume e riunisce gli altri approcci.
IR: Lei si è laureato a Roma in Economia e specializzato successivamente a Dublino, Londra, San Francisco. Qual è stato il file rouge delle sue ricerche? Come è arrivato alla CMU ed ai suoi interessi accademici per gli aspetti economici e sociali dell’IT?
AA: Mi sono laureato all'università di Roma con Mario Baldassarri . Al tempo mi interessavano le relazioni tra economia ed IT, ma da un punto di vista macroeconomico (con il Prof. Baldassarri lavoravamo a modelli di crescita endogena, studiando il possibile impatto economico di sviluppi nell'area dell'intelligenza artificiale). Andai a fare l'ultimo anno di laurea al Trinity College di Dublino per condurre ricerche per la mia tesi nella straordinaria biblioteca. Mentre ero là, mi venne offerto di rimanere a Dublino per un Master in Economia; accettai ed immediatamente dopo la laurea tornai a Dublino.
Così iniziai a pensare ad una carriera nell’ambito della ricerca accademica. A Dublino ho lavorato con Hartmut Lehmann (che adesso insegna all'università di Bologna) e poi, grazie ad una borsa di studio della Banca Nazionale del Lavoro, sono passato alla London School of Economics per un Master in Econometria e Matematica Economica. Ma il mio sogno rimaneva applicare l'economia allo studio dell'IT e così quando seppi che Hal Varian (famoso microeconomista) era diventato Rettore di una nuova scuola di "informazione e sistemi informativi" a Berkeley (chiamata “SIMS”), feci domanda per entrarne nel programma di dottorato, e venni accettato.
L'esperienza a Berkeley è stata straordinaria. Durante il dottorato la mia ricerca si è concentrata su un particolare problema dei sistemi informativi e delle società contemporanee: la privacy. I miei studi economici precedenti mi hanno permesso di studiare la privacy da un angolo che era stato poco utilizzato per circa 20 anni: l'economia della privacy. Una volta completato il dottorato, la scelta di lavorare alla Carnegie Mellon University è stata naturale, in quanto il CMU è uno dei migliori centri di ricerca al mondo per le problematiche di privacy ed information security.
Inoltre, la Heinz School, dove insegno, è all'avanguardia nell'applicazione di metodologie economiche per lo studio di problemi di sicurezza informativa.
IR: Che cosa intende con "economia della privacy"?
AA: Studiare la privacy da un punto di vista economico significa individuare i punti di equilibrio, i cosiddetti “trade-off”, tra tutte le parti coinvolte ciascuna delle quali è portatrice di un proprio interesse; i trade-off derivano, ad esempio, dalla necessità di una parte di proteggere i propri dati e dal desiderio, di un’altra parte, di rivelarli per necessità di marketing. Uno degli scopi dell'economia della privacy è indirizzare il mercato verso quei trade-off che meglio soddisfano le esigenze della varie parti - l'individuo e la società. In molti casi una protezione intelligente della privacy soddisfa quelle condizioni, ovvero soddisfa sia il bisogno individuale e sociale di protezione ma anche quello di condivisione di dati.
IR: Tornando al CMU: lei collabora anche con il Software Engineering Institute?
AA: Ho presentato dei miei lavori ai loro seminari. Collaboro più direttamente con il Cylab, un instituto che si occupa di information security. Una delle caratteristiche più stimolanti della Carnegie Mellon è l'assenza di barriere di collaborazione e ricerca tra diversi dipartimenti. Mi capita spesso di lavorare o interagire con computer scientist come Lorrie Cranor, esperti di data mining come Latanya Sweeney, psicologi del comportamento, altri economisti, e così via. Le possibilità di collaborazione qui sono continue.
IR: Nel suo saggio “Privacy and Rationality in Decision Making”, (pdf, 81 K) lei confuta la tradizionale interpretazione secondo la quale i cittadini e gli utenti siano in grado di gestire la propria privacy a causa dell’asimmetria di informazioni fra le parti coinvolte. Può darci qualche altra indicazione a riguardo?
AA: In economie fortemente informatizzate come quelle occidentali la produzione, comunicazione, ed il consumo di dati personali avviene in maniera spesso invisibile, continua, ed onnipresente. In ogni momento di una giornata riveliamo informazioni su noi stessi (ad esempio, con transazioni elettroniche come tramite un Bancomat, con l'uso di strumenti che lasciano tracce digitali come un telefono cellulare, o con la nostra presenza in locali che registrano immagini, come una banca o certi uffici) che entrano poi in banche-dati private o governative, i cui contenuti sono poi studiati, aggregati, o venduti ad altre parti. L'individuo, anche quello più sensibile ed informato sui problemi di privacy, non ha modo di controllare quel flusso informativo, né di conoscerne tutte le diramazioni e le possibili conseguenze.
IR: Le sue ricerche sulla Privacy e gli aspetti economici e sociali dell’IT sono coltivate anche in Italia? E in Europa?
AA: La ricerca negli Stati Uniti è più attiva in questo ramo - ci sono interi dipartimenti o scuole che trattano dei problemi dell'IT, come la Heinz School al CMU o il SIMS a Berkeley. Ma vedo che anche in Italia si stanno diffondendo corsi o intere lauree dedicate, ad esempio, allo studio economico di Internet o dell'ecommerce. Quanto alla privacy, Giacomo Calzolari ed Alessandro Pavan hanno scritto un bell'articolo sulle problematiche dell'economia della privacy (pdf, 448 K), e di recente Gustavo Piga (che insegna a Tor Vergata) per la Rivista di Politica Economica e Roberto D'Orazio per l'editore Giappichelli mi hanno richiesto contributi nel ramo dell'economia della privacy. Mi sembra che l'interesse per queste problematiche stia crescendo anche in Italia.
IR: Privacy e sicurezza: sono spesso considerati aspetti contrapposti. Qual è la sua opinione?
AA: Credo sia vero il contrario, privacy e sicurezza possono e dovrebbero andare insieme. Per diverse ragioni: alcune di politica pubblica (la protezione della privacy è un cardine di una società libera, ed una società libera tende ad essere più solida, e dunque sicura, di una società totalitaria); altre di carattere più tecnico. Mi limiterò ad un esempio di queste ultime: è possibile proteggere la privacy individuale ed allo stesso tempo migliorare la sicurezza con diverse tecnologie crittografiche che sono state sviluppate negli ultimi anni. Passaporti con dati biometrici, per esempio, se accompagnati da tecnologie crittografiche specializzate, possono rendere il passaporto più difficile da falsificare, ma possono anche proteggerne i dati personali rendendoli non visibili, intercettabili, o duplicabili da soggetti non autorizzati.
IR: L’Europa e gli USA hanno un approccio diverso alla Privacy. Commenti?
AA: Un professore di qui mi ha detto: voi europei vi fidate dei vostri governi ma non dei vostri vicini; noi americani ci fidiamo dei vicini, ma non del governo. Come tante generalizzazioni potremmo trovare casi in cui questo commento non è realistico (soprattutto nel caso della privacy, che causa reazioni così diverse tra persone e società diverse, per cui qualcosa che è considerato privato in Italia potrebbe non esserlo negli USA, e viceversa). Ma c'è anche qualcosa di veritiero in quella frase, soprattutto quando si confronti l'approccio legislativo in Europa e negli USA.
L'approccio europeo ed italiano alla privacy è ispirato da principi etici e morali; è un approccio generalista (il diritto alla privacy vige indipendentemente dal settore di applicazione) e centralizzato. L'approccio americano è più utilitaristico, in un senso non spregiativo del termine. È infatti un approccio settoriale (l’equilibrio tra protezione e circolazione dei dati è valutato di settore in settore), decentrato (le leggi vigenti sono molteplici e di diverso contenuto), ed incline alla deregolamentazione e al laissez-faire.
Lunga sarebbe la discussione sulle cause di questa dicotomia; in ogni caso non è ancora chiaro quale delle due strade assicuri l'equilibrio più desiderabile tra i bisogni di privacy e di trasparenza.
IR: Cos’è il PET Award for Outstanding Research in Privacy Enhancing Technologies? E l’IBM Best Academic Privacy Faculty Award ?
AA: Il PET Award viene assegnato ogni anno dal comitato scientifico del Workshop su Privacy Enhancing Technologies. Questo workshop è nato alcuni fa per stimolare la ricerca nell'area delle tecnologie di protezione della privacy, ma anche della discussione economica e sociale dei problemi di privacy. Il premio riflette questa ispirazione, e credo sia per questo che nel 2005 hanno deciso di assegnarlo ad un articolo di stampo economico che avevo scritto nel 2004 ( pdf, 127 K), invece che ad un articolo di tecnologia della privacy. Il secondo premio viene assegnato dalla IBM a professori universitari che si sono distinti nell'area della privacy. Nel 2005 Lorrie Cranor, Norman Sadeh ed io (tutti al CMU) abbiamo ricevuto questo premio.
IR: Cos’è il Workshop on the Economics of Information Security 2006 ?
AA: È un workshop dedicato agli studi di stampo economico dei problemi di sicurezza informativa e privacy. Il primo workshop si tenne nel 2002 a Berkeley quando io ero uno studente. Hal Varian e Ross Anderson (dell'università di Cambridge) lo organizzarono. Da allora questo workshop è diventato un dei punti di incontro più stimolanti di due comunità scientifiche e professionali: manager ed economisti da un lato, esperti di information security dall'altro. Quest'anno si terrà in Inghilterra, a Cambridge, a fine giugno. .
IR: In una “vita precedente” lei è stato un produttore di musica classica, un compositore, uno scrittore di opere liriche… Continua ad occuparsi ancora di arte e musica?
AA: Meno di quanto vorrei, ma collaboro con mio padre nella sua attività di editore di musica classica (P&P Classica), in una vita "parallela."
Chi è Alessandro Acquisti?
Alessandro Acquisti è “Assistant Professor of Information Technology and Public Policy” alla John Heinz III School of Public Policy and Management della Carnegie Mellon University, “Research Fellow” all’Institute for the Study of Labor (IZA), membro del CMU Usable Privacy and Security Laboratory e del CMU Privacy Technology Center , partner del Carnegie Mellon Cylab.La sua biografia professionale completa è disponibile nel suo sito web.
Articoli collegati
- Intervista a Ross Anderson
- Bruce Schneier: domande e risposte
- Privacy e protezione dei dati personali - intervista a Francesco Amendola
- Privacy: una opportunità per gli IS Auditor?
» email this story | printer friendly version | 3780 reads
