Privacy: noi vi garantiamo il massimo livello di protezione dei dati personali

di Giacomo Franzoso
08/05/2020
6 minuti

Privacy come diritto fondamentale per la libertà individuale

Il tema della privacy e della gestione dei dati personali è sicuramente uno dei centri focali del dibattito mondiale, soprattutto per quanto riguarda la tecnologia e gli scopi per cui i dati vengono analizzati ed utilizzati. Si tende a dire che l’informazione è il petrolio dell’era digitale: la massa di dati e di informazioni su cui quotidianamente l’utente si imbatte, più o meno volontariamente, è enorme e in continua crescita. Proprio da questo nasce il tema della tutela, in particolare, dei dati relativi alla persona. Internet e l’avvento progressivo dei social network hanno spostato il centro dell’attenzione verso una società virtuale, in cui lo scambio di dati è “più semplice e immediato” e, in qualche modo, “meno importante”. Cosa ci costa inserire la nostra data di nascita, il nostro indirizzo o numero di telefono per registrarci ad un servizio online? Di fatto, pochi click. Pensiamo alle informazioni personali che la nostra pagina LinkedIn contiene: quante volte abbiamo consentito l’accesso al nostro profilo per, ad esempio, partecipare ad un webinar su un sito esterno? Quante volte abbiamo contrassegnato il famoso quadratino con la piccolissima dicitura sul trattamento dei dati personali con “Accetto” senza neppur aver letto l’informativa?

Eppure, negli ultimi tempi è emersa una ritrovata attenzione verso la tutela delle nostre informazioni. Eventi come quello di Cambridge Analytica e Facebook hanno alzato l’asticella del dibattito, così come la denuncia di Edward Snowden ha sollevato lo spettro di una realtà sempre più simile ad uno dei tanti romanzi distopici che formano l’immaginario collettivo di tanti. Non ultimo, la recente pandemia di Covid-19 ha evidenziato come il tema sia ormai all’attenzione collettiva: lo scontro sulla titolarità dei dati personali si è spostato sull’utilizzo delle app di contact tracing, utili a gestire e monitorare l’evoluzione del contagio ma con evidenti problematiche legate alla privacy degli utenti.

Il discorso non cambia per quanto riguarda le istituzioni finanziarie: eventi come il databreach di Equifax hanno reso palese la necessità di trattare con maggiore attenzione il tema della privacy e con maggiore serietà i il tema della cybersecurity, quest’ultima fino a quel momento sottovalutata da molti.

Per evitare di commettere sempre lo stesso errore, il rischio di sottovalutare un fatto fino a che non diventa un “grande” problema, il trattamento dei dati personali e la privacy che ne deriva dovrebbero essere considerati una priorità assoluta per quelle istituzioni che trattano dati estremamente sensibili come le informazioni finanziarie dei propri clienti.

Rendersi parte attiva e coadiuvare l’operato dei regolatori per evitare regolamentazioni troppo stringente a pensate e scritte a valle di incidenti (come quello subito da Equifax appunto), è estremamente consigliato per agevolare l’adozione di strumenti innovativi derivanti dalle nuove tecnologie che stanno prendendo sempre più terreno.

Se qualsiasi applicazione per transazioni finanziarie che sfrutta la blockchain come settlement layer non venisse implementata nel modo corretto, quindi utilizzando un ledger pubblicamente verificabile e con codice open source, si potrebbe potenzialmente creare un’asimmetria informativa che favorisce quelle società che trattano tali dati sensibili quali i pagamenti che vengono effettuati. Questo potrebbe generare, in caso di eventi significativi quali potenziali data leakage, un intervento del regolatore più stringente del dovuto. A ciò va aggiunto che un approccio proattivo delle istituzioni finanziarie nei confronti del problema della privacy e sicurezza dei dati si traduce in un orientamento più customer-centric, dando maggiore rilevanza al presidio della sicurezza personale del cliente.

Avere un settlement layer pubblicamente verificabile non significa però avere tutti i dati “in chiaro” poiché, i dati registrati su blockchain possono essere facilmente anonimizzati attraverso processi crittografici. È necessario sempre ricordare, quando si parla di blockchain, che si ha a che fare con una tecnologia che, sebbene relativamente nuova, è in piena fase di definizione e sviluppo, e la cui vasta applicazione inciderà nei processi finanziari attuali quanto Internet incise nei processi informativi; questa tecnologia già garantisce elevati standard di sicurezza soprattutto in materia di “digital identity”.

La protezione dei dati sensibili e personali, sia come questione individuale sia come servizio da garantire da chi tratta questi dati, è quindi sempre più al centro dell’attenzione, invocata a gran voce, richiesta e pretesa a tutti i livelli. Il diritto di proteggere le proprie informazioni corrisponde al diritto di proteggere la propria persona.

Gestione dei dati: WizKey Define e la privacy-by-design

Il segmento a cui WizKey si rivolge, quali banche, istituzioni finanziarie e operatori tradizionali come servicer e advisor generici, necessitano del più livello di privacy: trattando enormi masse di dati e informazioni personali, è fondamentale che queste riescano a tutelarle con la massima sicurezza e nella maniera più agevole possibile. Grazie a questo background, abbiamo costruito la nostra piattaforma Define con un’attenzione forte e puntuale all’aspetto della privacy: la piattaforma è pensata, già a livello architetturale, per essere in accordo con la regolamentazione vigente e per assicurare agli operatori della stessa una privacy senza precedenti. WizKey ha deciso – diversamente da altri operatori – di non avere accesso a nessun dato presente in piattaforma, così come non ha alcun potere di supervisione sulle transazioni effettuate. Rispetto a quanto detto prima, si capisce inoltre come queste istituzioni debbano mettere in cima alla loro lista delle priorità il tema della protezione dei dati personali, favorendo così uno sviluppo dell’ecosistema più inclusivo, in cui il cliente si senta realmente protetto da eventuali azioni malevole.

Il requisito è quello di garantire privacy massima ai nostri utenti, sia per quanto riguarda l’identità sia per il transato in piattaforma; cio è stato raggiunto grazie alla suddivisione tra WizKey Node (WKN) e WizKey Services (WKS). Quando l’utente decide di utilizzare WizKey per vendere i suoi crediti, decide contestualmente l’apertura di un WKN, cioè un’immagine docker containerizzata che comprende una parte cloud e una parte nodo Ethereum. Il WKN può essere installato on premise, se l’utente decide di sfruttare la sua architettura cloud segregandolo ad esempio nella propria rete interna, oppure può decidere di affidarsi al servizio di cloud utilizzato da WizKey. Questo permette, in entrambi i casi, di dare all’utente il pieno controllo sui documenti (dati e relativi metadati) che caricherà, poiché essi non risiederanno mai in un server o in un account cloud privato gestito da WizKey, ma rimarranno sempre in possesso effettivo dell’utente. Il WKN fornisce inoltre il sistema automatizzato di check dei dati notarizzati su blockchain, permettendo all’utente di avere la massima protezione da potenziali frodi derivanti dalla presenza, ad esempio, di stessi crediti in portafogli diversi. L’architettura, così studiata, consente anche di installare su ogni singolo WKN il nostro servizio di IA per il controllo incrociato automatizzato di dati: l’IA si affinerà sempre di più in locale garantendo quindi al cliente che i dati elaborati non siano mai a disposizione di terzi. Per quanto riguarda la blockchain invece, un dubbio che potrebbe sorgere agli utenti riguardo la scelta di utilizzo di un’infrastruttura pubblica come Ethereum e se i dati saranno visibili a tutti. La risposta è negativa, perché i dati in blockchain non sono mai in chiaro, ma quello che si registra è un hash del documento: grazie alla crittografia si rende impossibile risalire ad un documento specifico. Inoltre, riuscire a legare un utente ad un wallet è un compito particolarmente complesso e che verrà reso sempre più difficile, se non impossibile, con l’implementazione di sistemi crittografici più avanzati (quali ad esempio le Zero Knowledge Proof).

Insieme al WKN, l’utente beneficerà contemporaneamente dei WKS, un insieme di servizi cloud single tenant (cioè di cui ogni istanza è utilizzata solo da un singolo cliente) hostati sull’infrastruttura cloud utilizzata da WizKey. I WKS forniscono agli utenti il servizio di login e il routing per il settlement delle operazioni: l’autenticazione degli utenti passa attraverso un preventivo Know Your Customer (KYC), che permette in un secondo momento di avvalersi della lista degli indirizzi dei WKN per consentire agli utenti di finalizzare le transazioni.

In poche parole, WizKey funziona un po’ come un “centralino telefonico”: utilizziamo la lista dei WKN, paragonabile all’elenco telefonico, per mettere in contatto due utenti nel momento in cui devono finalizzare l’operazione. Come già detto sopra, WizKey non ha mai accesso a nessun dato e non può inserirsi in alcun modo all’interno delle transazioni ma fornisce semplicemente il routing tra le due parti.

Privacy senza precedenti

Com’è facilmente intuibile, quindi, l’architettura su cui è costruita la piattaforma Define fornisce un plus enorme agli utenti perché hanno la certezza di avere il pieno controllo sui dati sensibili (ad esempio informazioni price-sensitive) e che essi rimarranno sempre all’interno del loro dominio e nessuno ne avrà accesso, se non previa autorizzazione specifica. L’installazione del WKN presso ogni utente e l’utilizzo congiunto dei WKS permettono quindi il massimo grado di privacy, fondamentale quando si ha a che fare con un sistema complesso e che tratta dati sensibili come quelli finanziari.

Le scelte adottate da WizKey sin dal principio si sono quindi rivelate d’importanza fondamentale, garantendo la non censurabilità delle operazioni grazie al settlement layer pubblico rappresentato da Ethereum e il massimo della privacy per gli utenti i cui dati non abbandoneranno mai il loro dominio.

CONTATTACI
+39 02 3653 1544info@wizkey.ioWizKey S.p.A.P.I. 10429050965SEDE LEGALEVia Luciano Manara n. 7 20122 Milan, Italy
SEDE OPERATIVAVia Tortona n. 72 20144 Milan, ItalyNumero REA MI-2530639Camera di Commercio di Milano Monza Brianza LodiCapitale sociale €205.256,00
© 2020 Wizkey S.p.A. - All rights reserved