“Hack the Doc”, il primo legal hackathon europeo in tema di privacy

Avete mai provato a leggere una informativa privacy? 

Quel “muro di testo” con il quale quasi nessuno ha voglia di confrontarsi, ma dentro cui si trova ogni informazione relativa all’utilizzo dei nostri dati da parte di qualsiasi piattaforma o app che utilizziamo quotidianamente. Io  sì, ma d’altra parte lo faccio per lavoro. Sono Maurizio Bulgarini esperto di privacy e Data Protection Officer di Synesthesia. 

Voglio cominciare facendo “coming out”: anche io mi sono iscritto a qualche servizio senza leggere con attenzione l’informativa, o i “Termini e Condizioni”. I testi sono troppo prolissi, scritti in “legalese” e solitamente presentati in maniera tale che è difficile coglierne il contenuto.

Il mio lavoro sarebbe estremamente più semplice se le persone con cui vengo a contatto fossero più consapevoli dell’utilizzo dei propri dati personali da parte di terzi. Alcune delle compagnie tech più in vista provano a realizzare infografiche o video per avvicinare il navigatore alla consultazione delle informative, ma non si può contare solo su questi supporti.

Hack the Doc: il primo “legal design hackathon” europeo

Lo scorso autunno, in una mattina come un’altra, complice uno dei canali Telegram che seguo abitualmente, scopro l’esistenza di Legal Hackers. Curiosando sul loro portale, mi imbatto nel bando di “Hack the Doc”. L’obiettivo della challenge del primo legal design europeo è “hackerare” i documenti, ossia le informative privacy presenti sui siti e sulle app che navighiamo, per renderle più fruibili da parte degli utenti. 

Gli organizzatori hanno previsto tre ruoli per i partecipanti alla challenge: esperti legali, consulenti di comunicazione e designer, per ridisegnare graficamente, oltre che concettualmente, le informative prese in esame.

Il Collegio del Garante della Privacy italiano ha promosso questa manifestazione al fine di contaminare la cultura giuridica rendendola accessibile agli utenti comuni e facendo valere, allo stesso tempo, il loro diritto di essere informati sui motivi e le modalità di trattamento dei loro dati. “L’Autorità per essere tale deve risiedere in mezzo alla società” – ha dichiarato Guido Scorza, avvocato e membro del collegio – “e sgretolare formalismi burocrazia e lentezza”.

L’idea mi conquista e inizio a parlarne col mio team. Poi, al termine di una riunione con Francesco Ronchi e Riccardo Recalchi, per integrare l’offerta di Synesthesia con servizi sulla compliance al GDPR, accenno loro la questione. Francesco, in appena cinque minuti, condivide un concetto estremamente interessante: perché non usare l’intelligenza artificiale per decifrare le privacy policy e trarre le informazioni più importanti?

La realizzazione del progetto 

La proposta mi affascina perché si tratta di un’idea ben diversa dal modificare il design di un’informativa. In breve tempo la macchina si mette in moto: Francesco mi presenta Matteo Grella, suo amico e grande esperto di trattamento automatico del linguaggio naturale (Natural Language Processing) e relativi modelli di apprendimento automatico (Machine Learning). 

Il motore fornitoci da Matteo ci permetterebbe di masticare e restituire ogni tipo di testo. I modelli di apprendimento automatico funzionano molto bene quando, all’interno di un dominio conosciuto, esistono esempi da cui la macchina può apprendere. Proprio come nel caso delle informative privacy.

Abbiamo giusto il tempo di fare una riunione per presentarci e iscriverci: è già il 10 dicembre e la manifestazione sta partendo. La partecipazione è numerosa, inaspettata e attivissima, nonostante il conseguente disagio per la gestione su Zoom di un evento di questo genere. 

I due giorni successivi sono febbrili e scanditi dal ritmo frenetico dei compiti da portare a termine. 

L’informativa privacy di Instagram (4769 parole) è il nostro punto di partenza. 

Dopo 48 ore dall’inizio della sfida presentiamo ai giudici il volto del nostro prodotto, Informa.me,  una Social Knowledge Base con funzionalità di ricerca in linguaggio naturale e Speech to Text, interrogabile dai navigatori. In questo modo diventa possibile conoscere tipologie di dati raccolti da qualsiasi piattaforma, finalità, diritti e comunicazione. Il nostro portale spicca tra gli altri progetti per la natura originale e diversa dell’approccio all’obiettivo della challenge. Abbiamo anche ridotto la lunghezza dell’informativa del testo originale (che ora conta solo 1205 parole, circa il 75% in meno). Il risultato è ampiamente raggiunto.

I giudici decidono di promuovere il nostro team al giorno successivo, per il round finale con i big boss tra cui proprio Guido Scorza, in rappresentanza dell’Autorità Garante della Privacy. Domenica mattina sfidiamo altri 8 team che presentano altrettanti progetti interessanti e molto ben curati. Non siamo stati premiati dalla giuria in finale (qui l’elenco dei vincitori), ma abbiamo potuto confrontarci con realtà istituzionali e sociali interessate al tema della data protection al di là della mera logica commerciale.

In conclusione 

Il nostro lavoro rimane attuale e coinvolgente per chiunque abbia interesse e consapevolezza dell’importanza dell’argomento. Si tratta di un punto di partenza per allargare il cono di visibilità del tema anche a coloro che navigano su siti e app senza preoccuparsi di “che fine faranno” i propri dati, perché “a me non interessa della privacy”, “io non ho niente da nascondere”.

Noi di Smart Flow ringraziamo ancora una volta Francesco e Matteo per averci voluto sostenere e aiutare in questa iniziativa: al prossimo hackathon, sperando sia “dal vivo”!

Synesthesia collabora con Smart Flow, digital experience company italiana che offre a grandi aziende, PMI, Pubblica Amministrazione e professionisti le competenze organizzative, tecniche e legali per indirizzare e mantenere la compliance al GDPR. 

Se hai domande o feedback, scrivici. Saremo contenti di leggere le tue richieste o le tue opinioni.

Guarda la presentazione integrale