This chapter identifies three problems affecting the plausibility of group privacy and argue in favor of their resolution. The first problem concerns the nature of the groups in question.
It argues that groups are neither discovered nor invented, but designed by the level of abstraction (LoA) at which a specific analysis of a social system is developed. Their design is therefore justified insofar as the purpose, guiding the choice of the LoA, is justified. This should remove the objection that groups cannot have a right to privacy because groups are mere artefacts (there are no groups, only individuals) or that, even if there are groups, it is too difficult to deal with them. The second problem concerns the possibility of attributing rights to groups. It is argued that the same logic of attribution of a right to individuals may be used to attribute a right to a group, provided one modifies the LoA and now treats the whole group itself as an individual. This should remove the objection that, even if groups exist and are manageable, they cannot be treated as holders of rights. The third problem concerns the possibility of attributing a right to privacy to groups. Here, the paper argues that sometimes it is the group and only the group, not its members, that is correctly identified as the correct holder of a right to privacy. This should remove the objection that privacy, as a group right, is a right held not by a group as a group but rather by the group’s members severally. The solutions of the three problems supports the thesis that an interpretation of privacy in terms of a protection of the information that constitutes an individual — both in terms of a single person and in terms of a group — is better suited than other interpretations to make sense of group privacy. Continua (disponibile per intero) su https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3854483 Per quel che conta, ho trovato interessantissima la riflessione. > social groups should neither be conceived as mere conventions or > artefacts (invented) nor assumed to exist before the interest in > identifying them is specified (discovered). > They are more or less correctly and successfully designed by our > epistemological interests and practices together with the ontological > constraining affordances provided by the world. Ragionando sull'attribuzione di diritti a gruppi sociali, definirli come "designed" significa riconoscere una autonomia / responsabilità politica (a chi li progetta) ma limitata dalle "constraining affordances" per cui viene effettuata la definizione [1]. > Of course the grouped (profiled) individuals may not know > that they have been profiled, e.g. by automatic algorithms, and may > never discover that they have been treated as a group. > This is not the point. > What I am arguing is that if they end up being profiled and this > profiling becomes explicit, what gives the group the initial > possibility of reacting to it is the “interested” practice of > profiling it in the first place, not some pre-existing ontological > status of the group as a group, that would allegedly predate the > profiling [...] > All this explains why profiled individuals often object not so much > to the treatment of themselves as members of a group but to the very > profiling in the first place. It is not being a slice the problem, > the problem is being severed from the cake in the first place. Questo non può non far pensare a Google FLoC: se un gruppo assume il diritto alla tutela della propria riservatezza nel momento in cui viene identificato [2], anche sostenere di non poter identificare i singoli membri del gruppo perde istantanemente rilevanza. Sulla questione se i gruppi [3] possano avere diritti, io avrei optato per una dimostrazione costruttivista: esistono moltissime leggi che assegnano diritti a gruppi determinati, dunque questi possono avere diritti. Basti pensare al primo comma dell'articolo 29 della nostra Costituzione: > La Repubblica riconosce i diritti della famiglia come società > naturale fondata sul matrimonio. Al di là delle conclusioni, che condivido pienamente, ho trovato particolarmente importante e condivisibile quanto segue: > More than a century later, privacy requires a radical > re-interpretation. Such a reinterpretation is achieved by considering > each individual person or group as constituted by his, her or its > information, and hence by understanding a breach of an individual’s > informational privacy as a form of aggression towards that > individual’s identity. [...] > > Looking at the nature of an individual person or group as being > constituted by that individual’s information enables one to > understand the right to privacy as a right to immunity from unknown, > undesired, or unintentional changes in one’s own identity as an > informational entity, both actively and passively.[...] > > The identity-constituting interpretation suggests that a group’s > informational sphere and the identity of a group are co-referential, > or two sides of the same coin. The right to privacy, both in the > active and in the passive sense just seen, shields the group’s > identity. This is why privacy is extremely valuable and ought to be > respected. [...] > > If some information is finally acknowledged to be a constitutive part > of personal and group identity, then one day it may become strictly > illegal to trade in some kinds of information, exactly as it is > illegal to trade in human organs (including one’s own) or slaves. > [...] > > A further issue that might be illuminated by looking at privacy from > an identityconstituting perspective are those of confidentiality and > intimacy, two intrinsically groupbased phenomena. [...] > Confidentiality and intimacy create a bond that is hard and slow to > forge properly, yet resilient to many external forces when finally in > place, as the group (the supra-agent) is stronger than the > constitutive agents themselves. [...] But it is also a bond > that is brittle and difficult to restore when it comes to internal > betrayal, since the disclosure, deliberate or unintentional, of some > personal information in violation of confidence can entirely and > irrecoverably destroy the intimacy and privacy of the new, > supra-agent born out of the joining agents, by painfully introducing > discord. [...] > > It is therefore a very dangerous fallacy to think that, if we protect > personal data that identify people individually, the protection of > groups of people will take care of itself. Una considerazione che invece manca nel testo riguarda le relazioni fra i gruppi stessi, laddove ciascun individuo appartiene inevitabilmente a più gruppi contemporaneamente. Se posso profilare, tracciare ed influenzare un gruppo, posso influenzare anche tutti i gruppi che lo contengono (e probabilmente quelli che ne condividono alcuni membri, seppure in modo più complesso). Dunque tutelare la privacy di un gruppo è tutelare la privacy di tutti. Un'altra considerazione interessante che non viene analizzata consiste nella relazione fra il gruppo ed i suoi membri laddove il gruppo detenga un proprio diritto alla privacy: se infatti il gruppo ha un diritto alla privacy, i membri oltre ad un diritto individuale alla tutela della propra privacy e di quella del gruppo, acquisiscono anche un DOVERE a rispettare e tutelare la privacy del gruppo stesso. Diventa infatti chiaro che diffondere dati personali su sé stessi è diffondere dati personali sul gruppo (e su tutti i suoi membri). In altri termini, come spesso ho sentito dire a Maria Chiara Pievatolo, la privacy è un po' come una mascherina chirurgica: la mia protegge voi, la vostra progegge noi. Giacomo [1] Floridi definisce "constraining affordance" a pagina 6 come "my preferred definition of data", ma sebbene il contesto dell'articolo non sia esplicitamente informatico, questa definizione è piuttosto pericolosa, in quanto omette e nasconde l'azione umana di scegliere e di esprimere (o stabilire come esprimere) una informazione in un dato impresso su un supporto. I dati sono sempre espressione diretta o indiretta ("through technological mediations", per usare le parole di Floridi) dell'uomo e come tali ne rispecchiano i limiti evolutivi e culturali nonché gli interessi politici. Noi possiamo costruire spettrometri per rappresentare (come dati che possiamo interpretare) lunghezze d'onda che non possiamo vedere, ma solo perché ne percepiamo e distinguiamo alcune. Ma il modo in cui le rappresentiamo (lunghezze d'onda) potrebbe non avere molto a che fare con la realtà sottostante, esattamente come avveniva con la teoria corpuscolare. In altri termini, i dati di un problema sono sempre espressione di una mente umana che li ha selezionati come rilevanti ed ha deciso come rappresentarli (eventualmente "through technological mediations"). Se accettiamo che l'esperienza soggettiva di un fenomeno sia distinto dal fenomeno stesso, tale esperienza va distinta sia dalla sua rappresentazione mentale (informazione) sia dalla sua rappresentazione trasferibile/comunicabile (il dato). Collassare fenomeno, informazione e dato (peraltro in una parola già abbondantemente sovraccaricata come "dato") è pericoloso perché fa apparire il dato come misura oggettiva, mentre è sempre rappresentazione di una esperienza soggettiva (seppure talvolta mediata da un automatismo che incapsula ed esegue la volontà e gli interessi di chi lo costruisce). [2] "identificato" nel senso che diventa targettizzabile, indipendentemente dall'associazione di un identificativo esplicito (come un nome od un numero) che potrebbe non essere estraibile, ad esempio, dalle matrici che una "rete neurale artificiale" opaca esegue. [3] è interessante considerare una prospettiva sistemistica alternativa rispetto questa modellazione dei gruppi come detentori di diritti: i ruoli. Laddove il gruppo aggrega individui secondo un livello di astrazione rilevante (quelli che sono predicati logici applicabili ad un insieme), il ruolo "frammenta" l'individuo secondo i suoi interessi come una proprietà dell'individuo stesso. Naturalmente è possibile passare da ruolo a gruppo e da gruppo a ruolo (da "appartenenete a" ad "appartiene a" e vice-versa), ma ragionare anche per ruoli, rivela che ogni individuo ha il diritto di scegliere di modulare la privacy rispetto a ruoli diversi in modo diverso. Il mio diritto individuale alla privacy potrebbe essere applicato separatamente a diversi ruoli (come visitatore di un sito internet, amministratore di un server, padre, marito, programmatore) e potrebbe anche includere il diritto a tenere i dati relativi ai diversi ruoli SEPARATI fra loro (ancor prima che riconducibili o meno alla mia identità). In altri termini, la mia visita ad un sito internet non dovrebbe essere accessibile ad altri che al server che la gestisce per fornirmi quanto ho esplicitamente richiesto. Cedere a terzi i dati relativi a quel ruolo costituirebbe una violazione del mio diritto a tenere separati i diversi ruoli che adotto. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
