MENUMENU
  • i nostri esperti
  • temi trattati
      • Italia

      • geodemos

      • mondo

      • migrazioni e stranieri

      • famiglie fecondità e welfare

      • anziani, salute e mortalità

      • giovani, istruzione e lavoro

  • pubblicazioni
      • Geodemografia 2018. Tredici scritti per meglio comprendere il mondo

      • I suoi primi quarant’anni. L’aborto ai tempi della 194

      • Verso la metà del secolo: un’Italia più piccola?

      • ius soli e ius culturae. Un dibattito sulla cittadinanza dei giovani migranti

      • I tre giganti, Cina India e Stati Uniti

      • tutte le pubblicazioni

L’accesso ai microdati per la ricerca scientifica: un vistoso ritardo da colmare

Ugo Trivellato
microdati

La crescente disponibilità di basi di microdati risultanti da surveys e di origine amministrativa, segnatamente su persone fisiche e imprese, costituisce una fonte essenziale di informazioni per l’avanzamento della ricerca scientifica. Essa pone il problema di combinarne un agevole accesso con l’esigenza di tutela della privacy dei soggetti. Al raggiungimento di questo obiettivo concorrono una appropriata disciplina giuridica e adeguate soluzioni tecnologiche.

Una partenza col piede sbagliato

Purtroppo, su questo tema l’Italia è partita con piede sbagliato. E a questo errore iniziale non è ancora riuscita a porre rimedio. Alla radice vi è la normativa irragionevolmente restrittiva dettata dal “Codice di deontologia e di buona condotta per i trattamenti di dati personali a scopi statistici e di ricerca scientifica effettuati nell’ambito del sistema statistico nazionale” (in breve Codice Sistan), adottato – e in qualche misura “imposto” – dal Garante della privacy, in vigore dall’ottobre 2002. A intaccare l’impianto del Codice Sistan non è valso il rifiuto a sottoscriverlo della Conferenza dei Rettori delle Università Italiane e delle principali società scientifiche, che pure ha portato all’adozione, circa due anni dopo, del “Codice di deontologia e di buona condotta per i trattamenti di dati personali [non prodotti dal Sistan] per scopi statistici e scientifici” (in breve Codice ricercatori). Esso ha sì dettato una disciplina più ragionevole, più aperta alle domande dei ricercatori, ma con esigue ricadute pratiche. Infatti, il Ministero dell’Università e della Ricerca non ha mai costituito un archivio al quale debbano essere conferite le basi di microdati prodotte nell’ambito di ricerche finanziate con fondi pubblici, accessibile alla generalità dei ricercatori (così accade invece, ad esempio, in Francia e nel Regno Unito),. D’altra parte, l’impegno posto dall’Istat nel produrre Microdata For Research purposes (MFR) e nell’attivare il Laboratorio per l’Analisi dei Dati ELEmentari (ADELE), e renderne meno laborioso l’accesso – dalle sedi regionali e con procedure un po’ snellite – non ha portato a miglioramenti significativi. La lettera aperta di Rina Camporese, in questo stesso numero di Neodemos, lo testimonia in maniera esemplare.

Le esigenze di utilizzazione di informazioni individuali dettagliate, di dati longitudinali e di integrazione di più basi di microdati, fattesi via via più diffuse segnatamente nella ricerca sociale – intesa in senso lato – e biomedica, richiedono soluzioni normative e tecnologiche decisamente più evolute.

Le indicazioni e gli insegnamenti che vengono da esperienze europee

A livello europeo, il riferimento normativo più interessante è la recente “Commission Regulation (EU) No. 557/2013 [… regarding] access to confidential data for scientific purposes”. Essendo un Regolamento e non una Direttiva, è immediatamente e direttamente operante, senza necessità di recezione da parte delle legislazioni degli Stati membri dell’UE. Certo, esso riguarda i microdati trasmessi all’Eurostat in quanto relativi alle “statistiche europee”, ma ha un chiaro valore emblematico anche per l’insieme dei dati prodotti dagli Istituti statistici nazionali e da istituzioni di ricerca.

L’elemento saliente di novità riguarda quelli che sono chiamati “secure-use files”, cioè a dire «dati confidenziali per scopi scientifici che consentono l’identificazione indiretta delle unità statistiche, ai quali non sono stati applicati ulteriori metodi di statistical disclosure control». In altre parole, essi non comportano alcuna riduzione della portata informativa dei file originari, salva l’eliminazione del codice di identificazione. Ebbene, fatte salve le disposizioni generali per l’accreditamento delle unità di ricerca, le garanzie che le stesse debbono essere in grado di fornire in merito alla sicurezza dei dati e l’impegno di riservatezza che debbono sottoscrivere, «l’accesso a secure-use files può essere accordato a condizione che i risultati della ricerca non siano rilasciati senza un controllo previo volto ad assicurare che essi non mostrano dati confidenziali».

Quanto alle soluzioni tecnologiche disponibili per l’accesso a secure-use files, la più convincente è l’accesso remoto sicuro via Internet. i ricercatori accreditati trattano e analizzano i micro-dati che si trovano presso l’ente gestore direttamente dal PC dell’istituzione alla quale appartengono, utilizzando uno dei software applicativi resi disponibili; i risultati aggregati sono automaticamente trasmessi all’account di postaelettronica indicato dal ricercatore (che, nelle soluzioni più evolute, può anche depositare risultati intermedi nei server dell’ente gestore per future analisi). È questa, infatti, la modalità che assicura il massimo di accessibilità per l’utente insieme con il massimo di sicurezza per l’ente gestore delle basi di microdati.

Nell’UE tale modalità è adottata, in qualche caso sperimentata da parecchi anni in sette paesi: Danimarca, Francia, Olanda, Regno Unito, Slovenia, Svezia e, parzialmente – cioè con un numero molto limitato di punti di accesso, in Germania1.

Verso la realizzazione di un accesso remoto sicuro a “secure-use files” via internet in Italia. I nodi da sciogliere

I passi da intraprendere sono due: (i) è necessario un intervento legislativo che riveda i due Codici per la ricerca, soprattutto il Codice Sistan, in senso meno restrittivo; (ii) serve adottare una soluzione tecnologica più avanzata per la realizzazione del sistema di accesso remoto sicuro. In prima approssimazione, è utile assumere come normativa di riferimento quella dettata dalla citata Commission Regulation (EU) No. 557/2013 e affrontare i seguenti nodi:

(a) definizione dei criteri di accreditamento delle unità di ricerca e dei ricercatori, comprensiva degli impegni di riservatezza che essi assumono;

(b) modalità di riconoscimento del ricercatore accreditato perché possa accedere via Internet al sito sicuro;

(c)  realizzazione del sistema di accesso remoto sicuro, palesemente il core dell’intero impianto. Il sistema forse più avanzato è oggi lo svedese Microdata On-line Access, anche per la ricchezza dei software applicati, ben 12, con i quali può essere usato.

(d) sanzioni nel caso di violazione della privacy. Una soluzione ragionevole, e semplice, potrebbe consistere nell’equiparare obblighi e sanzioni di un ricercatore accreditato a quelli di un ricercatore dell’Istat.

Note

www.dwbproject.org

image_pdfimage_print