Un dialogo che esplora gli atteggiamenti pubblici nei confronti della fiducia nelle tecnologie di comunicazione delle informazioni (TIC). Il dialogo di Trustguide ha influenzato le pratiche interne degli organizzatori (HP, BT) per rispondere alle esigenze di cyber trust pubblico e ha influenzato l'indagine personale sulla sicurezza di Internet del Parlamento.
Problemi e scopo
TrustGuide è un progetto di ricerca collaborativa tra British Technology (BT) Group Chief Technology Office Research and Venturing e Hewlett Packard (HP) Labs, parzialmente finanziato dal programma DTI Sciencewise. La ricerca cerca di basarsi sul precedente progetto Foresight sponsorizzato dal governo, preoccupato di dove siano le responsabilità nel rendere più sicuro il nostro futuro mondo abilitato per le TIC . Gli obiettivi sono:
- Stabilire un dialogo tra coloro che utilizzano e modellano la tecnologia per migliorare la fiducia informatica
- Produrre e sostenere le linee guida per coloro che sono impegnati nella ricerca, nello sviluppo e nella fornitura di TIC su come migliorare la fiducia cibernetica
Trustguide adotta un approccio "incentrato sui cittadini" per comprendere le convinzioni e le esigenze degli utenti in relazione alla fiducia, alla sicurezza e alla privacy nelle attività mediate dalle TIC. Ha instaurato un dialogo con il pubblico attraverso discussioni agevolate sui focus group tra gruppi selezionati in tutto il Regno Unito. Gli argomenti trattati in questi gruppi includono:
- Fiducia contro rischio
- E-commerce: rischio e responsabilità
- Fattori che incidono sull'assunzione di rischi
- Rischio mitigato
- Carte d'identità: un aiuto per la sicurezza?
- Uso di dati biometrici
- Informazioni sulla privacy e sulla salute
- E-Government e settore pubblico IT
- Consapevolezza ed educazione
- Uso dei terminali di accesso pubblico [2]
Gli obiettivi della parte finanziata da Sciencewise del progetto TrustGuide erano:
- coinvolgere membri del pubblico in questioni relative alle TIC
- instaurare un dialogo tra coloro che utilizzano e modellano la tecnologia per migliorare la fiducia informatica
- produrre e difendere le linee guida per coloro che sono impegnati nella ricerca, nello sviluppo e nella fornitura di TIC su come migliorare la cyber trust [1]
Storia e contesto
Sai quali eventi hanno portato a questa iniziativa? Aiutaci a completare questa sezione!
Organizzare, supportare e finanziare entità
Costo del progetto; £ 140 (contributo Sciencewise £ 40 000)
Hewlett Packard (HP) e British Telecom (BT) hanno consegnato il progetto con l'assistenza del gruppo di ricerca sulla sicurezza delle informazioni e della rete dell'Università di Plymouth e di Knowledge West (UWE Bristol. [3] Sciencewise ha fornito esperienza e contribuito al finanziamento del progetto.
Sciencewise-ERC
Sciencewise-ERC è un programma finanziato dal Dipartimento Affari, Innovazione e Competenze per riunire scienziati, governo e pubblico per esplorare l'impatto della scienza e della tecnologia sulla nostra vita. Aiuta i dipartimenti e le agenzie governative a commissionare e utilizzare il dialogo pubblico per informare sull'elaborazione delle politiche, coinvolgendo questioni scientifiche e tecnologiche. Il suo obiettivo principale è quello di sviluppare la capacità del governo di condurre un buon dialogo, di raccogliere e diffondere buone pratiche, di avere comunicazioni bilaterali di successo con il pubblico e le altre parti interessate e di integrare i principi di un buon dialogo nei processi interni del governo.
Selezione e selezione dei partecipanti
Numero di partecipanti: 300 a 29 seminari
Il progetto ha coinvolto 29 seminari con i seguenti gruppi:
- Studenti
- Pubblico generale
- Agricoltori
- PMI
- Gruppi di esperti (imprese, accademici e ricercatori impegnati in questo settore)
- Novizi ICT
- Fornitori di servizi E-Gov
- scolari
Assunzione per i seminari
Il rapporto finale descrive una serie di tentativi di reclutamento di partecipanti e fa la seguente osservazione:
Ciò che è estremamente evidente è che è improbabile che la "chiamata fredda" e l'aspettarsi che le persone desiderino partecipare ai seminari meritino molto successo. I tentativi di assunzione anticipata effettuati tramite inviti postali e simili non hanno avuto successo. I maggiori successi nel reclutamento sono stati grazie al valore della diffusione virale e allo sfruttamento di gruppi affermati o noti all'interno della popolazione. Mentre la preoccupazione immediata per il reclutamento attraverso i contatti personali è la quantità di pregiudizio nel campione che potrebbe derivarne, l'elemento virale incluso significava che mentre uno o due membri chiave del personale potevano essere conosciuti da uno o più ricercatori, la maggior parte non lo era . [2]
Metodi e strumenti utilizzati
Il processo di coinvolgimento ha comportato:
- seminari facilitati semistrutturati che impiegano un mix di esperienze pratiche e discussioni basate su argomenti pertinenti
- un forum online che consente ai gruppi di commentare i risultati del seminario di altri gruppi
- produrre una relazione di sintesi e finale contenente raccomandazioni e linee guida molto rilevanti per il governo, l'industria e il mercato del settore pubblico
Le discussioni semi-strutturate sono state agevolate professionalmente e hanno riguardato aree tematiche rilevanti che sono state identificate attraverso i risultati del progetto Foresight e una ricerca bibliografica più ampia:
- Consapevolezza ed educazione nelle attività mediate dalle TIC
- Stabilire l'identità
- Mezzi attuali e futuri di processi di identificazione e autenticazione (compresi biometria e carte d'identità)
- Gestione dell'identità, furto e frode
- Archiviazione, raccolta, sicurezza e privacy dei dati
- Fiducia e utilizzo dei servizi online tra cui e-Government ed e-commerce
- Affidati alle organizzazioni che raccolgono dati privati
Oltre ai seminari, il progetto ha anche utilizzato un sito Web e un forum di discussione online per offrire ai partecipanti ai seminari l'opportunità di monitorare e contribuire all'avanzamento del progetto. L'adesione al forum era limitata a coloro che avevano partecipato a un seminario e in genere sono iniziate le discussioni online al termine di un seminario. [2]
Cosa è successo: processo, interazione e partecipazione
Ogni seminario ha preso la forma di un'introduzione, seguita da una dimostrazione e infine da una discussione del focus group che si sarebbe inserita in un documento vivente che presentava una serie appropriata di raccomandazioni e linee guida.
I seminari hanno affrontato i seguenti problemi
- Tecnologie di autenticazione e identificazione
- Informazioni su privacy, riservatezza e sicurezza della salute
- Sorveglianza pubblica
- Miglioramento della privacy e della sicurezza dei dati
- Uso di terminali di accesso pubblico
- Servizi mobili e basati sulla posizione
- E-government e IT del settore pubblico
- Consapevolezza ed educazione
- Scolari e consapevolezza di Internet
Messaggi chiave dal pubblico
Le persone sono disposte a correre rischi online, purché siano informate ed è chiaro come verranno affrontate le conseguenze. Le persone usano servizi specifici non perché si fidano di loro, ma perché in qualche modo forniscono un beneficio all'individuo e sanno che se qualcosa va storto, verrà fatta la restituzione.
I dati raccolti tramite Trustguide hanno consentito lo sviluppo di una serie di linee guida per informare l'elaborazione delle politiche e lo sviluppo di servizi per i servizi mediati dalle TIC.
Influenza, risultati ed effetti
Impatti chiave
- "Influenza della Camera dei Lord sulla sicurezza personale di Internet
- Comitato di Costituzione di Lord influenzato sull'impatto della sorveglianza e dei dati sulla privacy dei cittadini
- I project manager BT e HP hanno presentato in occasione di eventi del settore nel Regno Unito, in Australia e in America
- Condotto a Trustguide2, finanziato da HP, che prevede un ulteriore dialogo pubblico "[3]
Il progetto ha rivelato temi trasversali fondamentali e questi sono stati sviluppati in una serie di linee guida progettate per essere accessibili e utilizzate da educatori, responsabili politici e fornitori di servizi. Le linee guida affrontano questioni riguardanti l'educazione, il valore della sperimentazione, le misure di restituzione, le garanzie, il controllo e una maggiore trasparenza nell'uso dei dati personali e l'apertura.
Mentre un'impressione iniziale potrebbe essere che le persone non interagiscono con i servizi online perché non si fidano di loro, il progetto ha scoperto che la fiducia non è una misura così significativa come a prima vista. In effetti, le persone sono disposte a correre rischi online purché siano informate ed è chiaro come verranno affrontate le conseguenze indesiderate.
Il progetto ha rivelato che l'istruzione sta fallendo sia nel mondo degli adulti che tra gli scolari. Le campagne di mass media hanno avuto un impatto molto minore del previsto e gli autori del rapporto suggeriscono un approccio a più metodi appropriato per diversi gruppi di utenti.
Vantaggi per il pubblico
Il progetto ha evidenziato la necessità di comprendere il contesto sociale più profondo e i relativi rischi e benefici per lo sviluppo e la consegna di TIC affidabili.
Le osservazioni suggeriscono che laddove le persone possono "provare" un servizio senza alcun rischio di perdita potenziale, è più probabile che creino un grado di fiducia che influenzerà il comportamento futuro. È più probabile che i consumatori ripongano la loro fiducia in qualcosa che fornisce garanzie, piuttosto che qualcosa che sostiene che nulla può andare storto in primo luogo.
Vantaggi per HP e BT
Uno dei vantaggi chiave per HP e BT è una comprensione più profonda delle percezioni pubbliche delle TIC. Di conseguenza, Trustguide ha influenzato le pratiche interne di HP per soddisfare queste esigenze.
BT ha utilizzato i risultati per influenzare la politica e le prassi interne e per informare i propri clienti aziendali.
HP e BT hanno imparato molto sul processo di coinvolgimento del pubblico e HP lo ha portato avanti in un progetto successivo, Trustguide2. BT sta usando questo lavoro per supportare i principali team di offerta e dare forma a nuove proposte per lo sviluppo strategico.
Diffusione dei risultati
Trustguide sta dando un grande contributo al pensiero del governo sulle TIC. Il rapporto è stato incluso in due comunicazioni: al comitato selezionato per la sicurezza personale della Camera dei Lord e al comitato per la costituzione dei Lord sull'impatto della sorveglianza e della raccolta dei dati.
I Project Manager HP e BT hanno parlato in occasione di eventi significativi nel Regno Unito, tra cui il roadshow dell'Ufficio del Governo sull'Information Assurance che è stato in tournée nel Regno Unito nel 2006. Gli autori hanno consegnato i risultati al pubblico negli Stati Uniti e in Australia e hanno pubblicato numerosi articoli su riviste pertinenti tra cui Computer e sicurezza, BTTJ e IEC Annual Review of Communications. [1]
Analisi e lezioni apprese
Nel coinvolgere i partecipanti con i problemi, HP e BT hanno scoperto che un approccio metodologico misto era il migliore. Dimostrazioni tecnologiche che forniscono esperienza pratica insieme a discussioni incentrate sulle storie attuali nei media e citazioni provocatorie su questioni di sicurezza, privacy e fiducia hanno agito da catalizzatore della discussione.
I partecipanti hanno trovato più difficile affrontare problemi che non erano attuali, o al di fuori della loro esperienza, e con tecnologie che richiedevano la proiezione di 2-5 anni in futuro.
Il progetto sottolinea la necessità di porre le domande giuste. Il progetto è iniziato cercando di capire quali servizi e tecnologie ICT erano generalmente considerati più affidabili, cosa significava tale affidabilità e perché. È stato scoperto molto rapidamente che queste erano le domande sbagliate. Mentre BT e HP hanno parlato di fiducia, i partecipanti hanno parlato del rischio e quindi la direzione della ricerca è stata cambiata per riflettere questo.
Cosa si farebbe diversamente?
- Identificare in anticipo i dipartimenti governativi con cui lavorare
- Contributo sicuro dei policy maker alle domande a cui vogliono rispondere
- Richiedere il sostegno di un gruppo indipendente di facilitazione pubblica per contribuire all'organizzazione, alla progettazione e alla realizzazione del dialogo pubblico
- Coinvolgere un valutatore esterno per fornire un feedback continuo sui processi [1]
Guarda anche
Riferimenti
[1] Sciencewise (2006) "Case Study: TrustGuide", Sciencewise
[2] (2006) Lacohee, H, Crane, S, Phippen, A (2006) “Trustguide: Final Report”, Trustguide, ottobre 2006
[3] Sciencewise (2017) “TrustGuide” [ONLINE] Disponibile su: https://webarchive.nationalarchives.gov.uk/20170110133006/http://www.sciencewise-erc.org.uk/cms/trustguide-2/