La privacy è un diritto, ma solo per alcuni

Ogni volta che utilizziamo una delle tantissime app di servizi che gli store digitali offrono, rilasciamo dati – senza preoccuparci della nostra privacy. Dati che le aziende tecnologiche raccolgono per poi analizzarli e venderli a terzi. Il problema è che non è dato sapere quasi nulla sui dati che queste aziende raccolgono, sulla velocità con cui li raccolgono e, soprattutto, come li utilizzano.

Un’incredibile inchiesta del New York Times, uscita a dicembre 2019, solleva la questione all’attenzione mondiale. One Nation,Tracked tenta di spiegare perché è necessario regolamentare il mercato del tracciamento e i pericoli che ne deriverebbe se continuassimo in questa direzione. I giornalisti del NYT hanno avuto la possibilità di analizzare, grazie ad una fonte anonima, un file con una quantità di segnali provenienti dagli smartphone impressionante, come raccontano al William Brangham di PBS NewsHour.

All domanda “Quali regolamenti ha il governo a disposizione per monitorare queste aziende?”, Charlie Warzel, giornalista del Nytimes che ha partecipato attivamente all’inchiesta risponde: “Siamo ancora nel selvaggio West”. “Questo è un sistema volontariamente difficile da regolare per le istituzioni, da capire per i consumatori, ma anche per coloro che lavorano al sistema”, continual Warzel.

Le aziende di raccolta dati, infatti, redigono informative sul trattamento dei dati astruse e complesse, con clausole nascoste nel testo che rendono veramente difficile capire quali siano i dati che sono stati raccolti a noi e anche l’uso che ne faranno. “Le aziende dicono che i dati raccolti e redistribuiti sono anonimi e non contengono nomi o indirizzi, ma la nostra inchiesta mostra quanto sia semplice dare un nome e un volto a quei dati”.

All’interno del file compaiono più di cinquanta miliardi di segnali provenienti da circa dodici milioni di smartphone americani in un lasso di tempo di alcuni mesi a cavallo tra il 2016 e il 2017. Visivamente il file è una classica mappa interattiva che rappresenta diverse città tra cui Washington, New York, San Francisco e Los Angeles, cosparsa di segnali trasmessi da ogni smartphone.

Analizzandolo, i giornalisti del New York Times non si sono trovati davanti informazioni sensibili come nomi o indirizzi mail. Ma dare un volto ai segnali presenti sul file è stato veramente semplice. Considerando i nostri spostamenti giornalieri, chi altro compirebbe lo stesso percorso casa-ufficio tutti i giorni? Probabilmente solo noi. Ed è facilissimo rintracciare anche coloro che ci stanno intorno. I nostri vicini, il nostro partner, i nostri amici. E attraverso i posti che visitiamo è possibile capire le abitudini di una persona. Abitudini che magari qualcuno vorrebbe tenere nascoste.

“Siamo stati in grado di seguire i movimenti di un agente dei servizi segreti. E siamo stati in grado di seguirla fino a casa. Da lì, abbiamo capito chi fosse il coniuge e, seguendo i suoi movimenti fino ad una scuola, abbiamo capito che presumibilmente ci lasciava il figlio. Cose che nessuna persona normale dovrebbe essere in grado di vedere, specialmente un giornalista a 3000 miglia di distanza”. Continua Warzel.

Siamo stati in grado di seguire i movimenti di un agente dei servizi segreti. E siamo stati in grado di seguirla fino a casa.

Se questi dati dovessero finire nelle mani di governi stranieri o anche di agenzie per la sicurezza straniere sarebbe un vero e proprio disastro. Alcuni stati cercano di regolarsi con delle leggi proprie. Il prossimo anno entrerà in vigore il California Consumer Protection Act che regolamenterà alcuni punti nella tutela della privacy ai residenti californiani. Ma non è abbastanza. Sarebbe utile se tutti gli stati USA si coordinassero per creare un vero regolamento. Ma prima di tutto è necessario guardare alla privacy non come un diritto individuale, ma collettivo.

Fortunatamente in Europa è tutta un’altra faccenda, tant’è vero che un articolo del NYT è stato intitolato “G.D.P.R., una nuova legge sulla privacy rende l’Europa leader mondiale nella protezione dei dati” (G.D.P.R., a New Privacy Law, Makes Europe World’s Leading Tech Watchdog) . Quando parliamo di Europa, a differenza degli USA, dobbiamo tenere in considerazione un fattore: per tutti e ventotto gli stati europei, la privacy è un diritto fondamentale. Il Regolamento Generale sulla Protezione dei Dati (G.D.P.R.), è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy entrato ufficialmente in vigore il 24 maggio dello stesso anno ed è operativo a partire dal 25 maggio 2018.

Se per gli Stati Uniti non esistono vere leggi che le aziende di raccolta dati dovrebbero seguire, in Europa, le leggi ci sono, e sono anche molto precise e severe. Nell’ipotesi di gravi violazioni, ad esempio, si prevedono sanzioni che arrivano fino al 4 per cento del fatturato mondiale annuo.

Le aziende dicono che i dati raccolti e redistribuiti sono anonimi e non contengono nomi o indirizzi, ma la nostra inchiesta mostra quanto sia semplice dare un nome e un volto a quei dati.

Ad esempio, se online fossero presenti delle informazioni che in qualche modo potrebbero danneggiare la vostra reputazione, in Europa potreste appellarvi al diritto all’oblio, ossia la possibilità di chiedere al titolare del trattamento dei vostri dati la cancellazione degli stessi. Negli USA, invece, le aziende si appellerebbero al primo emendamento della costituzione americana che protegge la libertà di espressione.

Ma anche non ci fossero notizie che minano la vostra reputazione, potreste chiedere alle aziende tecnologiche quali dati possiedono su di voi. Sì, perché il G.D.P.R. obbliga le aziende a fornire in maniera gratuita e con celerità i dati che riguardano il richiedente, ma non solo. Le aziende sono obbligate anche fornire informazioni su dove questi dati siano e per quale finalità sono stati raccolti.

Per quanto riguarda le informative sulla privacy, la differenza qui è minima, ma c’è. In Europa le aziende di raccolta dati hanno il dovere di predisporre informative facilmente comprensibili al fine di poter ottenere un valido consenso. Ma non solo, le aziende devono esplicitare in maniera trasparente tutti gli usi che verranno fatti dei dati raccolti. Pena, grandi sanzioni.

Un’altra importantissima introduzione del G.D.P.R. è la figura del D.P.O. (Data Protection Officer), figura assunta per svolgere compiti di consulenza, verifica e controllo in materia di privacy. Deve essere nominato in tutte quelle aziende che raccolgono e maneggiano una grande quantità di dati e soprattutto nelle pubbliche amministrazioni.

La G.D.P.R. è uno strumento importante integrato in un momento cruciale per la società. Molti paesi, come Stati Uniti o Cina, si sono già in qualche modo abituati al nuovo concetto di privacy. L’Europa ha preso una strada diversa e, forse, ciò che la eleva a paladina della privacy mondiale è l’estensione del G.D.P.R. a titolari del trattamento dei dati che risiedono al di fuori dell’Unione Europea. In poche parole, il regolamento è efficace anche nei confronti di quelle aziende che, pur avendo sede al di fuori dell’Europa, trattano dati di soggetti residenti all’interno di essa.

L’Europa, nonostante il G.D.P.R., sta facendo grandi passi avanti in materia di raccolta e trattamento dati, e il tentativo di estendere il modello creerà nuove opportunità di confronto sia con le aziende che gli altri stati del mondo. Aiutando così a ripristinare una volta per tutte il concetto di privacy.

Europa privacy USA

Leggi anche

Mark Zuckerberg faccia a faccia con il Congresso

Riconoscimento facciale con razzismo integrato

Zuckerberg su Cambridge Analytica: “Commesso errori, ma non vendiamo dati”

Al di là di Cambridge Analytica, “se usi Facebook, dovresti essere preoccupato”