Le tutele per la privacy degli utenti web europei non mancano. E i grandi della rete, almeno in apparenza, hanno dimostrato di volersi adeguare alle regole. Ma restano molti dubbi sulla sincerità di questa “conversione”. Ecco allora che anche noi utenti dovremmo cominciare a prestare più attenzione al valore dei nostri dati
La recente notizia di una indagine in merito a sospette manovre di Google, promossa dal web browser di nicchia Brave presso l’Autorità irlandese per la protezione dei dati, che supervisiona il business europeo della web company americana, solleva non pochi dubbi e molti timori: secondo l’accusa, riportata qualche giorno fa dal Financial Times, Google starebbe segretamente usando pagine web nascoste che forniscono agli inserzionisti i dati personali dei propri utenti, aggirando non solo la normativa del GDPR ma la sua stessa privacy policy.
Noi non siamo in grado di valutare la veridicità dell’accusa e onestamente speriamo che sia infondata, ma se essa dovesse esser confermata si solleveranno, verosimilmente, polemiche e discussioni non dissimili da quelle che hanno investito Facebook qualche mese fa, dopo lo scandalo Cambridge Analytica.
E dovrebbero far riflettere da un lato sulla validità degli strumenti di difesa che abbiamo a disposizione ma, dall’altro, anche sulla nostra consapevolezza circa il valore dei nostri dati.
Gli affari delle web company coi nostri dati
Per anni, le società di social media hanno fatto intendere al pubblico che i loro servizi sono gratuiti per l’utente. In realtà lo scandalo di Cambridge Analytica ha tangibilmente confermato all’utente medio una circostanza da tempo denunciata dagli addetti ai lavori, cioè che i dati personali degli utenti sono usati come moneta di scambio con altre aziende del settore e che, in quanto tali, hanno un immenso valore per i giganti di internet.
Le aziende che gestiscono i social network generalmente si finanziano vendendo pubblicità mirate. Il valore di queste imprese è strettamente legato anche alla loro capacità di analizzare in dettaglio il profilo degli utenti, le abitudini e i loro hobby, ma anche le condizioni di salute e l’orientamento politico o sessuale, le reti di contatti, per poi rivendere le informazioni a chi se ne servirà per promuovere offerte commerciali specifiche o per sostenere campagne di vario genere. Spesso e volentieri nel web dietro l’offerta di un servizio “gratuito” – la condivisione di dati e immagini in tempo reale con ‘amici’ sparsi per il globo, la partecipazione a una rete di contatti professionali, la fruizione di un servizio di messaggistica e telecomunicazione – si nasconde lo sfruttamento per molteplici scopi dei dati degli utenti: le informazioni raccolte su ciascun utente sono infatti usate per monitorare e prevedere i suoi acquisti, le sue scelte, i suoi comportamenti e dare gli input giusti ai partner commerciali che pagano per averli.
Tutela dei dati: si muovono anche gli Usa
Proprio con lo scopo di ottenere un certo livello di trasparenza sull’aspetto più nascosto dell’economia tecnologica, cioè l’effettivo valore dei dati personali degli utenti, negli Stati Uniti è stata presentata una proposta di legge che costringerebbe società come Google, Amazon e Facebook, a informare gli utenti sul valore dei loro dati personali.
La legge, che prende il nome di Dashboard (“Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data”), è stata presentata dal senatore democratico della Virginia, Mark Warner, e dal senatore repubblicano del Missouri, Josh Hawley. La legge obbligherebbe i servizi che contano oltre 100 milioni di utenti attivi mensilmente a (i) rivelare quali dati sono raccolti e come sono utilizzati; ma soprattutto (ii) fornire una valutazione, periodicamente aggiornata, del valore di tali dati e un rapporto annuale nel quale sia riportato la somma totale del valore delle informazioni che vengono utilizzate da terze parti.
Questo percorso verso la creazione di consapevolezza sul valore dei dati, che dovrebbe servire a creare delle tutele e consentire alle autorità competenti di identificare e auspicabilmente colpire pratiche scorrette, è stato appena avviato dagli Stati Uniti, almeno fino ad un passato abbastanza recente poco inclini ad occuparsi del tema della tutela dei dati personali. A tale riguardo, rispetto agli Stati Uniti, l’Europa è stata invece sempre molto più avanti, quanto a tutela legislativa, raggiungendo con il GDPR l’obiettivo dell’armonizzazione normativa, da tempo tanto fortemente voluto quanto più, con il passare del tempo, l’avanzata delle società della comunicazione risultava essere un fenomeno evidente e inarrestabile.
La vera svolta del Gdpr: non rispettare la legge può costare chiaro
La vera svolta del GDPR è quella di avere spostato il baricentro della tutela dei dati dalla teoria alla pratica, lanciando a tutti gli operatori del web, che siano o no dei giganti, il messaggio neppure troppo implicito che non rispettare la privacy degli utenti può costare caro. Eloquentemente, nell’aprile 2018, poco dopo la scoperta dello scandalo di Cambridge Analytica e ad un mese dell’inizio dell’applicabilità del nuovo Regolamento Andrea Jelinek, la Presidente del WP29, salutava l’avvento del GDPR come” l’inizio di una nuova era per la protezione dei dati” e continuava così: “Una delle priorità fondamentali sarà tutelare le persone da ogni utilizzo illecito dei loro dati personali sulle piattaforme dei social media.Molto semplicemente, una piattaforma che fattura miliardi di dollari non può cavarsela con un ‘mi dispiace´. Oggi, tutti parlano di Cambridge Analytica e Facebook, ma noi vogliamo guardare più avanti e più lontano. Per questo motivo abbiamo istituito un Gruppo di lavoro sui social media. Quello cui stiamo assistendo in questi giorni probabilmente è soltanto uno dei molti esempi di pratiche assai più diffuse che prevedono lo sfruttamento dei social media come bacino ove raccogliere dati personali per finalità commerciali o politiche. Ma il WP29 sa bene che si tratta di una problematica più ampia in cui sono coinvolti anche altri soggetti, come gli sviluppatori di app e i cosiddetti data brokers. Il Gruppo di lavoro sui social media continuerà a operare una volta che il Comitato europeo per la protezione dei dati avrà iniziato la propria attività. Il Comitato potrà contare su un´ampia gamma di poteri per garantire un´applicazione coerente del Regolamento”.