Le cose da fare (semplici) per tutelare la privacy – Corriere.it

Seguiteci su Telegram https://t.me/Nuovaresistenza on Telegram

La leggerezza con la quale «doniamo» dati personali a chi ci alletta dandoci servizi ci si rivolta contro

di Gustavo Ghidini e Daniele Manca

E’noto che la Germania «c’e l’abbia su» con le grandi piattaforme digitali. E le stia «lavorando ai fianchi», a cominciare da quello delle fake news, troppo poco combattute. Poiché le notizie che più attraggono curiosità e «like» sono proprio quelle più roboanti sta forse per aggiungersi un altro punto di attacco: quello della proprietà esclusiva dei dati dei cittadini raccolti e custoditi, e sfruttati commercialmente dalle piattaforme dell’e-commerce, tipo Amazon, dei social media, tipo Facebook, nonché dai motori di ricerca, tipo Google.

Sta meditando l’idea di introdurre un regime di Open Data, essenzialmente basato sulla rimozione del potere esclusivo e la sua sostituzione con il libero accesso da parte dei cittadini. Un nuovo regime che sostituirebbe, è lecito pensare, quello europeo vigente in materia di banche dati (Direttiva 9/96, dell’11 marzo 1996), che vieta la «estrazione» non autorizzata dei dati (ovviamente organizzati) ammettendo la possibilità di deroghe, da parte dei singoli Stati membri dell’Unione, per l’uso dei dati stessi a scopi non commerciali (ricerca, insegnamento). La ricetta non è nuova: «modestamente» il Comune di Piacenza ha già avviato il percorso per rendere disponibili online alcune sue banche dati in forma gratuita con una licenza (Italian Open Data License) che ne permetta l‘utilizzo da parte di comunque (www.comune.piacenza.it/opendata).

Comunque, quale che sia il tipo di soluzione che eventualmente si adotterà, è innegabile che la cessione dei dati da parte di cittadini alle grandi piattaforme sta producendo – ha già prodotto – la costituzione e il consolidamento di monopoli sempre più potenti. La leggerezza con il quale «doniamo» dati personali a chi ci alletta dandoci servizi per i quali ci è difficile fare a meno (dalle mail al contatto con i nostri amici lontani e vicini), ci si sta rivoltando man mano contro. A livello personale con pericolose incursioni nella nostra privacy. A livello di sistema con il fatto che sta crescendo il potere economico dei titani del web (che va ricordato non sono solo quelli americani ma anche colossi cinesi, addirittura meno controllabili). Sta inoltre tracimando dal piano strettamente economico a quello socio-culturale, e politico tout court.

Per limitarci qui al profilo del diritto alla privacy del cittadino – il «diritto a esser lasciato solo», secondo una celebre definizione di era predigitale( ora fa sorridere) , che baluardo effettivo pone il celebre regolamento sulla privacy europeo? Il General data protection regulation (GDPR) tutela da violazioni della privacy i cittadini europei, dovunque si trovi chi raccoglie e «tratta» i dati. E questo è un netto progresso rispetto alla precedente regolazione. Ma c’è un «ma». I maggiori padroni dei dati sono americani e cinesi — quindi di Paesi che non adottano il GDPR. E chi controlla quei giganti mentre a casa loro raccolgono dati, li profilano e li commerciano?

Lo stesso GDPR, peraltro, non è a tenuta stagna. Ammette deroghe ampiamente discrezionali (per «un interesse pubblico» — quale? — «o di terzi» — chi? —. E ancora, quale interesse?). Soprattutto, per comune interpretazione, non impedisce che sulla base di dati personali di per sé non «sensibili», quindi legittimamente acquisibili, chi li raccoglie possa ricavare, per «inferenza», un profilo personale tipico ( anonimo) che pur indirettamente ne sveli anche caratteristiche viceversa «sensibili». Da dati su consumi alimentari, età, abbonamenti a certe riviste mediche – dati in sé non sensibili – si potrebbe inferire che un certo tipo di soggetti X ha una propensione al diabete. Una probabilità che rischia di essere sfruttata direttamente, attraverso offerte mirate di integratori alimentari o farmaci, o, peggio, rivenduta a compagnie di assicurazione malattie.

Non solo. Le avvertenze e informazioni sui diritti dell’utente a difesa della privacy sono quasi sempre comunicate in modo prolisso e con linguaggio da legulei : cioè con modalità opposte a quelle tipiche della comunicazione digitale, e comunque della comunicazione moderna, anche in formato analogico. Un po’, anzi un po’ molto, come le informazioni che le banche mandano ai clienti, fatte per annoiarli ed essere gettate nel cestino. Anche per questo, ma non solo per questo, moltissimi utenti sono disattenti, e sostanzialmente indifferenti ai loro diritti di privacy: ai quali rinunciano con tanti immediati «accetto» quante sono le app: proprio per poter più rapidamente usare le stesse. Senza contare i tanti utenti, specie giovani e giovanissimi, ma non solo, che coscientemente rinunciano alla loro privacy «postando» in rete foto e commenti di carattere intimo.

Per contrastare questa cosciente incoscienza, occorrerebbero istituzionali «campagne di consapevolezza» sui rischi che si corrono con cessioni, «automatiche» o volontarie, dei propri dati. E al contempo, occorrerebbe prescrivere l’adozione di standard di comunicazione ispirate alla massima semplicità e facilità di percezione — dunque anche con poche essenziali informazioni.

In attesa di Godot, perché non stabilire, con un po’ di buon senso, un duplice principio, possibilmente da inserire in una revisione del GDPR: controllo «all’altro capo» della filiera commerciale dei dati — cioè al capo dove stiamo noi utenti. E «compenso» dell’utente cui vengano indirizzate offerte commerciali da lui non richieste: e quindi evidentemente frutto del traffico di suoi dati. Se, ad esempio, abbiamo soggiornato qualche mese fa nell’albergo X in una zona delle Dolomiti, e poco dopo arrivino offerte degli alberghi Y, Z, W, mai da noi interpellati, sarebbe giusto che: a) avessimo il diritto di chiedere a quegli alberghi da che fonte hanno avuto il nostro indirizzo (onde potere eventualmente reclamare al Garante dei dati personali). b) Ove quelle offerte accettassimo, potessimo pretendere uno sconto sulla tariffa. In fondo, noi forniamo i dati della nostra vita che diventano merce di scambio. Perché non reclamare un compenso?

C’è un’altra forma di potere commerciale dei padroni dei dati, che si manifesta rispetto alle imprese di produzione e distribuzione d beni e servizi. La situazione di collo di bottiglia rappresentata dai pochi grandi big detentori delle informazioni, consente sia di imporre condizioni gravose di accesso, sia di negare tout court quest’ultimo alle imprese che ne debbano far uso per la loro attività industriale o commerciale. Non sarebbe più lineare, giusto, efficiente e pro-concorrenziale, modificare la normativa sulle banche dati introducendo il principio dell’accesso libero pagante (a condizioni eque e non discriminatorie) ai dati necessari all’attività d’impresa?

La normativa attuale, europea ed italiana, ha ben avviato, ma non compiuto, il percorso per una piena tutela della privacy. E forse non lo potrà fare, sino a che i big data siano raccolti e custoditi in esclusiva da poche grandi gelosissime mani. Farglieli condividere, pur a pagamento, in assenza di un grande coraggio politico, sembra una «mission impossible». Al momento.