Le informazioni personalizzate e il Privacy Nightmare

La pubblicità era, fino a qualche anno fa, creata con lo scopo di generare nei consumatori desideri di prodotti o servizi di cui nemmeno sapevano di avere bisogno. Oggi il marketing ha obbiettivi totalmente differenti: dare al cliente ciò che desidera esattamente nel momento in cui lo desidera. Per questo esistono tutti quei meccanismi che ci forniscono banner e pubblicità personalizzate, indirizzate in base alle preferenze, che spesso i providers conoscono meglio dei consumatori.

Per avere tutte queste informazioni e creare dei profili ad hoc, si utilizzano le impronte che lasciamo nel web: tracce indissolubili del nostro passaggio. Tra queste ci sono i cookies: informazioni conservate sul computer che, quando ad esempio cerchiamo qualcosa da comprare su Amazon, ripropongono lo stesso prodotto come inserto in tutti siti che visitiamo nei giorni successivi.

Alla conferenza “Privacy Nightmare” al Festival Internazionale del Giornalismo -tenutasi mercoledì 11 aprile- si è parlato anche di altri modi in cui le campagne vengono filtrate in base al soggetto: come ci racconta Giovanni Pellerano. Qualche mese fa si è infatti scoperto come Trenitalia utilizzasse all’interno dei propri totem pubblicitari delle telecamere in grado di rilevare dati biometrici (sesso, età, etnia, ma anche l’espressione facciale) in modo da comprendere gli interessi di chi si avvicinava all’installazione. Questa pratica solleva un argomento molto delicato: la protezione della privacy. In merito al caso Trenitalia, il Garante della Privacy ha stabilito una violazione, in quanto il trattamento dei dati biometrici – personali e immodificabili, ma non inseriti tra i dati sensibili – avveniva senza autorizzazione, e tra l’altro il software si era rivelato molto semplice da forzare per avere accesso alle immagini riprese.

Grazie all’intervento di Riccardo Coluccini invece scopriamo che il riconoscimento facciale viene utilizzato, come emerge dalle fatture di cui ha chiesto consultazione tramite la possibilità fornita dalle normative FOIA, da diverse forze dell’ordine o per la difesa. Queste fanno da tempo uso del monitoraggio delle linee telefoniche e il riconoscimento dell’impronta vocale a scopo anti-terroristico, ma non hanno esplicitato gli scopi delle tecnologie per il riconoscimento volti.

Fabio Pietrosanti invece dipinge uno scenario preoccupante per quanto riguarda la conservazione dei dati sul traffico telefonico e telematico raccontando della nuova legge sul trattamento dati. Fino al 2015 tutti i dati relativi ai tabulati venivano conservati per un anno, mentre i dati telematici per 6 mesi. Nel 2015 una legge anti-terrorismo ordinava il mantenimento dei dati fino al giugno 2017, e da agosto questo periodo è stato esteso a 6 anni. Durata che ci regala il primato tra gli altri paesi europei, dove il tempo massimo ammonta a 2 anni.

L’approvazione di questa legge è avvenuta con modalità piuttosto comiche: partendo da una normativa europea sulla sicurezza negli ascensori. Essendo il parlamento avvezzo ad approvare le leggi europee con leggerezza, arrivato il momento della votazione nessuno ha dato troppa importanza ad un comma che appunto stabiliva i 6 anni, nonostante tentativi di intervento di alcuni gruppi. L’unica via per l’annullamento della legge sembrerebbe l’apertura di una causa alla Corte di Giustizia Europea.

Nel frattempo, ogni nostra posizione all’interno delle reti verrà registrata e mantenuta per 6 anni, un lasso di tempo in cui si impara a mangiare cibi solidi, parlare, camminare, a tenere in mano una matita e anche un po’ a scrivere. Si può cambiare moltissimo in 6 anni, ma dopo questa legge gli operatori registreranno tutti i siti visitati dal nostro indirizzo IP (anonimo ma strettamente legato al dispositivo con cui accediamo alla rete), e quelli di anni passati saranno disponibili quanto quelli che risalgono a poche ore prima.

In merito all’utilizzo dei dati raccolti, Il 25 maggio 2018 è il giorno in cui il nuovo Regolamento UE 2016/679 sarà direttamente applicato in tutti i Paesi dell’Unione Europea. Questo regolamento renderà le informative più chiare, sintetiche e comprensibili, introdurrà il “diritto all’oblio” (possibilità di richiedere la cancellazione dei propri dati personali ai detentori) e ogni violazione del regolamento sarà sanzionabile anche per coloro che avendo sede al di fuori dell’EU forniscono servizi a cittadini europei. Se lo scandalo Cambridge Analytica fosse avvenuto tra qualche mese, le sanzioni sarebbero state molto più gravi: fino a 20 milioni di euro o il 4% del fatturato mondiale annuo.

La situazione per quanto riguarda il rispetto della privacy è senza dubbio peggiorata negli ultimi anni, e gli utenti si trovano vulnerabili, anche se verrà introdotto l’obbligo di informare l’interessato in caso di Data Breach: violazioni della sicurezza per cui dati personali diventano disponibili a terzi non autorizzati. Pur non avendo niente da nascondere, la privacy resta importante quando l’utilizzo dei dati non avviene per aumentare la sicurezza dei cittadini ma a scopi di lucro o per influenzare e indirizzare l’opinione pubblica partendo da quella di ogni privato.

A cura di Francesca Cresta