Privacy: come possiamo proteggere i nostri dati su internet?

Quante volte, navigando in internet, ci è apparsa la richiesta di accettare i “cookie” – parola inglese che significa biscotto – e lo abbiamo fatto istintivamente, senza guardare le opzioni offerte? In questo modo abbiamo consentito esplicitamente alla diffusione dei nostri dati personali, permettendo di conoscere gusti e preferenze, non solo al sito che abbiamo visitato, ma spesso anche a società esterne, dette terze parti. È grazie a quel consenso se sui nostri dispositivi è arrivata una marea di offerte pubblicitarie affini alla ricerca che abbiamo fatto o al prodotto che abbiamo comprato on line. Abbiamo quindi permesso la nostra “profilazione”, parola difficile, ma molto alla moda.

Altra domanda. Quante volte invece ci è stato chiesto, dicendoci: «È per la privacy», di firmare fogli su fogli per svolgere un’operazione indispensabile e autorizzare l’utilizzo dei nostri dati? L’abbiamo fatto per prendere una qualsiasi tessera sconto, per fare il tampone Covid, per utilizzare il salvatempo nei supermercati. Magari ci siamo anche scocciati di tutte quelle firme e raramente abbiamo letto l’informativa allegata, considerandola un’inutile perdita di tempo. Anche in quel caso abbiamo autorizzato l’utilizzo dei nostri dati personali, forse un po’ più consapevolmente.

Ci troviamo oggi di fronte a una situazione dicotomica, dove l’esigenza di difendere i dati personali, la cosiddetta privacy, si scontra con un mondo, quello della rete, regolamentato solo in parte, che traccia i nostri movimenti virtuali, ma molto reali, e ci rende indifesi e inconsapevoli. Recentemente il “Sole 24 Ore” ha fatto una sperimentazione per sapere quali dati di alcune persone erano presenti online: oltre a nome, cognome, indirizzo, prodotti acquistati e visionati, c’erano diversi parenti, naturalmente gli amici e una parte del codice della carta di credito.

Il valore della privacy

Si dice che i dati siano il petrolio della rete, per il valore che questi assumono quando finiscono nelle mani delle agenzie di marketing, ma in realtà sono più pregiati del petrolio, perché non si esauriscono e possono essere usati e riusati più volte, non perdono valore nel tempo e non inquinano. Secondo il Report Digital di We Are Social e Hootsuite, pubblicato il 13 febbraio 2020, in Italia si contano 49,5 milioni di utenti internet (82% della popolazione) e 35 milioni di utenti attivi sui social (58% della popolazione), dati cresciuti nel periodo della pandemia con un picco del 79% delle transizioni per acquisti on line.

Numeri che rendono facilmente intuibile perché i dati personali hanno tanto valore: pensate se un’azienda che produce smartphone potesse avere una lista dei consumatori che acquistano ogni anno un nuovo telefono cellulare o se una ditta che produce cioccolato potesse avere la lista dei consumatori che spendono di più in cioccolato. Certamente potrebbe migliorare i propri affari inviando informazioni mirate ai clienti, che avrebbero sempre un’offerta aggiornata. Per qualcuno si potrebbe rivelare un’opportunità, grazie a queste informazioni le scelte di acquisto, diventerebbero più facili. Il punto è: quanto siamo consapevoli?

«Ogni volta che ci colleghiamo in rete, avviene uno scambio di informazioni, se cerco un libro, ad esempio, lascio una traccia delle mie preferenze, che possono essere ricondotte all’indirizzo Ip (protocollo di internet) del dispositivo che usiamo, oppure al nostro account, ad esempio se ne abbiamo uno per i servizi di Google, come la posta elettronica» spiega Dania Marabissi, docente del Dipartimento di ingegneria dell’informazione dell’Università di Firenze. Ci domandiamo: potremmo fare queste operazioni senza scambiare dati? «La connettività è fondamentale dal punto di vista tecnologico ed è alla base del progresso di moltissimi settori e servizi. Il flusso di dati serve ad esempio per la telemedicina, ma anche quando usiamo il navigatore in auto, oppure se ci serviamo di un’assistente vocale per ascoltare la musica. L’innovazione ha sempre dei lati positivi e altri negativi: lo hanno avuto anche le automobili quando hanno cominciato a circolare, chi ne farebbe a meno oggi?».

È il progresso, bellezza, direbbe qualcuno; ma tornando alla sicurezza dei nostri dati, come possiamo proteggerci? «Per evitare furti di dati servono sistemi di protezione efficaci e sempre aggiornati, ma è fondamentale anche avere la consapevolezza delle nostre azioni e l’aiuto di strumenti legislativi che possano tutelare i cittadini, senza però fermare lo sviluppo tecnologico» precisa Marabissi.

Nel nome della legge

A proposito di strumenti legislativi noi europei – fra i pochi al mondo ad avere norme sulla protezione dei dati personali in rete – possiamo contare sul Regolamento per la privacy dei dati personali, il cosiddetto Gdpr: ogni volta che ci viene chiesta una firma per la privacy è “colpa” sua. Più che colpa dovremmo dire merito, perché ci permette di riflettere sulle nostre azioni. Anche quando navighiamo on line, come precisa Luca De Biase, giornalista del “Sole 24 Ore” specializzato in innovazione: «La continua richiesta di accettazione dei cookies è dovuta al Gdpr; è vero che è fastidiosa, ma ci ricorda quanto è importante il tema della privacy, visto che si tratta di diritti e dovremmo essere contenti che qualcuno li difenda» precisa.

Ed eccoci tornati ai famigerati cookie, che possiamo decidere di accettare oppure no.

Recentemente il Garante della privacy ha aggiunto nuove linee guida sui sistemi di tracciamento “passivi”, sulla reiterazione delle richieste di consenso agli utenti, sui cookie di terze parti.

«Con le nuove linee guida il Garante ha rafforzato il potere di controllo delle persone, puntando sia sul carattere “inequivocabile” del consenso al trattamento dei dati personali, sia sull’attuazione dei principi di protezione dati già dalla progettazione e per impostazioni predefinite» spiega Ginevra Cerrina Feroni, vicepresidente dell’autorità nazionale per la Privacy.

La sensazione però è che la legge sia sempre un po’ più indietro rispetto agli strumenti che la tecnologia ci mette davanti, perché non ci sono solo i cookie a rendere tempestosa la navigazione in rete. Ad esempio nel caso del finger printing, in questo caso non compare neppure la stringa informativa sui cookie -, o anche durante l’uso di strumenti che sfruttano l’intelligenza artificiale. «Se si mette a rincorrere la tecnologia, la legge arriverà sempre in ritardo: occorre essere realistici nell’approccio, nella sua applicazione. Per uno scenario sempre futuribile, dobbiamo proporre un’etica della responsabilità reciproca di tutte le parti in gioco» specifica Cerrina Feroni.

Il futuro è qui

Tempo fa Mark Zuckerberg, il signor Facebook, dichiarò: «Quella sulla privacy è una legge del passato», ma a quanto pare non tutti la pensano così, perché si sono moltiplicate le sentenze e le scelte responsabili anche in questo settore.

A fine marzo 2021, il Consiglio di Stato ha emesso una sentenza sfavorevole a Facebook che ricorreva contro una condanna per scorrettezza commerciale, visto che si presenta agli utenti come servizio gratuito mentre, in realtà, si farebbe pagare in dati personali da sfruttare nella dimensione commerciale. All’insaputa degli utenti.

In direzione opposta vanno quei « motori di ricerca o browser che fanno del rispetto della privacy un punto di forza – aggiunge De Biase -: registrano i dati dell’utente solo il tempo necessario all’operazione svolta e poi li cancellano. Facendo di questo nuovo senso di responsabilità una bandiera». Come Duckduckgo, che nella homepage scrive: «Ti scoccia essere spiato online? Possiamo aiutarti» e da subito ti promette una navigazione privata e senza tracce, oppure come Brave che, oltre a garantirti di non essere sorvegliato, dichiara di essere più veloce di Chrome, conquistando così gli utenti attenti alla privacy e desiderosi di un servizio ottimale.

«Le scelte dei consumatori pesano, perché spostano denaro e, se diventano consapevoli di questo loro ruolo, possono modificare il corso del cosiddetto “capitalismo della sorveglianza”» è l’invito che fa De Biase, alludendo ai colossi del web e all’enorme ricchezza accumulata grazie alle nostre interazioni. I primi cambiamenti si vedono già perché anche Google ha dichiarato che nei prossimi due anni eliminerà gradualmente il supporto per i cookie di terze parti all’interno di Chrome. Scrive Justin Schuh, responsabile degli ingegneri di Google: «Il nostro obiettivo è rendere il web più privato e sicuro per gli utenti, supportando al contempo gli editori». Per far questo promettono di usare nuovi metodi di tracciamento meno lesivi dei diritti della privacy. Eppur qualcosa si muove!

Glossario

Cookie : servono per memorizzare informazioni specifiche riguardanti le interazioni fra il dispositivo e il sito web. Sono definiti tecnici quelli indispensabili per procedere con la navigazione, ad esempio per mettere nel carrello un oggetto che vogliamo acquistare. I cookie analitici sono usati dai gestori dei siti web per raccogliere informazioni sul numero degli utenti e su come questi visitano il sito stesso. I cookie di profilazione quelli che monitorano gli utenti durante la navigazione, le abitudini di consultazione o di consumo, spesso allo scopo di inviare pubblicità di servizi mirati e personalizzati.

: servono per memorizzare informazioni specifiche riguardanti le interazioni fra il dispositivo e il sito web. Sono definiti tecnici quelli indispensabili per procedere con la navigazione, ad esempio per mettere nel carrello un oggetto che vogliamo acquistare. I cookie analitici sono usati dai gestori dei siti web per raccogliere informazioni sul numero degli utenti e su come questi visitano il sito stesso. I cookie di profilazione quelli che monitorano gli utenti durante la navigazione, le abitudini di consultazione o di consumo, spesso allo scopo di inviare pubblicità di servizi mirati e personalizzati. Data breach : in inglese significa violazione dei dati, con la diffusione di informazioni private e riservate.

: in inglese significa violazione dei dati, con la diffusione di informazioni private e riservate. Finger printing : impronta del dito, ed è un modo sempre più diffuso per accedere ai servizi della rete.

: impronta del dito, ed è un modo sempre più diffuso per accedere ai servizi della rete. Gdpr : è l’acronimo di General Data Protection Regulation, cioè il regolamento europeo per la protezione dei dati personali entrato in vigore per uniformare la legislazione dei Paesi aderenti all’Ue, attuato da maggio 2018.

: è l’acronimo di General Data Protection Regulation, cioè il regolamento europeo per la protezione dei dati personali entrato in vigore per uniformare la legislazione dei Paesi aderenti all’Ue, attuato da maggio 2018. Marketing digitale : è l’analisi dei comportamenti degli utenti della rete ai fini di marketing.

: è l’analisi dei comportamenti degli utenti della rete ai fini di marketing. Privacy : termine inglese che indica il diritto alla riservatezza.

: termine inglese che indica il diritto alla riservatezza. Profilazione : creazione di profili in merito a gusti e abitudini degli utenti attraverso i dati raccolti durante l’uso di internet.

: creazione di profili in merito a gusti e abitudini degli utenti attraverso i dati raccolti durante l’uso di internet. Regolamento e-privacy: approvato a febbraio dal Consiglio europeo, prende in considerazione gli oggetti connessi (il cosiddetto internet delle cose), l’on-line advertising (ad esempio i banner pubblicitari che appaiono on-line) e il direct marketing o marketing diretto.

Dati personali. Cosa sono?

Oltre a nome, cognome e indirizzo di residenza, per dato personale si intende anche ogni codice univoco riconducibile a un certo soggetto: il numero della tessera socio di Unicoop Firenze, quello della carta di credito o del telefono e il codice Imei (International Mobile Equipment Identity) dei nostri smartphone, il numero di targa della nostra automobile, ma anche la nostra immagine quando viene fotografata o filmata.

Dato personale è anche la nostra temperatura corporea, lo stato di salute, le idee politiche, l’appartenenza a un sindacato o la fede religiosa. Anzi, questi ultimi sono “dati particolari” e vengono maggiormente tutelati dal Regolamento europeo sulla Privacy, il cosiddetto Gdpr, la normativa europea che ha uniformato le regole sul trattamento dei dati personali.

Tuttavia dati personali sono anche i nostri interessi, i nostri gusti, i prodotti e i servizi che compriamo e i relativi scontrini, ma anche i siti internet che visitiamo e i link che clicchiamo.