Uno scambio di commenti con Frank mi dà l'occasione per pubblicare questa breve riflessione che ho scritto l'anno scorso per mia figlia, alla ricerca di un argomento originale da sviluppare per un compito che le avevano assegnato a scuola. Può sembrare un fuori tema rispetto agli argomenti trattati in questo blog ma, in realtà, non facciamo altro che parlare di un linguaggio che genera informazioni: informazioni che, anche in questo momento, per il solo fatto di leggere un articolo su un blog, stiamo generando, che hanno un valore e che, contrariamente a quanto si possa pensare, non sono totalmente fuori dal nostro controllo.

 

(Febbraio 2020)

Era il 1973 quando il prof. Stefano Rodotà, futuro primo presidente dell’Autorità Garante per la Protezione dei dati Personali in Italia (dal 1997 al 2004), con grande lungimiranza individuava nel crescente utilizzo degli elaboratori elettronici nel trattamento di dati personali, rischi per le libertà delle persone, ma anche possibilità di controllo dei propri dati da parte di quelle stesse persone, nonché opportunità di sviluppo economico (“Elaboratori elettronici e controllo sociale”)

Per questo sollecitava un intervento normativo che, in Europa, ha visto la luce oltre venti anni dopo, con l’emanazione della “Direttiva 95/46/CE – relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.

Vennero, così, introdotti per la prima volta importanti principi, quali, per esempio, la necessità che ogni trattamento di dati sia lecito, che le finalità per le quali vengono raccolti i dati siano determinate, esplicite e legittime, che non vengano trattati più dati di quelli necessari alla finalità da perseguire, che i dati non siano conservati quando si è esaurita la finalità per la quale sono stati raccolti.

Questo fu l’inizio di un importante percorso normativo che vide gli Stati europei emanare proprie leggi nazionali che traducessero in norme i principi sanciti dalla Direttiva stessa.

Dopo un ulteriore ventennio, il percorso ha portato all’approvazione del Regolamento Europeo 2016/679 il quale, oltre a porre il trattamento dei dati personali al servizio dell’uomo e dei suoi diritti fondamentali, sancisce la necessità di considerarlo alla luce della sua funzione economica e sociale.

Oggi, a quasi due anni dalla sua entrata in applicazione (25/5/2018), è molto scarsa la sensibilità nei confronti di questa normativa da parte di coloro che intende proteggere: gli “Interessati”, ovvero tutti noi che alimentiamo la colossale economia del dato senza preoccuparci di capire chi tratta i dati che stiamo fornendo, come li tratta e perché.

Per sviluppare questa sensibilità, sarebbe innanzitutto necessario capire che ogni volta che entriamo sul web, interagiamo con i social, utilizziamo una app, STIAMO FORNENDO NOSTRI DATI A QUALCUNO CHE LI UTILIZZERA’ A FINI ECONOMICI.

Niente è gratis!

Ma non c’è niente di male a fornire i nostri dati, come non c’è niente di male ad utilizzarli per fini economici… l’economia globale ormai si basa (e sempre di più di baserà) su di essi: se smettessimo di fornirli, precipiteremmo in una crisi globale inimmaginabile.

Ma, tra non fornirli e fornirli a tutti e sempre, DEVE esserci una giusta via di mezzo: quella via è tracciata in modo forte dal Regolamento Europeo sulla protezione dei dati, e la parola d’ordine è CONSAPEVOLEZZA.

Senza consapevolezza da parte dei “fornitori di dati” (ovvero NOI), il Regolamento rimarrà solo una fonte di obblighi (e di possibili sanzioni) per le imprese, ma avrà fallito il suo obiettivo principale, ovvero lo SVILUPPO DI UN SISTEMA ECONOMICO CHE SIA PROSPEROSO E, ALLO STESSO TEMPO, RISPETTOSO DELLE PERSONE.

Se non riusciamo a comprendere come un trattamento di dati personali non lecito possa ledere le nostre libertà fondamentali ed influire sulla nostra vita quotidiana, pensiamo allo scandalo CAMBRIDGE ANALYTICS che, tramite una app apparentemente innocua, ha profilato 87 milioni di individui e ceduto i loro dati a soggetti che, tramite messaggi elaborati con tecniche di “Neurotic marketing” (quelle che studiano come manipolare, a fini di marketing, le nostre reazioni emotive), sono riusciti ad influenzare le loro intenzioni di voto nelle elezioni USA del 2016.

Oggi Cambridge Analytics è chiusa, Facebook è stata sanzionata per 5 miliardi di dollari, ma l’esito di quelle elezioni non è stato annullato ed è innegabile che produca effetti sulla vita quotidiana di ognuno di noi.

Cosa fare per difenderci?

Prima di scaricare una app, interagire con i social, collegare un assistente virtuale alla wi-fi di casa, prendiamoci qualche minuto per leggere l’informativa privacy (o quella dei cookie, se vogliamo navigare in un sito web), per capire quali dati raccoglie, con chi li condivide, come si fa a cancellarli, come tenerli al riparo da chiunque voglia accedervi senza il nostro permesso, come esercitare i nostri diritti nei confronti di chi li tratterà quei dati.

E, dopo averla letta, esercitiamo le nostre scelte CONSAPEVOLI, dandoci risposte a domande del tipo: quanto vale per me il servizio che sto per utilizzare? Cosa sono disponibile a dare in cambio per quel servizio? Il “prezzo” che mi si chiede per utilizzarlo è adeguato?

Ovvero le domande classiche che, più o meno consapevolmente, ci poniamo sempre prima di effettuare un acquisto di beni o servizi in cambio di “denaro vero”.

Anche i nostri dati personali sono “denaro vero”, non dimentichiamocelo mai.

Se, come purtroppo spesso accade, l’informativa manca o è incomprensibile, oppure non ci è data la possibilità di effettuare scelte, meglio lasciare perdere perché certamente i nostri dati non saranno trattati in conformità alla legge, con tutti i rischi del caso…

Ma chi è avido di dati e non ci sta a rispettare le regole, sa come “corromperci” facilmente… basta offrire un servizio che elargisca due risate spensierate, meglio se in compagnia. Così, complice la nostra voglia di usare il giochino senza perdere tempo a cercare l’informativa, si prendono i nostri dati in modo perpetuo, irrevocabile, mondiale, cedibile a chiunque e, naturalmente, gratuito (FaceApp, TikTok... tanto per fare qualche esempio).

Non dimentichiamoci che la prima grande operazione di profilazione di dati personali l’ha realizzata Adolf Hitler nei confronti di ebrei, rom, omosessuali, testimoni di Geova, oppositori politici…

 

 

 

Qualche consiglio direttamente dal sito dell'Autorità Garante:

I tuoi dati sono un tesoro: impara a proteggerli

Quali sono i miei diritti e come posso esercitarli

Suggerimenti per usare le app proteggendo i propri dati

Consigli su foto, video, uso dei social quando si è in vacanza

Consigli su come tutelare la propria riservatezza durante le vacanze di Natale

TikTok: il Garante chiede una task force europea

La nuova emergenza per la privacy mondiale si chiama "App Economy"