La privacy sta calcando le scene già da qualche anno: ogni giorno firmiamo licenze e moduli, anche sui nostri smartphone, per i dati digitali. Sappiamo però davvero cosa accettiamo di dare in cambio di un’applicazione gratuita? Molto spesso le licenze gratuite vengono pagate con una moneta ben più preziosa: i nostri dati. L’avere accesso a informazioni privilegiate sulle nostre vite costituisce un vantaggio competitivo per il quale sempre più aziende sono disposte a pagare.
Certo è che alcuni grandi colossi hanno già accesso a molti più dati di quanto possiamo pensare. Ad esempio, Google offre una vasta suite di prodotti che ci permette di soddisfare quasi tutte le nostre esigenze. Ci servono informazioni? C’è il motore di ricerca #1 al mondo. E se dovessimo andare da qualche parte? Ci pensano le mappe di Google a guidarci. Per intrattenerci nel viaggio potremmo invece vedere un video su YouTube o ascoltare brani musicali da Play Music. Possiamo portare con noi anche i nostri documenti personali, grazie a Drive ed editarli con tutte le app a disposizione. Sembra uno spot ma in realtà è una triste realtà in cui offriamo in pasto moltissimi dati estremamente rilevanti ad aziende che dovrebbero custodirli.
Negli ultimi anni abbiamo assistito a innumerevoli casi legati a problemi di privacy tramite l’utilizzo di app o sistemi di profilazione avanzata sul web. Il più famoso è sicuramente quello di Cambridge Analytica, la società britannica che raccoglieva dati personali al fine di realizzare campagne di marketing miratissime verso taluni individui. Inoltre, disponiamo di evidenze sempre più consistenti circa la facilità di reperimento di dati sensibili tramite la navigazione su Internet che possiamo, in parte, ridurre grazie all’utilizzo di browser e sistemi operativi alternativi ai più diffusi.
Ma andiamo per gradi cercando di capire anzitutto che cos’è la profilazione dei dati digitali, anche tramite smartphone, e perché è così importante per la privacy. Il Documento sulle linee guida in tema di profilazione del Gruppo di lavoro ex Articolo 29 la definisce così: “la raccolta di informazioni su un individuo, o un gruppo di individui, per analizzare le caratteristiche al fine di inserirli in categorie, gruppi o poterne fare delle valutazioni o delle previsioni”. La profilazione, quindi, è quell’insieme di meccanismi automatici che collezionano informazioni sui nostri comportamenti, con l’obiettivo di ottenere un’immagine virtuale della nostra persona (intesa come interessi, preferenze, finanche la nostra ideologia politica) che ci rispecchi il più possibile.
Una volta ottenuto il nostro profilo, che cosa se ne fanno le aziende? In realtà davvero tanto. Il marketing classico è basato su campagne di comunicazione su vasta scala che abbracciano tutta la popolazione e che quindi comportano costi estremamente elevati. Se, invece, le aziende avessero la possibilità di conoscere in anticipo i possibili avventori del loro prodotto, potrebbero indirizzare la loro campagna di marketing esclusivamente verso un preciso sottoinsieme di persone, da un lato risparmiando sui costi e dall’altro vedendo arrivare i clienti maggiormente interessati.
Questa introduzione ci permette di capire quanto i dati, al giorno d’oggi, siano importanti e preziosi. Chi ha accesso a questi dati si trova in una posizione dominante come nel caso di Google e del suo ecosistema. Lo studio “Google Data Collection” del professor Schmidt della Vanderbilt University analizza quanti dati scambiano gli smartphone con la nota piattaforma di Big G. Bisogna precisare che lo studio risale al 2018 per cui è possibile che alcuni aspetti della ricerca siano variati nel frattempo, in virtù dei cambiamenti della normativa sulla protezione dei dati personali e anche per via degli aggiornamenti al sistema operativo Android.
Innanzitutto, appare evidente che Google riesca a collezionare una vastità di informazioni in un contesto tipico di una giornata lavorativa (24 ore) non solo attraverso i classici meccanismi di cookie o app proprietarie ma anche (e soprattutto) grazie alla sensoristica e alla connettività dei nostri dispositivi. Infatti, grazie al GPS ma anche al Bluetooth o al Wi-Fi pubblico è possibile avere un quadro abbastanza dettagliato degli spostamenti di una persona. Il quadro sembra arricchirsi quando utilizziamo le applicazioni della casa di Palo Alto.
Volete avere un’idea della quantità di dati estrapolati, anche quando l’utente non interagisce con il telefono per tutte le 24 ore? Sappiate che lo smartphone contatta i server di Google 14 volte l’ora, circa 350 volte in un giorno. Se invece l’utente interagisce con il telefono i dati sulla posizione (già la maggior parte delle informazioni raccolte) aumentano di 1,4 volte e, a fine giornata, i server avranno raccolto circa 11,6 MB di informazioni. Lo studio evidenzia anche la difficoltà di raccolta nel caso di utilizzo di un iPhone (Apple custodisce gelosamente per sé le informazioni sui suoi clienti). La quantità di dati diminuisce ancora di più se l’utente non si avvale di Chrome quale browser per la navigazione.
Tuttavia, il fatto più evidente rimane la forte integrazione fra i vari strumenti di Google. Molte campagne di comunicazione e di profilazione, infatti, vengono fatte utilizzando servizi quali AdWord, DoubleClick, Google Analytics. Questi sistemi dovrebbero essere in grado di realizzare una profilazione anonima, raccogliendo cioè informazioni su un utente a cui però non viene associata un’identità. Il meccanismo si inceppa, però, nel gestore del servizio, Google stessa, che ha a disposizione tutte le informazioni affinché un identificativo anonimo possa essere agganciato ad un profilo di un utente, vanificando pertanto l’anonimità della raccolta.
Anche se il quadro che abbiamo analizzato sembra preoccupante per via della quantità delle informazioni che vengono raccolte mentre navighiamo in rete, dobbiamo essere fiduciosi che le istituzioni si adoperino affinché ci sia una certa forma di regolamentazione anche nel mondo digitale. L’Unione Europea con il Regolamento nr. 679 del 2016, General Data Protection Regulation (GDPR), ha sancito chiaramente quali siano i limiti oltre i quali si parla di violazione dei dati personali.
Con il GDPR, il Regolatore ha voluto garantire maggiore trasparenza sui meccanismi di acquisizione del consenso dagli utenti, favorire una maggiore sicurezza nella conservazione dei dati personali e nell’eventuale loro trattamento, stabilire nuovi diritti digitali per i cittadini dell’Unione ma soprattutto definire regole ferree nei casi di violazione della normativa. Questi sono punti importanti che ci fanno ben sperare nella qualità della sicurezza dei processi digitali nel nostro continente.
In ogni caso, dobbiamo accettare di vivere in una società che sa molto di noi (più di quanto possiamo immaginare). L’alternativa sarebbe quella di essere tagliati fuori e vivere in un mondo non digitale che purtroppo, però, non esiste. Gli smartphone, infatti, fanno ormai parte della nostra vita, ed è quindi importante conoscere il valore della privacy e dei nostri dati digitali.
Articolo a cura di Nicola Fioranelli