Privacy perduta. Quanto tempo servirebbe per recuperare la nostra privacy?
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(Di Alessia Cruciani, Corriere Innovazione, 25 settembre 2020)

Privacy online? Scordiamocela. Però potremmo iniziare a guadagnarci qualcosa. Come? Monetizzando noi stessi i dati che ci appartengono. Si, perché mandare mail, prenotare ristoranti, scaricare app, giocare, insomma fare tutto quello che la Rete offre restando invisibili è impossibile, anche se il Regolamento generale sulla protezione dei dati (Gdpr) ci darebbe gli strumenti per recuperarli e proteggerli. Ma passare dalla teoria alla pratica è un'altra stona. A meno che non si sia esperti di informatica, crittografia o hacker. Per l'utilizzatore medio della Rete inizia un'avventura lunga e destinata al fallimento.

Ecco che succede, per esempio, provando ad acquistare un biglietto ferroviario da Milano a Roma, un viaggio di poco più di tre ore con l'alta velocità. Appena entrata sul sito mi viene richiesto di accettare i cookie, come capitato a tutti. Di solito si da l'ok quasi in automatico: il vantaggio dei servizi digitali è la rapidità. Volendo approfondire, invece, devo leggere sette informative, divise in più paragrafi. Vado su quella che riguarda il trattamento dei dati personali e che riguarda sia i cookie tecnici sia quelli per le società partner, il cui scopo è ovviamente profilarmi. Appare un elenco composto da 10 nomi (per altri siti sono molti di più). A parte Facebook e Google, non so chi siano le altre società e scoprirlo è una lenta agonia: innanzitutto bisogna usare Google o altri motori di ricerca, che intanto memorizzano e profilano a volontà; trovato il sito dell'azienda, devo di nuovo accettare i cookie. Di nuovo! È un incubo, sembra di stare in un labirinto. Mi arrendo e provo a disattivare i cookie dal browser ma non è una procedura intuibile (si parla di elusione del Gdpr). Trovo però la possibilità di navigare m incognito, ma in realtà consente solo alle mie ricerche di non comparire nella cronologia e di non essere memorizzate sul device che sto usando, per il resto sarò "spiata" come al solito. Potrei nascondere l'indirizzo IP, se solo sapessi come fare. Il sistema più usato per vivere online in forma anonima è Tor, ma una volta installato la navigazione rallenta. Intanto il mio treno è partito e già arrivato a destinazione.

La verità è che siamo in una situazione poco confortante in cui ci siamo infilati da soli inconsapevolmente. Abbiamo scaricato sui nostri cellulari qualsiasi app, senza fare attenzione alle condizioni contrattuali. Tanto era gratis... L'intemet advertising vale quasi 3 miliardi di euro in Italia e 50 miliardi in Europa dove, secondo le stime della Commissione europea, prodotti e servizi disegnati sui Big Data dovrebbero muovere un giro d'affari da 106 miliardi nel 2020. Da anni si ripete che il mercato dei dati è il nuovo petrolio. Ma la differenza è immensa: il petrolio ci faceva muovere, ci riscaldava la casa; chi entra in possesso dei dati personali penetra nelle nostre menti, ci condiziona, predice come ci muoveremo in futuro.

Chi non si arrende, invocando un'educazione digitale, è il presidente dell'Autorità per la protezione dei dati personali, Pasquale Stanzione: "La tutela della privacy online è uno dei punti qualificanti della disciplina europea, volta a impedire che i dati sul comportamento in Rete siano sfruttati, attraverso il microtargeting, a fini commerciali e persino - si pensi al caso Cambridge Analytica - sul piano politico-elettorale. La tutela della privacy comportamentale è affidata al più forte presidio dell'autodeterminazione: il consenso informato, che per essere tale deve essere anzitutto consapevole. Per questo il Garante insiste sull'educazione digitale quale necessario presupposto di scelte libere e consapevoli, tanto difficili quanto indispensabili al tempo della "zero-price economy", in cui servizi apparente mente gratuiti sono invece pagati al caro prezzo dei nostri dati e, quindi, della nostra libertà. Perché quando è gratis, il prodotto sei tu".

Effettivamente paghiamo con la nostra privacy anche quando scarichiamo l'app per avere una torcia sullo smartphone o quella che fa vedere il nostro volto invecchiato, senza accorgerci che gli stiamo concedendo l'accesso ai nostri contatti, alle foto e alla geolocalizzazione. Perché tutte queste app sono cavalli di Troia per accedere ai dati personali nostri e di chi ci conosce. Favorendo truffe e soluzioni illegali. "Si fanno assunzioni sulla base delle informazioni messe online, procedura che sarebbe vietata ma il digitai marketing funziona così - avverte Andréa Ferrazzi, direttore del Security Competence e Ciso di Maticmind - Per questo ormai monitoriamo il dark web costantemente per verificare se troviamo archivi di informazioni riferibili ai nostri clienti. Se gli sono stati rubati degli account è facile che possa subire attacchi interni. Quindi verifichiamo che i sistemi delle aziende siano poco esposti al data breach, offrendo servizi per verificare che non siano vulnerabili". Dmitry Galov, Security Researcher di Kaspersky, sottolinea che il mercato nero dei dati "è diventato così vasto che possiamo osservare diversi account venduti senza intermediari. Un account Netflix può essere pagato 2 dollari".

È possibile sapere quante società stanno profilando una persona che naviga online senza precauzioni? "Qualche anno fa si poteva avere una stima, oggi sono troppe, è praticamente impossibile", risponde Bruno Lepri, ricercatore alla Fondazione Bruno Kessier di Trento, dove dirige il Mobile and social computing lab. Lepri considera utopistico affidare il controllo completo dei dati alle singole persone: "Difficile che la gente in ogni contesto sappia decidere per il meglio. Da una parte c'è una buona consapevolezza, dall'altra c'è una vera schizofrenia sui rischi. Spaventa la geolocalizzazione, come il contact tracing di Immuni, mentre sui social si pubblicano post in cui si dichiara non solo la posizione esatta ma anche l'orientamento sessuale, religioso e politico, che è più rischioso".

Allora non ci resta che provare a guadagnarci anche noi. Il tema della monetizzazione dei dati è caldo e Stanzione sottolinea che "anche grazie all'iniziativa del Garante italiano, in seno al Comitato europeo per la protezione dei dati è stato avviato un dibattito sull'ammissibilità della monetizzazione della privacy, che costituisce uno snodo essenziale nell'evoluzione di questa disciplina. Da un lato la zero price economy ha reso prassi ordinaria lo schema negoziale "servizi contro dati", dall'altro ammettere la possibilità della remunerazione del consenso rischia di condurre alla formazione di un sottoproletariato (del) digitale, di strati sociali disposti a cedere, con i propri dati, il nucleo essenziale della propria libertà. Su questo pendio scivoloso è in gioco, forse più che in ogni altro campo, l'identità dell'Unione Europea come "Comunità di diritto" fondata sulla sinergia tra libertà, dignità, eguaglianza, quali presidi essenziali che nessuna ragion di Stato o, tantomeno, di mercato può violare".

Il Gdpr riconosce il diritto alla portabilità dei dati e quindi potremmo affidarci a un intermediario, come facciamo per la dichiarazione dei redditi. Pioniera in questo campo è l'app Weople, creata dalla start up italiana Hoda. A fondarla è l'ex presidente e a.d. diGfkEurisko, Silvio Siliprandi, che si propone di fare da tramite tra noi e chi vuole avere accesso ai nostri dati "aggregandoli, quindi rendendoli anonimi e facendoli fruttare sul mercato senza vendere l'identità di nessuno". A quel punto il 90% della cifra raccolta va al cliente, il 10% viene trattenuto per spese e servizio. Con l'app siamo noi a decidere quali dati condividere, ne ritorniamo proprietari. Chi con grande fatica, è rientrato in possesso dei propri dati, ha potuto rivivere gli ultimi 10-15 anni nel dettaglio: da tutti gli spostamenti con Google Maps alle parole dette ad Alexa, ogni like messo e ricevuto, le interazioni con la pubblicità, l'elenco delle ricerche online, ecc. Insomma una mole di dati che genera un valore ancora più enorme (nel 2019 sono arrivate al Garante 200 richieste deindicizzazione e 30 di richieste di cancellazione dati).

Quanto ci potremmo guadagnare? "Bisogna continuare a lavorare - precisa subito Siliprandi - I valori cambiano, un po' come in Borsa. Trattandosi di dati protetti, anonimi e aggregati, chi avesse un conto conWeople potrebbe ottenere qualche centinaio di euro l'anno". Per vivere di rendita non basta. Ma in un mondo che sta diventando digitale, che presto sarà dominato dall'industria 4.0 e dall'Iot, non possiamo più essere solo spettatori inconsapevoli.