Proteggere i nostri dati personali non è mai stato così importante visto l’aumento dei crimini informatici e dei furti d’identità. Per molti è come se avessimo perso il controllo sui nostri dati online. Anche la nostra esatta localizzazione può essere rintracciata. La nozione di vita privata è cambiata. Centinaia di milioni di persone sono connesse ai social network.
Ma cosa accade a tutte queste informazioni? Lo studente austriaco Max Schrems ha cercato di scoprirlo. Immaginate la sua sorpresa quando Facebook gli ha inviato più di 1200 pagine di dati in suo possesso che lo riguardavano. Tra questi c’erano anche cose che da tempo aveva cancellato.
Per questo ha fatto 22 denunce al commissario per la protezione dei dati di Dublino, dove Facebook ha sede, e dove un controllo era già stato pianificato.
“C’erano un sacco di dati sensibili – ci racconta -c’erano, per esempio, tutti i miei messaggi cancellati. E solo cercando singole parole – per esempio inserendo i partiti politici austriaci – in una frazione di secondo sapevi per chi avevo votato, o il partito che sostenevo perché avevo discusso, in chat private con altre persone, di recenti sviluppi politici. Ma tutto ciò viene consevato per tre, quattro, cinque o forse addirittura dieci anni. E questa è una faccenda completamente nuova: che un’azienda individuale abbia in suo possesso così tante informazioni su singolo utente. Credo che tutto questo non sia molto trasparente e che non venga comunicato all’utente in un modo davvero comprensibile”.
Seamus Kearney, euronews:
“Come risultato dei controlli fatti a Dublino, Facebook ha acconsentito a una serie di modifiche sul proprio sito per rispettare le norme sulla privacy. Così l’azienda su questo argomento”.
“Siamo un servizio – spiega Richard Allan direttore della Policy di Facebook – a cui la gente aderisce e tramite il quale divulga volontariamente proprie informazioni. Postano in piena consapevolezza, perché la nostra politica sull’utilizzo dei dati è molto comprensibile e le informazioni sul sito su quello che condividerai e con chi lo condividerai sono molto chiare. E abbiamo un servizio, abbiamo sempre avuto un servizio, tramite il quale le persone possono rimuovere i propri dati se non vogliono più avere un profilo. Per cui crediamo che il servizio sia assolutamente conforme ai principi dell’Unione europea sui quali si basa la protezione dei dati. Ma quel che hanno fatto gli irlandesi è stato suggerire campi in cui possiamo essere più efficaci di quanto già non lo siamo oggi”.
Ma la storia va avanti. Entrambe le parti sono impegnate in colloqui faccia a faccia, mentre i funzionari irlandesi dovranno pronunciarsi formalmente sulle denunce. Le indagini mostrano che più del 70% degli europei sono preoccupati per la fine che faranno i loro dati messi online.
Bruxelles ha proposto una riforma dei regolamenti redatti 17 anni fa, innescando un ampio dibattito. Le modifiche dovrebbero includere una serie di norme europee, sanzioni più pesanti per le violazioni, più consenso informato e maggiori possibilità di cancellazione dei dati, il cosiddetto diritto all’oblio. Gli utenti dovrebbero inoltre avere un più facile accesso ai propri dati, con il diritto di trasferirli da un fornitore di servizi a un altro.
“In linea di principio – sostiene Falk Lueke, di Digital Society in Germania – approverei sempre le regole, in quanto sono altamente necessarie. La questione cruciale è ovviamente come prenderanno forma, e poi ci sono problemi minori e non è ancora chiaro come questi potranno essere regolati nel dettaglio. Ma tutto ciò verrà discusso nelle consultazioni previste”.
“Alcune modifiche – aggiunge Simon Davies direttore di Privacy International – sono attese da tempo e se ne ha estrema necessità perché, per certi versi, si dà il caso che la privacy in Europa si basi ancora sulla fiducia. E non importa quanto la Commissione cerchi di rafforzare la privacy: se non c‘è la volontà da parte di aziende e governi andremo a finire in una società di sorveglianza”.
Ma Bruxelles sostiene che le agenzie nazionali per i dati dovrebbero avere più potere e i cittadini si aspettano che agiscano. Così Paul Nemitz direttore per i diritti fondamentali presso la Commissione europea: “E se le leggi non verranno applicate, allora l’alleato naturale dell’integrazione europea, del diritto europeo, vale a dire i giudici nazionali entreranno in gioco. Poiché le autorità nazionali, se non agiscono, possono essere costrette ad agire dai cittadini che si rivolgono ai tribunali e dicono: ‘questa è la legge europea, voglio i miei diritti, voglio che questa autorità agisca’”.
Principali proposte di riforma della legge sulla privacy:
- – Accesso facilitato per gli utenti ai propri dati personali
- – Trasferimento più semplice dei dati da un provider a un altro
- Il diritto all’oblio per rendere più semplice la cancellazione dei dati
- – L’obbligo per i siti internet di avere ‘privacy per default’
- Una serie di regole in comune per l’Unione europea e multe più severe per le violazioni
Anche Google è coinvolto in una polemica sulle politiche relative alla privacy. Non ci è stata concessa un’intervista ma ci è stata rilasciata questa dichiarazione: “Sosteniamo la semplificazione delle norme sulla privacy in Europa sia per proteggere gli utenti online che per stimolare la crescita economica. È possibile avere semplici regole che servano a entrambe le cose. Saremo lieti di discutere le proposte”.
E per quanto riguarda la profilazione automatica o la raccolta dei dati per la pubblicità mirata? O la profilazione usata per rintracciare le persone che hanno infranto la legge?
“Alcune persone – dice Jörg Polakiewi del dipartimento per i diritti umani del Consiglio d’Europa – sostengono che siano solo interpretazioni dei dati sbagliate, perché si basano su profili generati automaticamente con il rischio di sbagliare identità, di essere presi per un terrorista ed essere arrestato o in casi estremi addirittura torturato. Ma al Consiglio d’Europa crediamo che non riguardi solo questi casi estremi di discriminazione ma davvero di diritti umani. Perché tu hai il diritto di poter controllare i tuoi dati”.
Ma un’azienda i cui prodotti vengono usati per la profilazione ritiene che la tecnologia in sé non sia un problema.
John Boswell Vice President, SAS data analysis:
“Credo – ci spiega John Boswell, vicepresidente di SAS data analysis – che l’Unione europea debba accertarsi che vengano prese solo decisioni appropriate, non come vengano prese o quale tecnologia venga usata. Nessuno è favorevole alla discriminazione o alle decisioni sbagliate. Che queste decisioni vengano adottate di persona o tramite l’uso di un computer non dovrebbe importare. Credo ci sia troppa attenzione sul profilo automatizzato”.
Seamus Kearney, euronews: “Alcuni esperti ritengono che la più grande minaccia alla privacy nel futuro sia il rapido sviluppo di sistemi di tracciabilità della posizione, tramite dispositivi mobili che individuano e memorizzano la nostra posizione esatta”.
Per ora le domande sul consenso e su chi possa accedere, condividere e memorizzare i dati di localizzazione, rimangono senza risposta. Gli esperti stanno cercando di capire se possano essere stabilite alcune zone private, come ad esempio gli ospedali. Anche le opzioni per gli utenti sono molto complesse.
“Un problema fondamentale – racconta Maria Luisa Damiani docente all’Università degli Studi di Milano – è quello di capire quali possano essere i meccanismi che rendono usabili le tecnologie di protezione della privacy, perché non possiamo immaginare che l’utente sia sul suo smartphone o ipad a settare le opzioni di privacy quando c‘è un’applicazione, quando c‘è un’altra applicazione. Le applicazioni possono essere innumerevoli.”
Ma preoccuparsi della privacy su internet non significa rimanere nell’ombra. Max Schrems, per esempio, ha ancora un profilo Facebook: “Ciò che vogliamo è migliorare Facebook e non semplicemente abbandonarlo. Siamo convinti che la protezione dei dati consenta di avere maggiore fiducia nei servizi e perciò possono essere usati di più. Ciò che per noi è stato molto importante è aver avuto questa attitudine positiva, per migliorare le cose, invece di ignorarle semplicemente”.