Cookie free: nessun "biscotto" per spiare i lettori

InterLex - RIVISTA DI DIRITTO TECNOLOLOGIA INFORMAZIONE

 

 

Big Data, Big Brother, i tre problemi dei dati personali

Privacy e sicurezza - Manlio Cammarata - 8 febbraio 2017

Le grandi banche di dati e i sistemi di estrazione ed elaborazione delle informazioni che contengono sono un "bene" indispensabile per l'economia globalizzata. Ma sono anche una minaccia per la libertà degli individui.

Questo deve essere il punto di partenza per qualsiasi discorso sulla protezione della vita privata delle persone. Nell'articolo della settimana scorsa (Big Data, Big Brother. E la privacy? Big Problem...) abbiamo visto a grandi linee i meccanismi con i quali le aziende "globali" che raccolgono e usano i Big Data governano le informazioni che riceviamo e influiscono sulle nostre scelte.

Sembra che non ci siano alternative. La raccolta e l'elaborazione delle informazioni attraverso potenti sistemi di (cosiddetta) intelligenza artificiale sono il motore dell'economia del nostro tempo. Almeno a sentire autorevoli "addetti ai lavori".
Più informazioni si hanno, meglio si può programmare la produzione di qualsiasi bene, materiale o immateriale, e meglio si può influenzare il mercato affinché questi beni vengano acquistati.

Attenzione, non si tratta solo di dati personali. Molte categorie di dati sono utili per il funzionamento del sistema: dati geografici, economici e finanziari, politici, sociali, ambientali. Ma i dati personali sono i più critici, perché coinvolgono la libertà degli individui.
E le difese non bastano, perché si scontrano con una serie di problemi. Fra i quali, a una prima ricognizione, possiamo individuarne tre.

Il primo problema: le norme

Il primo problema è che non esistono norme efficaci per proteggere la sfera riservata di ogni individuo. Non esiste una legge che - detto alla buona - prescriva: "Chiunque si impiccia dei fatti privati di un individuo, senza averne diritto, al fine di trarne profitto o di influenzarne le scelte, è punito con...".

Con il monumentale regolamento europeo N. 679 del 2016 le norme sul trattamento dei dati personali sono state aggiornate e tengono conto dei nuovi scenari, ma considerano sempre l'intrusione nella sfera privata come qualcosa di normale. Da regolare, ma non da vietare tout court, in assenza di determinate condizioni.

Il secondo problema: la violazione delle norme

Dal 25 maggio 2018, quando sarà applicato il regolamento europeo, la situazione dovrebbe migliorare. Ma le norme sulla protezione dei dati personali ci sono da più di vent'anni e sono sistematicamente violate o eluse.

Quasi tutti i siti web espongono un'informativa sui cookie che sembra posta a difesa dell'utente, ma di fatto tutela soprattutto il profilatore di turno da possibili rilievi delle autorità. Se si esaminano con attenzione i dettagli dell'informativa, si scopre che spesso le norme non sono rispettate. Per esempio, è falsa l'informazione che i cookie siano usati "per migliorare la tua esperienza di navigazione", quando il vero fine è la profilazione.

Un più grave aspetto di possibile illegalità è la "autorizzazione" alla lettura delle email, sistematicamente collegata alle app dei dispositivi mobili, e non solo. Perché le email possono rivelare anche dati sensibili sullo stato di salute o sugli orientamenti politici e sessuali del profilato e dei suoi corrispondenti (che non hanno espresso alcuna autorizzazione a quel trattamento).
Delle intercettazioni sonore e visive operate all'attivazione della telecamera e del microfono abbiamo accennato nel primo articolo: è difficile sostenere che l'autorizzazione (non rifiutabile) dell'utente le renda legittime.

Il terzo problema: l'ignoranza degli interessati

Il terzo problema è la diffusa non-consapevolezza delle persone sui rischi legati all'uso passivo dei dispositivi tecnologici. Si parla spesso dell'incoscienza dei giovani per le conseguenze che possono derivare dalla condivisione di informazioni privatissime (che ha già prodotto eventi tragici). Ma è solo la punta dell'iceberg: qualsiasi dato personale presente in un dispositivo collegato in rete può essere raccolto e trattato all'insaputa dell'interessato.

Sembra che nessuno si renda conto che l'unico dato sicuro è il dato che non esiste. Quando un dato è memorizzato in un sistema informatico, la sua riservatezza è minacciata non solo dalle incursioni dei profilatori, ma anche degli hacker e degli insider. Le misure di sicurezza possono essere le più forti, ma l'esperienza dimostra che non lo sono mai abbastanza.

Per intervenire su questo argomento clicca qui
Inizio pagina     Indice di questa sezione      Home

 

Pubblicazione iscritta nel registro della stampa del Tribunale di Roma con il n. 585/97 - Direttore responsabile Manlio Cammarata - P. IVA 13001341000

© Manlio Cammarata/InterLex 2017 -  Informazioni sul copyright