Nel 2017 Vodafone ha presentato alla città di Firenze una ricerca basata sui dati telefonici cellulari utilizzando tecniche di data analytics che ha portato alla luce una serie di fatti interessanti (ed in alcuni casi sorprendenti) inerenti ai flussi di persone nel centro della città. Lo studio analizzava, tra le altre cose, il numero di pendolari, le loro origini, chi pernottava in città, le nazionalità dei turisti. Non si poneva un problema di dati personali qui, ci fu detto all’epoca, perché lo studio era basato su dati aggregati e quindi anonimi. Mettiamo un attimo da parte il dibattito pertinente alla possibilità di effettivamente anonimizzare totalmente i dati e concentriamoci invece sulla domanda seguente: i dati aggregati sono veramente innocui?
Perché crediamo che essere sottoposti a sorveglianza 24 ore su 24, a nostra insaputa, per essere studiati come gruppo ci espone a rischi minori come individui rispetto all’essere studiati come soggetti singoli? Consideriamo questo scenario: è programmata una grande manifestazione politica nel centro della nostra città. Il giorno seguente, un operatore delletelecomunicazioni locale pubblica i quartieri cittadini da cui provengono i partecipanti alla protesta. Vi sentite un po’ più a disagio ora? E avete davvero acconsentito a questo uso dei vostri dati quando avete acquistato la vostra carta SIM?
La normativa per la protezione dei dati in Europa ha una definizione troppo limitata dei dati personali ed è stata strutturata in modo tale da seppellire le aziende nella burocrazia senza dare il potere reale ai cittadini di prendere decisioni informate sull’uso dei loro dati. In molti contesti, per la maggior parte delle persone non è affatto chiaro come possano essere utilizzati i loro dati né, tantomeno, come vengano effettivamente utilizzati.
Qual è l’utilità di ricevere avvisi periodici dalle principali piattaforme social che i loro termini sono cambiati e che dobbiamo dare il consenso ai cambiamenti per continuare a utilizzare il servizio se non cappiamo cosa sono realmente questi termini?
La maggior parte delle critiche si concentra sulla lunghezza dei documenti che dobbiamo sottoscrivere e che quindi nessuno legge. Io sostengo che non capiamo il loro contenuto. La GDPR richiede a chiunque desideri gestire dati personalidi fornire spiegazioni concise e intelligibili in un linguaggio semplice in merito alla loro destinazione ed utilizzo. Ma ormai siamo ben oltre la protezione dalla divulgazione non autorizzata del nostro numero di telefono a un inserzionista o call center. Le tecniche e gli usi dei dati sono complessi, tecnici, altamente sofisticati ed estremamente noiosi da leggere quando tradotti in inintelligibili linguaggi legali.
Ieri i cittadini residenti in Lombardia hanno ricevuto un messaggio di testo sui loro telefoni cellulari dalle autorità regionali che li invitavano a scaricare AllertaLOM, un’apppresentata come un esercizio di tracciamento delle mappe di contagio di Covid. La sua scheda informativa può anche essere chiara e concisa, ma l’utente non viene veramente informato sull’uso che verrà fatto dei suoi dati che, ci viene detto, “non saranno soggetti ad alcun processo decisionale completamente automatizzato”. Ma che cosa vuol dire questa frase? Insomma, forse abbiamo la verità e nient’altro che la verità, ma non abbiamo tutta la verità. Se l’avessimo avuta, non ci sarebbe stato motivo di trascinare Mark Zuckerberg fino a Washington per fare ammenda dopo lo scandalo di Cambridge Analytica. La realtà dei fatti è che non capiamo e, quindi, non siamo in grado di prendere una decisione informata.
Covid non ha solo ucciso migliaia di persone, ha anche messo a tacere le voci più critiche sull’uso illimitato dei big data, la sorveglianza di massa e il loro impatto sulla libertà personale. Immuni, l’app di tracciamento dei contatti scelta oggi dal governo italiano fa molta strada nel tentativo di limitare la raccolta dei dati allo stretto necessario e proteggere l’anonimato. Ma ciò non ha impedito allo stesso governo di utilizzare i dati forniti da Facebook per mappare i movimenti dei suoi cittadini. Non mi ero resa conto aver sottoscritto questo particolare uso dei dati quando ho creato il mio primo profilo.
Non sto sostenendo che rinunciamo all’uso della tecnologia o ai progressi della data science. Dobbiamo tuttavia ripensare la struttura della nostra protezione dei dati e trovare modi migliori per aumentare la trasparenza sul loro utilizzo. Un video di due minuti su come funziona un beacon di un supermercato è un modo molto più semplice per spiegare a un cliente cosa sta succedendo ai suoi dati rispetto alla descrizione tecnica richiesta dal GDPR.
La trasparenza è fondamentale, ma questo lascia ancora aperto il secondo problema posto dai dati aggregati che è anche la loro premessa: per ottenere i dati di massa è necessario disporre di una sorveglianza di massa. Size matters dicono gli anglosassoni, le dimensioni sono una variabile importante. I dati che Facebook ha inviato al governo italiano hanno permesso di mappare i movimenti di una percentuale sufficientemente ampia della popolazione dell’intero paese da permettere al governo di trarre conclusioni politiche a livello nazionale.
Poco prima che la pandemia ci colpisse, diverse autorità antitrust stavano scrutando i giganti dei dati. Non permettiamo che l’emergenza e le pressioni fermino questo processo e sia chiaro che nessuna regolamentazione sull’uso dei dati può essere completa se non tiene conto della quantità di dati coinvolti. Perché abbiamo deciso che il negozietto di quartiere debba essere soggetto alle stesse regole sull’uso dei dati personali di Facebook, rimane un mistero per me.
La raccolta dei dati, il loro utilizzo, la trasparenza e il diritto dell’individuo di scegliere cosa succede ai suoi dati, anonimi, pseudo anonimi o comunque si voglia, necessitano di una revisione urgente. Ci viene detto che quando la pandemia sarà finita dovremo costruire un nuovo mondo. Qualunque cosa accada, i dati rimarranno fondamentali per il futuro che verrà. Cogliamo l’occasione per rimodellare il futuro europeo con un profondo ripensamento delle nostre normative sui dati.
Devi fare per commentare, è semplice e veloce.
