Ma la privacy ci interessa davvero?

di Chiara Severgnini per Il Corriere della Sera

A parole, siamo gelosi della nostra vita privata. Ma, nei fatti, non la tuteliamo. Pigrizia? Non solo. I giganti della rete approfittano della nostra inconsapevolezza. Ancora non abbiamo capito che i servizi gratuiti, in realtà, li paghiamo in natura: con i nostri dati.

 

TOGLIETECI TUTTO, ma non la nostra privacy. A parole, siamo tutti d’accordo. Ma nei fatti? La risposta si può cercare nei risultati di un esperimento realizzato nel 2016 dagli studiosi americani Jonathan Obar e Anne Oeldorf-Hirsch. I due hanno invitato 543 studenti universitari a testare un nuovo social network. All’atto dell’iscrizione, i ragazzi dovevano dichiarare di aver letto e accettato termini di servizio e informativa sulla privacy. Il 74 per cento di loro non li ha neanche aperti. E gli altri? Per lo più gli hanno dedicato una manciata di secondi. Troppo pochi per notare che, tra le clausole, ce n’era anche una che imponeva agli iscritti di cedere il loro primogenito (!) ai creatori del social. Il 98 per cento dei partecipanti aveva accettato di farlo. Senza rendersene conto.

NEANCHE gli italiani sono dei gran lettori di informative sulla privacy e termini di servizio: secondo Altroconsumo, il 91 per cento le accetta senza degnarle di uno sguardo. La nostra riservatezza non ci interessa? Tutt’altro: l’84 per cento di noi dice di volere «più possibilità per definire le impostazioni di privacy» quando naviga. Un paradosso, ma non l’unico. Stando a Swg, il 77 per cento degli italiani trova «preoccupante» il modo in cui i social usano i loro dati. Eppure i nostri connazionali su Facebook sono oltre 30 milioni (e crescono sempre più). Negli Usa, dopo lo scandalo Cambridge Analytica, tre quarti degli utenti hanno continuato a usare Facebook come prima, se non di più.Insomma: vogliamo più privacy, ma spesso agiamo come se non ce ne importasse nulla. Colpa della pigrizia? «In parte. Ma più che altro ci culliamo in una falsa sensazione di sicurezza», spiega l’avvocato Luca Bolognini, Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati. «È come se andassimo a 300 km all’ora in un’auto molto lussuosa: siccome stiamo comodi, non ci rendiamo conto del pericolo. La privacy online è una di quelle cose di cui ci preoccupiamo molto quando qualcosa va storto, ma troppo poco quando non succede niente».

IL PROBLEMA DI FONDO è la nostra mancanza di consapevolezza, dovuta al fatto che la raccolta e la compravendita dei dati – quelli che produciamo con ogni clic – sono per lo più invisibili. «Se ricevo una telefonata di natura pubblicitaria a casa, mentre sto cenando, avverto una chiara violazione della mia sfera privata», spiega Bolognini, «online la stessa cosa avviene in modo quasi impercettibile». Non solo. Il mercato dei dati è estremamente redditizio. Per tutti – dai social ai data broker, società che raccolgono, elaborano e rivendono informazioni – tranne che per noi. Una possibile soluzione? Un «rovesciamento di paradigma giuridico» che permetta agli utenti di essere ricompensati per lo sfruttamento dei loro dati. «Oggi in Europa la privacy è considerata un diritto inalienabile», spiega Bolognini, «in base a una concezione nata con l’intento di tutelare al massimo gli individui. Paradossalmente, però, questa visione ha finito con l’ottenere l’effetto contrario: i dati vengono sfruttati in ogni caso, e gli unici a non guadagnarci siamo noi. Introducendo il diritto alla monetizzazione dei dati, invece, noi potremmo dire: “Caro data broker, ti consento di usare queste informazioni su di me in cambio di una remunerazione equa”. Oppure: “Caro social, in cambio del tuo servizio puoi usare i miei dati”». Ma nel caso di Facebook&co, non è quello che succede già ora? «Sì, ma ora i social si presentano come servizi gratuiti. Non è così: di fatto sono pagati in natura, con i nostri dati. Se questo venisse riconosciuto giuridicamente, le autorità per la tutela dei consumatori e del mercato potrebbero intervenire in caso di scambi iniqui, segnalando, ad esempio, che i dati raccolti sono di valore troppo alto rispetto al servizio che viene offerto. I cittadini, così, sarebbero più tutelati, e avrebbero maggiore consapevolezza di cosa accade ai loro dati online».

LE RIFLESSIONI GIURIDICHE sul diritto alla monetizzazione dei dati sono sempre più d’attualità, ma restano (per ora) sulla carta. L’UE, però, non è rimasta con le mani in mano mentre le nostre vite venivano registrate e trasformate in ricchezza senza che ce ne accorgessimo: il 25 maggio diventerà operativo il regolamento generale sulla protezione dei dati (General data protection regulation, abbreviato in Gdpr). Una buona notizia per i cittadini europei, spiega Bolognini: «Il Gdpr è vincolante anche per chiunque monitori, dall’estero, il comportamento degli utenti che si trovano nell’UE o offra loro servizi. E prevede sanzioni molto alte (fino al 4% del fatturato globale, ndr) per chi profila gli utenti senza il loro consenso. Dovrebbe avere un forte effetto dissuasivo sui data broker che finora hanno agito indisturbati. Ma tra il dire e il fare c’è di mezzo il mare: sanzionare chi ha sede in Paesi extra-Ue potrebbe non rivelarsi semplice».

IL REGOLAMENTO impone anche, a chiunque raccolga dati (online come offline), di chiedere il consenso al loro trattamento utilizzando un linguaggio chiaro. È per questo che Facebook, Twitter, LinkedIn e molte altre piattaforme, nelle ultime settimane, hanno semplificato le interfacce che permettono di gestire le preferenze relative alla privacy e alle inserzioni pubblicitarie. Un passo avanti, certo. Ma, a ben vedere, la sostanza non è cambiata. Il modello di business di gran parte di queste piattaforme è ancora lo stesso: guadagnano vendendo spazi pubblicitari ritagliati su misura sui loro utenti e, per farlo, li profilano. Che loro ne siano consapevoli, oppure no. Stefano Quintarelli – informatico, deputato uscente ed esperto di concorrenza in ambito digitale – spiega che c’è un «chiaro sbilanciamento tra utenti e fornitori dei servizi, a vantaggio di questi ultimi». «Per questo è importante la regolamentazione», continua. «Pensiamo al settore bancario, ad esempio. Quando si apre un conto corrente si firma un contratto. Quasi nessuno ha gli strumenti per leggerlo e capirlo. Ma lo Stato, con le sue leggi, ha messo a punto una forma di tutela pubblica che supplisce all’incapacità del cittadino di auto-tutelarsi». Regolamentare, insomma, è necessario. Ma per essere davvero tutti meno nudi di fronte ai giganti della rete, secondo Quintarelli, bisognerebbe spezzare i loro oligopoli. La posizione dominante guadagnata da alcuni soggetti gli permette di dettare le regole a loro piacimento, certi del fatto che gli utenti non li abbandoneranno mai a favore di un concorrente più rispettoso della privacy, ma con pochi iscritti. In questo senso il Gdpr segna un passo avanti perché sancisce il diritto alla portabilità, che permette, in teoria, di trasferire i propri dati da un servizio all’altro. Ma, avverte Quintarelli, «la portabilità è monca senza l’interoperabilità», ovvero l’obbligo (che il Gdpr non prevede) di rendere piattaforme diverse capaci di parlare tra loro. Questo permetterebbe, ad esempio, di inviare messaggi da WhatsApp ad altre app di messaggistica e viceversa.

«QUESTI TEMI», conclude Quintarelli, «sono essenziali per il funzionamento di una democrazia. Ma sono ancora largamente incompresi dalla politica. In più intervenire non è facile. In parte perché chi non vuole essere regolato fa lobbying, con mezzi economici enormi, per cercare di conservare lo status quo. In parte perché i cittadini sono contenti di usare i servizi online gratuiti, anche se questo significa diventare a tutti gli effetti dei prodotti: è molto difficile convincerli dei rischi». In effetti, quando si parla di privacy online, la maggior parte delle persone reagisce con un’alzata di spalle e con frasi come: «Ma se la cosa peggiore che può capitarmi è la pubblicità personalizzata, che male c’è?». L’avvocato Bolognini, però, è molto netto: «Le banche dati possono contenere anche informazioni sensibili, come l’orientamento sessuale o le opinioni politiche. E se queste informazioni finissero nelle mani sbagliate? Non possiamo dare per scontato di essere sempre al sicuro. Le leggi a tutela della riservatezza sono nate quando ci si è resi conto che tutelare il dato personale significava proteggere la dignità e la libertà delle persone, perché profilarle è il primo passo per discriminarle».