I fatti di cronaca di questi ultimi giorni riportano con forza l’attenzione sul tema della violazione della privacy sui social media: centinaia di numeri telefonici associati all’account Facebook disponibili online in un database non protetto da alcuna password; la violazione della privacy dei bambini culminato nella multa di 170 milioni di dollari a Google; la denuncia da parte di New Scientist in merito a Facebook ed il fatto che siano a rischio milioni di utenti, che legittimamente non gradiscono che sia rivelato il proprio orientamento sessuale.
Non dobbiamo però dimenticare che la privacy online non riguarda esclusivamente la nostra sfera personale e privata, ma è anche una questione collettiva, per questo – oltre a una maggiore consapevolezza delle conseguenze dei nostri comportamenti online – serve una maggiore attenzione da parte delle Autorità preposte al rispetto delle norme in vigore (GDPR in primis), in attesa di una regolamentazione più incisiva e severa nei confronti dei colossi del web.
Privacy violata, una tema sempre più scottante
A fronte dell’implementazione del GDPR dello scorso anno, Facebook e gli altri big della rete sono in parte corsi al riparo implementando nuove impostazioni quali la possibilità di scegliere se condividere informazioni politiche, religiose e così via.
Ma questo non basta, in quanto anche involontariamente riveliamo informazioni personali delicate che possono trasformarsi in un boomerang ed essere usate come arma di discriminazione e generare gravi conseguenze, derivanti dal rilevamento dei dati relativi all’orientamento sessuale, politico o di salute dell’utente. Senza dimenticare che l’accesso ai nostri numeri telefonici diventa una “finestra” sulla nostra personalità, un’estensione della nostra residenza sino a permettere la nostra geolocalizzazione.
La tematica della privacy si fa sempre più “scottante”, se pensiamo a quanto rivelato sempre in questi giorni dal Financial Times , ossia che le autorità irlandesi hanno messo Google sotto una lente d’ingrandimento per provare l’esistenza di pagine web nascoste utilizzate dal colosso per passare i dati dei propri utenti agli inserzionisti pubblicitari, violando sia le proprie policy interne sia la regolamentazione europea sulla privacy, che impone trasparenza e richiesta di consenso per il trattamento dei dati.
Privacy online, una questione collettiva
Dunque, se un lato assistiamo a misure “riparatrici” adottate dai Big della Rete – come l’accordo siglato lo scorso luglio con la Federal Trade Commission (FTC) da Facebook secondo cui quest’ultimo sarà obbligato a rivedere completamente le sue politiche sulla privacy e la gestione dei dati degli utenti (vedi la tabella apparsa sul sito Facebook – Newsroom) – dall’altro dobbiamo ricordarci che la privacy online non è solo una questione individuale ma anche collettiva.
Le nostre connessioni online possono rivelare a terzi non graditi (se non addirittura ostili) dettagli destinati a rimanere privati. Non vi sono più confini, siamo in un “continuum” in cui i social network come Facebook e Google traggono i loro guadagni, grazie alle connessioni e alle interazioni tra le persone e, più il network aumenta, maggiore è il potere predittivo delle informazioni relative alla rete di utenti, per cui, inevitabilmente, quanto più il network cresce, più la nostra privacy è a rischio.
Non solo la libertà di espressione è in pericolo – in quanto potrebbe venire compromessa dalla profilazione selvaggia delle nostre abitudini online – bensì anche la sicurezza fisica di chi utilizza alcuni servizi informatici imprudentemente o con superficialità.
Un uso consapevole di web e social
Ne deriva che sia sempre più necessario un attento uso di Internet, come sottolineato anche dal Garante della Privacy, già nel 2009, quando invitata a prestare particolare attenzione agli “effetti collaterali” dei social media e pubblicava una guida – “Social network: Attenzione agli effetti collaterali” – e, successivamente, nel 2013 avviava una campagna informativa e pubblicava un vademecum “Social Privacy – Come tutelarsi nell’era dei social network” fornendo agli utenti alcuni consigli utili per un loro uso consapevole. Quelle guide, in attesa dell’emanazione del regolamento Ue e degli indirizzi derivanti dalla nuova configurazione politica del Paese, non hanno perduto vigore né attualità.
Sappiamo che con l’entrata in vigore del GDPR a livello europeo – e le ripercussioni a livello extraeuropeo – è stato da tutti riconosciuto e recepito il “diritto all’autodeterminazione informatica”, cioè il potere di ogni cittadino di esercitare il governo ed il controllo del flusso delle informazioni che lo riguarda. Tuttavia, la crescente interattività tra gli utenti ha evidenziato la vulnerabilità delle comunicazioni via internet in termini di tutela dei diritti della sicurezza e della riservatezza dei dati personali.
I Big della Rete giocano con il “velo di Maya” schopenahaueriano dei social network, ci “nascondono la realtà delle cose”, ossia danno l’illusione agli utenti di gestire uno spazio personale, la propria sfera di intimità mentre, in realtà, raccolgono i dati/informazioni personali che possono spesso diventare di dominio pubblico o utilizzati per attività di marketing.
L’art. 5 del GDPR stabilisce chiaramente cosa deve essere fatto in materia di salvaguardia dei dati personali oggetto di trattamento e, precisamente:
- essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo compatibile con tali finalità;
- essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- essere esatti, all’occorrenza aggiornati
- essere accompagnati da tutte le misure ragionevoli atte a cancellare o rettificare in modo tempestivo i dati incoerenti, rispetto alle finalità per le quali sono stati trattati
- essere conservati in modo tale da consentire l’identificazione degli interessati sino al conseguimento delle finalità per le quali sono stati trattati
- essere trattati in modo tale da garantire la sicurezza dei dati personali onde impedire trattamenti non autorizzati o illeciti, perdita, distruzione o danni.
Verso normative più severe contro chi viola la privacy
I vari Garanti della privacy a livello europeo dovranno far rispettare maggiormente la normativa del GDPR, in attesa di una regolamentazione ePrivacy più incisiva e severa, in modo tale da imporre ai big della Rete una migliore gestione del mare magnum dei dati ed obbligarli a fornire maggiori garanzie d’uso e di privacy oltre a rivedere i termini della cosiddetta “pubblicità comportamentale” in quanto la mole dei dati digitali (Big Data) che lasciamo sulla rete genera immense scie elettroniche che possono essere analizzate e utilizzate per innumerevoli, non sempre lecite, o comunque autorizzate, finalità.
Al contempo, in un contesto “fluido” e dinamico come quello di Internet, si impone come necessaria l’“autoresponsabilizzazione” dell’utente, che deve imparare a gestire in modo più attento i propri dati personali, a prestare maggiore attenzione alle condizioni d’uso ed alla garanzia di privacy dei social network, contribuendo a tutelare le comunicazioni elettroniche, la sicurezza dei dispositivi digitali e la protezione dei dati personali nel mondo on-line, al fine di garantire sempre più il diritto di una persona a una vita privata ed alla riservatezza.
Ricordiamoci che la protezione dei dati è un diritto collettivo, che riguarda tutti noi, è il diritto alla base della società dell’Informazione in quanto, se da un lato si garantisce un diritto individuale, dall’altro lato si salvaguardano l’ordinamento democratico e il vivere civile della popolazione e, di conseguenza, la sicurezza nazionale.
Per questo a livello nazionale e sovranazionale la ePrivacy dovrà essere più incisiva e dimostrare di attuare una regolamentazione direttamente proporzionale alle sfide che quotidianamente affrontiamo con le quali si intrecciano le tematiche di sicurezza, privacy, economia e diritto penale.
