domenica 22 Gennaio 2023

Il consenso all’uso dei dati personali ci protegge veramente?

mercoledì 21 Marzo 2018 18:34
Notizie

“Usiamo i dati per cambiare il comportamento del pubblico”. Fin dalla sua homepage, Cambridge Analytica non fa mistero del suo scopo principale: aiutare i politici ad aumentare il consenso negli elettori, attraverso l’analisi di grandi quantità di dati basati sull’utilizzo dei nostri dispositivi informatici. Di questi ultimi giorni, la notizia che la società, che ha lavorato per la campagna elettorale di Donald Trump, sia accusata di aver impiegato una app collegata al social network Facebook per ricavare, senza consenso, i dati di cinquanta milioni di profili. Lo scandalo dei dati trafugati, rimbalzato su tutte le testate giornalistiche mondiali, torna ad allarmare ancora una volta giornalisti e politici di mezzo mondo. E gli utenti? Anche loro avvertono la sensazione di una privacy sempre più violata?

Il tema del consenso è cruciale, ma spesso è sottovalutato dagli utilizzatori finali. La poca attenzione di molti utenti nel gestire i permessi concessi ai servizi online è spesso abusata da parte di aziende che usufruiscono dell’accesso non necessario a informazioni personali. Tutti dati utilizzati per fini statistici, quando non per esercitare un controllo diretto sulle attività di chi utilizza i social.

Iniziare a prendersi cura del modo in cui i nostri dati vengono trattati, dunque, è un primo modo per proteggere la nostra identità. Intanto sembra che lo stia facendo l’Europa attraverso il regolamento General Data Protection Regulation (GDPR) che entrerà in vigore il 25 maggio 2018. Termina l’era in cui gli amministratori di siti web risolvevano la questione della riservatezza dei dati personali grazie a un singolo clic sull’informativa sui cookie. In teoria si dà sostanza al diritto alla privacy e all’oblio, offrendo ai cittadini il controllo sulle loro attività digitali: nessuno potrà più incamerare informazioni sui loro movimenti online, raccogliere e memorizzare dati personali, né tanto meno cederli a terzi, se non dietro una previa, espressa autorizzazione. Cambierà radicalmente quella che si chiama pubblicità programmatica, cioè tutto quello che ci viene mostrato in base a nostre specifiche ricerche o al nostro essere parte di uno specifico target (per chi vende le inserzioni il vantaggio è chiaro: più i messaggi sono diretti, più valgono), e che talvolta avrà spinto qualcuno a domandarsi se le proprie mosse on line fossero spiate.

Dal prossimo 25 maggio, ogni utente dovrà essere informato su quali dati ogni sito e tecnologia (anche quelle di società extraeuropee come Google e Facebook) raccoglie su di lui, e a quale scopo. E se il cittadino negherà l’autorizzazione a raccogliere i dati, i siti non potranno permettersi di non erogare i servizi. Da notare che il consenso può ritenersi espresso secondo modalità conformi alle condizioni del regolamento, se è: informato; specifico per ciascuna finalità del trattamento; libero (l’esecuzione di un contratto, compresa la prestazione di un servizio, non deve essere subordinata ad un consenso non necessario per tale esecuzione); inequivocabile (deve essere manifestato attraverso una dichiarazione o azione positiva inequivocabile). Ma ecco l’espediente che rende tutto l’apparato regolamentare molto più fragile: la possibilità di considerare “interesse legittimo” del titolare del trattamento dei dati personali o di terzi la finalità di marketing diretto. E da queste due paroline inizia il caos interpretativo e quello che si era cacciato dalla porta, rientra per la finestra.

Translate »