Dove sono i nostri dati?

Breve storia dell’utilizzo delle nostre informazioni da parte dei Big della Rete e di una consapevolezza che ancora ci manca. Il mio articolo su Prima Comunicazione di Dicembre.

Tutti noi usiamo Google, Facebook, Twitter, ma la maggior parte di noi ne ignora i meccanismi. Quotidianamente riversiamo on line, spesso senza alcuna consapevolezza, dati su chi siamo, sui nostri gusti, sui ristoranti che frequentiamo, sul nostro lavoro, sulla musica che ascoltiamo, sui viaggi che vorremmo fare. C’è una domanda a prima vista innocua, quasi senza senso nell’etereo mondo digitale, ma che una volta posta apre definitivamente una questione: Fisicamente dove sono i nostri dati? Un giorno nel 2015 uno studente austriaco in legge, Max Schrems, si è fatto proprio questa domanda. E si aperto il vaso di pandora. All’epoca dei fatti i nostri dati di cittadini europei venivano trasferiti negli USA e quindi registrati fisicamente su server nel territorio Statunitense. Il tutto in virtù di un accordo, il Safe Harbor, approvato nel 2000 dalla Commissione UE e negoziato con il dipartimento del Commercio USA. Trasferire il dato oltreoceano, per essere chiari, significa cambiare giurisdizione e perdere la capacità di controllo sull’utilizzo degli stessi. Avevano aderito oltre 4.400 società tra cui Google, Microsoft, Yahoo, Twitter. Schrems a questo punto si chiese: “Come possono essere sicuri i miei dati personali negli USA, teatro di sistemi di sorveglianza su larga scala, come rivelato da Edward Snowden, nello scandalo Prism?”. La domanda era ovviamente retorica e sottendeva un’accusa estremamente grave, rivolta agli USA, di voler allargare il sistema di sorveglianza alla popolazione europea.

Chiaramente il tema è analogo per qualsiasi trasferimento verso altra giurisdizione. Schrems, con notevole determinazione ha portato il caso alla Corte di Giustizia Europea e ottenuto nel settembre 2015 la sentenza che ha invalida toil Safe Harbor. Un colpo durissimo ai colossi del digitale. Nel febbraio 2016 il vecchio “porto sicuro” viene sostituito dallo “scudo” del Privacy Shield che sostanzialmente vincola il trasferimento alla valutazione delle autorità nazionali secondo le regole già vigenti sul trattamento dei dati personali in Europa.

Nella pratica questo significa che un’agenzia di viaggio attiva nell’Ue può trasmettere nominativi, recapiti e numeri di carta di credito a un albergo negli USA, solo se questo è registrato nel sistema dello scudo privacy. A ottobre 2017, secondo il primo rapporto annuale della Commissione Europea sul Privacy Shield, sono 2.400 le imprese certificate dal Dipartimento del Commercio degli USA. Poco più della metà delle imprese che aderivano al Safe Harbor. E le altre 2.000? C’è ancora molta strada da fare. Quindi se da un lato c’è grande confusione tra le nazioni stesse su come trattare questa disciplina dall’altro la verità è che siamo noi stessi impreparati a considerare i nostri dati come una cosa materiale e delle conseguenze che possono generarsi a seguito di un utilizzo improprio. Diciamo solo improprio perché è vicino il natale e siamo tutti più buoni. Quante volte leggiamo le condizioni sulla privacy prima di scaricare un’App o accedere a un wifi pubblico? Pensiamo che l’accesso sia gratuito, in realtà il prezzo da pagare siamo noi. Anche una banale torcia per il telefono è un collettore di dati personali nel momento in cui per funzionare ci chiede di accedere alle nostre foto.

Dove sono quindi i nostri dati? Il 17% delle App più usate in Europa manda le informazioni raccolte fuori dal continente senza l’autorizzazione dell’utente (dati Università di Trento, Fondazione Bruno Kessler e SAP Labs France).

Come possiamo davvero essere certi di quale utilizzo verrà fatto dei nostri dati? A chi verranno ceduti? A che scopo? La verità è che il dato è facilmente duplicabile e una volta criptato può viaggiare attraverso le autostrade digitali senza quasi lasciare tracce del suo passaggio mantenendo una placida copia di sé stesso nella locazione dove avrebbe dovuto essere, a scanso di eventuali controlli. Questo in pratica significa che se fosse guardie e ladri i secondi avrebbero un vantaggio enorme sui primi. Concretamente che fare? Abbiamo solo tre strade: la prima è quella di vivere come fossimo negli anni ‘70, nessun canale digitale, ricerche in biblioteca, telefono a gettoni. Sicuramente affascinante per alcuni nostalgici, ma una chimera per i più a giudicare dai centri di disintossicazione digitale che stanno nascendo nel mondo. La seconda è sperare nel progresso delle normative sul trattamento dei dati e sulla capacità effettiva di controllo di parte delle istituzioni. Il cammino è comunque lungo e come abbiamo visto procede per errori e correzioni. Infine la terza è quella di aumentare la nostra attenzione e preparazione, scegliere con accortezza i canali da utilizzare, manutenerli, non istallare App a caso che possano essere sospette. Inoltre bisogna sempre chiedersi: questa App da dove genera revenue? Se la risposta non la trovate la revenue siete voi.

dati_barchiesi