Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

consent management

Autorizzazioni digitali, gestirle in automatico per vivere meglio: gli strumenti

Ognuno di noi, in una giornata tipo autorizza almeno cinque o sei transazioni -dal prelievo bancomat, all’accettazione delle policy, fino ai cookies del sito di shopping online. Difficile leggere e comprendere clausole e regolamenti: ecco perché ci vuole il “granting manager”

08 Ott 2019

Paolo Maria Innocenzi

Cybersecurity Specialist


Nell’era del “digital granting“, della concessione di autorizzazioni per la gran parte delle operazioni effettuate online – dallo shopping all’accesso al registro elettronico – dovremmo tutti dotarci degli strumenti che ci aiutino a tenere traccia dei consensi che già abbiamo concesso o di leggere le pagine di un regolamento di un sito web, di una app, di un software e ci consiglino sulla scelta giusta da fare in termini di consenso all’accesso (alla telecamera del pc, all’agenda dello smartphone) o di cessione dei nostri dati a fini pubblicitari.

E non si tratta di una trovata campata in aria o impossibile da mettere in atto, anzi.

Mi preme però avvertire subito il lettore che per questo articolo manca il lessico. Manca perché non sono stati ancora coniati e applicati neologismi – o anglicismi (spesso si fa così ormai, quando si va di fretta) – per spiegare una serie di operazioni insite da un po’ di tempo nel comportamento digitale, e bisognose, per così dire, di una sorta di giustapposizione ontologica.

Abitualmente, per noi articolisti, in casi come questi è buona norma astenersi: è già difficile parlare autorevolmente usando parole e definizioni esistenti citando le dovute fonti, figurarsi se conviene impantanarsi in discussioni afasiche in cui la terminologia langue.

Noi però, che del pericolo di impantanarci non abbiamo timore, abituati come siamo a percorrere lo sterrato delle infinite possibilità che l’Innovazione ci sta offrendo in questo meraviglioso inizio di secolo, di mestiere diamo i nomi alle cose. Questo facciamo noi che scriviamo: diamo nomi a cose che altrimenti sarebbero derubricate dal lessico del reale.

L’Era del “Digital Granting”

E nel lessico del reale, ascriviamo l’Era del “Digital Granting”, o della “Concessione digitale”, se volessimo più stringatamente DigiGranting.

Facendo un po’ mente locale, non faticherete ad ammettere che lo avevate già notato, solo non sembrava così importante da costituire un tipping-point, un “punto di ribaltamento”.

Dovremmo cioè aver notato che siamo ormai sulla cresta di un’onda infinita di dialoghi informatici fatti sostanzialmente di richieste e concessioni, continuamente proposte e rilasciate o negate, praticamente ormai per qualunque operazione semplice o complessa, tutto accade procedendo per concessioni e/o revoche.

Ed eccoci dunque già svegli dalla mattina e pronti con i nostri strumenti fondamentali costituiti da concessioni, revoche, consensi, divieti, accettazioni e respingimenti di cookies, proposte, messaggini, alert, pop-up:

  • Autorizziamo o neghiamo la privacy
  • Autorizziamo o neghiamo il Parental Control
  • Autorizziamo o neghiamo la pubblicità
  • Accettiamo i cookies
  • Accettiamo in calendar una riunione
  • Respingiamo una richiesta di ferie
  • Eccetera, eccetera

Se non tutta l’umanità (immagino esista ancora qualche Maori libero di condurre una vita analogica) buona parte del genere umano viaggia spedito verso un linguaggio fatto di autorizzazioni attraverso consensi o revoche: qualunque operazione complessa viene per così dire triturata e, attraverso collaudati modelli, semplificata in una serie di switch: concedo/revoco, consento/vieto, acconsento/nego, accetto/rifiuto.

La nostra vita potrebbe praticamente svolgersi dalla sveglia mattutina al sonno serale tutta basata su Yes/No relativi al consenso. Pollice in su: acconsento, pollice in giù: rifiuto, o viceversa, non ha importanza dal punto di vista della binarietà dell’espressione del nostro essere digitali.

  • I voti sul registro elettronico del figlio: viene accettata la presa visione – check
  • La privacy: letta e acconsentita – check
  • Il regolamento per giocare online: letto e accettato – check
  • La prosecuzione della visione del film sulla webTV e accettazione del pagamento: – check

Ci sono poi intere sequele di consensi che dovrebbero essere ragionati, ma che vengono ormai percorsi in batteria come uno slalom tra inutili orpelli già da subito all’installazione di una App, di un Antivirus, di una nuova patch di aggiornamento software.

Scarico l’App e poi: acconsento, acconsento, nego, nego, nego, acconsento, acconsento. A cosa? Ho cliccato voltando pagina e non lo so già più! Giurerei fosse qualcosa relativo all’accesso all’agenda, al calendario, al telefono, a ricevere pubblicità, a cedere miei dati a terzi a fini pubblicitari, all’uso del microfono del mio smartphone, all’uso della telecamera sul pc.

Mentre sono sull’autobus, ascolto due ragazzini chiacchierare, che sincronizzano gli account per giocare a Fortnite, e poi uno fa all’altro:

  • “Dai tre volte Ok, poi No, poi vai Su e vai su Entra”

Una raffica di scelte binarie, memorizzata e deprivata di senso legale fino a divenire non più un baluardo a difesa della propria privacy o dei propri diritti (di non esportare i dati personali, di non avere intrusioni sulla telecamera, o sul microfono, di non poter accedere automaticamente e deliberatamente al telefono) ma un inutile baluardo tra noi e il gioco, tra noi e lo shopping online, tra noi e il pagamento digitale, etc.

E l’acquisto sul sito online?

  • Ok, 3, Ok, 2, Ok, 3, Sì, No, procedi all’acquisto, Ok, Ok, Invia ora.

E il riacquisto?

  • Ripeti acquisto Precedente, Ok.

E il riordino?

  • Dash Button:clic.

Più queste scelte prendono piede, più si riducono le opzioni che vengono proposte all’utente, più si riducono scelte, meglio vengono identificate le opzioni vincenti e le opzioni più cliccate vanno a costituire una base di scelte che il Machine Learning andrà sempre di più selezionando darwinianamente per ripresentarcele la prossima volta.

Più indugiamo, più troveremo l’opzione in cima al sito, semplificata, short-cliccabile, spuntabile, anziché da cercare e da valutare riflettendo attentamente sulle (possibili) conseguenze.

Una giornata di ordinaria autorizzazione

Ora fermiamoci un attimo a considerare la questione da un punto di vista puramente sociale.

Autorizziamo, in una giornata, se siamo nella norma della popolazione attiva, almeno cinque o sei transazioni fondamentali. Può essere il pagamento o prelievo bancomat, la carta carburante al pieno della stazione di servizio, il biglietto ferroviario, del cinema, o l’accettazione delle policy, al più innocuo sito di shopping online, ma anche solo ed esclusivamente dei cookies di un sito, qualunque, sito, da Facebook a Twitter.

Rispetto ad un manager medio che prende centinaia di decisioni al giorno, decisioni beninteso non tutte importantissime, alcune di preferenza, ma molte anche pressanti, pesanti, di impatto finanziario, a carattere globale, noi, nel nostro piccolo, ci sentiamo dei piccoli manager che amministrano l’azienda della nostra vita, anche noi, finalmente, con decisioni da prendere – non importa quanto importanti.

Ma quanti di noi, realmente dico, passano del tempo a rigirarsi lo smartphone tra le mani meditando “Dovrò rifiutare o accetterò i cookies di quel sito?”, “Acconsentirò o rifiuterò l’autorizzazione al trattamento dei miei dati personali sotto l’egida del GDPR?”, “Negherò il consenso all’uso della telecamera del mio smartphone a Twitter? E a Whatsapp? E a Telegram? Sarà mica il caso…?”.

Se avete risposto “praticamente nessuno”, entrate a pieno diritto nella rosa dei vincitori del quiz sul libero arbitrio digitale e sul Consent Management.

Se ci stiamo chiedendo che genere di effimero senso di onnipotenza ci accomuni al Commodo del film di Ridley Scott col pollice verso nei confronti del Gladiatore, per questa discrezionalità dobbiamo concentrarci sui meccanismi di “consenso” e della relativa “pulsione”.

Tradizione analogica, emozione digitale e pulsione booleana

Non tutta l’interazione è di tipo consensuale, così come “hamburger e patatine” non sono “il cibo”.

Certo: in qualche luogo, nelle polverose strade dell’Arizona, probabilmente una birra e un hamburger possono risolvere una sosta momentanea, ma l’educazione alimentare è un’altra cosa.

E’ stato così anche per le decisioni: siamo stati abituati per tanto tempo ad una “tradizione analogica”, una sorta di fast-food decisionale.

Per tutta la fine del secolo scorso, abbiamo dovuto gestire attentamente su carta contratti, acquisti, atti notarili, lunghe letture di allegati informativi delle polizze assicurative, attenta disamina del foglietto illustrativo dei farmaci, avvertenze legali da leggere attentamente.

Oggi ci è stata proposta l’alternativa meravigliosa dei Consent Magement Digitale, cliccabile e automatico, immediato e “semplicistico” (acconsenti o chiudi la finestra del browser).

Ma l’alternativa alla tradizione analogica, non doveva necessariamente essere il granting digitale compulsivo, una bulimia autorizzativa in cui tutto è ridotto ad essere premasticato in categorie che devono essere accettate o respinte, lette e poi chiuse, (clicca su “x” per accettare, chiudere e procedere felice senza farti troppe domande).

Autorizzare con un clic, è più facile e rapido che leggere sei pagine di regolamento sulla privacy.

Cliccare su “ho capito” è più rapido che rispondere a una domanda interrogativa su quanto si è letto.

Cliccare su “non sono un robot” è più veloce e rapido che mostrare emozioni di fronte ad una telecamera (per ora!).

Ma saremo sempre tutti d’accordo sul fatto che cliccare su “non sono un robot” vale quanto cliccare su “non sono un terrorista”.

Lasciar traccia dei consensi: il granting keeper

Tutti conoscono i Password Keeper per gestire le nostre password, casseforti distribuite in cloud e residenti sul nostro account, automatizzate, che si preoccupano di tenere raccolte e segrete le nostre password, raccogliendo sotto un unico “vault” tutti gli accessi a tutti gli account.

Pochi immaginano già da oggi un “Granting Keeper”, un software algoritmico non troppo intelligente che tiene conto del sito e dei consensi che abbiamo concesso, e che possa all’occorrenza restituirci la lista per tipologia di consenso (tutti i siti con i nostri consensi dati al trattamento dei dati a fini pubblicitari) oppure per sito (tutti i consensi dati per l’accesso al cloud AWS, Azure, Google, IBM, etc).

Sarebbe particolarmente utile e potrebbe metterci in condizioni di concedere i consensi, o di avere la lista di quelli che (ormai) potremmo revocare, perché vetusti, perché sorpassati da leggi nuove, perché è cambiata la nostra condizione rispetto a quando l’avevamo concessa.

Tutelarsi legalmente con l’AI: il granting manager

Occorre non solo recuperare attentamente le storie dei nostri consensi concessi o revocati, ma per difendersi dal bombing autorizzativo, legale, finanziario, informatico (cookies, gdpr, etc) per tener traccia di tutto occorre un Co-Bot, un agent, residente sul mio computer e/o sul mio telefono in background tanto quanto un antivirus, ma con una AI in cloud, che possa affiancarmi e che collabori con me stando dalla mia parte, scansionando le pagine di un regolamento di un sito web come il classico “leggi la nostra informativa sui cookies” in mia vece, e poi -magari a voce – mi consigli:

“Concediamo il primo e il terzo consenso, ci serve per procedere, il secondo è superfluo perché avvantaggia il gestore del sito lasciandogli la possibilità di trattenere troppe tue informazioni”.

E che possa rispondere in “modalità chatbot” a domande quali:

  • A quali società devo revocare il consenso ora che non ho più un abbonamento al club dei pescatori?
  • A quali società devo richiedere l’accesso ai dati per capire se devo revocare consensi relativi ai miei figli ora che sono diventati maggiorenni?
  • Dove devo andare a trovare i consensi che, dati negli ultimi 5 anni, autorizzano il prelievo delle mie informazioni universitarie o delle mie attività di volontariato?
  • Ho svolto attività politica fino a due anni fa, ci sono siti cui ho rilasciato consensi che devo revocare?

Occorre doverosamente far notare a questo punto, che l’alibi tecnologico è ormai praticamente quasi completamente decaduto, gli strumenti elaborativi esistono e sono attivabili, inoltre si possono imporre formati standard XML e open data, per la redazione di note specifiche da convalidare, in modo da facilitare ai CoBot la lettura agevolata dei consensi.

Anche se i dati sull’analfabetismo funzionale non incoraggiano e sarebbe retorico utilizzarli come ragione ultima per l’adozione di CoBot di Granting Management, occorre considerare che per tutti noi la massa critica di materiale autorizzativo da processare nel normale svolgimento della nostra navigazione web è ogni giorno più significativa e le competenze legali per la lettura dei regolamenti online, la massa critica di consensi richiesti è destinata a crescere con il crescere dei servizi offerti e il complicarsi delle clausole e vincoli di utilizzo.

Mettere un minorenne sotto la “tutela” di un CoBot di Granting Management potrebbe essere salvifico tanto quanto proteggerlo con un Antivirus dai siti per adulti.

La legge ci ha dato uno strumento molto potente: l’accesso ai propri dati per legge, e la revoca immediata per legge del consenso in qualunque momento.

Gestire questo potere attraverso i CoBot di Granting Management ci aiuterà a mantenere questa potente arma dalla parte dell’impugnatura.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4