Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

guida alla privacy

Google e Facebook, ecco tutto ciò che sanno di noi (numeri di telefono, ricerche, posizione gps…)

I big del web sanno così tante cose di noi che è difficile per molti intuire che cosa sia effettivamente nelle loro mani. Nostri interessi, contatti telefonici, dati anagrafici e posizioni gps: queste e altre cose. Su cui, con un po’ di consapevolezza, possiamo esercitare un maggiore controllo. Ecco il quadro completo

05 Giu 2018

Ruben Razzante

docente di Diritto dell’informazione all’Università Cattolica di Milano e alla Lumsa di Roma


Che cosa sanno i colossi della Rete delle nostre vite? Quali nostri dati acquisiscono, trattano, conservano? In che modo? Quesiti tutt’altro che oziosi, anche se la loro portata potenzialmente devastante spesso ci sfugge. Non a caso si suole ripetere, anche da parte del Garante della privacy, che i migliori difensori della nostra privacy siamo noi e che la prima ricetta per proteggere la nostra riservatezza è quella dell’autotutela, cioè dell’esercizio di un sano ed equilibrato discernimento dei contenuti da pubblicare on line. Ecco che cosa bisogna sapere su ciò che sanno di noi i colossi.

Come scaricare sul pc tutto quello che abbiamo postato su Facebook

Da esperienze fatte e raccontate sui media da utenti digitali, emerge che la nostra vita virtuale è riassunta in file compressi che ciascuno di noi può richiedere ad esempio a Facebook, attivando una serie di comandi sul suo profilo. Facebook ha catalogato e memorizzato in un enorme banca dati ogni cosa che abbiamo, un po’ superficialmente, postato. Ad ogni modo, chiunque volesse conoscere di cosa si tratta, potrebbe accedere al database e scaricarlo sul pc. Il primo passo da fare è andare nelle Impostazioni. Successivamente, nella pagina che verrà visualizzata, occorre cliccare il link “Scarica una copia dei tuoi dati di Facebook” visualizzato subito sotto la sezione “Impostazioni generali dell’account”. Quindi bisogna cliccare su “scarica il mio archivio” e partirà il download. Facebook invierà, in quella cartella zippata, tutti i post pubblici, le fotografie, i cambiamenti di stato, tutti i commenti, i like, gli inviti, gli eventi, le note e, soprattutto, tutti i messaggi privati.

Facebook sa anche ciò che abbiamo cancellato

Un mare magnum di informazioni, dati e pezzi di vita: spesso dolorosi, noiosi, inutili e strani, laceranti e ormai lontani dalla nostra vita attuale. Tanto più che Facebook conserva non solo le cose che sono state pubblicate, ma anche quelle che sono state da noi scritte ma poi cancellate poco prima della pubblicazione, oppure quelle che abbiamo pubblicato con il comando “solo io”, al fine di non renderle visibili ad altri, ma che poi per dimenticanza sono rimaste lì. Dunque, non solo i fatti ma anche le intenzioni figlie dell’istinto e della superficialità o di un semplice sfogo del momento.

Ma una cosa va messa in chiaro: se acquisendo quel database noi possiamo idealmente riavvolgere il nastro delle nostre vite e ripercorrerne le tappe, scandite da post, messaggi privati, preferenze e gusti espressi, itinerari percorsi, eventi vissuti, amicizie strette e magari rimosse e tante altre cose, la ragione va rintracciata nel perimetro del lecito, non dell’illecito. Il colosso di Menlo Park non fa nulla contro la legge; siamo noi che, nella foga di voler accedere quanto prima alla miriade sterminata di opportunità relazionali e sociali che la piattaforma ci mette a disposizione, finiamo per acconsentire in maniera automatica e acritica a tutta una serie di trattamenti dei nostri dati, evitando di leggere le “condizioni d’uso”, e quindi ponendo di fatto le premesse per una nostra inconsapevole rinuncia alla privacy.

I numeri di telefono ceduti a Facebook

Senza contare la cessione a Facebook, da noi fatta con leggerezza, dei nostri numeri di telefono contenuti nella rubrica dello smartphone. Basta, infatti, da parte di chi ha i dispositivi con il sistema operativo Android e ha installato le app di Messenger e Facebook, acconsentire alla sincronizzazione dei contatti. A quel punto la piattaforma social riceve l’autorizzazione a trattare anche i numeri di telefono contenuti nel nostro dispositivo mobile e, nel suo archivio, conserva l’elenco di tutte le nostre telefonate, fatte e ricevute, con orario, giorno, anno e durata. I nostri “mi piace”, una sorta di “petrolio digitale” monetizzabile da parte dei gestori delle piattaforme, che così capiscono i nostri gusti e le nostre preferenze, sono visibili nel “Registro attività” del profilo.

I nostri interessi trasformati in pubblicità

La sezione multimediale dell’archivio contiene tutto il materiale postato, anche quello rimosso. Ciò perché, come hanno fatto sapere i vertici di Facebook, “quando decidi di eliminare un contenuto, noi lo rimuoviamo dal sito e alcune di queste informazioni vengono eliminate in modo permanente dai server, mentre altri contenuti vengono cancellati solo quando elimini l’account in modo permanente”.

Nel nostro archivio ci sono anche memorizzati tutti i nostri spostamenti, le nostre localizzazioni, i ristoranti nei quali abbiamo mangiato, i musei e le piazze che abbiamo visitato, i mezzi che abbiamo utilizzato per compiere i vari tragitti.

L’archivio si conclude con “Argomenti inserzioni”, che ha risvolti commerciali in quanto contiene i nostri interessi e le nostre abitudini di consumo, funzionali ad una puntuale targettizzazione del nostro profilo. Per aiutare gli inserzionisti a personalizzare la pubblicità e a fare in modo di rendere gli annunci più efficaci, il social assegna agli utenti alcune categorie di interesse. La lista delle categorie è di solito lunghissima. Il social sa su quali inserzioni clicchiamo e quali inserzionisti hanno le nostre informazioni di contatto.

Come detto, il social network, oltre a dialogare con i siti web che visitiamo, raccoglie migliaia di dati dai nostri profili: una miniera d’oro per gli inserzionisti, che così facendo possono contare sulla capacità del social di far apparire contenuti sponsorizzati a utenti interessati. Ma c’è un modo, chissà quanto efficace però, di parare i colpi della pubblicità su misura, ed è quello di andare nella sezione “Inserzioni” del menù impostazioni di Facebook ed eliminare un po’ di nostri interessi e gusti (sport, tempo libero, idee politiche, ecc.). Oppure si può direttamente decidere di non ricevere “inserzioni basate sugli interessi online”.

Facebook e le app

Lo scandalo Cambridge Analytica ha poi svelato la vulnerabilità, in termini di tutela della privacy, del rapporto tra Facebook e le app. Bisogna stare molto attenti a concedere l’autorizzazione per l’accesso ai nostri dati da parte di app e siti web. Non c’è ancora la certezza, nonostante le solenni rassicurazioni da parte dei gestori delle piattaforme social, che i nostri dati non vengano venduti a terzi per finalità promozionali e commerciali. Facebook, infatti, avvisa che l’applicazione potrà “ancora accedere alle informazioni che hai condiviso in precedenza”. Solo contattando direttamente gli sviluppatori dell’app si potrà chiedere la distruzione dei dati.

Come scaricare che cosa sa Google di noi

Nell’occhio del ciclone per quanto riguarda le attività di profilazione e le possibili violazioni della privacy è finito ultimamente soprattutto Facebook, ma anche i motori di ricerca come Google rimangono sotto osservazione da parte della giustizia di mezza Europa. Il detto, tutt’altro che infondato, in base al quale Google ti conosce meglio di una segretaria, fornisce la dimensione della pervasività di certe attività condotte con i nostri dati dal colosso di Mountain View.

Lo strumento per scaricare i propri dati di Google si chiama Takeout ed è stato rilasciato nel 2008. Occorre andare su google.com/takeout e selezionare le informazioni che si desidera scaricare. E’ possibile eliminare l’intera cronologia degli annunci (ads), in cui la nostra attività di navigazione sul Web risulta monitorata anche quando non avevamo utilizzato i prodotti Google.

Google sa le nostre abitudini: mail, agenda, mappe, foto, browser…

Noi utilizziamo Google non solo per le nostre ricerche su Internet, ma anche per le nostre e-mail, il calendario, le mappe, l’upload di foto, lo streaming video, i telefoni cellulari e il browser web. Anche da Google è possibile scaricare una copia di tutte le informazioni che ci riguardano, e spesso si tratta di archivi ben più dilatati di quelli di Facebook. Chi usa una e-mail di Gmail, il servizio di posta elettronica, ha inevitabilmente attivato un account che dà accesso a decine di altri servizi. Le informazioni sono nella pagina “Account personale” a cui si accede dai quadratini in alto a destra dello schermo. L’utente viene sistematicamente aiutato a tenere sotto controllo gli accessi, scoprire e impedire movimenti non autorizzati, ma ciò determina inevitabilmente una sorta di suo “pedinamento” on line.

Nel menù “Gestisci le tue attività” c’è un archivio con le nostre abitudini. Nella sezione “Personalizzazione degli annunci” c’è l’elenco dei nostri interessi, catalogati tenendo traccia di tutte le ricerche e della navigazione online con il browser Google Chrome e le app collegate a Google. Possiamo cancellarli o aggiungerne di nuovi. Anche i video che vediamo su Youtube o gli annunci pubblicitari sui quali ci soffermiamo sono elementi utili per la profilazione fatta da Google. Se è attiva anche la cronologia delle posizioni, ogni volta che il Gps del telefono è acceso, Google incamera posizioni e spostamenti, calendario dei nostri appuntamenti e tanto altro. E lo fa con il nostro permesso, perché abbiamo concesso tutte le autorizzazioni, spesso con superficialità, senza ponderazione degli effetti.

Così, per Google Drive, troviamo nelle sue mani anche la nota dei file che avevamo cancellato.

Il carattere equivoco e fuorviante delle informative sulla privacy

Tuttavia, il carattere equivoco e spesso fuorviante delle informative sulla privacy che i giganti del web sottopongono alla nostra attenzione prima di chiederci il consenso al trattamento dei dati finisce per sbilanciare notevolmente in loro favore la dinamica dei diritti e dei doveri. Il GDPR da questo punto di vista è più garantista nei confronti di cittadini e imprese. Anzitutto, sul fronte dell’individuazione dei soggetti ai quali si applica il nuovo Regolamento, si sancisce un principio fortemente innovativo: la legge applicabile è quella del soggetto i cui dati vengono raccolti. Quindi le piattaforme web, i motori di ricerca, i social network dovranno sottostare alla normativa europea (qui vediamo come Facebook e Google si stanno adeguando al GDPR), anche se sono gestiti da società con sede fuori dall’Unione. Ciò non sembra aver preoccupato più di tanto Facebook, che anzi già da aprile ha chiesto ai suoi utenti di scegliere, in maniera attiva e non più solo passiva, sull’uso dei dati personali. Da Menlo Park i vertici del social network hanno lodato la normativa comunitaria definendola un’opportunità per giocare d’anticipo, investendo ancora di più nella privacy, andando anche oltre gli obblighi dettati dal General Data Protection Regulation.

Il GDPR e il principio dell’accountability

Inoltre, in base al principio dell’accountability, tutti i soggetti che partecipano al trattamento dati devono tenere documentazione dei trattamenti effettuati. L’informativa per gli utenti è sempre stata lunga, incomprensibile e con richiami normativi complessi, mentre ora dovrà essere leggibile, accessibile, chiara e facilmente comprensibile. Va fornita per iscritto, salvo che l’identità dell’interessato non sia comprovata mediante altri mezzi. Quanto alla richiesta di consenso, con il Nuovo Regolamento esso dovrà essere libero, specifico, informato e inequivocabile. In altri termini, il consenso è valido se la volontà è espressa in modo non equivoco, anche con un’azione positiva. Ad esempio, l’utente che ha già scelto di condividere informazioni sensibili riguardanti il credo religioso, le opinioni politiche, le preferenze sentimentali e sessuali, le condizioni di salute, dovrà ribadire di voler continuare a condividerle e quindi lasciare che il social network continui ad usarle.

La privacy come elemento iniziale

Se prima la privacy era un elemento conclusivo e finale e somigliava più che altro a un adempimento normativo ma non a un’esigenza percepita come imprescindibile, con le nuove norme la privacy viene vista come un elemento iniziale, per cui appena un’azienda, in questo caso un colosso del web, decide di raccogliere dati, deve predisporre alti livelli di privacy nel trattamento e quei livelli potranno essere abbassati dal diretto interessato. Il Nuovo Regolamento si caratterizza anche per il riconoscimento di nuovi diritti in merito alla gestione dei dati, da quello alla portabilità (possiamo pretendere che il soggetto a cui abbiamo concesso l’uso dei nostri dati ce li restituisca su un supporto elettronico strutturato così che noi possiamo farne ulteriore uso, anche presso un altro fornitore) a quello all’oblio (vale a dire ad essere totalmente dimenticati da chi ha raccolto i nostri dati).

Le nuove tutele messe in atto da Facebook

Facebook in particolare sta attivando nuove tutele per i suoi utenti, ad esempio chiedendo loro di rivedere le informazioni sulle inserzioni basate sui dati forniti dai partner pubblicitari, e proporrà il riconoscimento facciale, per il quale bisognerà dare il proprio consenso.

C’è chi propone la fissazione di una data di scadenza digitale, per contemperare le esigenze delle aziende di trattare i dati, personalizzare i risultati e realizzare profitti e quelle degli utenti di conservare nelle proprie mani il controllo dei propri dati. Ma è realistico pensare a un lasso di tempo definito per la conservazione delle informazioni? Il settore del software si mostra scettico sull’ipotesi di un pulsante di cancellazione. Tuttavia, va anche detto che non ci sono particolari benefici commerciali per le aziende di Internet che conservano dati vecchi di decenni. Le vecchie informazioni sono praticamente inutili per gli inserzionisti e quindi la loro conservazione non è redditizia per le aziende. Nel tempo noi possiamo modificare interessi, hobby, reddito, abitudini, pur mantenendo immutati i nostri dati personali.

Una soluzione per impedire la gogna mediatica perpetua va trovata, ma con un mix sapiente di prescrizioni legislative, policy interne e codici di autoregolamentazione da parte dei giganti del web, educazione digitale e consapevolezza dei rischi e delle opportunità della Rete da parte degli utenti.

GDPR e big del web: il confronto tra le misure Facebook e Google

Articolo 1 di 3