Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

REGOLAMENTI

Le big tech aumentano la privacy: così ha fatto scuola il GDPR

Da Google a Facebook, si sta innalzando il livello di misure a tutela dei dati personali messe a punto dalle aziende Usa. Che cercano così di riconquistare la fiducia degli utenti. Ma sarà sufficiente? Un’analisi del contesto regolatorio e degli scenari che si aprono

09 Ott 2019
Marco Martorana

avvocato, studio legale Martorana, Presidente Assodata, DPO Certificato UNI 11697:2017


I big nel settore dell’hi-tech stanno facendo a gara, per la prima volta, negli annunci in materia di privacy. E non più solo nel rubarsi profitti pubblicitari grazie a tecniche di profilazione e monopolizzazione di attenzione dell’utnete.

Una svolta, certo, per quanto resta da vedere quanto sia grande la differenza tra annunci e reali progressi nel campo.

Certo una mossa finalizzata al recupero della fiducia degli utenti. Fiducia scalfita in seguito a molti scandali riguardanti trattamento dei dati di dati (soprattutto da parte di app collegate al network Facebook, ma non solo). E vogliamo credere che anche i principi del GDPR abbiamo contribuito a mettere sotto pressione i big tecnologici.

Privacy online, cosa dice il Garante italiano

Certo è che da oltre un anno i social network più noti si sono visti costretti a regolarizzare e migliorare il livello della tutela relativa al trattamento dei dati degli utenti iscritti alle rispettive piattaforme web. A tal riguardo, molto interessante quanto affermato lo scorso maggio da Antonello Soro, Presidente del Garante per la protezione dei dati personali, secondo cui “il livello di consapevolezza è cresciuto, anche grazie a vicende come il Datagate di Snowden o Cambridge Analytica, ma è ancora primitivo. Bisogna far capire anche alla politica che il dato da una parte rappresenta un valore economico straordinario; ma dall’altra è un oggetto di diritto fondamentale, la proiezione della nostra persona nella dimensione digitale. Si tende a considerare la privacy come residuale, anteponendole altre esigenze come la sicurezza, il controllo: telecamere, impronte, dati biometrici dei lavoratori. In gioco c’è il diritto alla libertà, che non si può monetizzare. Proteggere i dati significa libertà di non essere assoggettati a un’opera di profilazione prima e poi di indirizzamento occulto nelle scelte che facciamo”.

Negli ultimi anni, abbiamo assistito in più occasioni alla violazione di quel diritto alla libertà descritto da Antonello Soro. Attualmente, le più importanti aziende che dominano il settore dell’hi-tech come Facebook, Google, Apple, Microsoft e Twitter, hanno apparentemente messo in atto un cambio di direzione e un ribaltamento di prospettiva determinato in buona parte dalle ingenti sanzioni comminate, proporzionate alla gravità dei fatti accertati nei casi menzionati del Dategate di Snowden e Cambridge Analytica.

Dati personali, le contromosse di Facebook

Prendendo le mosse della presente disamina dalla piattaforma social lanciata da Mark Zuckerberg ormai quindici anni fa, il cambiamento di prospettiva sopra anticipato traspare dalle parole dello stesso creatore. L’idea ormai così diffusamente consolidata secondo cui “la privacy è morta” viene a poco a poco sostituita da quella secondo cui “il futuro è la privacy”. Il passaggio appena descritto, tutt’ora in corso, è dettato inevitabilmente dal diffondersi del diritto europeo a livello mondiale e dunque dal rinnovo di un contesto culturale più sensibile e attento alle tematiche della privacy. Basti solo pensare che il Regolamento europeo n. 679/2016 (c.d. GDPR) è adottato come modello in moltissimi paesi nei vari continenti. Determinante nel cambio di strategia in materia di privacy sono stati altresì gli scandali di cui lo stesso social è stato protagonista, passati alla cronaca con il nome di Dategate di Snowden e Cambridge Analytica.

Il primo scandalo citato attiene al coinvolgimento di Mosca nelle presidenziali americane del 2016. In merito, ricordiamo che il servizio segreto investigativo russo è stato l’autore di profili di cittadini americani inesistenti da cui partivano notizie false in rete (c.d. fake news). In quell’occasione Zuckerberg ha impiegato molti mesi per confermare la grave operazione in cui Facebook era coinvolto. Tali profili falsi sono stati chiusi nell’agosto 2017.

Lo scandalo conosciuto con il nome di Cambridge Analytica risale invece al marzo 2018 quando fu accertato come i dati di ben 87 milioni di utenti Facebook erano stati messi a completa disposizione della società britannica Cambridge Analytica esperta in consulenza politica che si occupava proprio della campagna elettorale di Donald Trump. L’autore della cessione dei dati si rinviene nella persona di Kogan Aleksandr, ricercatore dell’università di Cambridge, che, nel 2013, aveva raccolto tutti questi dati attraverso una app appoggiata a Facebook. I 300 mila utenti che hanno scaricato la app in questione hanno altresì prestato il proprio consenso alla condivisione delle informazioni anche dei dati di tutti i propri contatti.

Lo scandalo è costato a Zuckerberg sia la multa da 5 miliardi stabilita dalla Federal Trade Commission (FTC), proprio per le violazioni delle norme sulla privacy, sia la sanzione da 1 milione di euro inflitta dal Garante Privacy Italiano sempre per gli illeciti compiuti nel caso Cambridge Analytica.

In varie sedi, il fondatore di Facebook ha esplicitamente ammesso le proprie responsabilità e avanzato le proprie scuse. In un’ottica futura ha fatto una vera e propria promessa di impegnarsi nel rimediare agli errori compiuti, affermando al contempo che ciò non sarà possibile nell’immediato ma consisterà in un percorso abbastanza lungo. Zuckerberg ha comunicato che sono state impiegate circa 15mila persone per migliorare i parametri di sicurezza e privacy.

Facebook, gli accordi per la condivisione dati

Dopo gli scandali descritti, ulteriori problematiche sono state sollevate nei confronti del social network più famoso. Tra queste, vi sarebbe la notizia di accordi perfezionati da Facebook con alcune società cinesi in campo dell’elettronica tra cui figura Huawei ed aventi ad oggetto appunto la condivisione dei dati. Del medesimo contenuto, rappresentato dall’accesso ai dati personali di migliaia di utenti e dei loro contatti, ovviamente senza esplicito consenso, sarebbero ulteriori accordi stipulati con le aziende big del tech quali Amazon, Apple, Blackberry e Samsung.

All’interno del percorso intrapreso da Facebook, volto ad innalzare la tutela della privacy e rendere la navigazione on line più trasparente e sicura, compare il nuovo strumento denominato “Attività fuori da Facebook” (Off-Facebook Activity). Tale innovativa funzione riveste una grande importanza; con essa, difatti, l’utente può verificare quali sono le app e i siti web che inviano al social network le nostre informazioni, con la possibilità ulteriore di provvedere direttamente alla loro cancellazione. Inizialmente è prevista l’installazione di tale strumento solo in alcuni Paesi come l’Irlanda, la Corea del sud e Spagna ma è destinata ad essere applicata nel resto del mondo.

L’obiettivo è quello di arginare l’operazione di tracciamento compiuta in passato, che consiste essenzialmente nella attività di indirizzamento mirato della pubblicità tramite la profilazione.

Per gli stessi motivi, Facebook ha annunciato la disattivazione di migliaia di app collegate alla piattaforma, colpevoli di non essere state chiare o trasparenti sui modi con cui usavano i dati degli utenti. Al centro dell’indagine vi sono in particolare gli sviluppatori esterni di tali applicazioni che propongono giochi, quiz e test, che altro non sono, almeno in passato, “trappole” per carpire dati personali altrui senza consenso degli utenti, inconsapevoli delle conseguenze cui sono andati incontro.

Privacy, ecco come si è attivata Google

Nella medesima prospettiva volta al miglioramento dell’assetto privacy si pone la nuova modalità di “navigazione in incognito” che Google introduce sia per Google Maps che per Youtube, di cui l’utente liberamente può avvalersi e che, come noto, è già presente nel motore di ricerca Google Chrome.

Questa la novità principale nell’ottica di una miglior tutela sul profilo privacy annunciata lo scorso maggio in occasione della annuale conferenza degli sviluppatori di Google. Per gli utenti è quindi garantita la possibilità di interagire sul web senza lasciare traccia alcuna, e, dunque, in anonimato. Se lo scopo primario è quello di perseguire un livello più alto per la tutela per la privacy, in concreto tale risultato Google prova a raggiungerlo quanto a Google Maps prevedendo che l’applicazione interrompa il salvataggio della navigazione, evitando il monitoraggio dei dati inerenti la posizione dell’utente e i percorsi effettuati.

In generale, Google poi annuncia come l’intelligenza artificiale che gestirà i dati sui dispositivi degli utenti sarà programmate tramite sistemi operativi in grado di apprendere senza però ricordare ed archiviare informazioni che potrebbero individuare univocamente l’utente.

Inoltre, sul piano della sicurezza nella navigazione on line Google introduce il protocollo “Navigazione sicura” che offre tutela a circa 4 miliardi di dispositivi, bloccando quotidianamente tantissimi tentativi di spam e phishing negli account di gmail. Infine, viene precisato come le Security key, strumenti che garantiscono un alto livello di protezione tramite la verifica in due fasi, idonei ad arginare il fenomeno di phishing, saranno presenti in tutti i telefoni con Android 7.0 e versioni successive.

GDPR, le strategie Apple, Microsoft e Twitter

E’ del tutto evidente come le strategie oggi adottate dai colossi del web siano agli antipodi di quelle impiegate fino a poco tempo fa. Basti pensare alla nuova attenzione mostrata da dette società al tema della geolocalizzazione. La stessa, infatti, come visto è stata proposta da Google Maps, ma anche Apple, nel sistema operativo IOS 13, ha previsto una maggior tutela sotto questo aspetto.

Anche Microsoft si impegna nel creare una tutela uniforme in punto di privacy per gli utenti di tutti i paesi del mondo, prevedendo il diritto di accesso ai dati, alla loro correzione o cancellazione, all’opposizione per uso di marketing, nell’ottica di uniformare la disciplina al GDPR.

Stessa linea d’azione è intrapresa da Twitter, che offre agli utenti la possibilità di controllare quali dati sono salvati all’interno della piattaforma web.

Privacy e big tech, cosa aspettarsi in futuro

La situazione vigente che trapela dalle grandi compagnie hi-tech presenta tratti comuni in ognuna delle società menzionate, in quanto le attività poste in essere dai grandi colossi del web convergono in un’unica direzione, vale a dire il miglioramento dei livelli di tutela per la privacy degli utenti e per la sicurezza nella navigazione on line. L’impatto scaturito dalle sanzioni inflitte per violazione privacy è stato notevole. Abbiamo visto l’impegno di Google nel migliorare l’assetto privacy con l’introduzione di nuove funzioni quale, ad esempio, la possibilità di navigare in modo anonimo e con la maggior sicurezza possibile. Ed anche le promesse di Facebook messe già inizialmente in atto in Italia con la chiusura di pagine o disattivazione di app che violavano le regole del social network.

Emblematico, in tema di gestione del trattamento dati personali degli utenti da parte di tali grandi società è quanto statuito dal Garante per la privacy, Antonello Soro: “I gestori delle grandi piattaforme si sono dati le regole da soli e ne pretendono il rispetto, ma sono loro gli unici giudici e questo non va bene. Certo i provider vanno responsabilizzati, ma il bilanciamento tra diritti fondamentali spetta all’autorità pubblica”.

Pensando agli eventi cui si riferiscono i fatti di cronaca quanto affermato dal Garante Privacy rappresenta indubbiamente lo specchio della situazione esistente fino a poco tempo fa. Ed allora è d’obbligo la considerazione secondo cui l‘atteggiamento adottato attualmente dai big dell’hi-tech altro non sembrerebbe che il frutto di una vera e propria “imposizione”, determinata dai vari scandali emersi nel corso degli ultimi anni. Non si tratta dunque di una loro iniziativa spontanea, che, come tale, avrebbe dovuto sussistere, tramite scelte eticamente corrette, fin dall’origine della disponibilità di un patrimonio di dati personali, aventi notevole valore anche dal punto di vista economico.

In conclusione, si auspica per il futuro il raggiungimento del più alto livello di tutela della privacy di milioni di utenti, eliminando la totale libertà che in passato i colossi del web hanno goduto. L’attività delle grandi aziende sembrerebbe oggi protesa verso questo traguardo che si pone quale monito nel lungo percorso iniziato solo negli ultimi mesi. La speranza è che l’attenzione che si percepisce oggi per la regolamentazione in materia di privacy sia tale da mantenersi linea guida fondamentale all’interno delle compagnie hi-tech e si mantenga allo stesso tempo alto il livello di controllo della gestione dati ad esse connessa, all’evidente scopo di evitare nuovi casi di diffusione non autorizzata di dati personali a società terze per i più disparati fini, economici, politici, etc.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4