tecnologia e regolamentazione

La Storia della privacy ci aiuta a difendere meglio questo diritto: ecco perché

Se vogliamo proteggere la capacità di gestire in modo efficace i confini tra pubblico e privato, la regolamentazione deve incorporare la protezione della privacy di default e non sovraccaricare i consumatori con avvisi e impostazioni inefficaci o manipolabili. Ma per leggi davvero efficaci, bisogna conoscere la storia

13 Apr 2022
Laura Brandimarte

Assistant Professor of Management Information Systems, University of Arizona

Conoscere la storia della privacy, risalendo finanche ai testi sacri, ci aiuta a capire perché non è affatto vero che a nessuno interessa seriamente della gestione della propria privacy. È solo che non abbiamo gli strumenti per farlo. E per capire di quali strumenti regolamentari ci sia effettivo bisogno, occorre partire, come sempre, appunto, dalla storia.

Privacy vs protezione dati personali: attenti alla differenza, ne va della nostra identità

Vinton Cerf e il concetto di privacy

Nel novembre 2013, Vinton Cerf, uno dei fondatori di Internet e vice-presidente di Google, tenne un importante discorso alla Federal Trade Commission durante una conferenza sull’Internet delle cose, cioè l’insieme dei dispositivi in grado di connettersi ad Internet, accessoriati con più o meno sensori. Interpellato sul fatto che la privacy fosse morta già da tempo, senza che l’Internet delle cose arrivasse a darle il colpo di grazia, Cerf rispose che il concetto di privacy è in realtà un’anomalia moderna (p. 147), resa possibile solo grazie ai processi di industrializzazione e urbanizzazione che, attirando grandi masse di popolazione verso città e metropoli, hanno consentito all’uomo moderno di sentirsi anonimo nella folla. Pur riconoscendo una semplificazione forse eccessiva, Cerf fece riferimento alla sua esperienza personale, ricordando come da bambino fosse cresciuto in un piccolo villaggio tedesco di 3000 anime in cui tutti sapevano tutto di tutti, in cui alla privacy non si pensava affatto.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Più che una semplificazione, ad alcuni questa concezione della privacy come di una nuova necessità a cui in passato non si dava importanza alcuna può sembrare una forzatura, quasi un’inesattezza. In effetti, si potrebbe controbattere come il progresso tecnologico abbia semmai avuto l’effetto di mettere a rischio il nostro bisogno di privacy, non tanto di farlo emergere.

Da sempre l’uomo, animale sì sociale per natura, mostra tuttavia il desiderio di regolare la propria vita tra pubblico e privato, in un bilanciamento tra apertura verso gli altri, condivisione di momenti, pensieri, esperienze e ricerca di spazi riservati a sé stesso o a pochi altri intimi interlocutori.

La privacy, fin dall’alba dei tempi

Nel suo TED Talk, Alessandro Acquisti, professore alla Carnegie Mellon University, esperto di privacy e coautore di chi scrive, avanza persino un’interpretazione della storia di Adamo ed Eva nel giardino dell’Eden in chiave di privacy. E non mancano riferimenti alla privacy in molti antichi testi sacri di religioni molto diverse tra loro: dal Corano al Talmud ai testi filosofici di confucianesimo e taoismo. Dall’antica Grecia alla Cina; dalla tribù Mehinacu in America del Sud, i cui membri vivono in residenze comuni ma costruiscono piccoli rifugi a chilometri di distanza dagli alloggi per ritagliarsi spazi privati, alle famiglie dell’antica Roma, in cui il pater familias chiedeva ai suoi servitori di spostare il suo letto in qualche angolo remoto della casa quando voleva passare del tempo da solo.

Sin dall’alba della civiltà l’uomo ha mostrato la necessità di distinguere il pubblico dal privato, gestendone attentamente il confine. Irwin Altman, illustre sociologo del nostro tempo, ed Alan Westin, giurista e studioso di privacy scomparso nel 2013, fanno notare in alcuni dei loro scritti più influenti, – come (rispettivamente) “The Environment and Social Behavior” e “Privacy and Freedom” – che difendere la propria autonomia (territoriale, di pensiero, di cultura) sia parte della difesa della propria sfera privata, della propria libertà – impossibile non pensare qui all’attuale conflitto Russo-Ucraino. Ridurre il tutto ad un bisogno moderno, facilitato dallo sviluppo dell’anonimato nelle grandi città, sembra davvero troppo riduttivo.

Le radici evoluzionistiche della privacy

Esempi di norme sulla privacy e di atteggiamenti tipici di chi cerca riservatezza abbondano, attraversando culture, storia, geografia. Come scrisse in maniera eloquente Altman, l’attenzione alla privacy è allo stesso tempo universale (tutte le culture manifestano a proprio modo un richiamo alla gestione della privacy) e specifica (norme e comportamenti cambiano da popolazione a popolazione, da passato a presente). Studiosi del secolo scorso hanno persino avanzato una spiegazione da allora caduta nel dimenticatoio per questo fenomeno tanto umano: il bisogno di privacy potrebbe avere radici evoluzionistiche. A chi pensa alla privacy solo in termini di dati personali o sorveglianza su Internet questa ipotesi sarà più che sorprendente, ma se si utilizza un approccio più ampio per interpretarlo ci si renderà conto che non è poi una congettura così bizzarra quella di pensare al bisogno di privacy come un’evoluzione del bisogno di sicurezza e protezione fisica, come attenzione alla propria persona. La capacità di rilevare la presenza di altri intorno a noi attraverso i nostri sensi e di decidere se esporsi o proteggersi, aprire all’altro o chiudersi in sé stessi, fornisce un vantaggio evoluzionistico: un po’ come un settimo (?) senso, il “senso della privacy”. Queste radici evoluzionistiche della privacy potrebbero spiegare diversi punti interrogativi: il paradosso della privacy desiderata ma non perseguita, il nostro comportamento profondamente diverso nel mondo reale e in quello virtuale, il fatto che il bisogno di privacy si trovi, seppur in forme diverse, in tutte le culture e in tutti i tempi.

Il paradosso della privacy

Partiamo dal “privacy paradox”, vale a dire l’osservazione che sebbene tutti dicano di dare importanza alla privacy in realtà fanno poco per proteggerla – anzi, in molte circostanze sembrano volontariamente rinunciarvi. Basti pensare all’utilizzo dei social media per condividere vita, morte e miracoli della nostra vita quotidiana, inclusi anche i nostri pensieri più intimi, le nostre preferenze politiche, ideologiche o religiose; alla scelta di servizi di email non crittografata per comunicare, accettando pubblicità sempre più personalizzate basate sul contenuto dei messaggi che inviamo e riceviamo; all’utilizzo di browser come Chrome, che mettono la velocità davanti alla sicurezza, rendendo possibile a grandi aziende come Google il tracciamento di tutta la nostra attività online e, quindi, la nostra profilazione; e si potrebbe andare avanti con molti altri esempi.

A nessuno interessa seriamente della gestione della propria privacy?

La realtà è dunque che a nessuno interessa seriamente della gestione della propria privacy? Una teoria evoluzionistica della privacy ci spingerebbe a non trarre conclusioni tanto affrettate. Se è vero che l’uomo ha imparato a sfruttare e interpretare segnali di invasione del proprio spazio personale tramite i propri sensi, non ci si dovrebbe stupire del paradosso della privacy: altro che paradosso, si tratta soltanto di una mancata rilevazione del rischio dovuta all’assenza di segnali sensoriali che invadono il nostro spazio fisico. In assenza di tali segnali, le nostre preoccupazioni relative alla protezione della privacy potrebbero essere non sufficientemente vivide da influenzare il nostro comportamento e le nostre scelte. In effetti, non potendo sfruttare i nostri sensi per capire da dove viene il pericolo, potremmo rispondere a fattori completamente irrilevanti, come le caratteristiche di design di un sito Internet, il suo look-and-feel, i caratteri ed i colori utilizzati, e al contrario non reagire a fattori importanti come la sicurezza effettiva di quel sito (ad esempio, se utilizza un protocollo sicuro come https oppure no, se implementa un tracciamento invasivo come il fingerprinting, che rileva anche le più dettagliate impostazioni del nostro browser e computer, di fatto identificandoci in maniera univoca sul web). Non è vero che alle persone non interessa la protezione della propria privacy; piuttosto, anche se talvolta riescono ad agire strategicamente per gestirla, in molte situazioni, soprattutto nel mondo virtuale, dove non possono sfruttare i propri sensi in maniera efficace per valutare i pericoli che incorrono, semplicemente non sono messi nelle condizioni di farlo.

Come mai tante discrepanze tra il mondo reale e quello virtuale?

Il che ci porta al secondo curioso paradosso della privacy. Nella vita reale l’uomo è bravo a gestirla: chiude porte o finestre per non essere disturbato, abbassa il tono della voce se vuole condividere un’informazione sensibile con qualcuno, copre la propria mano istintivamente se deve digitare il codice PIN al bancomat, e così via. Eppure in situazioni molto simili traslate nel mondo virtuale sembra comportarsi in maniera completamente opposta: raramente utilizza strumenti per evitare di essere tampinato da pubblicità, più o meno personalizzate, utilizza il megafono dei social media per esprimere opinioni controverse o persino per vantarsi di comportamenti criminali e, così facendo, autoincriminarsi, scrive password su un post-it anche quando ricopre ruoli fondamentali per la sicurezza nazionale e ci sono telecamere e giornalisti attorno.

Come mai tante discrepanze tra il mondo reale e quello virtuale in situazioni tanto facilmente accostabili l’una all’altra? Ancora una volta, la teoria evoluzionistica della privacy risulta perfettamente compatibile con il paradosso: siamo efficaci nel gestire la privacy nel mondo reale perché è quello che abbiamo sempre fatto dalla nascita delle civiltà, ed abbiamo imparato ad utilizzare i nostri sensi per percepire il pericolo. Al contrario, abbiamo a che fare con la realtà digitale da appena un cinquantennio – ed in maniera tanto intensa solo dall’arrivo di Internet a livello commerciale, vale a dire i primi anni Novanta. Soltanto trent’anni, che in tempi evoluzionistici non sono neanche un battito di ciglia. E non siamo affatto equipaggiati per percepire i rischi di questo nuovo mondo virtuale: non vediamo Facebook, o Meta che sia, mentre ci segue passo passo nelle nostre attività, non sentiamo Google disseminare cookies sui nostri computer per profilarci, non sentiamo l’odore delle autorità governative che ci sorvegliano costantemente. Molto semplicemente, non abbiamo gli strumenti per decidere della nostra privacy online in maniera informata ed efficace come invece possiamo fare nel mondo reale.

Infine, come abbiamo argomentato in precedenza, una teoria evoluzionistica della privacy potrebbe spiegare come mai, sebbene ci siano tante differenze nella manifestazione del bisogno di privacy tra popoli e culture, esso risulta comunque una costante, nel tempo e nello spazio. Come se ci fosse una radice ancestrale a questa necessità di proteggere il proprio mondo che ci accomuna tutti. Forse descritta così questa teoria appare meno azzardata, no?

Conoscere la storia della privacy per sapere come regolamentarla

Ma la storia della privacy è importante non solo perché descrittiva, cioè perché sembra spiegare bene tutti questi paradossi. È importante soprattutto perché ci può dare indicazioni preziose su come regolamentarla. Se crediamo davvero alla teoria evoluzionistica della privacy, ci rendiamo conto in fretta di come l’approccio finora prediletto dal legislatore occidentale, tanto in Europa come in America, fondato sui principi della notifica e del consenso, sia destinato a fallire miseramente. Tale approccio sovraccarica i consumatori con avvisi e impostazioni troppo spesso inefficaci o facilmente manipolati dalle piattaforme, addossando agli individui la responsabilità di problemi che non hanno creato e che non sono preparati a risolvere. È una soluzione arcaica ad un problema moderno di mancato adattamento ad un ambiente nuovo, i cui rischi e pericoli, per la loro stessa natura, sono ancora impossibili da individuare ed affrontare.

Se il legislatore intende davvero proteggere la capacità degli individui di gestire in maniera efficace i confini tra pubblico e privato nell’era moderna, dovrebbe concentrarsi su una regolamentazione che incorpori la protezione della privacy di default, nel tessuto stesso dei sistemi digitali, non su un insincero affidamento su termini vuoti come “scelta” (che non è mai veramente concessa) e “consenso” (che è troppo spesso costruito).

Se guardiamo all’evoluzione tecnologica delle automobili, ad esempio, troviamo riprova di come il legislatore, se davvero vuole, sa benissimo come utilizzare lo strumento della regolamentazione ed utilizzarlo seriamente a vantaggio della società. Quando le auto diventarono così veloci da rendere i tempi di reazione umana inadeguati a prevenire incidenti, il legislatore intervenne non dando ulteriore responsabilità all’individuo, ma imponendo evoluzioni tecnologiche come le cinture di sicurezza, gli airbags e i sistemi elettronici di assistenza alla frenata per aiutare il guidatore in difficoltà.

Oggi come allora, per aiutare concretamente i consumatori a gestire la propria privacy online abbiamo bisogno di un approccio concertato tra tecnologia e regolamentazione che metta i consumatori nelle condizioni di poter davvero gestire la propria privacy in maniera efficace. Le tecnologie di protezione della privacy esistono da tempo, ed in molti casi sono anche semplici da usare, ma se il legislatore non interviene rendendole il default, le grandi aziende tecnologiche non avranno mai l’incentivo a diffonderle.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4