LA PROPOSTA

Stop alla perdita dei dati, “semaforo privacy” per i contratti digitali

Nonostante l’architrave giuridica del GDPR il trattamento dati rappresenta ancora una sfida in termini di comprensione per il consumatore. Spesso confuso davanti al caos di clausole dei Termini e Condizioni d’uso. Ma un passo avanti è possibile: prendendo a prestito la comunicazione del settore energetico. Vediamo come

19 Ago 2020
Andrea Millozzi

Blogger & Maker, HiTech Lover


Dati personali tutelati sì. Ma fino a che punto? Un caos, per cittadini e utenti, orientarsi fra clausole e definizioni dei “Termini e Condizioni d’uso” e i “Trattamenti Privacy” dei contratti online che possono nascondere trappole inaspettate. Con il rischio di vanificare le stesse strategie dell’Europa sulla protezione dati con il GDPR.

Superare l’impasse sarebbe possibile applicando un espediente già utilizzato in ambito energetico e che permetterebbe di accrescere la consapevolezza dei rischi legati al trattamento dei nostri dati.

I rischi nascosti nei “termini e condizioni d’uso”

“Un’Europa pronta per l’era digitale: voglio un’Europa più ambiziosa nello sfruttare le opportunità dell’era digitale in un contesto che garantisca la sicurezza e rispetti l’etica. Le tecnologie digitali, specialmente l’intelligenza artificiale, stanno trasformando il mondo a un ritmo senza precedenti. Modificano il nostro modo di comunicare, il nostro stile di vita e i nostri metodi di lavoro. Hanno cambiato le nostre società e le nostre economie. L’Internet delle cose collega il mondo in modi nuovi: dopo i saperi e le persone, adesso sono i dispositivi e i sensori fisici ad essere connessi tra loro. Volumi enormi e crescenti di dati sono collegati costantemente. L’Europa è già all’avanguardia nel settore delle norme in materia di telecomunicazioni: è giunto il momento di mettere a frutto questo successo e sviluppare norme comuni per le nostre reti 5G“.

Inizia così il Report: “Orientamenti politici per la prossima Commissione Europea 2019-2024”, scritto da Ursula von der Leyen, Presidente della Commissione Europea, che prosegue:

“I dati e l’intelligenza artificiale sono gli ingredienti di un’innovazione che faciliterà la ricerca di soluzioni alle sfide che si pongono in diversi settori della società, quali la sanità o l’agricoltura, la sicurezza o l’industria manifatturiera“.

“Al fine di mettere a frutto tutto questo potenziale dobbiamo trovare una nostra strada europea, che consenta di equilibrare il flusso e l’ampio uso dei dati tutelando al contempo alti livelli di privacy, sicurezza, protezione e norme etiche. Con il Regolamento Generale sulla Protezione dei Dati siamo già su questa strada, e molti paesi hanno seguito il nostro esempio”.

In effetti con il Regolamento generale sulla protezione dei dati (GDPR) si è tentato di dare un freno all’uso indiscriminato dei dati degli utenti/consumatori, ma è sotto agli occhi di tutti un fatto: come più volte segnalato, anche su queste pagine (leggasi ad esempio “Privacy online, così mettiamo a rischio i nostri dati senza rendercene conto“), la pratica è molto diversa dalla teoria.

Così, anche se è vero che sono molti gli aspetti normativi che ci tutelano, in realtà il problema maggiore per tutti noi è rappresentato dalla difficoltà di comprendere fino in fondo quello che stiamo firmando quando accettiamo i TOS o “Termini e Condizioni d’uso”, così come i “Trattamenti Privacy”, tutti contratti che spesso firmiamo con un click senza leggerli, anche perché altrimenti non potremmo accedere ai servizi offerti.

“Trattamenti Privacy”: cosa c’è dietro

E’ chiaro quindi che, agendo in questo modo e facendo poca attenzione, rischiamo di vanificare ogni sforzo del legislatore, visto che potremmo accettare volontariamente, tra le altre cose, anche clausole a nostro sfavore, come in questo caso:

“L’utilizzo dei Servizi Samsung da parte dell’utente implicherà il trasferimento, la memorizzazione e il trattamento dei suoi dati personali al di fuori del suo Paese di residenza, in Corea, secondo le modalità descritte nella presente informativa. Inoltre, l’utilizzo dei Servizi da parte dell’utente potrà implicare il trasferimento, la memorizzazione e il trattamento dei suoi dati personali in altri Paesi. Detti Paesi comprendono, senza limitazione, i Paesi dello Spazio Economico Europeo, gli Stati Uniti d’America e il Canada.

“Si noti che le leggi in materia di protezione dei dati e altre leggi dei Paesi al di fuori dello Spazio Economico Europeo verso i quali potranno essere trasferiti i dati potrebbero offrire un livello di tutela inferiore a quello del Paese di residenza dell’utente”.

In soldoni questo significa che, in questo caso, tutti (o in parte) i nostri dati personali, potrebbero essere gestiti ed elaborati al di fuori dell’Italia e, in alcuni casi, con un livello inferiore di tutela rispetto alle protezioni previste dal GDPR.

Quindi per quanto riguarda i contratti, specie quelli online, il guaio è che, anche volendo, vista la complessità dei testi scritti in burocratese, la loro lunghezza e la difficoltà di interpretazione se sono scritti in lingue diverse dall’italiano… è davvero impegnativo per chiunque anche solo percepire l’eventuale rischio di violazione dei nostri dati, nel momento in cui appare la fatidica richiesta, quella in cui si deve dichiarare di aver letto e accettato tutti i termini.

Per rendersene conto, basta visitare il sito di Dima Yarovinsky, un artista che ha preso i “Termini e condizioni d’uso” delle App dei Social più rinomati, li ha stampati su fogli A4, li ha messi gli uni accanto agli altri, realizzando una particolarissima opera d’arte che ha poi divulgato sui Social con l’hashtag #IAgree. Questa installazione ci permette di vedere questi “contratti” con occhi diversi, mostrandoci molto bene l’assurdità dei termini di servizio delle App che usiamo, ma soprattutto mettendoci in guardia sull’utilità di leggerli bene prima di firmarli!

La premessa: l’obiettivo del Privacy Shield

WHITEPAPER
Che differenza c’è tra VPN software e VPN hardware?
Networking
Network Security

“Il Privacy Shield, ovvero lo ‘scudo per la privacy’ tra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea. In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui dati personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio). La Commissione europea ha ritenuto che esso offra un livello adeguato di protezione per i dati personali trasferiti da un soggetto nell’UE a una società stabilita negli Stati Uniti che disponga di tale autocertificazione e che, pertanto, lo Shield costituisca una fonte di garanzie giuridiche con riguardo ai trasferimenti di dati in questione.”

Certificazioni: guardiamo all’energetico

Avete presente le etichette energetiche? Sono previste da una norma dell’Unione Europea (elaborata addirittura nel lontano 1992) che prescrive degli adesivi in cui sono presenti delle strisce colorate, da applicare su: frigoriferi, lavatrici, lavastoviglie, televisori, ecc. Le etichette energetiche classificano i prodotti venduti in base al loro consumo energetico su una scala da A a G. Si va dalla classe A (verde), la più efficiente, alla classe G (rosso), quella a maggiore consumo.

In pratica le etichette energetiche ci consentono di scegliere facilmente prodotti che consumano meno energia e quindi di risparmiare denaro e inquinare meno. Utili, no?

In modo del tutto analogo, a seguito di un iter legislativo partito dalla direttiva 2002/91/CE, è stato introdotto l’obbligo della certificazione energetica degli edifici, basata sempre su un codice a colori, quindi di facile comprensione, che attribuisce una classe di “merito” alla nostra abitazione in base ai consumi stimati annui. Le classi della certificazione energetica sono identificate, anche in questo caso, con lettere dalla A alla G e vanno dalla A+ (azzurro), edificio a bassissimo impatto ambientale, alla classe G (rosso), edificio ad alto consumo energetico (che oggi, purtroppo, rappresenta la stragrande maggioranza del parco edifici presente sul territorio nazionale).

L’obiettivo è quello di rendere consapevoli eventuali acquirenti e/o locatari dei consumi energetici degli immobili, e degli interventi che si potrebbero realizzare per migliorarne le prestazioni energetiche. Anche in questo caso l’utilità del metodo adottato è innegabile.

L’efficacia dei codici colorati

Come si è visto, questo dei codici colorati è davvero un sistema di immediata comprensione e facilmente integrabile in qualsiasi processo economico/commerciale esistente; perché non applicarlo anche in altri ambiti, per preservare i dati dei consumatori?

Si diceva che il problema principale per gli acquirenti/consumatori è rappresentato dalla difficoltà di comprendere fino in fondo quello che stanno firmando quando accettano i “Termini e Condizioni d’uso” e che, in alcuni casi, potrebbero non accorgersi di accettare clausole particolarmente insidiose che potrebbero mettere a rischio i dati personali, e quindi la privacy.

La soluzione: definire per legge l’impatto delle varie richieste sulla privacy del cittadino attraverso la definizione di macro categorie, ed attribuire a ciascuna di esse un “bollino colorato” da riportare nei contratti, in modo che, attraverso un semplice codice semaforico, ROSSO – GIALLO – VERDE (di cui si intuisce facilmente il significato), si vadano ad identificare le parti contrattuali, da quelle “sicure” (semaforo verde) fino a quelle potenzialmente “pericolose” (semaforo rosso), visto che magari trattano dati sensibili, come quelli relativi alla salute, all’origine razziale o etnica, alle opinioni politiche e all’orientamento sessuale o religioso (tutte informazioni che godono di una protezione speciale visto che possono essere raccolte e utilizzate solo a determinate condizioni).

Ecco quindi, nel caso si adottasse il sistema proposto, come apparirebbe un generico contratto presentato ai consumatori:

Come si vede bene, in questo modo sarebbe davvero semplice per tutti capire al volo, dopo una sola semplice occhiata, quali siano i punti del contratto a cui fare particolare attenzione per evitare “sorprese”.

Un aspetto secondario ma non meno importante: adottare questo tipo di rappresentazione con dei codici colorati “a semaforo” sarebbe di aiuto anche per gli ipovedenti che avrebbero l’opportunità di “percepire” in modo più immediato le varie parti del contratto in base ai colori, potendo effettuare così una scelta con maggiore autonomia.

Digitale: Italia e Paesi europei

Come ogni anno, l’11 giugno l’Unione Europea ha reso noto il rapporto DESI e per l’Italia, purtroppo, non ci sono buone notizie. Rispetto allo scorso anno il nostro Paese ha perso ben due posizioni, collocandosi così al 25° posto davanti a Romania, Grecia e Bulgaria che occupano le ultimissime posizioni in questa graduatoria.

Il Digital Economy and Society Index monitora una serie di parametri per misurare il livello di digitalizzazione dei paesi europei in cinque macro aree: connettività (vale il 25% dell’indice), competenze digitali (vale il 25% dell’indice), uso di Internet da parte dei singoli (vale il 15% dell’indice), integrazione delle tecnologie digitali da parte delle imprese (vale il 20% dell’indice) e servizi pubblici digitali (vale il 15% dell’indice).

L’Indice viene compilato annualmente dalla Commissione Europea per monitorare gli avanzamenti degli Stati membri: dalla connettività a banda larga passando per la digitalizzazione delle imprese e i servizi pubblici digitali. In tutti questi ambiti il nostro Paese si trova nettamente dietro i maggiori Stati UE. Ciò che colpisce maggiormente è la parte del report sul capitale umano e le competenze digitali in cui si evidenzia, prepotentemente, il dato estremamente negativo dell’Italia: ultima posizione.

L’Istituto di studi e ricerca Carlo Cattaneo, analizzando dati Istat, ci dice che nel 2018 c’è stato in Italia uno storico sorpasso: per la prima volta gli over-60 hanno superato di numero gli under-30:

Fonte: Elaborazione Istituto Cattaneo su dati Istat

Stando a questi dati, dal 1991 i “giovani” sono diminuiti di 11,2 punti mentre gli “anziani” sono cresciuti del 7,6 per cento. Il risultato è una società di cittadini che ha maggiore difficoltà, rispetto ad altre nazioni europee, a comprendere i termini tecnici (e burocratici) presenti nei vari contratti, ad esempio quello di una generica App per accendere il flash dello smartphone, che proprio tra le righe scritte in burocratese potrebbe nascondere autorizzazioni subdole e insidiose, come quelle necessarie per condividere la posizione o ascoltare e registrare l’audio circostante.

Invecchiamento anagrafico e digitale

Il fenomeno dell’invecchiamento non riguarda solo i cittadini del Bel Paese; dal report stilato dall’Istituto Cattaneo emerge chiaramente che presto anche altri Paesi della Comunità Europea saranno nella stessa situazione:

“Analizzata da questa prospettiva, l’Italia ha anticipato i mutamenti demografici che si stanno dispiegando anche altrove in Europa, soprattutto per quanto concerne gli equilibri (o squilibri) tra le generazioni. Osservando le proiezioni demografiche per il 2050, in Italia il rapporto tra la popolazione over-60 e quella under-30 è destinato a diventare pari a 1.7, il che significa che esisteranno quasi due ultrasessantenni per ogni giovane trentenne. Un dato simile lo si riscontra anche in Portogallo (1.7), seguito a breve distanza dalla Grecia (1.6), dalla Bulgaria (1.4) e poi dalla Germania (1.3). Tra i 29 paesi analizzati, la maggior parte (20) assisteranno al sorpasso degli over-60 sugli under-30 entro il 2050 e solo in 9 Stati (Paesi Bassi, Svezia, Francia, Belgio, Danimarca, Regno Unito, Norvegia, Lussemburgo e Irlanda) i giovani manterranno il loro primato numerico sugli anziani”,

Nell’articolo Tecnologia contro complessità, ecco il prezzo che il cervello paga alla semplificazione segnalavo che l’OMS sta registrando un sensibile aumento della demenza e una diminuzione delle capacità cognitive, motivo per cui si è attivata per indicare al mondo come intervenire: “Le linee guida dell’OMS sulla riduzione del rischio di declino cognitivo e demenza, forniscono raccomandazioni basate sull’evidenza su comportamenti e interventi sullo stile di vita per ritardare o prevenire il declino cognitivo e la demenza. In tutto il mondo, circa 50 milioni di persone soffrono di demenza e, con un nuovo caso ogni tre secondi, il numero di persone con demenza è destinato a triplicare entro il 2050. Il numero crescente di persone con demenza, il suo significativo impatto sociale ed economico e la mancanza di trattamento curativo, rendono imperativo per i paesi concentrarsi sulla riduzione dei fattori di rischio modificabili. Tanto che un’intera area, la numero 3, del piano d’azione globale sulla risposta sanitaria alla demenza 2017-2025 è dedicata proprio alla riduzione del rischio”.

Idee per completare il gap italiano

Riassumendo, tra la mancanza di competenze digitali, il declino delle capacità cognitive e l’aumento dell’età media della popolazione (tutti fenomeni che a ben guardare sembrerebbero essere legati fra loro), politica e società dovranno assolutamente trovare il modo di mettere di nuovo al centro le persone: la proposta dei bollini semaforici per preservare la privacy è un piccolo passo che va proprio in questa direzione.

Un espediente che permetterebbe di accrescere la consapevolezza sui rischi insiti nei contratti stipulati troppo “sbrigativamente”, che aiuterebbe a proteggerci facilmente dall’ingerenza delle aziende sui nostri dati privati e che, allo stesso tempo, le costringerebbe ad essere più attente alla tutela della privacy.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3