Call e attività via web: anche la privacy va in quarantena

23 Marzo 2020 

Le app per videochiamate chiedono il consenso all’uso dei dati personali: senza, niente servizio. Arrivano i sistemi per tracciare chi esce da casa
di Antonello Cherchi e Marisa Marraffino

«Ci vediamo in videoconferenza». O ancora: «Ragazzi, domani lezione online». Messaggi che in questi giorni sono diventati popolari. E scatta la corsa per scaricare le applicazioni che consentono di vedersi e sentirsi a distanza,da Google Hangouts a Zoom a Meetings. Per citarne solo alcune. La necessità è dotarsi degli strumenti che ci consentano di lavorare stando a casa e permettano di assicurare agli studenti un minimo di continuità didattica in questi tempi di serrata prolungata delle scuole.

Non ci si sofferma troppo, pertanto, sulle richieste delle app in fase di registrazione, quando ci si chiede di acconsentire all’uso dei nostri dati personali – dall’agenda telefonica alle foto caricate sul dispositivo che stiamo utilizzando – per poter accedere al servizio. Pur di riuscire a collegarsi con i nostri colleghi o non perdere la lezione della professoressa si dice “sì” a tutto. Di questi tempi, anche i più attenti al problema della privacy non vanno troppo per il sottile. Perché le priorità sono ben altre.

Il diritto alla tutela dei dati passa in secondo piano rispetto all’emergenza sanitaria e all’esigenza di gran parte della popolazione di continuare a lavorare, studiare e, perché no, cercare di svagarsi stando tra le quattro mura domestiche. Il problema, però, è solo spostato e domande come «Che fine fanno i miei dati personali?», «Chi li raccoglie e li utilizza lo fa adottando tutte le misure di sicurezza del caso?», «Posso fornire solo le informazioni minime?» e «In tal caso mi viene comunque assicurato il servizio?» non perdono assolutamente di importanza. Anche perché una volta – si spera il più presto possibile – passata l’emergenza, i dati che abbiamo consegnato ai gestori delle app continueranno a rimanere nei loro server e a essere utilizzati – o, come si dice nel linguaggio della privacy, «trattati» – per scopi a noi in gran parte sconosciuti.

Le app per tracciare e geolocalizzare
Gli strumenti di difesa ci sono. La Ue si è dotata da quasi due anni di un sistema comune di protezione dei dati personali – il Gdpr (General data protection regulation) -, ma l’attuale situazione corre più veloce di tutte le regole. Senza parlare delle varie questioni che stanno sorgendo sui luoghi di lavoro, dalla rilevazione della temperatura dei dipendenti alle comunicazioni dei nomi di chi è obbligato alla quarantena. E, restando alle app, ci sono anche quelle per geolocalizzare i contagiati dal coronavirus, che sono state utilizzate in Corea del Sud, ma anche da noi se ne parla. O quella a cui ha fatto ricorso la Lombardia per calcolare – su base, si assicura, assolutamente anonima – la percentuale degli spostamenti di quanti dovrebbero, invece, rimanere a casa. A proposito di questi stumenti, il Comitato europeo per la protezione dei dati ha raccomandato di utilizzare i dati personali in forma anonima e aggregata.

I padroni di internet
L’attuale situazione ci ha fatto capire, caso mai non fosse già chiaro, che non c’è alternativa: per accedere a determinati servizi bisogna consegnarsi mani e piedi ai grandi protagonisti della rete. Non lo facciamo solo da privati cittadini. È un passo a cui ci inducono anche le amministrazioni pubbliche: se i nostri figli vogliono seguire le lezioni online, devono registrarsi su Google Classroom o altre applicazioni. E lo stesso devono fare i professori. Questo non perché tra i big del web e la Pa ci sia connivenza, ma perché questo offre il mercato. Una realtà che il precipitare degli eventi ha reso ancor più evidente. Così come ha rimarcato un dato ben noto: le app sono solo in apparenza gratuite. A parte le versioni “pro” a pagamento, la moneta con cui le paghiamo sono i nostri dati personali.

C’è, poi, il problema della sicurezza dei dati. «Ogni piattaforma – spiega Gabriele Faggioli, direttore scientifico dell’Osservatorio information security & privacy del Politecnico di Milano – ha le proprie politiche di gestione: le meno mature hanno le informazioni di dettaglio registrate sui singoli server e si appoggiano a servizi esterni per le statistiche e hanno scarso controllo sulle informazioni che generano. Le più mature hanno infrastrutture centralizzate per la raccolta dei dati e un’alta capacità di elaborazione di questi ultimi. Dal punto di vista della cyber security, dunque, il livello di protezione può essere molto variabile».

Il presupposto da cui si parte è quello di profilarci e di costruire, grazie ai dati che lasciamo nella nostra navigazione sulla rete, identità utili per proporci altri servizi e prodotti. Se in questo momento diventa difficile sottrarci a tale prospettiva perché alcuni strumenti digitali sono indispensabili, è utile, però, avere consapevolezza di che cosa facciamo quando diamo il consenso al trattamento dei nostri dati. Saperlo ora, ci consentirà in un prossimo futuro di decidere se ritornare sui nostri passi – chiedendo alle piattaforme, come prevede il Gdpr,di revocare il nostro consenso – o lasciare tutto com’è.

Fonte:  Il Sole24Ore Norme e Tributi