Questo sito utilizza i cookies per migliorare la navigazione e permettere agli utenti di usufruire di tutti i servizi.
Tutti quanti ci imbattiamo ogni giorno in questa finestrella che compare, spesso fastidiosamente, quando apriamo la pagina di qualsiasi sito. E’ un’informativa obbligatoria per Legge già da qualche anno. Per poter proseguire nella navigazione, è necessario accettare le condizioni relative alla Privacy e poi chiudere. Un gesto quotidiano, effettuato meccanicamente. Ma sappiamo, di preciso, cosa stiamo facendo?
Innanzitutto occorre spiegare che cosa siano i cookies.
Per farlo, ci avvaliamo delle definizioni date dal Ministero dell’Interno e dal Garante per la privacy:
Un cookie è un piccolo insieme di dati che viene inviato dal server web al browser dell’utente e memorizzato dal browser sul dispositivo dell’utente (computer, tablet, telefono cellulare, o altri), può essere letto o successivamente recuperato dal server stesso. Permette al portale web di memorizzare alcune informazioni utili all’interno di una sessione o nei successivi accessi che l’utente effettua.
a. Cookie tecnici.
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell´informazione esplicitamente richiesto dall´abbonato o dall´utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all´utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l´acquisto) al fine di migliorare il servizio reso allo stesso.
Per l´installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l´obbligo di dare l´informativa ai sensi dell´art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.
b. Cookie di profilazione.
I cookie di profilazione sono volti a creare profili relativi all´utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell´ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell´ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l´utente debba essere adeguatamente informato sull´uso degli stessi ed esprimere così il proprio valido consenso.
Ad essi si riferisce l´art. 122 del Codice laddove prevede che “l´archiviazione delle informazioni nell´apparecchio terminale di un contraente o di un utente o l´accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l´utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all´articolo 13, comma 3” (art. 122, comma 1, del Codice).
La norma giuridica sull’utilizzo dei cookies più recente è il “Regolamento UE 2016/679”.
A che cosa servono, quindi, i cookies?
I cookies tecnici sono file informatici di riconoscimento che raccolgono alcuni dati sul e dal device che utilizziamo e permettono all’utente di navigare più velocemente, per esempio i nostri account e le relative password. E’ come se, ogni volta che accediamo al sito, non dovessimo presentare la nostra carta di identità digitale.
I cookies di profilazione, invece, immagazzinano informazioni sulle nostre preferenze, sugli acquisti che facciamo, sulla lista dei desideri, sul tempo di navigazione, allo scopo di poterci mandare messaggi pubblicitari specifici e indirizzati alle intenzioni di acquisto che abbiamo fatto, che facciamo o che faremo.
Nulla di male, del resto la pubblicità è l’anima del commercio e rivolgersi a un target di clientela mirato è un’opportunità per realizzare un obiettivo di vendita senza sperperare inutili energie, un miglioramento delle tecniche di comunicazione che prima si rivolgevano alla massa dei consumatori con ritorni di vendita esigui, rispetto all’investimento iniziale, mentre oggi ci si può rivolgere direttamente al cliente finale come se lo si conoscesse personalmente. Anche le tessere fedeltà e le raccolte punti assolvono a questo fine con la differenza che, però, queste sono limitate al punto vendita al quale ci rivolgiamo, mentre i cookies di profilazione raccolgono tutta la nostra vita digitale, sia sul web, sia sui social network.
Per molte persone non sembra che questo rappresenti un problema, infatti di fronte a questa ingerenza nella nostra privacy generalmente si risponde che “tanto non ho nulla da nascondere”.
Ma allora perché abbiamo le tende alle finestre? Se non abbiamo nulla da nascondere, anche i nostri vicini dovrebbero poter guardare dentro alle nostre case. Al contrario, il senso del pudore e una gelosa protezione della nostra intimità, ci impongono di tirare un velo tra le nostre abitudini casalinghe e gli sguardi dei curiosi all’esterno.
Questa sensibilità, invece, non ci appartiene quando navighiamo sul web. Perchè?
In parte ciò è probabilmente dovuto al fatto che la nostra User Experience è un rapporto apparentemente privato tra noi e la pagina consultata, non c’è una reale interazione con una persona fisica che ci osserva e che comunica con noi, pensiamo di essere da soli con il nostro smartphone, senza occhi indiscreti che ci osservino. Tutt’al più, incontriamo chatbot (o servizi di messaggistica) che interagiscono impersonalmente: nessun linguaggio vocale, nessun linguaggio del corpo, solo noi e un codice binario interattivo.
In parte, e forse anche in buona parte, ciò è dovuto al fatto che ignoriamo completamente l’uso che si fa delle nostre abitudini di navigazione, delle pagine che consultiamo, degli acquisti che facciamo, delle preferenze che accordiamo, ovvero una mole di dati enorme, non quantificabile per dimensioni e valore economico, in grado di profilare un target di clientela specifico.
Se non hai nulla da nascondere, allora dovresti dirci tutto di te…
E, di fatto, è quello che succede, che ciascuno di noi lo voglia o meno.
Oggi è attraverso la raccolta dati su internet che si accumulano informazioni fondamentali non solo per il commercio, ma per tutte le nostre abitudini di vita, non tanto per sapere cosa fa o quali gusti abbia una singola persona ma, aggregando queste informazioni, per avere un quadro abbastanza preciso sugli usi e gli orientamenti di uno specifico target sociale.
Google Flu trends, per esempio, utilizzava e aggregava determinati termini di ricerca che diventavano cosi’ indicatori dell’attivita’ influenzale: ”Abbiamo scoperto che esiste una stretta correlazione tra il numero di persone che cercano argomenti relativi all’influenza e il numero di persone che manifestano effettivamente sintomi influenzali – spiega Google -. Naturalmente non tutti gli utenti che effettuano ricerche digitando la parola influenza sono realmente malati, ma quando tutte le ‘query’ di ricerca relative all’influenza vengono riunite, emerge un modello. Calcolando la frequenza di queste ricerche possiamo stimare il livello di diffusione dell’influenza in vari Paesi e regioni del mondo”.
Questa piattaforma nata nel 2008, in realtà, dopo le prime stime incredibilmente precise, non si è rivelata particolarmente accurata e non è più attiva dal 2015. Per riuscire ad essere efficiente, dovrebbe poter eliminare una enorme quantità di variabili (pensiamo solamente a quanti dati di ricerca errati si possano generare proprio in questi giorni di diffusione del coronavirus), cosa che può essere però ovviata dall’utilizzo di intelligenze artificiali e, in futuro, dalla capacità di calcolo spropositata dei computer quantistici.
Più inquietante, invece, è stato il caso di Cambridge Analytica:
Cambridge Analytica è stata una società di consulenza britannica il cui nome è divenuto celebre a seguito di uno scandalo connesso alla gestione dei dati per influenzare le campagne elettorali. Il metodo utilizzato combinava il data mining, l’intermediazione dei dati e l’analisi dei dati con la comunicazione strategica per la campagna elettorale. Grazie alla combinazione di queste discipline con gli studi della psicometria, lo studio dei comportamenti umani, Cambridge Analytica era in grado di sfruttare il profilo psicologico degli utenti ed impacchettare messaggi estremamente precisi che andavano a colpire le loro debolezze e paure.
Il 2 maggio 2018 la società ha dichiarato la bancarotta a causa dello scandalo in cui era stata travolta con Facebook, in cui veniva accusata di aver contribuito alla manipolazione del pensiero degli elettori durante le presidenziali americane del 2016 ed il referendum inglese per intraprendere o meno la strada verso la Brexit. Dopo la chiusura della società la gran parte dei personaggi chiave e parte della società si è spostata in Emerdata, una nuova società avente un compito simile a quello di Cambridge Analytica.
La stessa società, in precedenza, aveva testato la propria capacità di manipolazione nella campagna elettorale del 2010 a Trinidad e Tobago riuscendo a convincere una parte dell’elettorato a boicottare le votazioni per favorire il partito opposto. Lo scarto finale tra i due movimenti politici che si confrontavano, corrispondeva quasi esattamente all’obiettivo individuato dalla società di consulenza. (Si può trovare la storia completa sulle presidenziali Usa del 2016 e di Trinidad e Tobago del 2010 alla pagina web ).
Il “Regolamento UE 2016/679” è consentito ai cittadini di usufruire di alcuni nuovi diritti:
• il diritto alla portabilità dei dati
• il diritto all’oblio (riconosciuto fino ad ora solo a livello giurisprudenziale)
• il diritto di essere informato in modo trasparente, leale e dinamico sui trattamenti effettuati sui suoi dati e di controllare
• il diritto di essere informato sulle violazioni dei propri dati personali (“data breach”, notificazione di una violazione di dati)
Sono sufficienti queste garanzie? Nel mondo del web, dove una proibizione solitamente genera mille nuove possibilità, è difficile crederlo. E’ più opportuno che siano gli utilizzatori stessi a scegliere cosa permettere e cosa no, come per altro già avviene con i moduli della privacy che sottoscriviamo ogni volta che firmiamo un contratto o ci iscriviamo a qualsiasi cosa. I maggiori browser, in ogni caso, forniscono alcuni strumenti anti-tracciamento a tutela della nostra privacy. Per sapere come funzionano, si può consultare questa semplice guida alla loro configurazione:
https://www.aranzulla.it/come-bloccare-i-cookie-726547.html
Proteggere la nostra Privacy sul web è importante, non solo per occultare dati sensibili, come le foto e i contatti personali, o delicati, come la password del lavoro o la nostra carta di credito, ma anche per custodire le nostre consuetudini quotidiane. Incrociando le informazioni che si possono raccogliere dai nostri device, si possono associare indirizzi mail, siti consultati, acquisti effettuati, prenotazioni, ricerche, percorsi, orari, gusti concernenti la cucina, la musica, i libri, la politica e tutto quello che, dalla vita reale, si riflette nella vita digitale. Sappiamo che i cookies di profilazione vengono raccolti da Google, Youtube, Facebook e altri contenitori. Ciò che non sappiamo a da cui bisogna proteggersi è ciò che viene fatto successivamente dei nostri dati da questi intermediari. Il caso Facebook / Cambridge Analytica è venuto allo scoperto per un’ingerenza politica. Ignoriamo, però, tutte le altre cessioni di informazioni che sono state fatte a scopo di lucro e che autorizziamo accettando le condizioni che ci vengono proposte e che, per ovvi motivi di tempo e/o di conoscenza delle legislature, non conosciamo nello specifico.
Tutti i consigli “pubblicitari” che ci vengono proposti su internet, sono in grado di dirigere le nostre scelte di acquisto univocamente, nascondendo le alternative di chi, per esempio piccoli commercianti e produttori locali, non può permettersi un controllo di questo tipo. Lo stesso succede con la politica, con gli ovvi rischi per le libertà democratiche. Azzardare l’ipotesi che in futuro ci possa essere un potere trans-nazionale e sovra-statale capace di manipolare l’opinione pubblica, non è così paranoide. La cronaca politica già ce lo racconta così come il mondo dell’arte: è del 2017 un film intitolato “The Circle”, con Tom Hanks, tratto dall’omonimo libro di Dave Eggers, che immagina un Social Network talmente pervasivo da sorvegliare ogni singolo aspetto delle vite attraverso la totale “trasparenza e sincerità”, esercitando di conseguenza un controllo trasversale e decentrato, basato sulla vigilanza reciproca dei nostri comportamenti alla quale, però, sfugge chi detiene questo stesso controllo. Un’estremizzazione dell’attuale “Social Network Society” verso la quale ci stiamo conducendo da soli, volontariamente.
Fonti:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884
https://www.interno.gov.it/it/amministrazione-trasparente/altri-contenuti-dati-ulteriori/privacy
https://it.wikipedia.org/wiki/Cambridge_Analytica
alecappelletti 