Ricerca

15.04.2021

Breve storia dei nostri dati online

 

 

I dati sono ormai considerati come il petrolio del 21° secolo: chi li possiede ha in mano il mondo. I dati (chiamati anche big data per la grande quantità prodotta e misurabile) possono dare moltissime informazioni su una vasta gamma di ambiti che vanno dalla ricerca alla politica, alla salute. Basti solo pensare a quanto si stanno rivelando fondamentali i dati per gestire la pandemia da COVID-19 e la campagna vaccinale. Quando parliamo di dati non si può non parlare anche di privacy. Il 25 maggio 2018 è entrato il vigore a livello europeo il regolamento generale per la protezione dei dati, denominato con la sigla inglese GDPR.

 

GDPR: il nuovo regolamento sulla privacy

 

È valido per tutti i 27 paesi membri e si occupa della tutela dei dati personali delle persone fisiche. Questi vengono normalmente condivisi con imprese, pubblica amministrazione e associazioni per motivi diversi. I dati personali comprendono tutte le informazioni che permettono di identificare una persona fisica in modo diretto o indiretto come la targa della macchina o il codice fiscale ma non solo. Infatti possono presentarsi in forme molto diverse. Sono dati personali i dati comuni che non rivelano aspetti particolarmente intimi della nostra vita come dati anagrafici, codice fiscale, residenza e indirizzo ip ma anche le categorie particolari di dati personali come l’origine razziale ed etnica, la vita e l’orientamento sessuale, la confessione religiose, l’iscrizione a partiti o sindacati, i trascorsi giudiziari o i dati biometrici che identificano in maniera univoca la nostra persona come le impronte digitali o lo scan facciale per accedere agli smartphone, la forma dell’iride, la nostra immagine scansionata all’aeroporto.

Il GDPR pone la regola generale che prevede il divieto di utilizzo dei dati che rientrano nelle categorie particolari di dati personali.

Quando un dato online viene raccolto deve essere gestito e conservato, il cosiddetto trattamento dei dati. Ecco cosa dice il GDPR su come devono essere gestiti questi dati:

 

  • le aziende non possono entrare in possesso dei dati dei clienti senza la loro autorizzazione. Vale anche per i dati pubblici raccolti senza autorizzazione del proprietario
  • I dati personali possono essere utilizzati solo allo scopo per cui sono stati raccolti
  • Gli utenti dovranno essere informati di eventuali violazioni alla sicurezza dei dati entro 72 ore dalla violazione
  • Gli utenti possono in ogni momento accedere ai loro dati e modificarli e di usufruire del diritto all’oblio ovvero la cancellazione dei dati

 

Ci sono poi le regole GDPR sui dati personali:

 

  • Il trattamento deve essere lecito
  • Devono essere raccolti il minor numero di dati possibile
  • I dati devono essere conservati per un tempo limitato e solo per lo scopo per cui sono stati raccolti
  • Il trattamento dei dati deve essere trasparente cioè deve essere presenta l’informativa sul trattamento dei dati. Questa deve essere scritta in modo da essere comprensibile al destinatario a cui è diretta. Gli utenti possono decidere di approvare o non approvare il trattamento come descritto nell’informativa.
  • La conservazione deve essere sicura, in modo da evitare il cosiddetto data breach, cioè la violazione della sicurezza dei dati. Questa può comportare per sbaglio (o volutamente) la perdita o la divulgazione dei dati personali, oppure la condivisione con un destinatario sbagliato.

 

Questo non vuol dire che i dati personali siano però chiusi in una cassaforte e non possano girare liberamente. Il nome in italiano per esteso del GDPR, infatti, è Regolamento sulla protezione dei dati personali delle persone fisiche e sulla libera circolazione dei dati. Viene tutelata, quindi, anche la libera circolazione dei dati che è ormai cruciale in molti ambiti come la salute, i cambiamenti climatici, trasporti ed energia. L’interessa nella circolazione dei dati, infatti, non riguarda solo gli interessi privati ma anche gli ambiti comuni. Proteggere i nostri dati è importante ma lo è altrettanto condividerli con la garanzia che non verranno usati contro di noi. Luciano Floridi, esperto etica digitale afferma come su questa questione “Non dobbiamo procedere né con il piede sull’acceleratore né con il piede sul freno, ma con le mani sul volante”.

Quando un servizio online è gratis quello che stanno vendendo sei tu. Non c’è niente di male in questo, fintanto che siamo consenzienti e consapevoli.

 

 

Verso una nuova regolamentazione

dei cookies

 

 

Se parliamo di privacy e circolazione dei dati non possiamo non considerare i cosiddetti cookies. I cookies vengono salvati nel nostro browser ogni volta che accediamo ad un sito. Sono un codice identificativo composto da lettere e numeri che permette al sito di ricordarsi del nostro accesso. In questo modo mentre navigo su internet il proprietario della pagina che ho visitato può seguirmi, proponendomi pubblicità su misura, proprio perché basata sulle mie visite durante la navigazione online.

 

I cookies sono stati creati da Lou Montulli nel 1994. La sua idea era di dotare la rete di una sorta di memoria. Senza questa memoria un sito vedrebbe ogni nuova visita che facciamo come un nuovo utente.

Senza i cookies, quindi, non potremmo fare acquisti online perché appena l’articolo selezionato verrebbe messo nel carrello scomparirebbe: se il sito non si ricorda di noi non può ricordarsi nemmeno delle nostre azioni all’interno di esso. Stessa cosa succederebbe con i dati di login verso una qualunque piattaforma social. Senza cookies ogni volta che l’utente cambia schermata sarebbe riportato fuori dal social media, con l’immediata riapparizione della schermata di login. Ogni volta che si cambia schermata.

I cookies nascono quindi come fondamentali per avere una navigazione internet comoda come quella a cui siamo abituati. Eppure la comodità, come spesso accade, nasconde qualche tranello: quanti e quali sono i dati che vengono di norma raccolti attraverso i cookies?

Sicuramente la posizione, cosa viene inserito in un eventuale carrello, quanto tempo si rimane su una schermata e con quali elementi si è interagito di più oltre a dettagli che vengono forniti dall’utente stesso come l’indirizzo email. Grazie a questa velocità di esecuzione internet è diventato estremamente vario nei suoi contenuti e ha permesso di soddisfare le moltissime richieste degli utenti online a tal punto da fare quasi dimenticare la quantità di dati che mettiamo a disposizione di terzi mentre navighiamo.

 

Ecco però un primo campanello d’allarme: se facciamo attenzione vedremo comparire negli appositi spazi sui siti degli annunci pubblicitari stranamente familiari. L’ecosistema di internet oggi si regge in larga parte proprio sulla pubblicità e si manifesta sotto forma di spazi pubblicitari digitali utilizzabili a pagamento.

La pubblicità la notiamo senz’altro anche nella vita reale e non solo in quella multimediale (tv inclusa). Quando passeggiamo in una strada del centro vedremo locandine, cartelloni, slogan sulle vetrine e tantissime altre. Tutte queste pubblicità però sono lì, immobili e uguali per tutti. Sta a noi decidere a quali, e per quanto tempo dedicare attenzione. Invece online queste pubblicità cambiano da utente a utente e riescono proprio a seguirlo durante molti dei suoi spostamenti online.

Le piattaforme social sono diventate parte integrante dell’ecosistema digitale. I social media sono frequentatissimi e possiedono dati utili ai siti esterni ma è vero anche che i siti hanno dati utili per aziende come Google e Facebook. Nascono così i third-party cookies. Grazie a questi una pagina esterna può impostare di fare vedere la propria pubblicità su Facebook a chi ha visitato la pagina web nell’ultima settimana ad esempio, aumentando di molto le possibilità che la propria pubblicità sia vista e cliccata.

 

Come facevano Hansel e Gretel per ricordarsi la strada di casa, anche i nostri spostamenti online lasciano delle tracce. Dalle tasche lasciamo cadere una briciola in ogni sito internet che visitiamo e quel sito si terrà ben stretta la nostra briciola, perché è ciò che gli consente di rintracciarci e inviarci il suo contenuto. Ecco anche spiegato perché un videogiocatore adolescente raramente troverà degli spot di abiti da sposa sui suoi social network. Molto più facile che a venirgli proposte siano le nuove uscite in ambito informatico, perché i siti che frequenta riguardano proprio quel settore.

 

Ognuna di queste pagine, insomma, ci identifica con i suoi cookie anche quando non siamo direttamente lì grazie a questi accordi di scambio di dati fatti a monte. Questa raccolta di dati, in cui anche solo poche aziende possono conoscere il comportamento online di milioni di persone è detta tracking. Finora questi dati sono stati usati principalmente per creare pubblicità personalizzata. Il problema è che prima del GDPR questi dati non potevano essere chiesti indietro. Ora, una volta dato il consenso al trattamento dei dati, questo consenso può essere ritirato in qualsiasi momento. Sebbene i cookies vengano citati solo una volta nel testo del GDPR questo è il primo importante passo per regolamentare il trattamento di dati personali online.

 

Guarda i video:

  • How ads follo you around the internet (sottotitoli italiano) – Vox
  • Infosfera: idee per capire il digitale – Luciano Floridi