“…Ma sì…la privacy… cosa vuoi che sia, tanto la gente sui social, racconta di tutto!…”

Quante volte abbiamo sentito questa frase?

Chi sostiene questo concetto sicuramente non ha ben chiaro il concetto di finalità, base giuridica, consenso informato e protezione di dati. Infatti è vero che sui social le persone, mediamente, pubblicano liberamente anche i lati più intimi di se stessi e le notizie più riservate, ma è appunto una loro scelta e lo fanno in un ambito ben preciso con finalità ben precise, fosse anche semplicemente per vanteria, egocentrismo o ricerca di approvazione e compiacimento. Insomma, decidono loro quando, se e in che modalità rendere pubblici i propri dati.

Il problema nasce quando altre persone, incaricate a gestire i dati personali, non lo fanno con la dovuta attenzione e in modo legittimo. Il fatto che un dato sia reso pubblico non autorizza ad utilizzarlo per determinate finalità, quindi, ad esempio, non sarà possibile utilizzare un dato di contatto, seppure reso pubblico,  per inviare messaggi promozionali, a meno che non sia stato espresso precedentemente un consenso specifico.

La base giuridica è la condizione che rende un dato legittimamente utilizzabile, quindi potrà essere in alcuni casi il consenso, in altri l’esecuzione di un contratto o una legge nazionale (e così via…).

Non è possibile utilizzare un dato fornito per una specifica finalità e per altre non concordate con il soggetto autorizzato.

Il concetto di protezione dati comprende tutti gli aspetti di prevenzione rispetto alle potenziali violazioni di dati personali. Spesso ci si limita a considerare la cybersecurity come unico strumento di protezione dei dati, ma in realtà la protezione deve riguardare tutte le possibili modalità di utilizzo o di acquisizione indebita degli stessi.

Il furto di una tower, di un hard disk da un ufficio, di una valigetta contenente documenti personali o da un’auto, genera le stesse probabilità di rischio di un cyber attacco

Se qualcuno avesse avuto la fortuna di leggere il libro di Christopher Wylie “Il mercato del consenso”, si sarà reso conto di cosa voglia dire essere profilato e targettizzato sui social, anche solo per aver digitato un singolo “like“.

Wylie è un giovane talentuoso che ha consentito la gestione delle operazioni e lo sviluppo di Cambridge Analytica, società nata per condizionare politicamente le masse dei frequentatori dei social media, prima di “pentirsi”, raccontare tutto e favorire il processo che portò alla chiusura dell’azienda.

Le operazioni condotte regolarmente dai “big” della rete sui dati degli utenti si basano sulla necessità e spesso sulla scelta di questi ultimi di condividere le proprie informazioni nel Web. A volte, ciò capita all’insaputa degli stessi utenti. Quanti “naviganti” si sono preoccupati di disattivare le condivisioni dei propri dati acquisiti da Google? Quanti sono consapevoli del fatto che le impostazioni di default di Google consentono un tracciamento sistematico della propria posizione geografica, dell’utilizzo del proprio telefono, della propria navigazione, etc.?

E aggiungerei, quanti sanno che tutti i questionari condivisi per “gioco” su Facebook e tutte le app che consentono le modifiche dei propri selfie, hanno, in realtà, degli obiettivi ben precisi per l’utilizzo dei nostri dati?

Se non fosse stato per il board dei Garanti europei, oggi Facebook potrebbe, legittimamente, analizzare, tramite la telecamera dello smartphone, le nostre espressioni quando navighiamo tra un post e l’altro, al fine di valutare i nostri gusti e i nostri stati d’animo e creare database enormi di utenti profilati in modo approfondito, da rivendere a scopo commerciale e politico.

Si potrebbe pensare che le attenzioni del Garante debbano essere rivolte solo a questi big. Non sarei molto d’accordo. Le aziende trattano dati personali tutti i giorni, che siano dati di dipendenti, di fornitori o di clienti, poco importa, stiamo comunque parlando di soggetti interessati al trattamento dei dati, informazioni importanti che, se utilizzate nel modo scorretto, potrebbero avere impatti notevoli, come furti di identità, truffe, perdita di riservatezza e, come già successo ad un ospedale in Germania colpito da un infezione informatica, addirittura esiti mortali per il malcapitato di turno.

Auspichiamo però ad un’attuazione del regolamento europeo, da parte delle imprese e degli enti interessati, più improntato alle misure di tutela del dato, piuttosto che al semplice “pezzo di carta”, prodotto per garantirsi lo sgravio da colpe e responsabilità, anche se dai provvedimenti del Garante abbiamo compreso che gli ispettori tendono a seguire la strada della concretezza.

Per rispondere al titolo dell’articolo, direi che la normativa sulla privacy, l’ormai conosciuto GDPR, è indispensabile proprio perché esiste Facebook, perché esistono i social in generale, il Web e tutti i dispositivi tecnologici di cui oggi non possiamo fare più a meno.

 

Daniele Umberto Spano

 

Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI

 

 

Condividi