Il 25 Maggio è entrato in vigore il nuovo Regolamento per la privacy (GDPR) che nell'intento del legislatore aiuterà tutti noi ad essere meglio tutelati dall'uso improprio e/o fraudolento dei nostri dati.
Arriva dopo lo scandalo esploso grazie ad un'inchiesta del Guardian e del New York Times che ha messo in chiaro come decine di milioni di profili Facebook siano stati utilizzati a loro insaputa dalla società Cambridge Analytica.
Sicuramente l'impianto normativo presente una serie di obblighi, per chi archivia e tratta i dati degli utenti, più stringenti, più chiari, ed espliciti per tutti noi che quotidianamente forniamo informazioni personali. Sono esplicitate le figure che ne sono responsabili e il titolare ha l'onere della prova, quali informazioni vengono trattenute e devono essere dettagliate, l'utilizzo che se ne farà dovrà essere chiarito all'utente. Viene anche specificato che non potranno pre-determinarsi azioni per acquisire facilmente il consenso, per esempio, quando chi richiede l'autorizzazione pre-contrassegna i contenuti del trattamento.
E poi c'è il diritto all'oblio e cioè alla cancellazione totale dei propri dati e il diritto alla portabilità delle autorizzazioni da un'azienda all'altra.
Ma tutto questo ed altre regole presenti nel Regolamento non serviranno affatto ad impedire che la nostra vita privata non venga continuamente violata perché, tanto per dirne una, i luoghi dove i dati vengono archiviati sono incalcolabili e di fatto incontrollabili.
Nella catena di chi ha a disposizione i dati personali ci sono poi più attori come i data collector, i data broker e i data reseller e cioè chi raccoglie, chi elabora e chi vende informazioni. È evidente che cosa può accadere in una filiera di questo tipo.
Per cominciare è necessaria una catalogazione puntigliosa di tutti i server che archiviano dati personali e un'anagrafe dei responsabili su tutta la catena per poi passare ad una proprietà pubblica di un patrimonio incalcolabile con rigide regole che devono anche tener conte della geografia delle esistenze.
Essendo un patrimonio inestimabile perché racconta, fin nei mini dettagli, la vita delle persone non può rimanere in balia delle decisioni di terzi privati il cui unico obbiettivo è quello di fare profitti.
Sarà un'impresa titanica, ma ebbene cominciare perché più passa il tempo e più la sua impraticabilità si avvicina.
Tra le persone comuni spesso sento dire che bisogna fare attenzione, ma tutto sommato, “io non ho nulla da nascondere”…
«Hai digitato su un motore di ricerca: “sintomi della gonorrea” o “come dichiarare bancarotta”? Forse questa ricerca esiste ancora, collegata al tuo nome, o all'indirizzo Ip del tuo computer o al tuo login unificato. Grazie a questo, le società possono facilmente stilare liste di persone definite “nevrotiche” o “in astinenza”. “A partire dai movimenti delle carte di credito, con la macchina che si guida, e da altri aspetti dello stile di vita, abbiamo buone probabilità di sapere se l'utente soffre o meno della malattia che ci interessa”, ha dichiarato il vice presidente di un'azienda farmaceutica. Sono in vendita anche indirizzi di posta elettronica e ricette di pazienti colpiti da depressione o dal cancro» [1].
In questi casi non si tratta solo di venderci l'eventuale prodotto e/o servizio “personalizzato” sulla base delle nostre (presunte) esigenze, ma di vere e propri elenchi di proscrizione per evitare finanziamenti, assunzioni non gradite, sostegno dalle istituzioni, …
Vorrei concludere questo grido di allarme ricordando anche quanto già scritto su queste pagine che «la recente vicenda dei “profili rubati” esalta la funzione disciplinare del data mining incrementando, con l'implementazione economico-politica dell'I.C.T. sempre più invasive e raffinate, la degenerazione autocratica della “democrazia liberale” ove gli individui da “soggetti di una comunicazione” sono trasformati in prigionieri ovvero “oggetti d'informazione” (rif. a Jeremy Bentham, Panopticon or the inspection-house, London, T. Payne, 1791; a questo proposito, importante tutta la produzione di Michel Foucault , con particolare riguardo all'introduzione della categoria di «società della normalizzazione» concepita per etichettare unitariamente le pratiche di governo nelle società tardo-moderne; rif. M. Foucault, La società disciplinare, Mimesis, 2010)» [2].
Pasquale Esposito
[1] Frank Pasquale, “Mettere fine al traffico di dati personali”, Le Monde diplomatique / il manifesto, maggio 2018, pag. 16
[2] Giovanni Dursi, “Data mining, algoritmo del simplesso e condizione umana”, https://www.mentinfuga.com/data-mining-algoritmo-del-simplesso-e-condizione-umana/, 31 marzo 2018
Segui il canale TELEGRAM-----------------------------
Iscriviti alla newsletter-----------------------------
Se sei giunto fin qui vuol dire che l'articolo potrebbe esserti piaciuto.
Usiamo i social in maniera costruttiva.
Condividi l'articolo.
Condividi la cultura.
Grazie