Uno dei vari aspetti paradossali del dibattito sulla privacy delle app per il monitoraggio dello stato di salute e degli spostamenti dei cittadini (come Immuni e altre simili) sta nel “luogo” in cui avviene la discussione. Molto spesso infatti i pareri sulla tutela o meno del nostro privato si incrociano sui social network, Facebook in primis, che in passato hanno dimostrato di avere diverse falle nella gestione della privacy dei singoli utenti.
Inoltre, parallelamente alla creazione degli opposti schieramenti circa l’onestà di Immuni, nelle scorse settimane passavano quasi in sordina le notizie dei pasticci di Zoom con la privacy. Una delle app di videoconferenze più usate durante il lockdown infatti avrebbe erroneamente dirottato alcune chiamate degli utenti sui suoi server cinesi ed esposto online le registrazioni di migliaia di video conferenze.
Errori e pratiche che sembrano nulla se confrontante al polverone sollevato nell’ultimo mese dal possibile utilizzo di app di contact tracing. Per fare chiarezza sull’argomento abbiamo intervistato Luca Bolognini, presidente dell’Istituto italiano per la privacy e la valorizzazione dei dati, avvocato e scrittore di testi più “abbordabili” anche dai meno esperti in materia come “Generazione Selfie” (Corriere della Sera) e “Follia Artificiale” (Rubbettino).
AS: Avvocato, qual è lo stato dei fatti attuale? La nostra privacy è tutelata davvero?
LB: Facciamo un esempio: le persone tendono a infastidirsi tantissimo se sono disturbate da una chiamata promozionale mentre mangiano o sono con la propria famiglia, perché è un’invadenza. Entra in casa nostra e ci dà fastidio, perché ci accorgiamo che interrompe un nostro momento di riservatezza. Ma facciamo fatica ad accorgerci di trattamenti di dati silenziosi, che non si percepiscono con la stessa fisicità. Siamo profilati e tracciati online da decenni, ma solo una fascia ristretta di persone se ne rende conto, perché si è informata.
AS: Quindi ci stiamo lamentando per niente?
LB: No. Sono convinto che angosciarsi del possibile tracciamento massivo svolto dal potere pubblico sia, in linea di principio, qualcosa di sano, ma non deve trasformarsi in timori infondati e fake news o rendere inefficace l’azione dello Stato. Che ci sia un po’ di “febbre” sull’argomento è un segnale di salute della democrazia.
AS: Immuni ha risvegliato la nostra coscienza. Con che risultati?
LB: Quando si è iniziato a parlare di app di contact tracing per il contrasto al Covid le idee erano tante e confuse, provenienti da esempi di altri Paesi che hanno usato altri tipi di tecnologie, molto diverse da quelle scelte dallo Stato italiano. Noi abbiamo avuto un mese di discussione su dati, condivisioni di rubriche, gps, dati di geolocalizzazione, trasmissione e registrazione su provider web ed è normale che le ipotesi succedutesi abbiano visto alzarsi il livello di angoscia. Adesso sembra vedersi la luce in fondo al tunnel perché, in base alla relazione tecnica della ministra Paola Pisano, emerge come si stia scegliendo una soluzione che utilizza pochissimi dati, basata sul tracciamento mediante bluetooth, per cui di prossimità, con la maggior parte dei dati che restano sui singoli smartphone mentre verranno centralizzate solo le informazioni sui possibili casi positivi, che devono essere rintracciati dal sistema sanitario e, forse, i contatti che questi soggetti hanno avuto a meno di due metri di distanza. Così la platea è più ridotta.
AS: È la soluzione migliore?
LB: Non lo so. Personalmente sono critico su questa riduzione all’osso, si rischia di andare troppo oltre. Si è passati da un progetto che teneva poco conto della privacy a uno che, dopo un mese di litigi e discussioni, forse dà un eccessivo peso alla dimensione della privacy.
AS: Nel concreto questi dati, che non abbiamo ancora ben chiaro come tutelare, a cosa corrispondono? Sono davvero espressione di una persona o sono solo un numero fra tanti?
LB: Il dato è la rappresentazione della persona. È una rappresentazione immateriale dell’essere umano che l’ha prodotto e per questo è inevitabile che nel mio dato ci sia una parte di me. Ci si è interrogati spesso su chi sia l’identità digitale, chi sia l’avatar, il nome utente o lo user e sempre di più ormai l’identità digitale si sovrappone all’immagine della persona reale.
AS: Quindi siamo noi, siamo profilati e costantemente esposti senza soluzione…
LB: C’è da chiarire un aspetto però. La demonizzazione della pubblicità e della profilazione per fini pubblicitari o di servizio, è sempre sbagliata. Se ci pensiamo bene un mondo senza pubblicità sarebbe peggiore per i consumatori perché sarebbe meno competitivo, con meno informazioni e meno opportunità di scelta. Detto ciò, sono convinto che più si andrà avanti, meno sarà possibile evitare di trasmettere dati. Ormai siamo online anche se non ci andiamo. Non esiste più l’utente che sceglie di non avere i social e quindi di essere estraneo a certe logiche. Siamo tutti collegati, abbiamo oggetti interconnessi fra loro, automobili e elettrodomestici intelligenti, per cui nessuno può dirsi realmente fuori da questo meccanismo. E ancora, se navighiamo volontariamente, come facciamo a renderci conto realmente di quali siano le informazioni trattate dietro le quinte e come? Non si parla solo di dati, ma anche di meta-dati, tutto questo viene raccolto, rielaborato da tanti soggetti e scambiato all’interno di networks. La filiera è talmente lunga, complessa, lontana e oscura e tutto si svolge su server a 10 mila km di distanza, seguendo algoritmi complessi e rendendo inverosimile che il singolo utente possa avere una reale cognizione di ciò che succede mentre naviga, chiama o condivide.
AS: Se la filiera è così complessa, secondo lei esiste una soluzione?
LB: Sì, ed è distante dalle lunghe pagine di informative sulla privacy che siamo disposti ad accettare ogni volta che usufruiamo di un servizio. Sono sempre meno convinto dell’approccio europeo che ha puntato tutto sulle informative e sui consensi, mentre immagino un mondo futuro in cui le informazioni saranno comunicate ex post, ovvero dopo aver ricevuto il servizio. È più semplice che venga comunicato all’utente quale dato ho usato per inviargli quella segnalazione o in che momento della sua attività online ho raccolto i dati che mi hanno permesso di arrivare a lui, piuttosto che chiedergli prima di acconsentire a questa cosa. Potremmo fare un paragone con il bugiardino dei medicinali. Su quelle avvertenze non trovo la ricetta del farmaco, ma le indicazioni degli effetti che potrebbe avere su di me.
AS: Una delle paure più diffuse è che tutta questa quantità di dati arrivi in mano a pochi soggetti potenti, i famosi “big five” del digitale, ovvero Facebook, Amazon, Google, Microsoft, Apple. È così?
LB: Nì. È vero che c’è una sempre maggiore concentrazione di dati in capo a super potenze economiche private, colossi delle tecnologie web e quindi, in astratto questi timori sono fondati. Così come è vero che se determinati operatori passano informazioni private a regimi non democratici possono scatenarsi reazioni molto pesanti, con serie azioni di discriminazione. Inoltre, fra poteri privati e poteri pubblici si inseriscono gli attaccanti, i cosiddetti crackers, più o meno organizzati, che possono dare il via a truffe e vere e proprio violazioni della vita privata. Per questi motivi è importante dimostrare consapevolezza ed è bene che si mantenga accesa la discussione sulla tutela della privacy e soprattutto sul viaggio che i dati raccolti compiono, senza diventare paranoici, altrimenti si rifiuta il progresso.
AS: Quali sono le app più pericolose per la privacy?
LB: Non si può avere una classifica certa. In linea generale possiamo dire che i social network sono voraci di informazioni, ma sono i providers che offrono servizi variegati a raccogliere, di fatto, più dati. Se per esempio io offro ai miei utenti la possibilità di avere una mail con cui condividere messaggi, un servizio in cloud per i documenti, un servizio gps e uno di comunicazione veloce, è ovvio che attingo a un bacino di dati maggiore. In questo senso la varietà è sempre sinonimo di forza.
AS: Abbiamo capito chi sono i più cattivi dunque…
LB: Io non vedo una cattiveria reale in questi soggetti, credo piuttosto nel “pericolo delle buone intenzioni”. Per molti anni il motto di Google è stato Don’t be evil (Non essere malvagio) e credo esprima bene la volontà di non ferire intenzionalmente maneggiando i dati delle persone.
Parafrasando Spider-man potremmo dire “Da un grande potere derivano grandi responsabilità”.