La privacy non esiste, arrendetevi!

ProgettiPubblica AmministrazioneSicurezza

La vicenda Facebook/Cambridge Analytica è la punta di un iceberg le cui dimensioni sono in verità incommensurabili. La privacy non esiste e il GDPR è solo la migliore delle patch possibili

I problemi di Facebook/Cambridge Analytica sembrano aver aperto il vaso di Pandora riguardo la privacy, vaso il cui contenuto tuttavia sarebbe dovuto essere già noto.
Per alcuni aspetti, le stesse domande dell’Audizione al Congresso, criticate da più parti anche per alcune ingenuità, a noi sono parse invece ben ponderate, e in perfetto stile americano.

Non ci si dovrebbe infatti fermare all’apparenza della loro semplicità, ma si dovrebbe invece valutare proprio quella semplicità in relazione alla necessità di una risposta chiara e altrettanto semplice da parte di Zuckerberg. A domanda semplice e “ingenua” ci si deve attendere una risposta quanto più chiara possibile. In verità il mercato dei dati, da più parti identificati come il nuovo oro nero, è quanto di meno trasparente ci si possa immaginare, e questo semplicemente perché è un mercato decisamente complesso, basato su tecnologie complesse.

Il vaso di Pandora della Privacy in verità è quindi colmo di molte altre cose e la privacy nel tempo, almeno per quanto riguarda il singolo individuo, il cittadino, al di là di ogni qualsivoglia regolamento rappresenterà sempre di più una chimera.

Il 25 maggio entrerà in vigore con tutti i suoi effetti il GDPR. Difficile immaginare uno scenario di vera tutela della privacy dal giorno dopo

I motivi sono molteplici.
Il primo è legato al fatto che sono le persone stesse ad autorizzare lo sfruttamento dei propri dati in cambio di un servizio, solo apparentemente gratuito. Il secondo motivo è che sono le persone stesse che amano disseminare la Rete con le proprie tracce, pensando che la Rete non abbia memoria, mentre a perderla è solo l’essere umano (chi parla più di diritto all’oblìo?

Quanti sono i casi di chi effettivamente se ne avvale? Ci deve essere davvero un buon motivo per richiedere di essere dimenticati dalla Rete o è un diritto e basta?) . Il terzo motivo per cui la privacy è, e sarà sempre più una chimera, è legato al fatto che ognuno di noi è un target, per qualcun altro, per un’azienda, per un governo, per un’ autorità. E da qui non si può scappare.

Negli Usa i poliziotti possono registrare i volti delle persone che incontrano per strada con lo scopo di rintracciare i minori scomparsi. Si sollevano mille questioni, ma chiunque di noi con in mano uno smartphone e in cerca di un indirizzo lascia infinite tracce nei data center di Google, poi va a casa e consente che Google impari a rispondere a seconda di come vengono poste le domande (e di come parliamo anche quando non lo interpelliamo!).

Ognuno di noi poi scatta fotografie le posta sui social in ogni dove della propria esistenza, magari le tagga, le condivide incorciando con un unico login su diversi diversi. E ovviamente può fare tutto questo perché semplicemente dopo il download ha fatto clic su “I accept”.

Ecco, risulta davvero difficile pensare a un regolamento che possa essere in grado di proteggere le persone da loro stesse, e probabilmente sarebbe un regolamento non voluto nemmeno dalle persone a protezione delle quali è stilato.

Oggi, nessuno è in grado, volendolo, di cancellare le tracce della propria esistenza dalla Rete, dovrebbe prima di tutto non utilizzare il proprio smartphone (meglio non averlo del tutto) e limitarsi ad utilizzare i servizi Web indispensabili in Rete.

Poi sì, è vero, con i nostri dati le aziende possono mantenere linee di condotta più o meno corrette, ma sono comunque le persone, in tanti casi con leggerezza, a regalare informazioni più che sensibili per un immediato vantaggio. E da qui si deve partire.

Ora Zuckerberg dovrebbe venire in Europa a discutere con il Parlamento di Strasburgo, che lo ha “invitato” a un confronto. Il Ceo di Facebook non ha ancora risposto, non c’è una data, non c’è un vero obbligo a presentarsi. In Europa c’è il GDPR qui dietro l’angolo, e non mancano tante altre coordinate legali per orientarsi.

Nessuno però sta valutando che oltre i regolamenti, si va verso una proliferazione così parcellizzata dei dati (Internet of Things insegna), una crescita così esponenziale, tale per cui l’unico controllo effettivamente possibile è quello delle aziende su loro stesse, sul proprio data lake, e in verità anche questa è una prospettiva più che ottimistica.

Da un lato quindi le persone non accennano a responsabilizzarsi sui propri dati, dall’altro i regolamenti inseguono uno scenario che è talmente fluido da risultare inafferrabile. Una statistica del tutto ottimistica di circa due anni fa riportava che solo il 15 percento delle persone sente di avere il perfetto controllo sulle informazioni personali fornite online.

Oggi sono molto meno. La privacy non esiste perchè lo vogliamo noi, perché i dati per avere valore hanno bisogno di circolare, essere correlati, fluire e le aziende genereranno nuovo valore solo semplificando questi processi.

Volutamente non abbiamo fatto riferimento a cosa già accade oggi: community social che vendono il database sulla sieropositività dei loro iscritti, app che tracciano le attività dei bambini e poi condividono ogni tipo di dato compresa la posizione e chi più ne ha più ne metta che il campionario è assai variegato… Non vogliamo però addentrarci nell’analisi dei comportamenti criminali possibili, anche perché non serve.

Cosa succederà? Firmeremo in futuro carte diverse da quelle attuali, accetteremo condizioni diverse e tutto sarà esattamente come è ora, con le aziende più responsabilizzate sì, ma chiamate a rendere conto di loro stesse, in uno scenario in cui il controllore è il primo a non essere in regola e le ottime leggi e i regolamenti sono tanto articolati da applicare, quanto la loro applicazione difficile da far rispettare.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore