Educhiamoci alla privacy

Educhiamoci alla privacy

“Educhiamoci alla privacy”, UCT, Uomo Città Territorio, mensile di Trento, n° 510

 

Ad un mese dalla resa operativa del regolamento europeo sulla protezione dei dati, conosciuto come GDPR (General Data Protection Regulation), abbiamo potuto ragionare a mente fredda su quello che ha significato per noi, l’Europa e perché no, anche il mondo, da un punto di vista culturale. La GDPR, infatti, non può essere ridotta ad un mero elenco di articoli da rispettare e mettere in atto; essa cerca di dare risposta a delle esigenze nuove, frutto di un cambiamento tecnologico ma soprattutto sociale. Da due anni, nel disinteresse dei media, le aziende stavano operando per adeguare la loro struttura alla normativa. Solo negli ultimi mesi, e grazie al cosiddetto ‘scandalo Cambridge Analytica’, i titoli hanno portato all’attenzione l’evento, suscitando la curiosità di chi non ne aveva mai sentito parlare e l’urgenza in tutti coloro che sarebbero stati interessati dal cambiamento. Questo fatto, in particolare, è valso come un importante spunto di riflessione.

Come mai soltanto ora, a distanza di anni, ci siamo accorti che i nostri dati vengono archiviati, catalogati e utilizzati per dei scopi che ignoravamo? Eppure le informazioni erano alla nostra portata, nulla era nascosto, al massimo difficile da reperire. Oggi cercherò di rispondere a questa domanda, ragionando assieme a due esperti di digital marketing: il giovanissimo Patrick Barattin, Brand Manager della startup WpZen, e Alessandra Farabegoli, formatrice ed esperta di email marketing.

Prima di lasciare la parola agli intervistati, però, cercherò di descrivervi le linee fondamentali della normativa.

La GDPR in generale ha imposto una maggiore consapevolezza in tutti coloro che forniscono, raccolgono e utilizzano i dati sensibili, partendo dall’utente che compila un banale quiz su Facebook per arrivare, ad esempio, a tutti gli operatori sanitari di un qualsiasi ospedale, che si trovano a gestire i dati dei loro pazienti.

Il regolamento si apre enunciando i valori che lo hanno ispirato: “Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. […] Il presente regolamento rispetta la vita privata e familiare, il domicilio e le comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica.’ (cit. Gazzetta Ufficiale dell’Unione Europea)

La frequenza della parola ‘libertà’ ci fa capire la ratio del provvedimento che si configura come una legge atta a tutelare l’uomo e la sua Libertà, declinata nei vari ambiti della vita.

Questo uomo assume poco a poco dei connotati precisi. La GDPR mira a migliorare notevolmente la protezione dei dati sensibili appartenenti ai cittadini residenti all’interno dell’Unione Europea, anche nell’eventualità che vengano utilizzati da enti e società extra europee.

Per poterlo fare, prevede tutta una serie di obblighi e adempimenti per coloro che gestiscono i dati sensibili. A questo proposito introduce delle importanti distinzioni: ridefinisce ed estende il concetto di dati personali (es. da adesso lo è anche l’indirizzo IP) e di dati sensibili (es. orientamento religioso),  introduce prescrivendo anche quello di dati aggregati; definisce i ruoli delle figure coinvolte nella gestione dei dati, ripartendo le responsabilità tra i ruoli precedenti e le nuove figure (es. il Data Protection Officer nelle aziende); descrive pene e sanzioni per i trasgressori.

Ma soprattutto, la GDPR illustra i diritti del Data Subject (la persona fisica alla quale fanno riferimento i dati personali), in particolare parla del diritto di aggiornarli, di esportarli e di farli cancellare in modo definitivo dai soggetti che li hanno raccolti.

Dopo aver provato a darvi un’idea, seppur incompleta, dell’argomento, vediamo ora di riflettere su alcuni concetti importantissimi nel panorama della GDPR con l’aiuto di Patrick Barattin. In questo modo potremo iniziare a comprendere quali sono le ragioni che ci hanno portato ad ignorare per così tanto tempo le regole che sovrintendono all’utilizzo dei dati.

Patrick Barattin
Patrick Barattin

Patrick Barattin, studente di Ingegneria dell’Informazione e dell’Organizzazione d’Impresa a Trento, è un ragazzo di appena 20 anni eppure già Brand Manager di WpZen, una delle startup progettate da lui e lanciata da Larin Group, una nota web agency di Belluno. WpZen propone pacchetti hosting di diverso tipo con l’obiettivo di ottimizzare i siti wordpress dopo la loro creazione, occupandosi di sicurezza, aggiornamento dei plugin, facendo manutenzione costante del sito, backup incrementale ed altro ancora.

Durante l’intervista abbiamo parlato delle innovazioni apportate dalla GDPR nel suo campo. Gli ho chiesto di descrivermi come si sono mossi per mettersi in regola, dalla verifica preliminare dei vari DPA GDPR compliant degli strumenti web utilizzati sul lavoro, alle operazioni concrete che hanno dovuto attuare nei siti wordpress per soddisfare le esigenze dei clienti.

Successivamente abbiamo ragionato sul significato culturale della norma, ponendoci delle domande di carattere più sociale.

Io: “Come definiresti oggi la nostra identità online? Secondo te le persone sanno come gestirla?”

Patrick: “La maggior parte delle persone non sa di possedere un’impronta online e non si rende conto che un insieme di azioni compiute da loro portano ad identificarli in maniera univoca: accedere al cellulare, premere i tasti sulla tastiera, il modo in cui si muovono davanti ad uno schermo. La mia identità online non è costituita necessariamente dal mio nome e cognome, ma può risultare da un insieme di dati che singolarmente non dicono nulla, ma assieme mi identificano in maniera univoca. Il modo in cui digito sulla tastiera mi rende riconoscibile da un software, perché ognuno di noi compie questa azione in modo personale e non sovrapponibile a quella di qualcun altro. Se prendiamo questo dato, che da solo non significa nulla, e lo aggreghiamo ad altri, come il fatto di compiere ogni giorno determinati percorsi nello spazio e utilizzare determinate app, magari non si arriva a capire che si tratta di me, ma si è comunque riusciti ad identificare un determinato tipo di persona per fini commerciali.”

Io: “Cos’è quindi la privacy oggi?”

Patrick: “La Privacy non significa solamente proteggere i dati che forniamo in maniera esplicita, ma anche dall’insieme di informazioni che noi lasciamo muovendoci anche fisicamente. Questa cosa non è chiara, perché viviamo in una società di analfabeti digitali. Questi dati vengono raccolti, accade e non è nemmeno troppo complesso da fare. Abbiamo sempre addosso qualcosa di tecnologico e siamo circondati da un ambiente che riprende, quindi è realmente facile tracciare i movimenti di una persona. […] Diventa complesso stare al mondo in maniera consapevole e le persone si interessano troppo poco della loro identità online. E non si parla di cambiare la password, ma di essere consapevoli che persone, aziende, politici possono reperire queste informazioni. Oggi viviamo in democrazia, in un periodo di pace, e non è un problema, ma un domani potrebbe essere diverso. Ci troviamo in questa situazione, perché esiste un buco tra chi crea le tecnologie e chi le usa. Chi utilizza la tecnologia lo fa in maniera totalmente passiva, bisognerebbe formare una generazione di persone consapevoli. Se la società fosse più informata si creerebbe una sorta di immunità fisiologica che proteggerebbe i singoli utenti dagli errori prodotti dall’ignoranza.”

Analfabetismo digitale. Sono spiacente, magari qualcuno si aspettava una tesi complottista. E invece parliamo di un problema differente e sempre più attuale: la tecnologia viene sfruttata da tutti, ma la percentuale di persone veramente abili a farlo bene è rappresentata da un valore minimo. L’esigenza di una maggior consapevolezza da parte degli utenti di internet è stata sottolineata anche da Alessandra Farabegoli, esperta di email marketing, nonché formatrice e consulente, soprattutto in quello che concerne l’utilizzo di MailChimp. Ma andiamo per gradi e partiamo dalla GDPR. Anche a lei ho chiesto di spiegarmi quale impatto avesse avuto la GDPR nel suo campo di intervento, ovvero nell’email marketing.

Alessandra Farabegoli
Alessandra Farabegoli

Farabegoli: “La GDPR ha avuto inevitabilmente un impatto sull’email marketing, anche se in maniera minore rispetto ad altri ambiti del digital marketing. Per alcune cose non ci ha cambiato niente. Già prima si raccoglieva il consenso secondo la legge 196 2003 e linee guida, e quindi eravamo già obbligati a contattare solo le persone che avevano dato il consenso informato. Non avrei potuto copiare arbitrariamente indirizzi email da liste, semmai con la GDPR siamo stati incentivati a documentare con maggiore chiarezza la frequenza e gli scopi dell’invio della pubblicità per fare in modo che il consenso risultasse realmente informato.”

Io: “Secondo lei questa normativa servirà allo scopo? Verrà capita dagli utenti?

Farabegoli: “Ho i miei dubbi che la GDPR sia effettivamente applicabile. Si tratta di un’affermazione molto forte, una legge fatta in Europa che deve valere anche nel resto del mondo, in qualunque paese in cui si operi.

Inoltre è difficile che una persona dia un consenso realmente informato, perché deve andare a leggersi le informative e soprattutto capirle! Probabilmente andrà a finire come l’informativa sull’utilizzo dei cookie. Magari daranno il consenso seguendo la massa o peggio, rinunceranno al servizio per paura di qualcosa che invece è assodato da tempo. Nel contempo le aziende risultano oberate da obblighi che sono spropositati: una fra tutte quella di rendere esportabili i dati. Posso richiedere una descrizione dettagliata delle procedure messe in atto per garantire la sicurezza dei dati, cosa che abbassa paradossalmente la sicurezza stessa dei dati.”

Alessandra Farabegoli prediligerebbe un approccio educativo, spronando le istituzioni a lavorare per fornire alle persone maggiori competenze in ambito digitale, per utilizzare meglio gli strumenti web, piuttosto che creare nuove norme e oberare le aziende con registri da compilare.

Bisogna necessariamente concludere, di spazio me ne sono presa anche troppo. Ringrazio Patrick e Alessandra per i preziosi contributi, che mi hanno permesso di imparare moltissimo. Ho constatato una volta di più che il web non è un problema in sé, come spesso si sente dire da più parti, ma è uno strumento che, come tutto, va utilizzato nel modo corretto. Può rivelarsi un alleato incredibile per promuoversi, per comunicare con le persone, per informarsi, lavorare, oppure può diventare un incubo, nel caso in cui non si riesca ad avere il controllo dei propri dati. Però, a monte di tutto questo, vi è un utente che quotidianamente prende decisioni su come gestirlo, ed è sulla sua consapevolezza che si gioca la vera libertà citata dalla GDPR. Per questo motivo appoggio totalmente tutti coloro che si fanno promotori dell’alfabetizzazione digitale, perché anche in questo caso, come sempre, il sistema non ammette ignoranza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn
Share
RSS