Quando visitiamo un sito web o cerchiamo nei motori di ricerca e troviamo un’offerta che sembra fatta apposta per noi, ormai abbiamo imparato bene che davvero quella pubblicità è cucita su misura in base ai nostri gusti e alle nostre preferenze attraverso tecniche di profilazione che monitorano i nostri comportamenti online.
Una ricerca svolta sui canali delle principali emittenti ha evidenziato violazioni, anche gravi, della privacy degli utenti, spesso profilati senza aver esplicitamente fornito il consenso. La maggior parte dei canali televisivi non rispetta la privacy degli utenti, in alcuni casi violando in maniera palese il Regolamento Generale per la Protezione dei Dati Personali (il GDPR) europeo, ha evidenziato una ricerca condotta dall’azienda di sicurezza informatica Sababa Security in collaborazione con l’Università di Twente e LP Avvocati.
Si può essere 'schedati' dalle aziende informatiche anche senza aver mai avuto una connessione internet. Lo dimostra il caso raccontato da Joe Toscano, un ex consulente di Google, sul sito della rivista Forbes, che ha scoperto tra le informazioni registrate dal browser Chrome anche alcuni dati sui propri nonni, che appunto non erano mai stati connessi.
Quando nel 2010, Mark Zuckerberg, un simpatico giovanotto miliardario che amava andare in giro con le ciabatte anche d’inverno e che aveva rivoluzionato il mondo con l’invenzione di Facebook, dichiarò che la privacy era finita, nessuno ci fece caso.
Quando gli utenti scaricavano i videogiochi sul loro dispositivo elettronico veniva richiesto loro il consenso a profilarli, ma anche se rifiutavano venivano di fatto ugualmente tracciati online. Per questo l’Autorità per la privacy ha inflitto una maxi sanzione allo sviluppatore.
La materia è delicata, ma inevitabile “non possiamo tornare ai pizzini e ai volantini, non possiamo tornare alla carta perché non investiamo abbastanza in sicurezza”. Le domande al Garante europeo per la Protezione dei Dati, in occasione della presentazione del rapporto annuale del suo ufficio, scivolano rapidamente verso i problemi di trasparenza legati alla prossima campagna elettorale europea, e Giovanni Buttarelli al suo ultimo anno di mandato quinquennale (ma non è ancora detto che non si ricandidi) non si tira indietro.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
Profilazione più trasparente, no a decisioni completamente automatizzate che possono produrre effetti giuridici per la persona o che incidano su di essa in modo significativo, pieno riconoscimento e tutela dei diritti e delle libertà degli utenti. Questi in sintesi i principi che ispirano le Linee guida su profilazione e decisioni automatizzate adottate di recente dalle Autorità di protezione dati europee alla luce del Regolamento europeo in materia di protezione dei dati personali.
Una recente sentenza della Corte di Cassazione (Cassazione civile, Sezione I, 01 marzo 2023 n. 6177) interviene su "uno dei principali dilemmi del costituzionalismo liberale democratico contemporaneo: come debba essere definito l'equilibrio fra l'indi-viduo e la collettività nell'era dei dati”. Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro.
Quando si chiede a una persona il consenso a trattare i suoi dati personali perché siano dati in pasto a un algoritmo chiamato ad assumere una qualche decisione il consenso non è valido se la persona non è adeguatamente informata delle logiche alla base dell’algoritmo. È la sintesi di una bella Sentenza depositata nei giorni scorsi dai Giudici della Corte di Cassazione.
