Featured

Economia digitale: privacy, concorrenza e protezione del consumatore

Economia digitale, economia dei dati, economia degli algoritmi, scegliamo pure il termine che preferiamo, ma il concetto di base sempre quello è: “Data is the new oil” (“I dati personali sono il nuovo petrolio”). Il problema è che le aziende si sono accorte di questa nuova miniera d’oro già da tempo. Mentre, i proprietari dei dati, cioè noi, ancora siamo poco consapevoli della cosa. Quali benefici (o svantaggi) deriveranno dalla rivoluzione digitale in atto sarà diretta conseguenza dell’(ab)uso da parte di aziende, e singoli individui, di questa nuova risorsa: siamo fornitori e consumatori finali allo stesso tempo, perchè il mercato funzioni correttamente dobbiamo aver fiducia  nel prodotto o servizio.

Al momento, i nostri diritti quali soggetti proprietari dei dati sono calpestati in nome del progresso tecnologico. Forniamo la materia prima necessaria per far avanzare la rivoluzione digitale ma, spesso, non possiamo partecipare liberamente al processo produttivo. Comprendere tutte le conseguenze che derivano dall’acconsentire all’utilizzo dei nostri dati è complicato. Quasi mai siamo nella condizione di scegliere quali dati vengono raccolti e di limitarne l’uso.

Perchè l’economia digitale contribuisca ad aumentare il benessere collettivo è essenziale trovare il corretto equilibrio tra un utilizzo dei dati personali, in linea con i principi di legge, e l’innovazione necessaria per creare nuovi prodotti e servizi. E’ necessario  comprendere come diritto alla protezione dei dati personali, diritto della concorrenza e i diritti dei consumatori possano interagire per aiutarci a fare un passo in questa direzione. 

Raccolta e utilizzo dei dati

Uno studio di PWC ha riscontrato che nel periodo 2009-2018 le cinque compagnie che hanno beneficiato, in termini assoluti, del maggior incremento di capitalizzazione del mercato sono Apple, Alphabet (Google), Amazon, Microsoft e Facebook [qui]. Il punto in comune tra le cinque società e la caratteristica che le contraddistingue è che il loro successo è conseguenza diretta dell’utilizzo dei dati dei loro utenti/clienti.

I nostri dati vengono raccolti nel mondo virtuale, cioè quando siamo connessi ad internet, poco importa che si stia attivamente utilizzando un servizio digitale, quale potrebbe essere la visione di un film in streaming, o che si abbia il cellulare in tasca, se è attiva la geolocalizzazione. I dati possono essere forniti volontariamente o possono essere raccolti osservando il  nostro comportamento (attraverso i cookie, o tracciando la nostra attività sul web) o possono essere derivati da altri dati [per approfondire: qui]. Anche il mondo offline raccoglie informazioni sulle nostre preferenze, per esempio attraverso le carte fedeltà che ci offrono i punti vendita.

Le informazioni sono poi analizzate da un algoritmo. Il funzionamento di un algoritmo potrebbe essere paragonato a quello di una ricetta; i nostri dati personali sono i suoi ingredienti. Farina, sale, acqua e lievito in determinate quantità e in un determinato ordine si traducono in un impasto del pane, invece che della pizza o di pasta salata. Similmente, azioni come guardare in streaming “Eat Prey Loveo “Star Wars – La Minaccia Fantasma”, comprare un libro su come sopravvivere alla fine di una storia di amore o su come disegnare un fumetto, e mettere un “Mi piace” a una pubblicità di cioccolata o alla pagina di ZeroCalcare sono indicativi di due tipi di personalità differenti che risponderanno a stimoli differenti.

Il risultato finale dell’analisi effettuata dall’algoritmo può essere utilizzato per perseguire obiettivi diversi. Quello che il nostro comportamento rivela può essere utilizzato per migliorare un prodotto o un servizio, o per crearne di nuovi, per diminuire i costi di produzione, o per pensare nuove politiche pubbliche. Ma l’uso dei dati personali crea preoccupazioni legate alla perdita del diritto alla riservatezza e dell’autonomia individuale; la raccolta di informazioni sui nostri desideri, interessi, reazioni, opinioni ci rende più trasparenti, in altre parole, prevedibili e facili vittime di azioni manipolatrici delle aziende.

Gli algoritmi dei consumatori

Un giorno forse non troppo lontano anche noi consumatori saremo attivi utilizzatori di algoritmi. Come adesso ci sono siti che ci dicono chi offre il prezzo migliore per hotel e aerei, arriverà il momento in cui non avremo bisogno né di fare la ricerca noi stessi nè di fare il click finale perché potremo subappaltare il processo a un algoritmo. Quest’ultimo bypasserà l’azione umana e deciderà sulla base delle informazioni in suo possesso, per esempio, verso quale pompa della benzina guidarci o quale tipo di biscotti ordinare. Utilizzare un algoritmo in questo senso ci permetterà di ridurre i tempi di ricerca, prendere decisioni più obiettive e aumentare il nostro potere contrattuale in quanto soggetti più informati. Ma a scapito di una possibilità di scelta ridotta, meno autonomia, e decisioni inefficienti se l’algoritmo non riesce a interpretare correttamente il nostro comportamento pregresso. Senza dimenticare i pericoli legati al furto dei dati personali, o la possibilità di essere inconsapevolmente sotto il controllo di chi l’algoritmo l’ha scritto o lo commercia. 

Consenso (Poco) Informato e Mancanza di Scelta

Se ci focalizziamo su ciò che è alla base della rivoluzione digitale, e cioè l’uso dei dati, i problemi per noi i consumatori sono principalmente due: la mancanza di un consenso informato alla raccolta e all’utilizzo dei dati personali e l’impossibilità di scegliere come i dati vengono raccolti e utilizzati (per mancanza di alternative).

Questi due problemi possono essere risolti applicando i principi di tre aree legislative distinte, ma in questo caso connesse.

  1. La mancanza di consenso informato viola i principi del diritto alla riservatezza

Il diritto alla riservatezza ci garantisce dall’intromissione nella sfera privata e ci permette di controllare, in maniera autonoma, la diffusione dei nostri dati, dandoci la possibilità di intervenire in caso di comportamenti di turbativa o aggressione. Ogni soggetto ha diritto di tenere segreti aspetti, comportamenti, atti, relativi alla propria sfera intima, e di impedire che tali informazioni vengano divulgate senza la sua autorizzazione. Il Codice della Privacy, ricalcando il Regolamento Europeo sulla protezione dei dati personali, subordina l’utilizzo dei dati personali all’aver esaustivamente informato il soggetto proprietario dei dati circa l’operazione di raccolta e di utilizzo e l’aver ottenuto il consenso libero e informato [per approfondire: qui]. 

     2. Clausole contrattuali poco chiare e non esaustive violano i principi della tutela dei  consumatori

I diritti dei consumatori sono violati quando questi sono indotti in errore sulla base di informazioni scorrette e/o non esaustive. Un’azienda che non fornisce informazioni chiare sull’utilizzo dei dati personali che raccoglie potrebbe essere accusata di adottare una pratica commerciale scorretta. Nel caso in cui un servizio venga pubblicizzato come gratuito perché il fornitore può coprire i costi di produzione attraverso le rendite generate dai dati personali degli utenti si può discutere di pubblicità ingannevole perché questi ultimi non sono stati messi nella condizione di comprendere a pieno le conseguenze e il costo delle loro scelte.

    3. L’imposizione di condizioni commerciali ingiuste può essere conseguenza dell’abuso del potere di mercato

Il diritto della concorrenza mira a incrementare il benessere dei consumatori e a garantire un’efficiente allocazione delle risorse disponibili. Una società può abusare del proprio potere di mercato per obbligare l’utente ad accettare condizioni commerciali in cui vi è poca trasparenza su come i dati vengono raccolti e/o utilizzati perché non esiste un’alternativa. E come un cane che si morde la coda, la mancanza di opzioni può permettere alla società di non lasciare alcuna scelta all’utente circa il tipo di dati raccolti e il loro utilizzo. In questi casi si hanno forti dubbi sul fatto che il consenso possa essere qualificato come come liberamente dato.

Azione coordinata tra Autorità di controllo

Perchè l’azione deterrente e riparatrice esercitata dai tre sistemi di controllo sia efficace ed efficiente è necessario individuare quale di questi sia in grado di rimediare il danno in maniera ottimale. 

Le Autorità nazionali e europee hanno già riconosciuto la necessità di unire le forze e coordinare il loro lavoro per poter assicurare il rispetto delle regole e garantire che i cittadini siano i principali beneficiari della rivoluzione digitale.

Il Garante Europeo per la protezione del dati personali ha emesso più di un’opinione preliminare circa l’uso dei dati personali da parte degli attori dell’economia digitale, ed ha proposto l’istituzione di una “Digital Clearinghouse” dove riunire le Autorità garanti della concorrenza, quelle della privacy e quelle per la tutela dei consumatori per discutere delle nuove sfide dell’economia digitale. In Italia, l’Autorità per la protezione della concorrenza e del mercato (AGCM) ha fatto un’indagine di settore insieme all’Autorità Garante delle Comunicazioni e il Garante per la Privacy per capire: (i) gli effetti che ha l’utilizzo dei Big Data sui proprietari dei dati personali raccolti, le aziende e il mercato più in generale; e (ii) per capire come meglio intervenire in caso di problemi. L’Autorità della Concorrenza tedesca e quella francese hanno svolto uno studio  per capire quali sfide pongono nella loro area di competenza la raccolta e l’utilizzo dei dati. [Altri studi in materia: qui]

Applicazione del diritto nella pratica

I principi di base delle tre branche del diritto sopra richiamate sono influenzate dal diritto europeo. E gli attori principali dell’economia digitale spesso adottano le stesse strategie a livello globale. In pratica, per il medesimo comportamento una società può venire sanzionata da una moltitudine di autorità di vigilanza, ognuna avente giurisdizione sulla base di un principio di legge diverso. 

Facebook, per esempio, è stata multata da due diverse Autorità per il medesimo fatto: l’imposizione di condizioni di contratto che non permettevano all’utente di acconsentire in maniera libera e informata all’utilizzo dei propri dati personali. Nel dicembre del 2018, l’AGCM ha condannato Facebook a pagare una multa di 10 milioni di Euro per aver infranto il Codice del Consumo. L’Autorità ha ritenuto che Facebook avesse adottato pratiche commerciali scorrette e ingannevoli perché non aveva sufficientemente e adeguatamente informato i propri utenti circa i dati raccolti e il loro utilizzo, e gli imponeva l’accettazione di tali clausole per l’utilizzo della piattaforma. Nel 2019, l’Autorità della concorrenza tedesca, ha condannato Facebook per abuso di posizione dominante ritenendo che il Social Network, grazie al proprio potere di mercato, avesse imposto dei termini contrattuali che violavano il diritto alla protezione dei dati personali [per approfondire vedi qua]. 

Nella decisione dell’AGCM si fa riferimento al parere ricevuto dall’Autorità per le garanzie nelle Comunicazioni. L’Autorità tedesca, durante l’indagine, ha consultato le Autorità competenti in materia di privacy tedesche e il Garante per la privacy irlandese. Durante l’indagine italiana Facebook aveva sostenuto che le clausole di contratto erano perfettamente lecite in quanto approvate dal Garante per la privacy irlandese (Autorità competente in materia di protezione dei dati personali in quanto Facebook ha sede in Irlanda).

Il TAR del Lazio ha confermato in parte la decisione dell’AGCM (qui). La Corte d’Appello tedesca ha invece sospeso l’esecutività della decisione dell’Autorità della concorrenza (qui).

A prescindere dalla bontà giuridica degli argomenti avanzati dalle parti coinvolte, sembra che per trovare il grado di coordinamento tra le Autorità competenti ottimale ci sia ancora molta strada da fare. Onde evitare lo spreco delle limitate risorse a disposizione delle Autorità di controllo e per assicurare la certezza del diritto è imprescindibile capire chi è in grado di assicurare il miglior risultato con il minimo sforzo. Questo per evitare di creare pericolosi precedenti a cui le società potranno fare riferimento (un’eventuale vittoria in Germania da parte di Facebook renderebbe certamente meno agile utilizzare simili argomenti contro altre società o contro Facebook in altre giurisdizioni), ma anche per assicurare un’uniformità di trattamento all’utente finale (le decisioni delle Autorità tedesca e italiana hanno effetto solo dentro i loro confini nazionali).

Internet e BigTech siamo noi

apps business cellphone cellular telephone
Photo by Pixabay on Pexels.com

Tutti i servizi offerti dai BigTech (nomignolo che identifica le grandi società del web) sono oramai parte integrante del nostro quotidiano. In qualche modo viviamo in simbiosi. Il nostro futuro è influenzato dalle loro scelte aziendali, la loro sopravvivenza e il loro prosperare è legato direttamente all’utilizzo che ne facciamo. Se le macchine da scrivere sono quasi estinte è perché abbiamo tutti iniziato a usare il computer.

In questi tempi di Coronavirus molti ringraziano Google, Netflix, Amazon, Facebook e il resto della tecnologia perché ci intrattengono, ci permettono di lavorare, di rimanere connessi con il mondo esterno, insomma, rendono più sopportabile l’eremitaggio forzato.

Ma ricordiamoci che non è tutto oro quello che luccica. Il nostro interesse e quello dei Giganti del web sono totalmente opposti. Noi vogliamo una tecnologia neutrale, al nostro servizio, che ci protegga dalle discriminazioni e dagli errori umani, e sotto il nostro controllo. Le società mirano a massimizzare il ritorno economico degli investimenti fatti.

Il buono e il cattivo di BigTech

I BigTech ci permettono di vivere il nostro quotidiano in modo più efficiente e conveniente. Hanno accorciato le distanze, connettendo con il resto del mondo anche il più remoto angolo del Globo. Hanno ridefinito il significato di invenzione e innovazione. Ci permettono di lavorare lontano dall’ufficio, sviluppare i nostri business, mantenere relazioni a distanza. I BigTech aiutano a diffondere il messaggio dei movimenti di ribellione contro governi di oppressione, ma sono anche cassa di risonanza per i messaggi di odio. Lo scandalo di Cambridge Analytica e l’influenza che le sue campagne hanno avuto sulle ultime elezioni presidenziali statunitensi e sulla Brexit sono cosa nota [sulla profilazione e scelte elettorali: qui].

Le modalità e i tempi con cui riceviamo le informazioni (vedi pubblicità, notizie di cronaca, messaggi elettorali, risultati di una ricerca, etc..) sono capaci di influenzare le nostre azioni (e il nostro umore). Se l’abile venditore è capace di manipolarci solo leggendo il nostro linguaggio del corpo, immaginate cosa può fare l’intelligenza artificiale di turno con accesso ad ogni aspetto della nostra vita, incluso il nostro battito cardiaco. Grazie al sapiente uso della captologia, la scienza che studia il rapporto tra la tecnologia e le tecniche di persuasione, i messaggi che riceviamo sono più efficaci perché fanno leva sulla nostra emotività e i nostri gusti.

Screenshot 2020-03-20 at 09.34.10
Fonte

Ad esempio, Netflix usa l’intelligenza artificiale per modificare le locandine dei film scegliendo quelle immagini che hanno più probabilità di farci venire voglia di guardarli [qui].

Le innovazioni tecnologiche stanno cambiando il mercato del lavoro (è stimato che il 60% dell’occupazione dovrà essere ridefinita [qui]) e contribuito ad aumentare le ineguaglianze del reddito. C’è un crescente bisogno di pochi lavoratori altamente specializzati, che godono di ottimi salari. I lavoratori poco specializzati stanno vedendo una diminuzione del loro salario, accompagnata da un aumento dei costi della vita [qui].

E’ sbagliato pensare che i BigTech siano l’unico strumento fondamentale per ampliare la nostra conoscenza e i nostri orizzonti. I risultati delle nostre ricerche, i messaggi presenti sulla nostra bacheca di Facebook o di Twitter, i prodotti che ci consiglia Amazon non sono decisi in maniera asettica, ma sono influenzati dai nostri comportamenti passati; sarà quindi più facile che ci venga mostrato qualcosa che rinforza le nostre convinzioni, piuttosto che un risultato che ci faccia vedere le diverse sfumature del mondo.

Infine, ci sono le conseguenze della tecno-dipendenza, pericolose per tutti, ma soprattutto per bambini e adolescenti, che vanno dalla perdita di contatto con la realtà, difficoltà emotive,  deficit di attenzione, fino alla depressione [qui e qui].

Interessi convergenti

Che si parli di esseri umani o di società, il fine ultimo è quello di utilizzare nella maniera più efficiente possibile le risorse a disposizione.

Nel nostro piccolo, abbiamo abbracciato le innovazioni tecnologiche convinti che queste ci avrebbero migliorato la vita. Adesso, tutto è a portata di un click, spesso gratuitamente.

Il nostro interesse ad avere un accesso equo, neutrale, al riparo dai pregiudizi e errori umani, sotto il nostro controllo, si scontra con l’interesse che hanno i BigTech (e le società in generale) a massimizzare il ritorno economico dei loro investimenti.

I fondatori di Google, Page e Brin, erano contrari ad adottare un modello di business che fosse improntato sulla vendita di pubblicità, perché questo avrebbe innegabilmente influenzato i risultati mostrati dal motore di ricerca. In un articolo i due affermavano che sarebbe stato cruciale avere un motore di ricerca trasparente e gestito da accademici [qui].  Oggi, Alphabet, la società madre di Google, genera l’85% del proprio fatturato grazie alla vendita di pubblicità. Facebook genera il 98.5% dei propri ricavi dai messaggi pubblicitari [qui].

Google e Facebook sono i due maggiori giocatori nel mercato della pubblicità online (Amazon è il quarto [qui]). Insieme riescono ad attirare il 51% degli investimenti nel settore [qui] perché possono offrire più garanzie che il messaggio pubblicitario non venga ignorato:   conoscono ogni interesse della loro platea sconfinata di utenti e sanno esattamente come attirare la loro attenzione.

Sean Parker, il primo presidente di Facebook ha detto: “Il sito è stato progettato per sfruttare le vulnerabilità umane. La domanda che ci siamo posti agli inizi è stata questa: in che modo possiamo consumare quanto più tempo e attenzione possibili dei nostri utenti?” Più tempo noi passiamo all’interno dell’ecosistema di Facebook, più informazioni su di noi quest’ultimo potrà raccogliere, più pubblicità potrà mostrarci.

Monopoli Naturali

Google, Facebook, Amazon si comportano come monopoli naturali, cioè sono liberi di dominare il mercato grazie alla forza della loro rete di utenti. La crescita esponenziale dei Giganti del Web è stata possibile grazie alle cosiddette “economie di rete“. L’effetto di rete fa si che il valore di un prodotto o di un servizio sia direttamente proporzionale al numero di persone che lo utilizzano. Più sono utilizzati, più diventano utili, più utilizzatori attraggono. Se Facebook avesse solo 10 utenti registrati, chi lo utilizzerebbe come piattaforma per condividere i propri contenuti? Google è capace di rispondere alle nostre ricerche in un nano secondo e di mostrarci risultati rilevanti perché impara cosa ci interessa dalle nostre passate ricerche e da quelle fatte da milioni di altri utenti.

I monopoli sono visti di mal occhio perché sono dannosi per l’economia. Un monopolista, in quanto unico giocatore presente sul mercato non avrà alcun incentivo a mantenere i costi bassi o a migliorare il suo prodotto, perché il consumatore non avrà possibilità di scelta. Ma non sono di per sé illegali. In alcuni casi sono perfino necessari, per esempio quando il prodotto o il servizio offerto ha dei costi iniziali elevati.

Il diritto della concorrenza europeo sanziona l’abuso di posizione dominante, non la posizione monopolistica. Si ritiene che una società sia in una posizione dominante quando questa può adottare la strategia di mercato che preferisce senza preoccuparsi delle reazioni che avranno gli eventuali clienti, fornitori e i concorrenti. Una società che si trova in posizione dominante è tenuta a adottare comportamenti che non vadano ad avere un effetto negativo sulla concorrenza, che già è limitata data la presenza di un giocatore con un forte potere di mercato. Un esempio tipico di comportamento anticoncorrenziale è l’imposizione di un prezzo troppo basso rispetto ai costi di produzione. Sembra assurdo, perché il cliente/consumatore ne trarrebbe solo un beneficio. Questo è vero nel breve periodo. Alla lunga, i concorrenti che non possono permettersi di abbassare i prezzi uscirebbero dal mercato, trasformando la società dominante in monopolista, e quindi libera di alzare il prezzo o diminuire la qualità del prodotto o del servizio per mancanza di alternative.

https://www.vox.com/recode/2019/8/21/20826405/amazons-profits-revenue-free-cash-flow-explained-charts
Fonte

Il successo di Amazon potrebbe essere il risultato dell’aver accettato di non generare profitti per degli anni applicando prezzi troppo bassi rispetto ai costi che la piattaforma doveva sostenere.

Amazon non è più solamente un negozio online, è diventato un gigante del cloud, si occupa di spedizioni, è entrato nel mondo dell’assistenza sanitaria, dell’intrattenimento televisivo e dell’editoria. Come Amazon, anche Google e Facebook si sono avvalse del potere di mercato che avevano raggiunto in un settore per espandersi in altro. E’ forse apocalittico pensare che un giorno ogni nostra azione sarà sotto il controllo di uno dei Giganti del web, ma pensate a quanto tempo già passate negli ecosistemi che queste società hanno creato.

Cerchiamo alternative

time for change sign with led light
Photo by Alexas Fotos on Pexels.com

Da tempo si discute se i Giganti di internet abbiano accumulato troppo potere e quindi abbiano bisogno di essere sottoposti a regole speciali, o se addirittura debbano essere obbligati a “dividersi”. L’interesse che le Autorità nazionali e internazionali stanno mostrando verso il problema è certamente un ottimo segnale. Ma nell’attesa che i tempi legislativi siano maturi noi cittadini possiamo scegliere di limitare il controllo che BigTech&Co. esercitano sul nostro quotidiano.

L’effetto di rete a cui abbiamo accennato prima funziona anche all’inverso. Se il numero di utenti di un servizio o di consumatori di un prodotto diminuisce, diventa meno attraente anche per il resto degli utilizzatori.

Vivere senza i Giganti del web è complicato, ma non è impossibile [qui]. Se non vogliamo darci al “veganesimo digitale”, possiamo almeno scegliere di preferire quelle compagnie che mettono il benessere dei propri consumatori dinanzi alla massimizzazione del loro  profitto e che cercano di avere una crescita sostenibile, qui una lista di esempi, ma Google è sicuramente capace di suggerirne di ulteriori. 

E se volete sentire un’altra voce:

 

[Per approfondire sulla raccolta dei dati personali ai tempi di internet: qui.]

 

Treno (ad alta velocità) o aereo: questo è il problema!

Se all’inizio del Novecento era il treno a dominare il trasporto passeggeri sulle lunghe distanze, l’espansione del trasporto aereo degli ultimi sessanta anni ha ribaltato la situazione. A seguito del miglioramento del servizio di trasporto di Alta Velocità, il servizio ferroviario sta tornando protagonista e punta a competere con l’aereo (e/o a diventarne partner commerciale).

La scelta di viaggiare in treno o in aereo (o con qualunque altro mezzo) è dettata da vari fattori: il costo del biglietto, il tempo di percorrenza porta-a-porta, gli orari del mezzo di trasporto, la necessità di bagaglio, il motivo del viaggio, il confort, la sicurezza, l’accesso all’aeroporto/alla stazione, mezzo di trasporto preferito e l’impatto ambientale.

In Giappone, dopo l’estensione della rete di Alta Velocità è stata notata una flessione al ribasso della vendita dei biglietti aerei perché i treni avevano una frequenza più alta, erano meno costosi, erano più vicini al centro città e fornivano un servizio affidabile e sicuro (Taniguchi 1992, qui). Lo stesso è accaduto in Europa (European Commission, 1996, qui). Questo incremento di viaggiatori ha aumentato il potere di mercato delle compagnie ferroviarie che possono, normalmente, alzare i prezzi senza perdere troppi clienti (Steer Davies Gleave, 2006, qui). Per rimanere competitive le compagnie aeree hanno diminuito i prezzi dei lori biglietti (Steer Davies Gleave, 2006, qui); in alcuni casi esse hanno abbandonato la tratta aerea  (vedi ad esempio Londra/Parigi), mentre in altri hanno preferito mantenere la frequenza dei voli e diminuire il numero di posti disponibili (Behrens, Pels 2012, qui).

La libertà di azione delle compagnie ferroviarie è però soggetta alla concorrenza delle compagnie aeree low cost. L’entrata di quest’ultime sul mercato, a seguito della liberalizzazione del trasporto aereo, ha costretto sia le compagnie aeree di bandiera, che le ferrovie a rivedere la propria politica dei prezzi. (Antes, Friebel, Niffka, Rompf 2004, qui).

Aerei e treni sono presi in considerazione per tragitti al di sotto dei 1000km. I due mezzi competono specialmente nelle distante tra i 400 e gli 800 km (Rothengatter 2011, qui). Se parliamo di tempistiche, invece, i viaggi su rotaia di 2.5/3 ore competono con i voli di un’ora (C. Román, J.C. Martín 2014, qui).

Viaggio spesso su queste distanze, ma non percepisco il treno come una valida alternativa all’aereo (o all’auto). Principalmente perché trovo che il prezzo del biglietto non sia competitivo. E mi sono sempre chiesta come possa essere che un mezzo di trasporto, spesso sovvenzionato dallo Stato, sia così costoso rispetto alle alternative.

Questo è il primo post di una serie dedicata a risolvere questo mistero. Non cambiate canale!

 

Privileged and confidential information – la vita di un avvocato

police money finance funny
Photo by Pixabay on Pexels.com

Tutti gli affari sembrano sempre così grandiosi finché non cominci a parlare con gli avvocati. (Andy Wharol)

Rassegnatevi! L’avvocato aiuta chi si vuole approfittare del prossimo, e difende il prossimo approfittato. Svolgiamo un servizio di pubblica utilità!

Ma siamo una razza a parte, concordo!

Ci perdiamo in discorsi che fanno venire il latte alle ginocchia alla stragrande maggioranza della gente. Quanti di voi passano una serata a discutere “amichevolmente” sul dovere dello Stato di pagare un’operazione chirurgica per il cambio di sesso e sul diritto al cambio di sesso all’anagrafe di chi si rifiuta di rinunciare ad una parte del corpo ben specifica? O sulla necessità di mettere sotto tutela chi si fa raggirare dall’ennesimo mago-ciarlatano di turno?

Quando leggiamo un articolo di giornale che riporta la morte di un ciclista provocata da una macchina pensiamo: “Hanno il permesso di pubblicare il nome del deceduto? Ma in quel punto lì non c’è la pista ciclabile? Allora, se il ciclista stava pedalando sulla strada c’è concorso di colpa?“.

Scegliamo le nostre parole con noiosa attenzione. Scriviamo usando tutti i condizionali del caso e mettendo tutti i riferimenti necessari, sia mai che involontariamente diamo appiglio a querele per diffamazione o cause di copyright.

Ci ribolle il sangue a leggere gli sfondoni in legalese: il calciatore di turno che passa da una squadra all’altra non rescinde il contratto, lo risolve! Che si trovasse in uno stato di pericolo quando l’ha concluso o che sia stato leso sembra piuttosto inverosimile.

Ci troviamo a disagio nel firmare l’ennesimo contratto di adesione senza leggerne il contenuto, perché pensiamo: “Non posso certo sostenere che non ho letto! E soprattutto non posso sostenere di non aver compreso!”.

Scuotiamo il capo a dare il milionesimo consenso “libero e informato” al trattamento dei dati personali della giornata! Libero cosa? Se non acconsento non posso godere dei tuoi beni/servizi. Informato cosa? Il collega che ti ha scritto la politica della privacy potrebbe vincere il primo premio per stile di scrittura inutilmente prolissa e arzigogolata.

Siamo rassegnati al fatto che se veniamo truffati comprando qualcosa ci dovremo attaccare al tram e tirare forte. Perché tanto, potranno esserci tutte le associazioni di tutela dei consumatori che vogliamo, tutte le autorità garanti del caso e ogni procedura semplificata a cui il legislatore poteva pensare (e approvare): noi siamo uno contro lo stuolo di colleghi che viene pagato dal grande negozio di turno. L’unico vero risarcimento danni a cui possiamo ambire è il non passare per fessi due volte comprando di nuovo da quel venditore.

Se poi lavoriamo nell’ambito del diritto della concorrenza, scegliamo la nostra banca tra quelle che non sono state multate per manipolazione dei tassi di cambio dell’euro; o pensiamo, prima di comprare il cellulare nuovo: dò i miei soldi a chi è accusato di abusare il proprio potere di mercato o alla società che potrebbe ricevere illegittimi aiuti di Stato?

Quando ad un concerto vediamo che tutti gli stand servono birre di marche diverse  allo stesso prezzo nella nostra testa appare lampeggiante la parola: “Al cartello! Al cartello!“.

Malediciamo i programmi di studio dell’università che comprendono solo un ridicolo esame di economia politica il primo semestre del primo anno quando non capiamo un accidente leggendo il parere dell’economista sugli effetti sul mercato della fusione che stiamo seguendo. E ricordiamo con piacere immenso i compiti di matematica quando dobbiamo giocare con le percentuali calcolando il potere di mercato del cliente.

La nostra ricerca sulla lotta contro i cartelli anticoncorrenziali tira fuori articoli come:

Un cartello che dura da secoli: il caso della chiesa ortodossa. La pratica delle indulgenze.

oppure

I rapporti tra la Mafia italiana e i cartelli della droga messicana – parte 2 le relazioni commerciali.”

Potete pensare quello che volete di noi avvocati, ma un pregio ce l’abbiamo: se ci domandate che abbiamo fatto a lavoro, nel 99% dei casi la risposta sarà: “Ho il segreto professionale! Non ne posso parlare!”. E passiamo a parlare d’altro.

PS: Buona giornata dell’avvocato europeo!

Dubbi deontologici del nuovo millennio: non sei l’unico ad avere accesso alla tua casella di posta elettronica!

Chi di noi non si è indignato a scoprire che i genitori avevano letto il nostro diario segreto? Chi non si altera quando la dolce metà osa sbloccare il nostro cellulare e spulciarne il contenuto? Chi non grida allo scandalo e alla violazione dei nostri diritti quando salta fuori che agenzie governative ci spiano senza l’autorizzazione di un giudice? Eppure, nessuno sembra aver niente da ridire sul fatto che la nostra posta elettronica o i nostri messaggi istantanei siano letti dal destinatario e da un numero non ben specificato di altri occhi. Se ci prendessimo il tempo di leggere le condizioni generali di contratto e/o le informative della privacy forse non saremmo così pronti ad acconsentire senza riserve.

Siamo abituati a pensare che la nostra corrispondenza sia protetta. In effetti, la legge regolamenta l’accesso non espressamente autorizzato alla corrispondenza epistolare o telefonica da parte di soggetti terzi. Per esempio, la magistratura protegge il cittadino dalle intrusioni degli organi statali e il datore di lavoro può accedere alle email dei dipendenti solo in determinate circostanze. Ma nessuna legge impedisce che i nostri messaggi elettronici possano essere controllati dai prestatori del servizio.

Alcuni servizi di posta elettronica, in primis quelli gratuiti, leggono il contenuto delle email per migliorare propri prodotti, o per proteggerci da pishing, malware e tutte le altre minacce della navigazione su internet. In alcuni casi le informazioni vengono raccolte per definire meglio il nostro profilo utente e inviarci pubblicità che, secondo il prestatore del servizio, sono più attinenti ai nostri interessi, oppure per inviarci dei promemoria o inserire appuntamenti nei nostri calendari. I nostri dati possono essere scambiati con partner terzi, come gli sviluppatori di App. Sono oggetto di scrutinio anche i documenti che salviamo su servizi come GoogleDrive o Dropbox.* 

La stragrande maggioranza di noi non pensa minimamente alle conseguenze che questa costante sorveglianza da parte di società private può avere nella nostra vita quotidiana. A meno di star commettendo qualche crimine, perché dovrebbe causarci un danno il fatto che la società di turno ficchi il naso nei nostri affari?

Intanto, le informazioni che scambiamo in contesti che siamo abituati a ritenere privati vanno ad aggiungersi alla mole di dati che le società archiviano ed elaborano su di noi per conoscerci meglio e offrirci quel servizio che secondo loro meritiamo (per approfondire leggi qui).

Ma il fatto che la nostra corrispondenza non sia privata come pensiamo è rilevante soprattutto da un punto di vista professionale. E non solo perché occhi non autorizzati possono avere libero accesso a segreti industriali.

Innanzitutto, il GDPR impone che i dati raccolti dai professionisti siano sufficientemente protetti contro l’accesso da parte di persone non autorizzate. L’obbligo di protezione delle informazioni è previsto anche dalle norme deontologiche a cui sottostanno alcune professioni. Penso in primis ai principi deontologici (e alle leggi) che obbligano gli avvocati a mantenere il segreto professionale e a rispettare l’obbligo di riservatezza, non solo in sede processuale, ma anche al di fuori dei Tribunali.

Il GDPR  prevede, in linea con gli obblighi deontologici, che l’avvocato protegga adeguatamente i dati degli assistiti per garantirne la confidenzialità, integrità e disponibilità. Gli avvocati sono obbligati a fornire l’informativa ai sensi dell’articolo 13 del GDPR che elenca quali dati il professionista raccoglie, le modalità di trattamento e i diritti di cui gode il soggetto interessato. Ciò implica che nell’informativa l’avvocato dichiari anche i terzi destinatari dei dati (vedi uffici giudiziari o consulenti esterni) e eventuali flussi trasfrontalieri. I dati non possono essere accessibili a persone non abilitate, siano esse soggetti interni o esterni allo studio. Meritano protezione sia i dati in forma cartacea, che quindi devono essere archiviati in locali sufficientemente sicuri (per esempio perché accessibili attraverso un badge), ma anche quelli in forma digitale, che devono essere protetti da un adeguato sistema di sicurezza informatica (firewall, password, antivirus, mezzi di crittografia, etc.).

Il Codice deontologico obbliga gli avvocati a rispettare il segreto professionale e a tenere il massimo riservo sui fatti e le circostanze di cui vengono a conoscenza per ragioni professionali (articoli 13 e 28). L’avvocato è perfino obbligato  a tenere riservata l’esistenza del rapporto professionale (C.N.F., sent. n. 130/2013). Il Codice Penale e le norme procedurali complementano e rinforzano il rispetto dei principi deontologici (articolo 622 cp; articoli 200, 256, 362 cpp; 249 cpc).

Il fatto che i vari Google, Yahoo, o Libero abbiano politiche per la protezione dei dati in linea con il GDPR non implica che il professionista che utilizza i loro servizi rispetti egli stesso le disposizioni del Regolamento in via automatica. E ancor meno implica che rispetti i suoi obblighi deontologici.

Semplificando, il professionista legale ottiene il consenso al trattamento dei dati dei clienti, ai sensi dell’articolo 6 del GDPR, per espletare il proprio mandato giudiziale o per fornire assistenza stragiudiziale. Solo i collaboratori del professionista, che per ragione dei loro compiti e per assicurare il corretto espletamento dell’incarico professionale hanno necessità di accedere a tali dati, sono legalmente autorizzati a prenderne visione. Onestamente sembra insensato ritenere che il prestatore del servizio di posta elettronica o di archiviazione digitale abbia legalmente accesso ai dati dei clienti del suo utente. L’accesso del soggetto terzo non è assolutamente necessario ad espletare il mandato.

Sembra ancora più assurdo pensare che l’avvocato non infranga il segreto professionale e l’obbligo di riservatezza quando utilizza servizi di posta elettronica o di archiviazione digitale che dichiarano espressamente di controllare e raccogliere il contenuto dei messaggi e dei documenti dei loro utenti e che danno accesso a tali dati anche a parti terze.

In occasione dell’attacco di Anonymus di poche settimane fa ai danni delle caselle di posta elettronica certificata degli avvocati degli ordini di Roma, Piacenza, Matera e Caltagirone, il Presidente dell’Ordine romano ha dichiarato quanto segue:

L’attacco informatico subito dall’Ordine degli Avvocati di Roma rappresenta una gravissima violazione non solo della privacy degli iscritti e dell’integrità dell’Istituzione forense, ma anche una violazione penalmente rilevante di un diritto costituzionalmente garantito, quale quello dell’inviolabilità della corrispondenza. In questo momento, i tecnici della azienda di software che fornisce l’infrastruttura tecnologica all’Ordine forense romano sono al lavoro insieme ai funzionari della polizia postale per verificare l’entità del danno e chiudere la falla. Secondo le verifiche dell’azienda, le caselle di posta violate sono quelle i cui titolari non hanno cambiato la password iniziale assegnata dal fornitore. Tutti i responsabili saranno naturalmente denunciati all’autorità giudiziaria“ (vedi qui).

Parole giustissime. Ma oltre ad indignarci quando accadono episodi del genere è forse il caso di ripensare il nostro rapporto con le nuove tecnologie e iniziare ad usarle in maniera consona piuttosto che lasciarci abusare dalle stesse.

 

***

* Ad esempio, la politica della protezione dei dati personali di Google recita: “[…] Inoltre, raccogliamo i contenuti che crei, carichi o ricevi da altri quando utilizzi i nostri servizi. Ciò include ad esempio le email che scrivi e ricevi, le foto e i video che salvi, Idocumenti e i fogli di lavoro che crei e i commenti che lasci sui video di YouTube. […] Consentiamo l’accesso alle informazioni personali soltanto a dipendenti, terzisti e agenti Google che necessitano di tali informazioni per poterle elaborare. Tutti coloro cui viene concesso tale accesso devono rispettare rigidi obblighi contrattuali in merito alla riservatezza e potrebbero essere soggetti a sanzioni o risoluzione del contratto qualora non rispettassero tali obblighi.[…]” (vedi qui).

Yahoo legge le email anche per inviare pubblicità basate sugli interessi, così come raccoglie informazioni se utilizziamo Yahoo Messenger: “[…] nostri sistemi possono analizzare tutti i contenuti delle comunicazioni (come Mail, Gruppi, Calendario, Rubrica e Messenger, inclusi i messaggi istantanei ed SMS) per gli scopi descritti nella pagina della nostra Informativa sulla privacy. […] Quando utilizzi Yahoo Messenger, raccogliamo informazioni su di te. Raccogliamo informazioni in modo diretto, ad esempio il numero di telefono, l’indirizzo e-mail, le foto e, con il tuo consenso, i contatti presenti sul dispositivo. Quando utilizzi Yahoo Messenger, raccogliamo informazioni anche in modo automatico, ad esempio l’indirizzo IP, la tua posizione, i dati analitici sull’utilizzo dell’app, l’ID e il tipo di dispositivo, nonché l’operatore di rete mobile.” (vedi qui). Riguardo all’uso dei dati: ” […] Fornire, mantenere, migliorare e sviluppare funzioni, contenuti e Servizi pertinenti.  Analizzare i tuoi contenuti e altre informazioni (tra cui email in arrivo e in uscita, messaggi istantanei, post , foto, allegati e altre comunicazioni) per garantire la sicurezza dei nostri Servizi. Questa analisi ci aiuta inoltre a personalizzare i contenuti, i Servizi e gli annunci che ti forniamo (eccetto in BT | Yahoo Mail).  Puoi esaminare e controllare alcuni tipi di informazioni collegate al tuo account Oath utilizzando le Impostazioni per la privacy. Soddisfare le tue richieste se autorizzati da te. Aiutare gli inserzionisti e i publisher a connettersi per offrire annunci pertinenti nelle loro app e siti Web. Abbinare e mostrare annunci mirati (tra dispositivi e all’interno e all’esterno dei nostri Servizi) e offrire annunci pubblicitari pertinenti in base alla tua attività sul dispositivo, agli interessi ipotizzati e ai dati di posizione.[…]

La politica della protezione dei dati personali di Dropbox recita: “[…] Informazioni sull’utilizzo. Raccogliamo informazioni relative al modo in cui utilizzi i Servizi, comprese le azioni intraprese nell’account (come condivisione, modifica, visualizzazione e spostamento di file o cartelle). Queste informazioni ci aiutano a migliorare i nostri Servizi, sviluppare nuovi servizi e funzionalità e proteggere gli utenti di Dropbox. […] Ci riserviamo inoltre di raccogliere dati provenienti da e riguardanti i dispositivi che utilizzi per accedere ai Servizi. Sono inclusi dati quali l’indirizzo IP, il tipo di browser e il dispositivo utilizzato, la pagina web visitata prima di accedere ai nostri siti e gli identificatori associati al tuo dispositivo. I tuoi dispositivi (a seconda delle loro impostazioni) potrebbero trasmettere ai Servizi anche dati sulla posizione. […] Ci riserviamo il diritto di condividere i dati come descritto sopra, ma questi non saranno venduti a inserzionisti o ad altre terze parti. Altre persone che lavorano per Dropbox. […] Altri utenti.[…] Altre applicazioni […] Amministratori di team Dropbox. […] Ordine pubblico e interesse pubblico. ” (vedi qui).

Facebook dichiara: “Usiamo le informazioni in nostro possesso per offrire i nostri Prodotti, ad esempio per personalizzare le funzioni e i contenuti (fra cui la sezione Notizie, il feed di Instagram, le storie di Instagram e le inserzioni) e per fornirti suggerimenti (ad es. gruppi o eventi che ti potrebbero interessare o argomenti che potresti voler seguire) all’interno e all’esterno dei nostri Prodotti. Per creare Prodotti personalizzati, esclusivi e pertinenti per te, usiamo le connessioni, le preferenze, gli interessi e le attività in base ai dati raccolti e forniti da te e da altre persone (compresi eventuali dati sottoposti a protezione speciale che scegli di fornire nei casi in cui ci hai fornito il tuo esplicito consenso), il modo in cui usi e interagisci con i nostri Prodotti e le persone, i luoghi o gli elementi con cui ti connetti o che ti interessano, all’interno e all’esterno dei nostri Prodotti.[…]” (vedi qui)

Piccola nota a margine riguardo Whatsapp (di cui Facebook è proprietario): l’informativa dichiara “ crittografia end-to-end significa che i messaggi degli utenti sono criptati per impedire a WhatsApp e a terzi di leggerli.” Nonostante ciò: “Fornitori di servizi terzi Lavoriamo con fornitori di servizi terzi e con le aziende di Facebook per rendere disponibili, fornire, migliorare, capire, personalizzare, supportare, e commercializzare i Servizi. Quando condividiamo informazioni con fornitori terzi e aziende di Facebook in questo ambito, richiediamo che questi utilizzino le informazioni dell’utente in conformità con le nostre istruzioni e le condizioni indicate.” Nel 2017, l’Autorità della Concorrenza italiana ha multato Facebook perché aveva indotto gli utenti ad accettare che i loro dati venissero condivisi con Facebook, pena la non utilizzabilità del servizio [qui]. La Commissione Europea ha multato Facebook per la stessa condotta, ma su basi giuridiche differenti, in quanto durante il procedimento di approvazione dell’acquisizione aveva dichiarato che non sarebbe stato possibile combinare i dati delle due application [qui]. Per concludere: “Is Facebook reading my ‘encrypted’ WhatsApp conversations?

 

 

 

 

 

Il diritto alla privacy a scuola*

Il diritto alla privacy deve essere rispettato nell’ambiente scolastico, sia dall’istituto che dagli studenti.

Le scuole sono tenute a comunicare l’informativa nel rispetto dell’articolo 13 GDPR, e  ogni interessato può esercitare i diritti previsti dal Regolamento e cioè accesso, rettifica, cancellazione, limitazione, portabilità e opposizione.

Nell’invio di circolari o comunicazioni scolastiche bisogna evitare di rivelare dati che rendano identificabili i singoli alunni.  Durante le attività scolastiche il corpo docente deve bilanciare il rispetto della privacy con le esigenze didattiche, per esempio quando si procede alla lettura in classe di temi che riportano informazioni su argomenti personali e delicati.

Gli esiti degli scrutini o degli esami di Stato non sono considerati dati sensibili e sono pubblici. Nonostante ciò, nel pubblicare i voti scolastici l’istituto deve evitare di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti o altri dati personali. Tali informazioni devono essere inserite solo nell’attestazione rilasciata al singolo studente.

La scuola può fornire informazioni sull’andamento scolastico (vedi assenze, ritardi, voti, sanzioni disciplinari etc) ai genitori dell’alunno maggiorenne solo nel caso in cui questo abbia sottoscritto l’autorizzazione.

Su esplicita richiesta degli studenti, le scuole secondarie possono diffondere i dati relativi ai risultati scolastici e altri dati personali che non siano considerati sensibili o giudiziari, collegati all’orientamento, la formazione e inserimento professionale anche a privati e per via telematica. La scuola deve comunque informare gli studenti circa le finalità di utilizzo di tali dati (articolo 96 del Codice della Privacy)

Nel caso in cui le regole dell’istituto non prevedano diversamente, l’uso di tablet e smartphone è consentito per fini personali e nel rispetto del diritto e delle libertà fondamentali delle persone coinvolte. Non è possibile diffondere o comunicare sistematicamente i dati di altre persone senza averle informate adeguatamente e averne ottenuto l’esplicito consenso. Tale regola si applica anche al caricamento di immagini e video su blog o social network o servizi di messaggistica istantanea, così come alla registrazione di lezioni per utilizzi non personali o per un’eventuale diffusione.

Non è solo l’istituto scolastico a dover proteggere adeguatamente i dati dei propri alunni, anche questi ultimi hanno l’obbligo di rispettare il diritto alla privacy di insegnanti e compagni di classe e di proteggere i dati personali di cui sono a conoscenza. In quanto cittadini devono rispettare la legge quando invadono la sfera privata di un altro soggetto. In generale, la diffusione di video, foto, e ogni altra informazione personale deve avvenire solo previo consenso degli interessati.

 

***

Continua a leggere:

*Questo post è stato preparato per una lezione incentrata sul diritto alla protezione dei dati personali e sull’uso dei dati generati durante la navigazione per studenti delle scuole superiori. Per avere maggiori informazioni sull’iniziativa potete scrivermi all’indirizzo email: avvocato (@) ottanelli.eu

 

La protezione dei dati personali in punto di legge*

Negli ultimi cinquant’anni la percezione su quali tipi di informazioni vogliamo restino private è notevolmente cambiata. Un tempo, sulla piazza del paese, si spettegolava delle informazioni carpite spiando i vicini dalla finestra. Oggigiorno, grazie ad internet, possiamo conoscere e divulgare vita, morte e miracoli di chiunque, compresi quelli di noi stessi, in pochi secondi.

Sebbene il numero di informazioni che consideriamo riservate è andato via via diminuendo, la necessità di proteggere i nostri dati contro utilizzi più o meno illeciti è aumentata.

Il diritto al rispetto della vita privata può essere definito come il diritto che ogni individuo ha di proteggere la propria sfera privata dalla curiosità e dal controllo altrui. Con il tempo, gli si è affiancato il diritto alla protezione dei dati personali, che riconosce al soggetto proprietario dei dati il potere di controllare come questi siano trattati da soggetti terzi.

Il diritto al rispetto della vita privata e alla protezione dei dati personali sono riconosciuti dalla nostra Carta Costituzionale solo in via interpretativa, mentre entrambi sono espressamente richiamati nella Carta dei Diritti Fondamentali dell’Unione Europea (articoli 7 e 8) e nel Trattato sul Funzionamento dell’Unione Europea (articolo 16).

Dal maggio 2018 è in vigore il Regolamento Generale Europeo per la protezione dei pati personali n. 2016/679 (“GDPR”) che ha introdotto una nuova disciplina per il trattamento dei dati personali raccolti a fini commerciali o professionali. Le nuove norme si applicano, quasi uniformemente, su tutto il territorio dell’Unione Europea; solo in limitate circostanze, vedi l’età per il consenso del minore, gli Stati Membri possono adottare delle regole differenti. Il GDPR disciplina quando il trattamento dei dati avviene in maniera lecita, elenca i diritti di cui gode il soggetto proprietario dei dati trattati, e prevede come debba essere assicurato il rispetto di tali diritti.

Il GDPR protegge i dati personali, intesi come quelle informazioni capaci di identificare il singolo individuo. Più precisamente, il Regolamento sancisce che è dato personale l’informazione che riguarda “una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (Articolo 4 GDRP). Il trattamento dei dati deve avvenire per finalità determinate, esplicite e legittime, e nel rispetto dei principi della liceità, correttezza e trasparenza. E’ permesso raccogliere solo i dati necessari al perseguimento della finalità dichiarata. Le informazioni possono essere conservate solo per un tempo adeguato al conseguimento della finalità per la quale sono state raccolte, secondo modalità che ne impediscano la distruzione, la perdita, l’uso non autorizzato o illecito (Articolo 5 GDPR).

Il trattamento dei dati personali è lecito solo nelle sei situazioni elencate all’articolo 6 del GDPR:

  1. Il soggetto interessato ha acconsentito liberamente al trattamento dei dati;
  2. Sussiste la necessità di eseguire un contratto in cui l’interessato è parte; o c’è la necessità di eseguire azioni preliminari alla conclusione di quel contratto, su richiesta dell’interessato;
  3. Il titolare del trattamento dei dati deve adempiere ad un obbligo legale;
  4. Vi è la necessità di proteggere un interesse vitale dell’interessato o di un’altra persona fisica;
  5. Esiste la necessità di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri riconosciuti al titolare del trattamento;
  6. Si persegue il legittimo interesse del titolare del trattamento o di terzi, nel caso in cui non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato a che i suoi dati siano protetti, in particolare se si tratta di un minore (Articolo 6 GDPR).

Il consenso libero e informato del soggetto interessato

Per trattare i dati, il soggetto interessato deve aver espresso liberamente il consenso al trattamento per una o più specifiche finalità. La richiesta al consenso deve essere presentata in mondo “chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.” Per determinare se il consenso sia stato liberamente prestato si tiene in conto anche dell’ipotesi in cui l’esecuzione del contratto, compresa la prestazione del servizio, sia condizionata al consenso al trattamento di dati personali che non sono effettivamente necessari all’esecuzione del contratto. L’interessato ha il diritto di revocare il proprio consenso in ogni momento, secondo le medesime modalità con cui l’ha prestato (articolo 7 GDPR). La legislazione italiana ha stabilito che per quanto riguarda l’offerta diretta di servizi della società dell’informazione è possibile prestare il proprio consenso fin dal compimento del 14° anno di età. Nel caso di servizi offerti a minori di 14 anni, il trattamento è lecito solo se acconsente il titolare della potestà genitoriale (Articolo 8 GDPR e Articolo 2-Quinquies D. lgs. 196/2003 come modificato dal D. Lgs. 101/2018).

I diritti del soggetto interessato

L’interessato ha diritto:

  • ad accedere ai propri dati (articolo 15);
  • a chiederne la rettifica (articolo 16);
  • a chiederne la cancellazione (articolo 17);
  • di limitare il loro utilizzo (articolo 18);
  • a chiederne la portabilità (articolo 20);
  • di opporsi al trattamento dei dati per motivi connessi alla sua situazione specifica, o, anche senza alcun motivo quando i dati sono trattati per finalità di marketing diretto (articolo 21).

Questi diritti si esercitano facendo una richiesta al titolare del trattamento dei dati, che ha un mese di tempo per rispondere o comunicare le ragioni di eventuali ritardi. In caso di risposta insoddisfacente o non ricevuta entro i termini di legge è possibile presentare reclamo al Garante della privacy.

Conosci i principali diritti previsti dal Regolamento UE 2016 679
***
Continua a leggere:
*Questo post è stato preparato per una lezione incentrata sul diritto alla protezione dei dati personali e sull’uso dei dati generati durante la navigazione per studenti delle scuole superiori. Per avere maggiori informazioni sull’iniziativa potete scrivermi all’indirizzo email: avvocato (@) ottanelli.eu

 

Anche se la guerra sembra persa, vale la pena combattere ogni singola battaglia*

Immaginare una vita in cui non ci leviamo il dubbio di quale sia la capitale dello Sri Lanka chiedendo a Google ci sembra impossibile adesso. Come non potremmo più vivere senza Netflix, o lo shopping a mezzanotte. Insomma, siamo ben disposti a sacrificare un po’ della nostra  privacy per continuare a sfruttare i vantaggi di internet, un po’ di privacy, non ogni più piccolo segreto…

Vincere la guerra contro l’uso improprio dei nostri dati sembra quasi impossibile. Ma qualche battaglia possiamo comunque vincerla.

Innanzitutto dobbiamo decidere se è veramente necessario registrarsi su ogni sito che visitiamo. Vale la pena di rivelare anche il nostro colore di capelli per avere il 10% di sconto per il primo acquisto? Nel caso la risposta sia sì, dovremmo tenere una lista dei nostri account.

Anche il nostro cane potrebbe indovinare una password che contiene il nostro soprannome e l’anno di nascita. Scegliamo delle credenziali di accesso a prova di furbo, e cambiamole spesso, non con una cadenza da elezione del Presidente della Repubblica.

Controlliamo le impostazioni della privacy sui Social Network. Le società giocano sull’inerzia dell’essere umano e quindi le impostazioni pre-impostate sono tutto fuorché protettrici della nostra privacy, di solito.

Non usiamo le credenziali di un sito per accedere ad un altro (vedi l’accesso a Spotify attraverso il nostro nome utente e password di Facebook), perchè questo autorizza il primo sito a ficcare il naso anche nei dati che abbiamo nell’altro sito. Se non ne possiamo fare a meno, quando non più utile, dobbiamo rimuovere  l’autorizzazione all’accesso.

Possiamo navigare in incognito, installare gli add-ons per proteggerci dai cookie e gli altri strumenti di tracking, usare un Virtual Private Network (VPN), che cripta il nostro traffico internet e nasconde il nostro indirizzo IP.  Per sapere quanto le nostre impostazioni ci proteggono andate su Panopticlick, il servizio rivela anche quanto il nostro sistema è unico e quindi identificabile, anche se stiamo usando dispositivi che proteggono la nostra identità.

Facciamo una ricerca su Google con il nostro nome per scoprire a quali informazioni il mondo intero ha accesso. Nel caso, facciamo buon uso del diritto alla cancellazione (Articolo 17 GDPR). E’ possibile richiedere la cancellazione dei dati in uno dei seguenti casi:

  • i dati non sono più necessari rispetto alle finalità per le quali erano stati raccolti o trattati;
  • l’interessato ritira il consenso e non sussiste altra base giuridica per trattare i dati;
  • l’interessato si oppone al trattamento e non sussiste alcun legittimo motivo che prevale sull’opposizione;
  • i dati sono stati trattati illecitamente;
  • esiste un obbligo legale alla cancellazione secondo il diritto dell’Unione Europea o la legislazione di uno degli Stati Membri
  • i dati sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.

Il primo passo per far valere i nostri diritti è scrivere al titolare del trattamento dei dati, all’indirizzo indicato sull’informativa della privacy. Il titolare del trattamento è obbligato a cancellare i dati senza ingiustificati ritardi, e nel caso i dati siano stati resi resi pubblici deve informare anche gli altri responsabili del trattamento che stanno trattando i nostri dati perché anche loro procedano alla cancellazione di link, copie o riproduzioni di tali dati, tenuto conto della tecnologia disponibile e dei costi di attuazione.

 

***

Continua a leggere:

*Questo post è stato preparato per una lezione incentrata sul diritto alla protezione dei dati personali e sull’uso dei dati generati durante la navigazione per studenti delle scuole superiori. Per avere maggiori informazioni sull’iniziativa potete scrivermi all’indirizzo email: avvocato (@) ottanelli.eu

Il buono e il brutto del tracking su internet*

La maggior parte dei servizi offerti in rete è gratuita. Non paghiamo un centesimo  al motore di ricerca per rispondere alle nostre domande. Non spendiamo un euro per rimanere connessi ad amici e parenti sparsi in ogni parte del globo attraverso email e social network. Facciamo acquisti online senza costi aggiuntivi, anzi spesso il costo del prodotto è minore di quello venduto nel negozio dietro casa.

Ma i magnati di internet non sono buoni samaritani. Anzi, spesso, sono in testa alle classifiche che elencano le persone più ricche del mondo. E le società digitali hanno fatturati a sette zeri. Come è possibile?

Semplice! Stiamo barattando i nostri dati personali come contropartita ai benefici che internet e l’economia digitale stanno apportando alle nostre vite. Le informazioni su cosa ci piace, non sopportiamo, dove andiamo, cosa mangiamo, cosa votiamo sono la moneta con cui paghiamo su internet (in aggiunta agli euro veri e propri in alcuni casi). Ogni nostra azione nel mondo di internet, ogni informazione che inseriamo su noi stessi viene tracciata e elaborata per offrirci un ambiente più personalizzato possibile. Ma allo stesso tempo, le informazioni vengono utilizzate anche per scopi tutt’altro che altruistici.

Mentre siamo su internet vengono raccolti dati:

  • sulla cronologia di navigazione;
  • sull’ubicazione geografica;
  • sui nostri contatti, amici, parenti;
  • sul nostro aspetto fisico;
  • nome, indirizzo, data e luogo di nascita, telefono, email, etc.

Questi dati vengono uniti per creare il nostro profilo che potrà essere utilizzato per:

  • per individuare le nostre preferenze;
  • per predire il nostro comportamento;
  • per prendere decisioni che hanno un effetto sulla nostra vita.

Il buono del tracking

Grazie alla nostra orma digitale la nostra esperienza su internet viene migliorata. Attraverso le “briciole di pane” che abbiamo lasciato durante le nostre precedenti sessioni di navigazione e le impostazioni registrate sul nostro computer, il nostro browser si ricorda che parliamo italiano; il nostro social network ci mostra post che potrebbero interessarci; il nostro sito preferito per gli acquisti online si ricorda di mostrarci i prezzi in euro, invece che in dollari; o vediamo annunci pubblicitari di prodotti che abbiamo in precedenza cercato.

Non solo, grazie alle nostre informazioni personali, programmi e app possono aiutarci a migliorare la nostra qualità di vita, ad esempio, monitorando il nostro sonno o il battito cardiaco.

Come spesso succede, per ogni buona applicazione ce ne sono mille diaboliche.

Il brutto del tracking

Analizzando il nostro comportamento online, è possibile arrivare a capire chi siamo, la nostra voce, il nostro aspetto, dove siamo, chi sono i nostri amici, cosa ci piace e cosa detestiamo, il nostro stato di salute, il nostro estratto conto, quali sono i nostri piani futuri. Attraverso procedure automatizzate, unendo tutte le informazioni disponibili online, ogni soggetto può venire classificato a seconda dell’età, sesso, educazione, affiliazione politica, credo religioso, investimenti, professione, interessi, orientamento sessuale, etc.

I dati possono venir raccolti anche quando non stiamo navigando. Vi è mai capitato di parlare con gli amici di qualche cosa che vi interessa e poi trovare annunci pubblicitari a tema durante la vostra navigazione? I nostri smartphone possono ascoltare le nostre conversazioni. In teoria, questo accade solo quando diciamo frasi come “Hey Siri” o “Okay Google”, ma ci potrebbero essere mille espressioni che attivano la modalità ascolto, in modo fraudolento o meno.

Ogni business che ha accesso ai nostri dati li usa direttamente o indirettamente, vendendo i nostri dati a parti terze. Questo succede tanto nel mondo digitale, che nel mondo reale. Vi siete mai chiesti perché ci viene offerto di sottoscrivere un programma di fedeltà al supermercato o alla catena di abbigliamento X? Per tracciare i nostri acquisti, creare un profilo su di noi e inviarci annunci pubblicitari o, peggio, venderli ad altri soggetti. I negozi online non hanno bisogno di darci alcun incentivo per rivelare i nostri dati, hanno già lo storico delle nostre azioni.

Se ci pensate, anche le interazioni umane sono personalizzate. Come ci presentiamo e come ci comportiamo influenzano i nostri interlocutori. Ma come vi sentite quando chi avete davanti sfrutta le vostre debolezze per manipolarvi?

Quando entrate in un negozio dove siete costretti a chiedere il prezzo degli articoli, vi siete mai domandati se la risposta sarebbe stata la stessa se invece di essere entrati con il vostro miglior paio di jeans, la vostra nuova borsa di marca e l’ultimo modello di Iphone in mano, foste entrati con i jeans strappati e un cappello da rapper? Gli algoritmi dei negozi online sono in grado di cambiare il costo di un prodotto in pochi attimi. Il prezzo che viene mostrato può essere influenzato dal traffico online, dal prezzo applicato dai concorrenti, ma anche da quelle informazioni che l’algoritmo ha a disposizione su di noi. Se viviamo in una zona residenziale (rilevabile attraverso l’indirizzo IP) è possibile che ci venga mostrato un prezzo più alto rispetto a quello che vede qualcuno che sta acquistando il medesimo prodotto seduto in una parte di mondo meno ricca. Similarmente, se io uso un Mac piuttosto che un PC, potrei vedermi applicata una maggiorazione, perchè si presume che chi utilizza un prodotto Apple sia più abbiente di chi usa un dispositivo Windows. Così come il fatto di cercare il medesimo prodotto più e più volte può indicare un alto interesse all’acquisto, che fa lievitare il prezzo, ad esempio per l’acquisto dei voli.

Dando un’occhiata alle pubblicità che appaiono sul vostro schermo potreste ben pensare che niente di quello che avete letto fin ora è vero. Ma questa “scienza” ancora imperfetta viene applicata anche per cose ben più importanti che il prezzo di un nuovo set di asciugamani.

Ci sono professionisti, i data broker, che raccolgono dati usando fonti più o meno pubbliche per compilare liste di soggetti in base a qualunque criterio a cui possiate pensare, come gli interessi, la professione, l’orientamento politico, lo stato di salute, etc. Questi elenchi sono poi venduti a soggetti che possono utilizzarli per fini scientifici o pubblicitari, ma anche ad agenzie governative. E’ quasi impossibile scoprire chi ha i nostri dati, per quali fini li sta utilizzando e spesso le informazioni vengono archiviate per sempre.

Anche se non abbiamo niente da nascondere perchè non stiamo infrangendo la legge o non abbiamo comportamenti socialmente riprovevoli, le conseguenze che possono derivare dal non proteggere adeguatamente i propri dati sono dannose.

In primis, i nostri dati possono venir rubati e utilizzati per fini criminali, pensate ai furti di identità.

 

Il nostro profilo online determina quali tipi di messaggi ci verranno mostrati; si può parlare di una nuova forma di discriminazione e di manipolazione del pensiero.  Qualche anno fa uno studio ha rivelato che i messaggi che Facebook decideva di mostrare sulle bacheche degli iscritti avevano il potere di influenzarne l’umore. Uno studio ha rivelato che l’algoritmo che governa gli annunci di Google mostrava agli uomini, più che alle donne, annunci per lavori con un’alta rimunerazione. E’ stato provato che l’uso dei Social Media per diffondere messaggi elettorali può produrre consenso, o dare l’illusione di una significativa popolarità online che contribuirà alla creazione di un supporto politico reale e, allo stesso tempo, democratizza il processo di propaganda perché quasi ognuno ha il potere di diffondere il messaggio.

Le informazioni che ci vengono mostrate dal nostro motore di ricerca, dal nostro social network o dal negozio online vengono selezionate secondo delle regole che non conosciamo e fuori dal nostro controllo. Questa ignoranza non ci permette di proteggerci e mina la nostra libertà di pensiero.

[Fonte – sono disponibili i sottotitoli in italiano]

E’ sempre esistito che i pubblicitari cercassero di elaborare campagne pubblicitarie che potessero avere il più elevato grado di convincimento. Un fabbricante di giocattoli sicuramente sceglie di far andare in onda il proprio spot in orari durante i quali i bambini possono essere all’ascolto alla radio o davanti alla tv, un venditore di medicinali contro l’insonnia, invece sceglierà di mandare in onda il suo annuncio alle ore tarde.

Adesso, grazie alle informazioni che sono disponibili su ogni potenziale cliente è possibile arrivare ad un livello di personalizzazione dell’annuncio che incrementa notevolmente la possibilità che egli possa seguire seguire il “consiglio” ricevuto. Un’adolescente non riceverà un coupon per avere uno sconto per il nuovo adesivo per dentiere mentre naviga su internet. Chi è attento alla propria salute e fa sport vedrà annunci per la nuova palestra del quartiere in cui vive o lavora. Allo stesso tempo, un soggetto propenso alla depressione ha grandi possibilità di ricevere pubblicità che lo invitano a giocare d’azzardo perché il suo profilo dice che è più propenso a sperperare così i propri soldi rispetto ad una persona felice. Un soggetto con un alto grado di istruzione difficilmente riceverà un messaggio che nasconde una frode perché sarà più facile che la riconosca rispetto all’individuo che fatica a parlare e scrivere correttamente.

I dati sulla nostra attività online vengono utilizzati anche per decidere il livello della nostra affidabilità creditizia e influenzeranno quindi la possibilità di vedersi concedere un mutuo o una carta di credito, ma anche la possibilità di essere assunti per un lavoro o avere in affitto un appartamento [qui]. Il fatto di fare acquisti in negozi online (o offline) dove fanno compere anche soggetti che hanno un reddito minore del nostro o hanno un passato di cattivi debitori può far credere alla nostra banca (o meglio all’algoritmo che la nostra banca utilizza) che non siamo affidabili dal punto di vista finanziario.

La nostra orma digitale viene controllata anche durante i processi di assunzione e di selezione per le università. Se stiamo facendo domanda per una posizione in una organizzazione attiva per la tutela dell’ambiente e sui nostri account sui social media abbiamo sostenuto che il cambiamento climatico non esiste, che non è giusto proteggere le specie in via di estinzione e che le compagnie petrolifere dovrebbero poter trivellare anche nel Parco della Maiella, avremo poche chance di essere assunti.

In principio, potrebbe essere benefico che ognuno di noi sia “schedato”. Tutti perderemmo meno tempo. Le ricerche su internet ci mostrerebbero già nei primi risultati esattamente quello che stiamo cercando. La banca non rischierebbe di prestare del denaro a soggetti che vogliono vivere al di sopra delle proprie possibilità. Datori di lavoro non perderebbero tempo ad intervistare persone che non fanno al caso loro. Purtroppo gli algoritmi che permetterebbero tutta questa efficienza sono lontani dall’essere perfetti e agiscono in base a regole che nemmeno coloro che li hanno creati capiscono.

Onestamente non dormo sonni tranquilli nel sapere che la mia esperienza su internet è conseguenza di quello che un algoritmo pensa sia meglio per me, in base a dei parametri che io nemmeno conosco e che non posso combattere. Immettete le medesime parole su un motore di ricerca insieme ai vostri amici, e confrontate i risultati che ricevete.

Il problema non è quello che ci viene mostrato, ma quello che non ci viene mostrato!

***

Continua a leggere:

*Questo post è stato preparato per una lezione incentrata sul diritto alla protezione dei dati personali e sull’uso dei dati generati durante la navigazione per studenti delle scuole superiori. Per avere maggiori informazioni sull’iniziativa potete scrivermi all’indirizzo email: avvocato (@) ottanelli.eu

 

Quali informazioni Google&Co conoscono di te*

Gli annunci pubblicitari e le notizie che appaiono sulle pagine che visitiamo e sui nostri profili social dipendono da cosa guardiamo su internet o da quello che la cerchia dei nostri contatti guarda. Le informazioni non vengono raccolte solamente quando siamo collegati su Facebook o YouTube. Per esempio, Facebook raccoglie informazioni anche al di fuori del suo ecosistema, per esempio quando l’utente naviga su un sito che integra il tasto del “mi piace”. Google crea un nostro profilo monitorando quasi ogni nostro click online attraverso le ricerche che effettuiamo, il contenuto delle nostre email, la nostra posizione, i file salvati in Google Drive, i video che vediamo in YouTube, le foto che scattiamo con il cellulare o le informazioni contenute sui nostri dispositivi Android.

what-does-google-know-about-you

[Source]

Provate a guardare la vostra Google Dashboard per farvi un’idea di quante informazioni Google conosce su di voi. Potete anche scaricare ogni dato che la società ha raccolto su di voi negli anni cliccando qui.

Ad esempio, potete vedere:

Per scaricare le informazioni che Facebook ha su di voi cliccate qui.

Installando Facebook Computer Vision Tags, mentre navigate su Facebook potete vedere quali tags Facebook applica alle vostre foto.

Dylan Curran, sul The Guardian, ha descritto in maniera molto dettagliata quali informazioni archiviano sia Google, che Facebook dei propri utenti: [qui]

Per scaricare le informazioni che Twitter ha su di voi cliccate qui.

Per scaricare le informazioni che Apple ha su di voi, cliccate qui.

***
Continua a leggere:
*Questo post è stato preparato per una lezione incentrata sul diritto alla protezione dei dati personali e sull’uso dei dati generati durante la navigazione per studenti delle scuole superiori. Per avere maggiori informazioni sull’iniziativa potete scrivermi all’indirizzo email: avvocato (@) ottanelli.eu
%d bloggers like this: