Alla ricerca della privacy perduta

Ci troviamo spesso a dovere esprimere la nostra “manifestazione di consenso” all’uso, anzi al “trattamento” dei nostri dati, nelle più varie occasioni. È spesso una un formulario da firmare in più, a cui non facciamo tanto caso. Ma serve, oppure dovrebbe servire, a difendere un nostro diritto.

Quanto valgono davvero, però, le norme sulla riservatezza delle informazioni personali che sono citate in testa a quei moduli?

A giudicare dall’esperienza che tutti facciamo, non molto: lo dimostrano troppe telefonate non volute al nostro cellulare, anche se il numero, ci illudiamo, dovrebbe essere in possesso di poche e fidate persone (e illusoria si dimostra in genere la possibilità di escludere le chiamate indesiderate).

Lo dimostra l’utilizzo delle nostre ricerche, dei nostri acquisti, delle nostre conversazioni per offerte commerciali che più “personalizzate” non si può. Per non parlare di casi gravissimi, come il furto di milioni di dati da un sito che gestisce le identità digitali delle persone: furto del quale non si è più saputo nulla.

Quello di un diritto alla privacy è un concetto nuovo: in Italia le le norme che lo difendono o dovrebbero difenderlo sono state statuite una trentina di anni fa, come l’istituzione di un’autorità indipendente delegato a farlo valere, il cosiddetto “Garante per la riservatezza dei dati personali”. Non è tra quei “diritti dell’uomo” che hanno cominciato a essere rivendicati a fine Settecento e che oggi sono essenziali a tutte le costituzioni democratiche, ma è diventato importantissimo in una società caratterizzata da canali di comunicazione ubiqui e penetranti, nella quale tutti sono esposti a un bombardamento ininterrotto di messaggi spesso indesiderati o manipolatori, e d’altra parte i dati personali possono prestarsi a forme di controllo e di utilizzo prima inimmaginabili. Oggi a normare la materia è un regolamento europeo del 2016, che dovrebbe essere applicato in tutti gli Stati membri.

Resta evidente, però, che i nostri dati sono nelle mani di tanti, e prima di tutto dei giganti del web. Certo, in molti casi potrà esserci ricordato che, prima di vedere usate le informazioni che ci riguardano, avevamo in precedenza clickato un “accetto”, per accedere a un sito o a un servizio, impegnandoci a permettere l’uso dei cosiddetti cookies.

È un termine apparentemente amichevole, che cosa ci può essere di più innocuo di un “biscotto”? Ma assai ingannevole, perché ben poco sappiamo di come quei cookies funzionino, e in ogni caso non ci viene chiesto con chiarezza se intendiamo accettare che dei nostri dati si possa fare un uso arbitrario. E comunque le informazioni che ci riguardano vengono prelevate con o senza il nostro “accetto”.

Le big tech sostengono in Europa la loro “libertà di commercio” sarebbe vincolata da regolamentazioni eccessive, e una delle finalità della amministrazione Trump è sopprimere le norme che ci sono. Ma finora in ben pochi casi le continue violazioni della privacy sono state punite da corti europee: soprattutto in Irlanda (dove in particolare Meta è stata colpita da multe miliardarie o quasi), più di rado in Olanda, o Lussemburgo. Mai in Italia.

Non mancano, evidentemente, le leggi né le istituzioni che dovrebbero farle rispettare. Quello che manca è la capacità, forse anche la volontà, di imporne l’applicazione. E, da noi, anche la capacità di difenderci dai furti di dati, o da aziende che dichiaratamente si dovrebbero occupare della sicurezza delle informazioni ma ne fanno in realtà compravendita. —