Google e la privacy. Usare servizi pagandoli con la conoscenza dei nostri dati personali, gusti, azioni e intenzioni. Tutto lecito se indicato e accettato consapevolmente

Google e privacy è una coppia da approfondire. Spesso si parla del colosso del web e della sua capacità di fornire servizi molto utili. Si apprezza questa caratteristica ma come vengono pagati? Per tutti sono gratis per cui sono ancora più graditi. Alcuni, invece, notano che la moneta di scambio è la nostra identità.

Una società basata sui dati

L’esperienza quotidiana ci porta a pensare ad un uso molto intenso dei servizi di Google:

• ci alziamo e controlliamo la posta
• organizziamo la nostra giornata guardando su Google Calendar gli impegni
• ci muoviamo e Maps ci fornisce direzione, tempi di percorrenza e mezzi da prendere (quando usiamo il trasporto pubblico) per raggiungere la nostra destinazione
• facciamo una ricerca e il motore più diffuso al mondo è li a soddisfare le nostre necessità
• usiamo il nostro cellulare Android e, di default, abbiamo Chrome per navigare
• visitiamo un sito e, quando è fatto bene, esso ci avverte che le nostre preferenze saranno comunicate a Mountain View (nelle vesti di Analytics) per permettere al proprietario dello spazio web di verificare dove poter migliorare la struttura e i contenuti del sito stesso
• siamo ad un evento o visitiamo un luogo e facciamo delle foto che poi, per non intasare il nostro dispositivo, carichiamo su Foto o su Drive

Se poi abbiamo un nostro sito web, Analytics ci permette di verificare se è più o meno visitato, Pagespeed se è più o meno veloce.

Tutti questi servizi sono utili e, per qualcuno, indispensabili. Google per fornirli ottiene i nostri dati:

• posizione
• spostamenti
• gusti (musicali, negli acquisti, ecc)
• dati (indirizzo email, nome, cognome)
• nomi e i dati delle persone che frequentiamo

Tutte queste informazioni sono estremamente utili a chi basa la sua attività sulla vendita di spazi pubblicitari agli inserzionisti.

Cerchiamo un cappello quindi

• andiamo sul motore di ricerca
• clicchiamo sul primo link che ci sembra interessante
• acquistiamo/non acquistiamo l’articolo
• usciamo dal sito
• terminiamo la ricerca

Mentre stiamo continuando a navigare, sulle pagine visitate appaiono annunci su altri cappelli e negozi che li vendono.

Come mai? Perchè è stata memorizzata la nostra intenzione di acquisto e, dopo accurata elaborazione, si è proposto all’utente ciò che a lui può interessare (e agli inserzionisti convenire).

GDPR e dati

Il nuovo regolamento sul trattamento dei dati personali, GDPR, vuole vietare tutto questo e impedire a Google di sviluppare il suo business e agli utenti di fruire di questi utili servizi? Assolutamente no.

Il GDPR si può dire che è stato pensato e scritto con 1 principio cardine: fiducia nella società dell’informazione. Senza di essa non si può realizzare una reale libera circolazione delle informazioni.

Per costruire la fiducia descritta, infatti, occorrono 2 elementi fondamentali

• consapevolezza degli utenti dei dati trasmessi e di come e per quale scopo verranno usati da chi li riceve
• responsabilità delle aziende nel trattare i dati personali e informare adeguatamente coloro che glieli forniscono

Come si può spiegare tutto questo? Partiamo dalla multa che il CNIL (il Garante per la privacy francese) ha combinato a Google per le sue attività in Francia.

Le motivazioni della sanzione sono state (in figura 1 il sottotitolo del sito del CNIL che ne dà notizia) :

1. mancanza di trasparenza
2. informativa inadeguata
3. mancanza di un consenso valido da parte dell’utente

Figura 1: CNIL multa Google per violazione del GDPR

Per capire meglio vediamo un esempio tratto dalla vita quotidiana:

visitiamo un sito e, appena si carica la pagina, esce il banner (dei cookie). Esso ci avvisa che, se continuiamo a visionare i contenuti, accettiamo implicitamente il trattamento dei dati che è espresso nell’informativa privacy di cui riporta il link. Alternativa è cliccare su “Accetta”.

L’utente comune clicca sul tasto e, da allora, i suoi dati vengono ceduti a Google e ad altre aziende (l’elenco è nell’informativa) e trattate dal proprietario del sito per le finalità che spiega nello stesso documento.

Qualcuno (una reale minoranza) clicca sull’informativa e inizia a leggere la prima pagina. A quel punto ha 2 difficoltà

1. comprende poco di quello che ha letto
2. deve leggere ancora diverse righe e/o alla fine del documento per poter arrivare a ciò che può importare per decidere

Per questo motivo, generalmente, anche quest’ultimo clicca sul tasto e prosegue nella navigazione.

Questo è scegliere consapevolmente? Credo che si possa affermare che non lo è

Il GDPR, a tal proposito, è molto chiaro: l’informativa deve essere

1. Leggibile e comprensibile da chiunque
2. Chiara
3. Completa di
   • finalità del trattamento
   • tempi di conservazione
   • titolare del trattamento
   • eventuale attività di profilazione (cerco di creare un’immagine del mio utente, dei suoi gusti e delle sue preferenze per proporgli solo gli annunci che gli interessano)

Il CNIL, tra l’altro, ha multato Google proprio perchè

• dati essenziali per capire come i trattamenti (in particolare la profilazione) sono fatti sono sparsi nelle informative
• la portata del trattamento non è immediatamente comprensibile
• le informazioni rilevanti sono leggibili solo dopo diverse pagine (come il caso descritto prima)
• per la profilazione non è chiaro
  • che si può fare solo se l’utente acconsente (base legale di questo trattamento è il consenso)
  • quali dati sono utilizzati per realizzarla

Ha ancora senso la tutela della privacy?

Google e privacy è, a mio avviso, un caso emblematico dell’attualità della tutela delle persone fisiche e della loro identità digitale (costituita dai dati).

Il CNIL non ha multato l’azienda di Mountain View perchè trattava le informazioni personali dei suoi utenti. Le pecche erano:

• limitata chiarezza sugli scopi
• informazioni limitate sui tempi di conservazione
• limitato numero di informazioni date per permettere di decidere consapevolmente di farsi profilare

Se dunque si consente al nostro visitatore del sito o cliente di

• avere tutte le informazioni su come vengono trattati i suoi dati
• sapere perchè gli vengono richiesti

si consentirà a lui di scegliere consapevolmente e, di conseguenza, di poter accrescere la fiducia nei protagonisti dell’economia digitale.

Portata su scala mondiale tale crescita è un vantaggio per tutti.

Per discuterne o per informazioni su come adeguarsi al GDPR e cosa prevede potete contattarmi alla pagina dei Contatti