Dovrebbero essere anonime e non obbligatorie come si ipotizza in Lombardia ma a livello centrale si parla di programmi di tracciabilità con Gps, Blootooth e rilevatori di prossimità. Roba da 007.
Le recenti fughe di dati sensibili custoditi nel database dell’Inps, e il lancio delle nuove app volute dall’Europa per monitorare la diffusione del Covid-19, hanno riaperto un capitolo mai del tutto chiuso: quello della tracciabilità.
Sulla scorta di questa considerazione qual è la percentuale di privacy a cui siamo disposti a rinunciare in nome dell’interconnessione informatica? Siamo sempre potenzialmente rintracciabili, oppure no? E soprattutto, che fine fanno i nostri dati sensibili? Chi li controlla? Chi li gestisce?
La questione privacy da molto tempo ricopre un ruolo centrale nelle discussioni politiche dei governi nazionali e delle organizzazioni internazionali. L’intento, voluto ma quasi mai dichiarato, è sempre stato quello di erodere progressivamente l’autonomia delle grandi compagnie private per acquisirne i dati contenuti nei database. Giustificando il tutto in nome di una maggiore tutela nei confronti dell’utente.
Nella realtà dei fatti, però, anche alcuni governi nazionali hanno tratto vantaggi delle migliaia d’informazioni ottenute, veicolando voti e opinioni. Pensiamo al caso Datagate o agli scandali della Cambridge Analytica. In entrambe le situazioni, i governi hanno adoperato i voluminosi database per perseguire fini specifici, che andavano dal campo elettorale a quello economico. Un’intromissione reale nello spazio del libero arbitrio di ognuno di noi. La sensazione è che al progredire delle innovazioni tecnologiche vi sia un rapporto inversamente proporzionale con le nostre libertà. Più passa il tempo, più la percezione di vivere in un gigantesco reality si fa concreta. Perennemente seguiti da una figura astratta che ghermisce i nostri gusti, le nostre sensazioni e le nostre paure.
In realtà, un regolamento atto a tutelare la privacy delle persone esisterebbe e sarebbe anche relativamente recente. Si tratta del GDPR (General Data Protection Regultion) 2018, fortemente voluto dall’Unione Europea. Entrato in vigore circa due anni fa, ha sostituito il precedente del 1995. La proposta del nuovo regolamento europeo per la protezione dei dati sensibili era già in discussione dal 2012 ma ci sono voluti parecchi anni e discussioni infinite affinché si arrivasse a una soluzione che soddisfacesse tutte le parti in causa.
Il nuovo documento è ampio e complesso. Impone una severa modifica delle norme adottate fino a quel momento, e disciplina con molta attenzione anche l’utilizzo che le aziende terze possono fare dei dati sensibili offerti dagli enti pubblici.
“Qualsiasi trattamento di dati personali dovrebbe essere lecito e corretto – afferma il regolamento -. Dovrebbero essere trasparenti per le persone fisiche le modalità con cui sono raccolti, utilizzati, consultati o altrimenti trattati dati personali che li riguardano nonché la misura in cui i dati personali sono o saranno trattati. Il principio della trasparenza impone che le informazioni e le comunicazioni relative al trattamento di tali dati personali siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro. Tale principio riguarda, in particolare, l’informazione degli interessati sull’identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento corretto e trasparente con riguardo alle persone fisiche interessate e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano…” .
Com’è possibile, allora, che qualche settimana fa i dati di milioni d’italiani siano rimbalzati da computer a computer al primo sovraccarico della piattaforma Inps, nonostante il grande investimento che si è fatto nelle gare d’appalto? Siamo sicuri che tutte le aziende private rispettino i vincoli istituiti dal GDPR? In realtà, sembrerebbe di no. Almeno a sentire le dichiarazioni di M. B., ex sistemista per una grossa azienda romana sub-appaltata alla gestione della piattaforma Inps:
“…Quando cambiò la direttiva per il trattamento dei dati personali – spiega M.B. – e vennero introdotte delle regole più stringenti per la salvaguardi delle informazioni, io lavoravo nell’azienda già da un anno. Con la nuova normativa avremmo dovuto adeguare i sistemi del cliente (Inps ndr) in modo che i dati negli ambienti di produzione non fossero visibili, sia per i lavoratori dell’Inps che per noi. In realtà l’adeguamento non c’è mai stato. Farlo avrebbe impiegato molto tempo e molto capitale. Semplicemente non conveniva…”.
Se, come sostiene l’ex dipendente, tale situazione fosse confermata, non solo sarebbe una grave violazione della legge europea ma si consoliderebbe il rischio per la salvaguardia della privacy di milioni di risparmiatori italiani:
“…I sistemi dell’Inps, sostanzialmente, non rispettano le norme della privacy per quanto concerne i dati personali – aggiunge il tecnico -, logicamente come utente esterno nessuno si accorge di nulla, ma noi consulenti interni, invece, ci interfacciamo con dati con cui non dovremmo ogni giorno. Io e i miei colleghi avremmo dovuto lavorare su dati fittizi, invece molti maneggiavano i profili reali dei contribuenti con tutti i rischi che del caso. Potevamo vedere la situazione degli assegni familiari di una specifica persona, o i contributi versati fino a quel momento, oltre a tutte le altre informazioni contenute nel database. Pensate, semplicemente, se erroneamente venisse cancellato qualcosa, sarebbe un pasticcio. Non solo, a volte, erano proprio i dirigenti a chiederci di visionare qualche profilo specifico, ma non so bene quale fosse la finalità…”.
Con la tracciabilità informatica che diventa sempre più cruciale nelle nostre vite, sarebbe opportuno vigilare con maggiore attenzione sul rispetto delle leggi sulla privacy e tutela dei dati sensibili. Qualche giorno fa, sia l’Unione Europea che l’Italia, hanno dichiarato che sarà impossibile mantenere l’anonimato nelle app anti Covid. Quali saranno le conseguenze sociali di questa applicazione in chiaro? Come cambierà il nostro futuro e il libero arbitrio di ciascuno di noi? E soprattutto, quando la pandemia sarà un ricordo, tali restrizioni informatiche verranno cancellate o sospese? Se l’ex sistemista avesse ragione, il futuro che ci si apre davanti sarà sempre meno libero e più controllato. Siamo alle prove generali?