Dati personali, l’oro dell’era digitale
Forse non è un caso che vengano chiamate Banche dati, perché il loro contenuto ha più valore dell’oro ed è una merce di mercato sempre più ricercata e per la quale in molti sono disposti a pagare. I nostri dati sono un materiale prezioso in primis, ma non solo, per le aziende che vogliono vendere i loro prodotti, cui si affiancano coloro che ne vogliono fare un uso illecito: dai truffatori ai ladri, appunto, di dati personali che li utilizzano per la creazione di false identità da tirare fuori al momento opportuno; magari in periodo elettorale piuttosto che utilizzarli per un ristorante che ha bisogno di false recensioni o click sul proprio sito.
Quanto valgono sul mercato i dati personali? È un prodotto di mercato e, come tale, dipende dalle oscillazioni quotidiane, dalla tipologia di settore, magari anche dall’andamento delle borse, ma se il più noto dei social, Facebook nel 2016 ha ricavato in pubblicità circa 27 miliardi, e il dato è in costante crescita, il valore strettamente economico di venti dollari al mese per utente è difficilmente credibile. Un ingegnere di Torino, Federico Zannier, ha venduto la sua privacy on line, concedendo l’accesso ai suoi dati personali, ai siti visitati, screenshot, foto dalla webcam e, in una settimana ha ottenuto 1.200,00 dollari. Niente male. Viene voglia di dedicarsi ai social e farsi spiare dalle aziende.
In ogni caso su internet nulla è realmente gratuito; anche un motore di ricerca si fa pagare con i nostri dati personali; moltissime app gratuite, per la loro installazione richiedono di dichiarare di avere letto e compreso il contratto di fornitura e le policy relative al trattamento dati. Alzi la mano chi lo ha fatto almeno una volta. E non dimentichiamo il numero impressionante di minorenni che ogni giorno scaricano sui loro cellulari di ultima generazione decine di app che, quotidianamente richiedono l’accesso alle memorie del telefono. Oltretutto se volessimo fare gli avvocati sarebbero contratti nulli, ma a chi importa?
Oggi si sente sempre più parlare di Data Broker, conosciuti oltreoceano anche come “information reseller”; si tratta di soggetti e società che raccolgono informazioni on line da fonti pubbliche, le aggregano, valutano, le interpretano e le analizzano per poi venderle sul mercato, costituendo parte integrante dell’economia dei Big Data. Si tratta di un’attività che, laddove si concreti nel reperire informazioni personali, economiche e finanziarie relative a società, al mercato in cui operano ed a altre società che svolgono attività analoghe, per produrre studi di settore, non sembra presentare criticità per la riservatezza delle persone. Specialmente laddove vengano utilizzate fonti pubbliche e dati conoscibili. Apparentemente tutto ciò sembra non crei problemi con il trattamento di questi dati.
Il problema viene peraltro a porsi quando si tratta di privati, persone fisiche i cui dati ben possono essere pubblici e conoscibili, ma ciò non vuol assolutamente dire che possano essere utilizzati a fini di ricerca, profilazione, ovvero essere strutturati per categorie e poi studiati per essere venduti a qualsiasi azienda o privato.
Tutto ciò alla luce non solo del regolamento europeo (GDPR) che ha disciplinato la materia, ma già nella vigenza della precedente normativa, Decreto Legislativo 196/2003, come ha chiaramente stabilito la Corte di Cassazione, con un’importante sentenza del 2018, nella quale ha ufficialmente ribadito il principio secondo cui l’adesione ad un accordo per un consumatore, non può essere condizionata o condizionata all’autorizzazione al trattamento dati personali a meno che ciò non sia funzionale al contratto. In ogni caso per un diverso successivo trattamento dati dovrà essere chiesto uno specifico consenso che non potrà essere generico, bensì frutto di un’informazione esatta e specifica. Esempio? Un albergo non può accogliermi se non consegno un documento, ma un bar non può chiedermi nome e cognome per un caffè. In entrambi i casi, peraltro, l’invio di mail con newsletter, pubblicità, offerte di sconti dovrà essere autorizzato e, per ciascuna di queste attività, dovrà essere chiesto uno specifico consenso al trattamento.
Più difficile quindi per le aziende entrare in possesso di dati personali in un’economia sempre più orientata al digitale, ecco qui che la voglia di ottenere i dati in maniera poco ufficiale può addirittura diventare una necessità per poter sopravvivere non solo alla concorrenza e al mercato. Da qui la necessità di accedere, in qualsiasi modo, alle banche che contengono questa preziosa merce. Gli hacker sono già al lavoro.
©Futuro Europa® Le immagini utilizzate sono tratte da Internet e valutate di pubblico dominio: per segnalarne l’eventuale uso improprio scrivere alla Redazione