Siamo tutti ormai costretti ad avere dimestichezza con la tecnologia in generale e con il web in particolare, sia per ragioni lavorative sia ludiche.
Vi è però una scarsa consapevolezza di quali siano le conseguenze sulla diffusione e sull’utilizzo dei propri ed altrui dati personali immessi o ricavati da internet.
Viviamo in una società sempre più digitale, in cui la vita è permeata dal web, divenuto anche strumento di proiezione sociale e rappresentazione degli individui.
Troppo spesso le persone non hanno rispetto per la loro ed altrui riservatezza, e non si preoccupano – se non quando ormai è troppo tardi – dell’uso che terzi fanno delle loro informazioni ed immagini, nonché di quanto loro stessi possano condizionare l’esistenza degli altri utilizzando i dati personali altrui.
Questa persistente mancanza di senso di responsabilità verso sé stessi e gli altri è davvero inquietante.
Il problema è ovviamente culturale. Non vi è ancora la giusta percezione di quanto sia pericoloso far circolare immagini ed informazioni con la facilità e superficialità che ci contraddistingue.
Spesso avviene a nostra insaputa, nel senso che non ce ne rendiamo conto e non ne siamo consapevoli. Il Digital Economy and Society Index ha rilevato che gran parte della popolazione dell’Ue “manca di competenze digitali di base, anche se la maggior parte dei posti di lavoro richiede tali competenze”. È indispensabile l’acquisizione di una preparazione, in termini di sicurezza e quindi di riservatezza, che unisca conoscenza e consapevolezza, e che ci possa permettere di cavalcare le onde della società digitale senza esserne travolti.
Le norme di riferimento (GDPR e D. Lgs. 196/03) tracciano una linea di confine che separa l’utilizzo domestico da quello non domestico. Per quanto definita, essa è spesso superata per l’assenza di conoscenza delle regole, che ci porta facilmente a diventare titolari del trattamento, con conseguenti obblighi e rischi sanzionatori e risarcitori.
L’articolo 2.2, lettera c) del GDPR stabilisce che la norma non si applica ai trattamenti effettuati da persone fisiche nell’esercizio di attività personali o domestiche. Ciò significa che una persona può liberamente trattare i dati personali altrui in due circostanze: a) quando il trattamento esclude, anche in via concorrente, qualsiasi elemento o motivo di natura professionale o commerciale; b) se è eseguito nel contesto della vita privata e familiare, che è però ritenuto superato quando i dati sono resi accessibili ad un numero indefinito di persone.
Facciamo ancora più chiarezza con un esempio tipico della vita quotidiana di ognuno di noi. È uso domestico la foto che ci si scambia tra pochi amici e relativa ad una cena (ma anche della partita di calcetto, di un compleanno, della recita scolastica). Essa perde tale requisito se pubblicata in un social network, in quanto resa disponibile ad un numero indefinito di persone. È facile intuire come, senza rendercene conto, passiamo da una condivisione controllata ad una diffusione non autorizzata, diventando così titolari del trattamento. Il mancato rispetto degli oneri ed obblighi in capo alla figura del titolare del trattamento, ci rende responsabili di un illecito, sanzionabile dal garante, e che può comportare anche un risarcimento all’interessato oltre che, nei casi più gravi, ad una responsabilità penale.
La normativa è applicabile non soltanto ai dati immessi nel web, ma anche a quelli che preleviamo dalla rete. La loro libera disponibilità non ci solleva da obblighi e responsabilità qualora dovessimo decidere di condividerli od utilizzarli, in quanto la diffusione non autorizzata è sempre vietata. Di nuovo, il loro trattamento è possibile soltanto per fini domestici, e quindi personali. Anche in questa circostanza è disarmante la superficialità con la quale trattiamo altrui foto, filmati, audio, referenze geografiche, ecc., solo perché acquisite da internet, senza comprendere le responsabilità civili e penali cui andiamo incontro, e di come potremmo interferire e condizionare la vita privata altrui.
La leggerezza con la quale si utilizza la rete, purtroppo ancora da molti considerata una zona franca, ha suggerito l’ideazione della figura del “segnalatore attendibile” – introdotta dall’articolo 22 del Digital Services Act – che ha il compito di monitorare il web e segnalare al Garante le violazioni della legge sulla privacy, con particolare riguardo alla condivisione non consensuale di immagini. Vi è infatti un problema sottovalutato, perché ancora tutto da scoprire, che è quello dell’intelligenza artificiale, con software in grado di attribuirci messaggi, e-mail e finanche discorsi che in realtà non ci appartengono, partendo dall’acquisizione di nostre informazioni di base, di una nostra foto o video, facilmente reperibili dal web e dalle nostre e-mail e chat.
Ma allora, in concreto, cosa possiamo fare per ridurre i rischi di sottrazione dei nostri dati personali?
Innanzitutto, sarebbe opportuno limitare la pubblicazione di immagini, foto profilo e filmati, proprio per la considerazione che anzi precede. Altra cautela è evitare tutti quei luoghi virtuali che offrono servizi senza chiedere un corrispettivo in denaro, ma subordinando l’erogazione del servizio alla prestazione del consenso al trattamento dei dati personali degli utenti, vera e propria moneta corrente per accedere a beni e servizi.
Per quanto riguarda le comunicazioni in formato testo, audio, video ed immagini, qualora si voglia utilizzare Whatsapp, è opportuno eseguire le trasmissioni attraverso i messaggi effimeri, vale a dire quei messaggi che si distruggeranno trascorso un determinato periodo di tempo (purtroppo con tre sole opzioni: 24 ore – 7 gg – 90 gg); è assolutamente sconsigliato eseguire il back-up sul cloud delle conversazioni, perché non vi è certezza di dove finiscano e con quali misure di sicurezza siano trattate, oltre ad essere accessibili al fornitore del servizio; l’applicazione, inoltre, raccoglie numeri di telefono, informazioni sul dispositivo ed alcuni metadati dei messaggi.
È quindi più sicuro utilizzare Telegram che Whatsapp, ed in particolare la funzione “chat segrete”. Sono messaggi crittografati end-to-end, caratteristica che impedisce ad altre persone, ed allo stesso Telegram, di intercettare il loro contenuto; i messaggi non possono essere inoltrati (a differenza di Whatsapp) e si eliminano automaticamente sia dalla chat del mittente sia da quella del destinatario.
Ancora più sicura è l’applicazione di messaggistica Signal. Oltre ad essere anch’essa provvista della crittografia end-to-end, raccoglie dati minimi, non memorizza metadati, non traccia l’elenco dei contatti e neppure la cronologia dei messaggi. Possiede la funzione “mittente sigillato” e consente di scegliere se rendere visibile o meno il nostro numero di telefono. Anche questa applicazione offre l’autodistruzione dei messaggi, con una scelta temporale molto più ampia rispetto a quella di Whatsapp, e finanche personalizzabile.
La più sicura di tutte è certamente NewsTalk, un’app di chat privata nascosta dietro un’app di notizie. È progettata per uno scopo principale: mantenere private le chat, le notifiche e le chiamate effettuate all’interno dell’app.
Per quanto riguarda le e-mail, sarebbe il caso di utilizzare Protonmail che, a differenza dei fornitori di servizi di posta elettronica più noti, non analizza il testo dei messaggi, non profila l’utente, e non può visualizzare il contenuto delle e-mail e degli allegati.
TERZULTIMA FERMATA 