Premessa e definizioni.

La normativa in materia di tutela dei dati personali (il d.lgs. 30 giugn0 2003 n. 196 e le successive integrazioni) pone delle definizioni piuttosto univoche relativamente a quei dati che consentono una sorta di “catalogazione” (profilazione) invasiva della persona e della sua sfera privata. Per realizzare una adeguata protezione, la norma in questione pone uno specifico regime autorizzatorio e/o limitatorio rispetto all'acquisizione ed al trattamento dei dati cosìdetti “sensibili”. Sono quindi ritenuti esplicitamente dati sensibili i dati personali idonei a rivelare:

  • l'origine razziale ed etnica;
  • le convinzioni religiose;
  • le convinzioni filosofiche o di altro genere;
  • le opinioni politiche;
  • l'adesione a partiti;
  • l'adesione a sindacati;
  • l'adesione ad associazioni od organizzazioni a carattere religioso, filosofico;
  • l'adesione ad associazioni od organizzazioni a carattere politico o sindacale;
  • i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Vengono altresì date le definizioni di “dato identificativo” e “dato personale” rispetto a quelle informazioni che possono consentire l'identificazione diretta ed univoca della persona: in buona sintesi, già nel 2003, il legislatore si era preoccupato della possibilità che da un lato fosse possibile acquisire con relativa facilità (direttamente o indirettamente) dati sensibili e che nel contempo fosse possibile aggregare dati identificativi o personali con dati sensibili per le finalità più disparate comunque invasive e non sempre lecite. Sempre nella parte definitoria della normativa in questione appaiono ben chiari termini quali “posta elettronica”, “dati relativi all'ubicazione” (geolocalizzazione), “dati relativi al traffico” e via dicendo ad indicare una specifica attenzione al flusso di dati che, specie oggi, accompagna la vita di ognuno. In sintesi, il d.lgs 196/2003 distingue due categorie di informazioni relative alla persona:

  • una categoria di dati relativamente insignificanti (non in senso soggettivo) per i quali viene realizzata una tutela debole;
  • una categoria di dati relativi a caratteristiche o qualità individuali che, invece, viene ritenuta meritevole di una tutela forte.

La domanda che ci si pone oggi, a quasi dieci anni dall'entrata in vigore della normativa a tutela della privacy, è semplice: la tutela della privacy (specie riguardo ai dati sensibili) è reale o no?

Tizio, utente medio, e la sua vita.

Per comprendere fino in fondo gli aspetti relativi alla possibile (costante) violazione delle norme sulla tutela della privacy e, comunque, delle ulteriori possibili implicazioni relative alla tutela della sfera personale, partiremo da un semplice esempio: il quotidiano di Tizio.

Tizio è un tipo qualunque... non sappiamo nulla di lui (noi “qualunque” come lui) ma “qualcuno” può “ricostruire” a suo uso e consumo la sua vita? È possibile ottenere informazioni dettagliate sulle sue abitudini di vita? È possibile scoprire il suo orientamento religioso? In altri termini, è possibile sapere esattamente chi è Tizio? Direi di si, e direi in modo piuttosto completo se Tizio dispone – anche - di un personal computer o di uno smartphone. Vediamo come.

Le abitudini di vita e le preferenze individuali: le tessere del supermercato e le tessere carburante.

Tizio, per vivere, ha bisogno di nutrirsi... single o padre di famiglia dovrà pur fare la spesa! Magari, al ritorno dal lavoro, si fermerà al centro commerciale vicino casa e, invogliato (o meglio indotto) dalle continue richieste delle cassiere (o dalla ripetizione della richiesta sul video dei terminali per il pagamento self service) prima o poi farà la sua benedetta tessera per ottenere punti, sconti, premi o per non fare la fila alla cassa. Per ottenere la sua agognata tesserina compilerà un modulo di richiesta dove indicherà (almeno) i suoi dati anagrafici, i suoi recapiti (telefonici – magari anche il numero di cellulare - e di posta elettronica) ed alle volte indicherà anche generici interessi (cosa ti piace fare, quali sono gli sport che pratichi ecc.. ecc..). Ha fornito, spontaneamente e prestando il consenso al trattamento, “dati identificativi” e “dati personali”! Poco male si potrebbe dire.. si potrebbe dire... in realtà potrebbe aver fornito la base per elaborazioni (profilazioni) ulteriori e molto più invasive. Tizio, ormai certo della convenienza relativa al possesso della “tessere cliente” decide come convenga farla anche per il rifornimento del carburante, considerato anche che i punti accumulati da una parte possono essere utilizzati anche dall'altra... e perché no, anche verso il gestore della rete di comunicazione cellulare (che a sua volta propone un programma di raccolta punti e premi). A questo punto, almeno tre soggetti distinti, conoscono gli stessi dati identificativi e personali di Tizio... cosa ci possono fare? Mandargli pubblicità a casa? ….non solo!

Quando Tizio passa la sua tesserina al supermercato non realizza altro che una specifica associazione tra dati identificativi e dati di consumo: l'esercente commerciale è in grado di conoscere il singolo acquisto (bene specifico) e di associarlo univocamente ad un soggetto. Dimmi cosa mangi e ti dirò chi sei! Ovvero posso – in modo diretto – conoscere con estrema precisione le abitudini alimentari di Tizio e fare deduzioni (piuttosto precise) sulla capacità di spesa, sulla ipotetica composizione del nucleo familiare, sulle caratteristiche intrinseche del prodotto acquistato e sull'efficacia delle strategie di marketing che ne hanno determinato l'acquisto.... posso anche ipotizzare – perché no – l'orientamento religioso (non compra carne di maiale o non compra affatto carne)! Tutto questo sia per una specifica analisi contingente nonché storica e sempre per il singolo individuo! L'associazione dei dati di spesa non avviene sul totale pagato ma sui singoli prodotti... e se il pagamento non avviene in contanti... posso conoscere anche l'istituto di credito del quale Tizio è cliente e come gestisce il proprio budget (ad esempio se effettua pagamenti con bancomat piuttosto che con carta di credito) e disporre di un ulteriore dato da analizzare.

Tizio è andato al supermercato in macchina? Dunque posso conoscere i dati relativi al consumo di carburante, il tipo di veicolo posseduto ed il suo utilizzo e non è lontano dalla realtà (considerata la possibilità di interscambio dei punti premio) che questi dati possano essere “trattati” insieme a quelli relativi a consumi alimentari o di altri generi proposti dalla distribuzione. Posso conoscere anche qualcosina in più del mio buon Tizio: ad esempio la frequenza degli spostamenti in autovettura in relazione alle quantità di carburante consumate (visto che possono conoscere anche il tipo di autovettura) ed in relazione al dove il rifornimento avviene! Ad esempio è più che normale che un rifornimento completo in vista del 15 agosto, in una località a 400 chilometri da quella di residenza, indichi che Tizio si trovi in vacanza nel luogo in cui effettua il rifornimento. Quindi Tizio, nel suo quotidiano, ha (più o meno volontariamente) consentito che, accanto ai semplici dati identificativi della sua persona, possa essere struttura una accurata profilazione di caratteristiche personali almeno intermedie rispetto alla categoria dei “dati sensibili” ma che comunque possono prestarsi ad usi “particolari”: si tratta di dati relativi all'individuo “parzialmente aggregati” che, tuttavia, non sono più i semplici dati identificativi. E qualche piccolo problema potrebbe già esserci dal momento che la “moda” delle tessere punti o tessere sconto si è diffusa anche al settore dei medicinali: molte farmacie propongono le stesse modalità di fidelizzazione (chiamiamola così) del cliente, solo che in questo caso siamo in pieno nel settore dei dati relativi alla condizioni di salute dell'individuo! Tizio, parzialmente profilato, è identificabile in molti modi... anche attraverso un account di posta elettronica ed un numero di utenza cellulare... il gestore della rete mobile consente lo scambio dei punti... non lo dimentichiamo!

Tizio, il suo personal computer, il suo smartphone ed altro...

Dopo la faticosa giornata lavorativa (o meno), Tizio arriva finalmente alla sua casetta, sistema la spesa e si concede qualche momento di relax... davanti al personal computer domestico o giocherellando con il suo smartphone.... semplicemente utilizzando il suo personal computer (connesso alla rete internet) consente l'invio di “dati anonimi” relativi all'utilizzo della macchina o del software... “dati anonimi” che però provengono da un computer perfettamente identificato (la licenza d'uso del sistema operativo è nominativa) e localizzato a livello geografico. Statistiche di utilizzo che si riferiscono tanto all'hardware quanto al software: dunque potrei tranquillamente sapere quando Tizio accende il suo personal computer e cosa ci combina... se masterizza un compact disk con le foto delle vacanze, se ascolta musica, se guarda un film e via dicendo... praticamente qualunque delle attività di Tizio può essere soggetta ad analisi ed il risultato ricondotto ai suoi dati identificativi personali.

Lo sconfinamento nella sfera dei dati sensibili.

Dall'utilizzo del personal computer è possibile ricavare o dedurre dati sensibili riconducibili a dati identificativi o personali del soggetto? Purtroppo direi di si, si relativamente al fatto che l'acquisizione dei dati possa essere estremamente precisa e si rispetto al fatto che questa sia pressoché continua. Quando Tizio si collega alla rete internet per accedere, ad esempio, ai servizi di televisione on demand... consente di profilare i suoi “gusti” di telespettatore e tutto ciò che a questa sfera è possibile ricondurre. Questo esempio, tuttavia, non è dei più eclatanti: Tizio potrebbe avviare la visione del film o del particolare programma televisivo ed allontanarsi dalla postazione: esiste la possibilità che i dati acquisibili siano invece frutto di attività volontarie proprie di Tizio espressive di sue caratteristiche personali? Si, l'analisi – ad esempio – degli accessi a siti web o la partecipazione (altro esempio) a social network. Come? Attraverso l'aggregazione dei dati direttamente forniti dallo stesso utente con quelli desumibili dall'analisi dei contenuti fruiti.

L'esempio dei motori di ricerca.

Un piccolo esempio pratico per chiarire la portata dei concetti. Tizio accede alla rete internet per leggere delle notizie piuttosto che guardare la televisione... apparentemente nulla di particolare.. apparentemente. In realtà il buon Tizio (nel caso di accesso dalla postazione fissa corrispondente al personal computer domestico) si è già “presentato” con le proprie credenziali (i suoi dati identificativi): al provider di servizi telematici si è presentato dichiarando:

  • chi sono: Tizio, abbonato numero... cioè ha fornito tutti i suoi dati identificativi anagrafici e di localizzazione spaziale che verranno trasformati nel suo indirizzo i.p.;
  • con cosa mi collego alla rete: tutti i dati relativi alla postazione che sta utilizzando (sistema operativo, software di navigazione, tipo di schermo, impostazioni personali di visualizzazione e quant'altro);
  • nel caso, il software installato sul personal computer (oltre il sistema operativo) inizia a spedire al proprio produttore “le statistiche anonime di utilizzo”....

Tizio ha appena acceso il proprio pc e già un buon numero di soggetti sanno che è connesso, chi è, quando, dove e cosa ha fatto con il suo pc e cosa sta facendo! ...pochi secondi! Tizio punta il collegamento alla pagina di notizie proposta dal suo motore di ricerca preferito... e decide di leggere una singola notizia... magari Tizio, per sua comodità (apparente) si registrato come utente sullo specifico servizio (fornendo tutti i dati identificativi del caso) e ha indicato le preferenze riguardo alle notizie che desidera leggere. Anche il “motore di ricerca” (o qualunque altro servizio offerto sfrutti tale sistema di personalizzazione) è in grado di conoscere “qualcosa di più” di Tizio probabilmente senza che lo stesso Tizio ne sia consapevole. Ma come? Ad esempio analizzando il suo comportamento davanti alla singola pagina (analisi “in page”) visualizzata: confrontando il tempo medio di permanenza sulla stessa per verificare la profondità della lettura ed il grado di apprezzamento del contenuto, per analizzare il comportamento successivo alla lettura (es. guardi altre notizie e se si di che tipo oppure ti metti a giocare) ovvero analizzando i “percorsi di navigazione”. Da questi dati posso sicuramente ottenere indicazioni rilevanti rispetto, ad esempio, all'orientamento politico relazionando l'interesse verso le notizie fornite da una determinata testata giornalistica piuttosto che da un'altra, il grado culturale (guardando alla tipologia di contenuti fruiti) e perché no, l'orientamento religioso, filosofico... sessuale e quant'altro. Posso affinare ulteriormente le informazioni relative al profilo di Tizio guardando anche che cosa cerca: l'analisi delle cosìdette query di ricerca. Cosa scrivi, come lo scrivi, quando lo scrivi e quale risultato visualizzi in seguito al risultato della ricerca sono altri, importanti, elementi di profilazione (definizione delle caratteristiche personali dell'utente Tizio). Questa semplice operazione può essere resa ancora più semplice dalla proposta di installazione di una specifica “toolbar” nel proprio browser internet: null'altro che uno specifico software che si occupa di costruire una sorta di storico delle ricerche effettuate dall'utente nonchè delle sue attività sul web... e di inviare questi dati a qualcuno... Nel caso dei social network, dei forum o comunque di servizi analoghi c'è di più: posso conoscere l'espressione attiva del profilo di Tizio analizzando ciò che egli stesso scrive: ancora una volta accanto ai dati identificativi e personali di Tizio si realizza la concreta possibilità di profilazione ed aggregazione di dati che – senza ombra di dubbio – sconfinano nel novero dei “dati sensibili”.Posso conoscere (tramite un social network o tramite la rubrica dei contatti di un servizio di posta elettronica) la rete sociale (composizione quantitativa e qualitativa) di Tizio, posso conoscere buona parte delle sue modalità di interazione con la stesse sia sotto il profilo soggettivo che spaziale e temporale: Tizio accede al suo social network preferito tramite lo smartphone... troppi dati si possono dedurre: lo ha fatto di domenica o durante l'orario di lavoro? Da dove lo ha fatto?

Già con lo smartphone posso anche sapere dove Tizio si trova esattamente in quel dato momento (utilizzando il gps del terminale) e lo stesso Tizio (utilizzando un servizio di localizzazione per sapere dove si trova) mi fornisce ulteriori dati da trattare: per sapere dove si trova lui senza alzare gli occhi e leggere una targa toponomastica (o uno dei suoi amici inserito nella rubrica dei contatti personali.. dove sono indicati tutti i dati identificativi e personali di altri soggetti), Tizio consente al suo smartphone di inviare al fornitore del servizio dati di posizione gps, dati di localizzazione della cella della rete cellulare... dati di posizione di reti o hot spot wi-fi (magari relativi ad utenze domestiche) già mappati dallo stesso gestore consentendogli un costante aggiornamento della base dati!

Dal “quello che leggi” al “quello che vedi”.

L'analisi dei contenuti (quello che ad esempio il buon Tizio cerca e legge sulla rete internet) è fatto pacifico, ma la profilazione può andare anche oltre. Posso sapere cosa vedi (ed analizzare a fondo anche questo tipo di dati) attraverso sistemi di riconoscimento dell'immagine: scatti una foto con il tuo smartphone e la mandi all'apposito servizio offerto dal motore di ricerca... che ti dice cosa hai visto. Curioso immaginare che la bontà del risultato dipenda dallo stesso utente che alla fin fine, confermando o meno, rafforza il sistema dicendo “si, ho visto proprio quella cosa”. Ancora più avanti i sistemi di riconoscimento facciale: dalla fotografia del soggetto posso risalire ai suoi dati identificativi e quant'altro! Se poi è utente registrato di un social network questo quant'altro assume significati ulteriori ben comprensibili. Ancora, se vogliamo approfondire ulteriormente la già numerosa casistica proposta, non sarebbero sottratti all'impiego in sistemi di raccolta, aggregazione e profilazione i software per il riconoscimento dei codici a barre o più semplicemente codici qr. L'utente, sempre Tizio, interroga un sistema remoto al quale ha inviato un codice qr la cui immagine è stata acquisita con lo smartphone, siamo alle solite: quello specifico codice, quello specifico prodotto, quello specifico utente, quello specifico luogo, quella specifica ora.... e via così!

Raccolta, aggregazione dei dati e profilazione del soggetto.

In questo tipo di scenario è ben comprensibile come i concetti di privacy, dati sensibili, autorizzazione, tutela e via dicendo siano più un ricordo che altro, almeno per l'impianto della normativa attuale. L'accesso alla fornitura di servizi di qualunque tipo, implica la fornitura di dati di identificazione ridondanti che assumono la caratteristica di determinare l'univocità pressoché assoluta nell'identificazione dell'utente (quella specifica licenza software, quello specifico numero di telefono, quello specifico codice imei, quella specifica scheda sim, quello specifico account di posta elettronica ecc..), dati accanto ai quali è più che facilmente possibile aggregare il risultato di altri tipi di monitoraggi e di analisi aggregata dei dati raccolti tale da profilare ogni aspetto della vita e della personalità del soggetto anche riguardo a quelli ritenuti dati soggetti a tutela forte.

Lo spunto per questo scritto è nato infatti dall'aver visionato un volantino pubblicitario proprio relativo ad una raccolta punti in cui l'interscambio dei punti raccolti è possibile tra i servizi ed i beni offerti rispettivamente da:

  • una banca;
  • una compagnia petrolifera;
  • una catena di distribuzione di elettronica di consumo;
  • una società di noleggio auto;
  • una catena di librerie;
  • un produttore di pneumatici;
  • un tour operator;
  • una catena di supermercati;
  • una compagnia di assicurazione.

Ovviamente il “gestore della raccolta punti” è on line, ha un suo sistema di “registrazione degli utenti” e... dichiara espressamente lo scopo di profilazione dell'utente. Il gestore (o chiamiamolo il profilatore) ha anche una pagina inserita in uno dei social network più rinomati... e sul sito internazionale propone anche il download di una specifica toolbar per il proprio browser internet... Qualcosa non quadra!

Francesco Paternostro Contatta l'Autore

Se hai trovato utile questo articolo, condividilo potrebbe essere utile anche ad altri..

Indice articolo

Argomenti correlati

Dal volantino davanti alla scuola... all'enciclopedia da 7000 euro!
La vendita di una enciclopedia multimediale attraverso la raccolta di nominativi davanti alle scuole, pubblicità ingannevole - tutela del consumatore ed intervento dell'autorità garante per la concorrenza ed il mercato (sintesi dei provvedimenti e delle istruttorie).

Tutela del consumatore: piccolo vademecum sulle pratiche commerciali ingannevoli, scorrette, illecite e strumenti di tutela per il consumatore
Le pratiche commerciali scorrette, ingannevoli o illecite, alcuni esempi in riferimento alle vigente normativa di protezione del consumatore: come comportarsi se... Parte seconda, Parte terza

Truffe varie: la lotteria fantasma
La truffa della lotteria fantasma, falsa comunicazione di vincita alla lotteria spagnola inviata per posta ordinaria: un tentativo di ottenere denaro per il disbrigo di inesistenti pratiche relative alla presunta vincita del primo premio di una lotteria alla quale non si è mai partecipato.