Cookie, consenso esplicito e dati personali: cosa fa il GDPR per la nostra privacy sul web?
Ricordate lo scandalo che nel 2018 coinvolse Cambridge Analytica, Facebook e i nostri dati personali, sfruttati per scopi politici e commerciali?
Ne sono cambiate di cose da allora, soprattutto con l’emanazione della normativa vigente che regola il trattamento dei dati digitali di tutti i cittadini europei: il General Data Protection Regulation, o GDPR.
Ma come protegge i nostri dati? Scopriamolo in questo articolo.
Cosa sono i dati personali?
Il testo, redatto in circa tre anni e condiviso da tutti gli stati membri dell’Unione Europea, è notevolmente lungo e complesso ma può essere riassunto in alcuni punti chiave, sufficienti a capire gli obiettivi fondamentali del testo.
Per prima cosa, si differenziano i dati semplici dai dati personali, che sono per definizione tutte le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica, cioè che possono fornire informazioni sul soggetto, le sue abitudini, il suo stile di vita, le sue relazioni personali, la sua situazione economica, ecc…
Bisogna specificare che sfuggono al GDPR i casi in cui si abbia a che fare con: dati non riconducibili ad una persona fisica (esempio, dati anonimizzati e pseudonimizzati); dati che appartengono a sfere private del soggetto, come informazioni sul suo stato di salute, le sue opinioni politiche, le credenze religiose o filosofiche, la sua vita sessuale, ecc…
Questi dati appartengono alle cosiddette “categorie speciali” e, per la loro natura delicata e ad altissimo rischio di abusi, sono più strettamente regolate da altre norme.
Cosa si intende per trattamento di dati personali?
Altro aspetto fondamentale e interessante è il ventaglio di procedure e prodotti che ricadono nella definizione di “trattamento”. Infatti, non solo l’elaborazione di algoritmi e profilazioni nel campo della comunicazione politica o del marketing sono regolamentate dal GDRP, ma anche il semplice “stoccaggio” (storage), l’analisi o la raccolta di dati.
Infatti il rilascio della normativa, che era già in cantiere per evidenti difetti di obsolescenza nella direttiva 95/46/CE, in vigore dal 1995 fino all’avvento del GDPR, è stato accelerato proprio dallo scandalo di Cambridge Analytica.
La società britannica è nota per aver utilizzato i dati personali degli utenti Facebook per studiare il pubblico social, che veniva diviso sulla base di profili psicologici e sociologici in gruppi-target facilmente manipolabili da campagne elettorali e marketing mirate. Naturalmente, la strategia inquietò terribilmente l’opinione internazionale (popolare e istituzionale) ed è oggi un monito a non trascurare le illimitate possibilità di abuso dei dati.
Come influisce sulla nostra navigazione quotidiana?
Un altro punto chiave del GDPR, ed anche quello che ci riguarda più da vicino, è il consenso.
Nella normativa europea, uno dei principi cardine è quello della trasparenza e la legittimità del consenso, che deve essere: spontaneo, specifico, informato, non ambiguo e dimostrabile.
Infatti, differentemente da come accaduto con Facebook, il trattamento dei dati deve essere consentito dal soggetto, il quale è sempre proprietario dei propri dati personali. Ciò significa che il trattamento dei dati, anche quello più tecnologicamente articolato (vedi algoritmi e profilazioni), non è vietato a patto che sia stato fornito esplicito consenso.
Questo può essere espresso in vari modi, ed il più comune durante le nostre navigazioni online è la semplice accettazione dei cookie.
Infatti, ai sensi del GDPR, gli ID dei cookie sono considerati dati personali. Questi (ID) sono inclusi nella maggior parte dei cookie accettati sul browser di un utente e, essendo univoci, permettono di identificare il soggetto e ricordarne le preferenze e impostazioni che ne descrivono il comportamento online.
Queste briciole (di biscotti) sono sufficienti a profilare un utente e vendere queste informazioni a terze parti che potrebbero utilizzarli per pubblicità personalizzate, campagne elettorali e tanto, tanto, tanto ancora.
È bene ricordare che il dibattito – insieme legislativo ed etico – circa il rapido stravolgimento del concetto di privacy degli utenti è sempre acceso. Pertanto è essenziale ricordare di far valere il nostro diritto alla privacy, prestando attenzione a cosa forniamo il nostro consenso e quanti dei nostri dati personali stiamo vendendo con leggerezza.
Maria Ascolese
Leggi anche: Big Data is watching you: i nostri dati su internet
