La maggiore età online è 14 anni (forse)

Forse non tutti sanno che 2 settimane fa è stato pubblicato in Gazzetta Ufficiale (e quindi sta entrando in vigore) un decreto legislativo che complementa la normativa Europea sulla privacy (il Regolamento UE 679/16, meglio noto come GDPR). Tra i tanti tecnicismi del decreto, c'è un elemento che interessa gli adolescenti ed i loro genitori: è stata fissata a 14 anni (invece dei 16 come da Regolamento) l'età dalla quale i minori possono esprimere autonomanente il consenso per il trattamento dei loro dati personali nei servizi online. Poiché mi è capitato di leggere interpretazioni fuorvianti in passato, cercherò di fare chiarezza sul significato e le conseguenze di questa norma.

Il consenso è uno dei 6 presupposti su cui è possibile basare un trattamento lecito di dati personali; gli altri 5, dal punto di vista dei comuni cittadini, rappresentano tutti quei casi in cui il trattamento è indispensabile o comunque non lesivo dei nostri diritti. Quindi il consenso è l'unico caso in cui, sostanzialmente, abbiamo la possibilità di scegliere se accettare il trattamento o no. Nel mondo online è il presupposto più utilizzato, perché i servizi online (sembra incredibile, vero???) non sono indispensabili alla nostra vita. Poiché il consenso ha ovviamente un valore anche legale, sarebbe indispensabile la maggiore età per poterlo esprimere, ma in questo caso il legislatore ha tenuto in debito conto la realtà, cioè il fatto che i minori sono tra i maggiori utilizzatori di questi servizi, e quindi ha abbassato l'età per poter esprimere il consenso, prevedendo contemporaneamente alcune tutele aggiuntive, tra cui che la relativa informativa sul trattamento dei dati sia particolarmente chiara e concisa.

Cosa succede prima dei 14 anni? Semplicemente che è necessario il consenso (o l'autorizzazione) anche di chi esercità la responsabilità genitoriale. La norma prevede anche che il gestore del servizio verifichi l'età del minore e l'identità del genitore (evidentemente anche a Bruxelles hanno capito che accà nisciun è fess!).

Su quest'ultimo argomento voglio spendere altre due parole. Google ha trovato un metodo ingegnoso per verificare che il consenso accessorio dei genitori sia effettivo: richiede di utilizzare una carta di credito a nome del genitore su cui viene effettuata una pre-autorizzazione di un centesimo, che poi, dopo l'autorizzazione, viene restituito. Bene benissimo, se non fosse che (hoplà) Google ha ottenuto i dati di una carta di credito valida (non che faccia addebiti fraudolenti, intendiamoci!).

Il problema è che molti gestori, soprattutto extraeuropei (leggi: USA), se ne fregano e utilizzano un metodo molto più semplice: fissano nelle proprie condizioni di utilizzo l'età minima per iscriversi a 16 anni per tutti, così nessuna verifica è necessaria (la norma, infatti, per i maggiori di 16 anni non prevede verifiche di età). Tagliando di fatto fuori i minori proprio da tutti quei servizi che invece vanno tanto di moda, ma dall'altra parte confidando sul fatto che tanto il modo di iscriversi lo trovano lo stesso, come peraltro avvenuto finora, potendo così trattare dati personali di minori come se fossero maggiorenni.

Cari genitori, come vedete la legge non intende impedire le pratiche diventate ormai di uso quotidiano anche tra i giovanissimi, però è necessario che partecipiate alla vita online dei vostri figli, e non solo al momento dell'iscrizione al social: controllando loro, ovviamente, ma controllando anche come i diversi gestori di servizi utilizzano i vostri dati, e facendo di conseguenza le opportune scelte consapevoli. Lo ribadisco ancora una volta: utilizzare quella particolare chat "perché ce l'hanno tutti" è stupido, le alternative esistono e potete imporle, vedrete che piano piano diventeranno di uso comune; altrimenti, non cambierà mai nulla.

Facebook ieri, oggi e domani

Da ormai diversi giorni Facebook è sulla bocca di tutti, dopo i presunti scandali svelati dai media. Molti ne hanno parlato e commentato. Personalmente, per scelta legata più al comune utilizzo che ne viene fatto, non ho mai avuto un account Facebook (né Whatsapp o Instagram, che per chi non lo sapesse sono società che appartengono a Facebook), per cui quello che so è esperienza indiretta. Ciò nonostante, propongo una visione, spero originale ed interessante, di quello che sta succedendo.

Facebook ieri

Dalla pagina di Wikipedia Italia relativa alla voce Facebook:

Facebook è un social network lanciato il 4 febbraio 2004[...]. Il sito, fondato ad Harvard negli Stati Uniti dal proprietario Mark Zuckerberg e diversi colleghi [...] era originariamente stato progettato esclusivamente per gli studenti dell'Università di Harvard, ma fu presto aperto anche agli studenti di altre scuole della zona di Boston, della Ivy League e della Stanford University.

Successivamente fu aperto anche agli studenti delle scuole superiori e poi a chiunque dichiarasse di avere più di 13 anni di età. [...] Ha cambiato profondamente molti aspetti legati alla socializzazione e all'interazione tra individui, sia sul piano privato che quello economico e commerciale.

Tutto questo per dire che presumibilmente Facebook è nato con l'innocente intenzione di essere un punto di contatto e socializzazione per una comunità ristretta, ma evidentemente ha incontrato un bisogno inespresso della società del nostro tempo, amplificato dal quasi contemporaneo boom del mobile, ed il suo successo è andato ben oltre le aspettative di chi l'ha creato. 
Il successo ha inevitabilmente comportato crescenti necessità economiche (non dimentichiamo che mantenere un servizio internet, anche banale, ha costi non indifferenti). In "soccorso", sicuramente prima è venuta la pubblicità, secondo il business model in voga in quei primi anni della diffusione di internet come fenomeno di massa; poi la pubblicità mirata, utilizzando la profilazione degli utilizzatori; infine, ed è il problema evidenziato degli scandali odierni, ma già presente da anni, la raccolta e/o vendita di dati personali a fini di influenza sociale e politica. E soprattutto in quest'ultimo caso, è facile immaginare che anche le migliori intenzioni dei primi tempi possano aver ceduto il passo alle sirene dei soldi facili, soprattutto se nei dirigenti non ci fosse stata una adeguata sensibilità ai temi della privacy.

La riflessione sul passato, però, non può prescindere da un dato inequivocabile: nessuno dei dati personali utilizzati, per qualsivoglia fine, è stato estorto con la forza o con l'inganno: tutto è stato volontariamente fornito dagli utenti del servizio, semplicemente utilizzandolo. Inoltre, l'utilizzo dei dati per scopi di marketing (ma non solo) era scritto nelle privacy policy (basta controllare: alcuni estratti delle policy a gennaio 2017 sono riportate in un mio vecchio post). Quindi, per gli addetti ai lavori, non c'è nessuno scandalo: era tutto noto, ma chi ha provato a mettere in guardia la massa è stato semplicemente ignorato.

Facebook oggi

Lo scandalo, come tutti (speriamo!) ormai sanno, è nato dal caso Cambridge Analytica (ho segnalato diversi articoli e commenti attraverso l'hashtag #ilvecchiolupodimare), in cui, è bene ricordare, i profili degli utenti sarebbero stati usati per influenzare il loro voto nelle elezioni presidenziali americane e nel referendum britannico sull'abbandono dell'UE (ma la società, in parte, nega o ridimensiona le cose); poi mano mano, con il tempismo tipico del giornalismo che si sveglia solo quando sente "l'odore del sangue", sono arrivati altri casi, fino al più recente che ha svelato finalmente il segreto dell'acqua calda: tutti i dati di tutti gli utenti sono stati usati per scopi poco chiari e trasparenti. In realtà era già qualche settimana che rimbalzavano sui media specializzati dichiarazioni di osservatori, o anche di ex dirigenti di Facebook stessa, riguardante proprio le politiche "allegre" di utilizzo dei dati personali degli utenti (e, non dimentichiamolo, anche dei loro amici, inclusi quelli non iscritti).

Il buon Mark si è assunto le sue responsabilità (o quanto meno ha finto di farlo: ci sono in giro presunte dichiarazioni di Zuckerberg stesso, più o meno rubate, che lasciano pochi dubbi sull'intenzionalità delle azioni), ed ha promesso una stretta sull'utilizzo indiscriminato dei dati (tipico esempio del chiudere il recinto dopo che i buoi sono scappati). Sempre per rimanere nelle reazioni a scoppio ritardato, c'è chi teatralmente ha chiuso i suoi account, e chi ha iniziato a suggerire di farlo. I "tecnici", come me, hanno segnalato le istruzioni di varie operazioni utili, come scaricare tutti i propri dati o come (provare a) cancellarli. Insomma, il caso ha generato, forse per la prima volta, una certa reazione dei commentatori.

In realtà, a me sembra che in tutta questa confusione, emerge assordante il silenzio degli utenti di Facebook, almeno i non VIP.

Facebook domani

Ed ora, cosa succederà? Certo, considerando che anni fa avevo già previsto l'imminente fine di Facebook, che invece è diventato il rappresentante per antonomasia della categoria dei social network, non sono certo il più indicato a fare previsioni... ma almeno qualche altra riflessione sì.
Dal punto di vista finanziario, Facebook subirà sicuramente dei contraccolpi (oltre all'immediato calo in borsa): per esempio, alcune società hanno già ritirato le loro campagne pubblicitarie.

Inoltre, a brevissimo (il mese prossimo), dovrà adeguarsi al nuovo Regolamento europeo sulla privacy (non è chiaro se ciò sarà esteso anche agli utenti non europei), che impone totale trasparenza sugli utilizzi dei dati, e relativi consensi espliciti. Se tale regolamento fosse applicabile ai fatti in questione, assisteremmo ad un procedimento che probabilmente porterebbe alla sanzione massima possibile, cioè diversi milioni di Euro ed il divieto di proseguire con i trattamenti illeciti. 

Il grosso del problema è però cosa faranno gli utenti. In proposito, non dimentichiamo che negli ultimi mesi si stava comunque verificando un curioso fenomeno, ossia la disaffezione dei giovanissimi, e la loro migrazione verso altri social, come una sorta di fuga dai propri genitori, affluiti anche loro in massa ad iscriversi a Facebook.
Chiudere l'account è sostanzialmente inutile, se non come gesto di protesta; evitare di aprirne uno nuovo, può avere senso. Ci potrebbe essere, almeno da parte degli utenti più attenti e consapevoli, una diminuzione dell'utilizzo del servizio, in particolare riguardo alle applicazioni che spesso rappresentano il mezzo con cui vengono condotte le profilazioni più invasive (tramite quiz o sondaggi, appositamente studiati). Ma non credo che ci sarà una vera fuga, anche perché per molti Facebook rappresenta in massima parte la memoria della propria vita (errore che non esito a definire estremamente stupido). Ancora meno impattate sembrano essere Whatsapp ed Instagram, che inspiegabilmente non sono state toccate dallo scandalo.

In definitiva, mi aspetto che Facebook ne esca ridimensionato sotto diversi punti di vista, ma temo che sopravviva senza eccessivi patemi. Anche perché la memoria umana è corta... in attesa del prossimo scandalo, che, con tutte le differenze del caso, ha già un protagonista designato: Alphabet. Questo nome non vi dice niente? Non vi rovinerò la sorpresa! 😉

AGGIORNAMENTO Luglio 2019
Cosa è successo da un anno a questa parte? Che sono iniziate ad arrivare le sanzioni. Pochi giorni fa, l'Autorità Garante per la Protezione dei Dati Personali ha elevato una sanzione da 1 milione di Euro; infatti, l'illecito era stato scoperto in epoca pre-GDPR e quindi non si applicavano le mega-sanzioni possibili con quest'ultimo. Subito dopo, la Commissione Federale per il Commercio degli USA, che non ha leggi sulla privacy a livello del GDPR (che anzi è visto come il fumo negli occhi), ha comminato una multa da 5 miliardi di dollari! Circa 5000 volte quella italiana!!! Bene, benissimo, direte voi: peccato che subito dopo la notizia il titolo Facebook in borsa sia salito: perché tutti si aspettavano ben di peggio! In definitiva, la mega-multa rappresenta quello che Facebook guadagna in un mese...
State quindi sereni: Facebook (e Whatsapp, e Instagram) per ora non chiudono. Anzi rilanciano: vogliono entrare nel mercato dei pagamenti digitali (Libra). E la voce delle povere Cassandre come me che mettono in guardia dai pericoli che ne derivano, è sovrastata dagli applausi dei soliti entusiasti...

Un post è per sempre

Tempo di elezioni. Tempo di esternazioni. Uno strazio. Però anche tempo in cui è più probabile trovare materiale per riflettere sui post dei social. Sì, perché capita sovente in questi giorni di sentire ai TG di un qualche politico che prima scrive un post "infelice" su Facebook o Twitter (tipicamente) o altri social, e poi lo rimuove dopo le immancabili polemiche.

Proprio perché siamo sotto elezioni, il meccanismo viene esasperato: giornalisti e avversari politici controllano quasi in tempo reale i profili social dei leader e/o candidati, proprio in attesa di un post su cui costruire una notizia; se poi il contenuto del post si presta a essere interpretato in senso negativo (per chi lo ha scritto), è una vera manna dal cielo. Quindi, prima regola: appena vedi il post, salvalo! Non sia mai venga rimosso. Basta catturare lo schermo in una immagine ed il gioco è fatto. Tempo richiesto: pochi secondi. E se il post viene eliminato, ecco che spuntano come funghi gli screenshot a futura memoria. E il povero mentecatto politico si ritrova a dover spiegare, scusarsi, controaccusare... di lasciar perdere, ovviamente, non se ne parla proprio.

Lasciamo la politica, che ce la dovremo sorbire a sufficienza di qui alle elezioni, e torniamo a casi più calzanti nella nostra vita. Un messaggio scritto in un momento di stress; video o foto imbarazzanti; una battuta che urta le sensibilità altrui: a chi non è capitato? Il problema è che pentirsi non è più sufficiente: una volta che quel messaggio/foto/battuta (più in generale: dato) ha lasciato il dispositivo su cui noi l'abbiamo creato, per finire all'interno dei meandri del servizio (social o sito) verso cui l'abbiamo postato, il controllo è perso. Non lasciatevi ingannare dalla possibilità di cancellare: essa esiste, funziona pure (anche se spesso non è immediata: è scritto nelle privacy policy...), ma non è sufficiente. Chiunque veda il nostro dato prima della cancellazione ha la possibilità, in vari modi (come quello che citavo all'inizio), di crearsene una sua copia, e poi di farne quello che vuole; compreso ri-postarlo da qualche altra parte o inviarlo a chi vuole. Esiste anche un servizio di archiviazione, utilissimo sotto molti punti di vista, ma deleterio per il caso che stiamo esaminando: archive.org, che permette di salvare una copia di qualsiasi risorsa internet accessibile tramite URL in quel momento, rendendo di fatto qualsiasi modifica  o cancellazione successiva inutile.

E la privacy? Dal punto di vista normativo, esiste la possibilità (rafforzata dal Regolamento Europeo che sarà applicabile dal prossimo maggio) di richiedere ai gestori dei servizi la cancellazione di qualsiasi dato personale, indipendentemente dal consenso concesso nel passato (il cosiddetto Diritto all'oblio). Benissimo, ma i tempi sono inevitabilmente lunghi e soprattutto il potere applicativo della normativa si ferma poi inevitabilmente davanti ai conflitti di giurisdizione per tutti quei servizi che risiedono fisicamente e legalmente all'infuori dell'Unione Europea.

La sostanza è che ogni nostro dato che finisce su qualche servizio internet viene immediatamente copiato e rielaborato in mille forme, a nostra insaputa e quindi senza che possiamo controllarle, ed eliminarlo completamente diviene impossibile. Anche se per assurdo esistesse la capacità di eliminarlo da ogni servizio internet, potrebbe sempre succedere che qualche persona poco simpatica ne tenga una copia privata e la ripubblichi dopo un po' di tempo. Ancora una volta, la nostra intelligenza è l'arma più potente che abbiamo per evitare brutte esperienze. I primi gestori della nostra privacy siamo noi. Ovvero: pensiamoci dieci volte prima di postare qualcosa.

Se tutto questo non bastasse, voglio proporre una mia riflessione. Uno dei romanzi più belli di John Grisham (La giuria) racconta di una causa contro la lobby del tabacco, accusata di aver deliberatamente pubblicizzato uno stile di vita che includesse il fumo come elemento di distinzione sociale, in modo da invogliare i giovani ad iniziare a fumare e quindi garantirsi clienti di lungo corso, a scapito della salute. Bene, a me sembra che è successa una cosa simile quando sono apparsi i primi social e se ne è cominciata a vedere la potenzialità economica: i giovani sono stati deliberatamente attratti verso servizi tutt'altro che fondamentali facendo leva sulla condivisione, concetto di per sé assolutamente positivo ma in questo contesto riproposto con un significato diverso, che va proprio nella direzione opposta rispetto a quello della privacy. Il risultato è che ora ci ritroviamo a dover combattere una guerra contro questo atteggiamento, dovendo ri-educare i ragazzi al corretto uso dei social (e degli altri strumenti digitali, ovviamente), in un'ottica di auto-protezione delle informazioni personali.

Qualcuno potrebbe chiedersi perché dobbiamo farlo; o, in altre parole, qual'è il valore della privacy. Un primo motivo, forse secondario come importanza, è semplicemente quello che i nostri dati personali permettono ad altri di arricchirsi (si dice che i dati personali sono l'oro del terzo millennio). Ma il motivo principale è che le informazioni che ci appartengono permettono agli altri di farci del male: lo dimostrano i casi di suicidio e cyberbullismo che le recenti cronache ci hanno raccontato.

Infine, dal punto di vista tecnico, ho una piccola proposta: perché non indirizzare gli studi sull'intelligenza artificiale anche verso la possibilità di trovare in rete tutte le copie, anche rielaborate, dei nostri dati, in modo da dare al diritto all'oblio un potere maggiore?

Per chiudere Il Cerchio...

Qualche giorno fa un amico (il solito, ma ho saputo non più unico, assiduo lettore di questo blog) mi ha chiesto se avevo visto il film "The circle", dicendomi: è un film per te. Non sapendo nulla del film, gli ho chiesto quale fosse l'argomento, e lui, senza spoilerarmi rivelarmi nulla, mi ha detto quel tanto da incuriosirmi, concludendo: "è inquietante".

Bene, adesso l'ho visto anch'io. Ora, cercando ovviamente nei limiti del possibile di non spoilerare rivelare nulla a mia volta, non posso fare a meno di commentarlo. Comunque, chi volesse avere notizie supplementari riguardo al film, può trovarle qui.

Il contesto è quello di una grande azienda di servizi informatici per il grande pubblico, riconducibile, neanche velatamente, ad un'azienda reale (basta vedere il logo...) ma con contaminazioni anche delle altre grandi della Silicon Valley e affini; e dell'uso pervasivo che viene fatto dei social network, della condivisione dei dati e della privacy. Ebbene, il ritratto che ne viene fuori l'ho trovato un pelo esagerato; ma appunto, solo un pelo. In pratica, buona parte di quello che viene raccontato attraverso le vicende personali della protagonista sono riconducibili, mutatis mutandis, a situazioni reali, che toccano quotidianamente tutti noi. Ma la cosa più interessante del film è il modo in cui queste situazioni inquietanti vengono presentate come se fossero invece miglioramenti della nostra vita; ed il fatto che la maggior parte delle persone, crede, ed accetta, che sia così. La protagonista, manco a dirlo (è pur sempre un film) riesce ad uscire da questa logica, e con un magistrale colpo di scena finale ribalta tutta la situazione.

Non è certo un film memorabile, ma nell'ottica dell'educazione al mondo digitale lo ritengo un ottimo modo di presentare ai giovani, ed anche ai meno giovani, ciò che succede dietro le quinte dello sfavillante mondo iperconnesso, in una maniera certamente meno noiosa che non leggere i pipponi del sottoscritto.

Social o utenti: di chi la responsabilità?

Credo tutti abbiano sentito la notizia dell'assassinio casuale di anziano afroamericano da parte di un altro afroamericano, che ha ripreso e poi postato il video su Facebook (asserendo tra l'altro di aver commesso altri omicidi, ma al momento non ho sentito conferme, per fortuna). Ebbene, nella tragedia sembra che un po' tutti i giornali abbiano dato particolare risalto al ritardo di Facebook nel cancellare il video in questione, che è stato visto e condiviso da un certo numero di persone.

Prima di andare avanti faccio una doverosa premessa: non sono su Facebook per scelta, perché non mi piace come viene utilizzato dagli utenti e gestito dai suoi manager; ma in questa vicenda mi sembra faccia un po' da capro espiatorio, anche nei confronti degli altri social network, per cui il mio ragionamento è in realtà totalmente applicabile anche a questi ultimi.

L'avvento dei social network è stato un cambiamento dirompente nella società umana: ormai chiunque è in grado di produrre contributi (scritti, video, audio, immagini, etc) e di condividerli potenzialmente con il mondo intero. I genitori postano le foto dei loro bambini; i fotografi le loro migliori opere; gli adolescenti le loro emozioni; i blogger i loro articoli; e via dicendo. Ma il mondo non è solo fatto di genitori, fotografi, adolescenti e blogger: è fatto anche di ladri, terroristi ed assassini. E così succede che i ladri postino le loro malefatte, i terroristi le loro rivendicazioni e gli assassini i loro omicidi. Quindi che questi atti criminali finiscano sui social, a mio parere non deve sorprendere nessuno. Per fortuna, in un certo senso: così aiutano le forze dell'ordine a identificarli.

E non deve nemmeno sorprendere che vengano rimossi: in definitiva, i social nascono con ben altri scopi, non certo quello di aiutare i criminali. Quindi nessuna sorpresa se il video in questione è stato rimosso. Il problema sono i tempi. 3 ore, dicono i giornali: troppi, perché nel frattempo il video è stato visto e condiviso, probabilmente anche commentato. A me 3 ore non sembrano molte, anzi mi sembrano poche. Bisogna considerare i tempi tecnici per cui arrivano le prime segnalazioni (tra le moltissime che arrivano in continuazione), venga presa visione dai responsabili, che probabilmente devono contattare la polizia, etc... infine la rimozione vera e propria.

Io, invece, vorrei andare a chiedere uno ad uno (indipendentemente da quanti siano) a coloro che hanno visto il video, l'hanno condiviso o hanno messo un "mi piace": ma cosa c'hai nella testa al posto del cervello? Quale putrida ed inutile materia? Perché accidenti l'hai fatto? Purtroppo mi do anche una risposta da solo: immagino che molti mi risponderebbero che semplicemente hanno pensato fosse un video fasullo, magari molto ben fatto, e che mai avrebbero pensato potesse essere reale. Beata ingenuità!

Ecco che torniamo quindi allo stesso tema che già viene affrontato con le fake news (o bufale per dirla all'italiana): ossia la non capacità da parte di molti utenti di riconoscere la finzione dalla realtà, soprattutto sui nuovi media che viaggiano su internet; la non consapevolezza dei meccanismi che stanno dietro questi atti; e soprattutto la mancata presa di responsabilità per evitare che si diffondano e ripetano. E la soluzione, palesemente semplice: l'educazione.

Oggi, su questo episodio, difendo Facebook, che ha avuto la sola colpa di essere il più diffuso e quindi il più appetibile per il criminale di turno. Domani difenderò gli altri social, pur con tutti i loro difetti, per episodi simili (ce ne saranno, purtroppo...). D'altra parte, pur riconoscendo che i social sono principalmente destinati al diletto, non difenderò mai chi li utilizza spegnendo il cervello.