Apro gli occhi, è sabato, prendo il telefono. Lo sblocco con il riconoscimento facciale, guardo le chat, apro le mail, faccio un giro sui social. Sono già le 10, durante la settimana inizierei a lavorare ma oggi no. Attivo la lettura delle news con la voce. Mentre lavo i denti un sensore di movimento avverte il depuratore d’aria che è ora di svegliarsi anche per lui. Torno in camera, apro il PC, metto un po’ di musica su un popolare lettore online, inizio a leggere su internet e guardare video di ogni tipo. Torno al cellulare, uso un po’ di app, poi decido di guardare un film in streaming. Si pranza. Pisolino ristoratore e via con nuove letture online, la puntata di una serie tv su un’altra piattaforma di streaming, guardo un catalogo di shopping online e scatta l’ora dell’aperitivo con gli amici su una piattaforma completamente gratuita. Meditazione e si dorme: o forse no.

Ieri sera ho configurato il mio router in modo tale che dalle 00:01 iniziasse a registrare tutte le richieste d’accesso ai miei dati da parte di server distribuiti in ogni parte del mondo. Prima di andare a dormire, guardo con curiosità quel piccolo numeretto che dovrebbe dirmi quante volte; indirettamente o direttamente ho fornito informazioni su di me al mondo esterno, comodamente seduto sul divano: sono 9.695.

Sono da sempre molto attento alla privacy, soprattutto online. Oggi però, in fondo senza accorgermene e con grande naturalezza, ho consegnato le mie informazioni personali a centinaia di società, altre persone che hanno “spiato” nella mia vita, mentre ero chiuso in casa. Adesso sanno cosa mi interessa, che idee politiche ho, di che colore vorrei la mia prossima giacca, cosa vorrei mangiare, quando mi sono svegliato: conoscono quasi tutto quello su cui ho posato gli occhi.

La mia è la “giornata tipo” di molti fra i 16 e i 65+, e se in questo momento, leggendo quel “9.695”, non hai sentito un “groppo” in gola, hai un problema. Si, perché qualcuno ti guarda, ogni secondo della tua vita, non ti spia, lo fa con il tuo consenso, e per te non è un problema.

Questi “guardoni” possiamo dividerli in due grandi categorie: quelli che lo fanno legalmente, prendendo tutte le precauzioni del caso, e quelli che neanche sanno di farlo. Spotify, Netflix, Google, Microsoft, sono solo alcuni dei grandi nomi che registrano tutte le nostre preferenze e abitudini, ogni giorno ad ogni ora: loro lo fanno nel rispetto delle leggi, informandoci (chi meglio, chi peggio) sui nostri diritti e tutelandoli con il meglio che la tecnologia offre (criptature, server blindati, controlli stringenti). Altre ci informano, sì, dei nostri diritti ma poi vendono i nostri dati a terzi (come nel famosissimo caso di Facebook e Cambridge Analytica), oppure operano come Zoom, popolarissima piattaforma di video-chiamate online che non si cura di mettere il lucchetto ai nostri dati e si accorge solo dopo uno scandalo epocale di averli ceduti a Facebook.

Con il Covid-19, questo quadro è peggiorato? Siamo costretti a vivere nelle nostre case, costantemente connessi alla rete, per non perdere le nostre vere reti, quelle lavorative ed affettive. Abbiamo iniziato ad accettare privazioni della libertà importantissime, giustificate da un bene superiore quale quello alla salute, e io, dopo aver sentito parlare per l’ennesima volta dell’uso di tecnologie contro il Coronavirus e controllo di massa anche in Italia, sono stato preso dall’angoscia, dalla paura di perdere completamente la mia privacy, la mia intimità. Mentre Facebook ha messo in campo le sue tecnologie, con i big data di Google qualcuno segue già l’evoluzione della malattia attraverso i trend di ricerca dei sintomi sul web. È recentissima la notizia di una “storica” partnership fra Google ed Apple per lo sviluppo di un software comune di controllo degli spostamenti basato sui dispositivi personali della quasi totalità di cittadini del mondo, un software che non può non destare qualche preoccupazione considerato che questi dati verranno certamente utilizzati a fini commerciali, vengono già adesso resi pubblici (anche se in forma anonima) e che Bloomberg ha recentemente dichiarato che “Google ha probabilmente i dati più precisi e granulari sulla posizione delle persone di qualsiasi organizzazione, pubblica o privata”. Eppure non sono soltanto i privati a volerci tracciare: i governi, che dall’11/9 hanno ben imparato come queste catastrofi possano essere una grande opportunità per loro, stanno mettendo velocemente in campo tutto il loro arsenale per non perdersi nulla di quello che siamo e facciamo (non sempre con successo, basti guardare ad Hong Kong in questi giorni).

In questo mare magnum di informazioni, ho deciso così di fare l’unica cosa sensata: rivolgermi ad un esperto per capirne di più. Con una cara, vecchia, telefonata tradizionale, ho così sentito la voce di Diego Cordua: avvocato, consulente privacy di alcune fra le più grandi e importanti aziende che operano in Italia, dal 2008 collabora con la cattedra di Tecniche e metodologie informatiche per giuristi dell’Università degli Studi Suor Orsola Benincasa di Napoli, nonché in vari progetti promossi dalla stessa Università. Ho chiesto a lui di mettere ordine fra alcune delle mie domande.

Ciao Diego e grazie per aver accettato questa breve intervista. Iniziamo con una questione generica: come vedi la situazione del diritto alla privacy in Italia oggi?

Non me la sento di rifilare il solito polpettone sull’eurobarometro e nemmeno la sintesi delle varie relazioni delle autorità nazionali per la protezione dei dati personali. Visto che mi hai chiesto un punto di vista personale, sarò onesto: male. Sia chiaro, non dipende dall’epoca che viviamo o dall’ampiezza del concetto di accountability del Titolare introdotto dal GDPR. Dipende proprio dalla scarsa consapevolezza connessa ai comportamenti che hai descritto nella tua giornata tipo. Il nostro Garante Privacy italiano, che pure si muove in modo eccellente, non nasconde il rammarico nel ricevere più segnalazioni e ricorsi legati a banalità che non a effettive violazioni di dati personali o trattamenti opachi di cui spesso ignoriamo l’esistenza. 

Quali sono i nostri diritti quando si tratta di privacy? Chi li difende e come possiamo difenderli se pensiamo siano stati violati?

Sono tantissimi, quasi tutti pre-esistenti al GDPR. Rinvio alla lettura degli articoli da 15 a 22 del Reg. UE 679 del 2016, specificando che alcuni diritti possono trovare giuste limitazioni per finalità superiori. In pratica, la privacy è un diritto fondamentale ma, come tutti i diritti, va equilibrato rispetto ai suoi pari: cronaca, giustizia, legittimi interessi, sicurezza nazionale etc. Talvolta la privacy (rectius, la tutela dei dati personali) vince, talvolta perde: sul ring bisogna essere arbitri lucidissimi per evitare che il furor di popolo generi partite truccate di cui ci si può pentire amaramente.

Il garante privacy è il primo difensore al quale ogni interessato, che presume essere stato violato nei propri diritti al trattamento dei dati personali, può rivolgersi. Le modalità di ricorso sono ampiamente documentate sul sito web istituzionale del garante, a cui faccio rinvio, notando che l’attivazione delle segnalazioni e dei reclami non necessita dell’intermediazione di un avvocato, ma sono procedure aperte al singolo cittadino. Purtroppo, però, in base alle regole nazionali di riparto di giurisdizione, il garante non può decidere su eventuali profili risarcitori per i danni eventualmente subiti in conseguenza del maltrattamento dei propri dati personali, nel qual caso ci si dovrà rivolgere al giudice ordinario.

Secondo te, il Coronavirus, cambierà le nostre vite anche in questo settore? Se sì, come?

In verità le sta già cambiando. L’attività consulenziale che svolgo in collaborazione con lo Studio Imperiali mi offre un punto di vista privilegiato: già oggi la privacy in ambito lavorativo è oggetto di un fuoco incrociato tra esigenze di prevenzione della pandemia, da un lato, e tutela della dignità e dei dati particolari del dipendente. Su un piano più generale di riflessione credo sia corretto dire che non cambierà sostanzialmente nulla nelle nostre vite in campo privacy: le tecnologie di tracciamento di cui si parla sono già pronte da molto tempo, sebbene con applicazioni differenti. Quel che forse cambierà sarà la consapevolezza sull’esistenza e le funzionalità di questi strumenti.

Qual è il punto di non ritorno oltre il quale definiresti inaccettabile l’invasione della privacy di ognuno di noi? A cosa dobbiamo fare attenzione?

E qui ci vorrebbero I Promessi Sposi… beh, proviamoci. La stella polare resta la possibilità di scelta. Gli inglesi sintetizzano tutto con la locuzione opt-out…. Ma è molto più romantico dire che nessuna invasione della privacy sarà davvero inaccettabile finché avremo la possibilità di dire: “voglio scendere“.

Hai qualche ultimo consiglio da dare in materia privacy per mantenere riservatezza e intimità nelle nostre vite anche in questo periodo difficile di distanziamento sociale?

I consigli sono tanti, ma il Garante già svolge una egregia attività divulgativa, tramite periodica pubblicazione di materiale informativo per settori di trattamento e fasce d’età. Un consiglio universale, però, penso che vada azzardato, prioritario e trasversale a qualunque persona, di qualsiasi età, sesso, ceto sociale, professione etc.: usiamo le tecnologie di comunicazione (molto stressate in queste settimane) da persone per bene quali siamo, senza abusi, senza pretendere che una video-chiamata possa sostituire totalmente un incontro dal vivo. L’isolamento fa brutti scherzi: evitiamo (penso soprattutto alle coppie minorenni) scambi di video o foto che, un domani, potremmo pentirci di aver condiviso; ponderiamo le parole e apprezziamo i silenzi; evitiamo di apparire quel che non vogliamo essere. Quella del digiuno è una buona metafora da applicare: così il post Covid-19 sarà, quasi per magia, ancor più bello.

Ignazio Morici