Dati personali a chi possono interessare ?

I nostri preziosi dati personali ci vengono richiesti ogni qual volta ci registriamo in un sito web o per qualsiasi altra attività in rete. Quasi sempre sono solo le informazioni basilari, come nome username, indirizzo email ed altro: ma quando ci vengono chieste informazioni più dettagliate dovremmo alzare il nostro livello di attenzione, insieme al sospetto che sotto sotto potrebbe celarsi qualcosa di ben più serio.

Ma andiamo per gradi e cerchiamo di chiarire alcuni degli aspetti fondamentali che riguardano sia le informazioni generali di noi che «regaliamo» al web, che i nostri preziosi dati personali.

Contenuti

Cosa sono i dati personali

Il Garante della privacy ci dice chiaramente cosa si intende per “Dati Personali” e come devono essere trattati, in questo articolo sul suo sito istituzionale. La cosa fondamentale da tenere sempre bene a mente quindi è:

Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Non solo; il recente GDPR (General Data Protection Regulation) finalmente regolamenta la privacy e la gestione dei dati personali a livello continentale. Il che è buona cosa.

Anche se è consigliabile per tutti leggere con attenzione il GDPR per comprendere bene i nostri diritti, per il momento tralascio i tecnicismi legali, quelli formali e i dettagli, per andare dritto ad un aspetto importante: «Il regolamento estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale».

Finalmente un regolamento che punta ad uniformare il trattamento dei dati personali a prescindere dal luogo in cui questi vengono trattati. Il che essenzialmente significa che i grandi brand del web, come Google, Facebook, Twitter e tutti gli altri, dovranno uniformarsi a queste regole per i loro servizi erogati in Europa. Indipendentemente dalla collocazione geografica della proprietà del fornitore di servizi.

Sanando cioè tutte quelle aziende che posizionavano la propria sede in un paese privo di regolamentazione adeguata per sfuggire ai regolamenti degli stati di residenza degli utenti.

I dati personali in un Sito Web

Ma che succede quando, ad esempio facciamo, la registrazione su un sito web? In vero non sono moltissimi a porsi questa domanda. Tuttavia, se fai attenzione al modulo di registrazione di alcuni siti, noterai che alcuni dati personali sono fondamentali per poter completare una registrazione, mentre altri sono del tutto superflui, ai fini della registrazione stessa.

Dati utente per l’accesso

Solitamente, quando ti registri in un sito web ti verrà chiesto di scegliere un tuo username ed una tua password. Il più delle volte ti viene chiesto di scegliere anche un tuo indirizzo email, che può essere utile per ricevere informazioni dal sito; sempre più spesso lo username viene fatto coincidere con un tuo indirizzo email, in modo da semplificare le cose.

Altri dati di dubbia utilità

Quindi, se da un lato username e password sono dati sicuramente indispensabili per poter essere registrati nel sito per potervi successivamente accedere con le nostre credenziali, altri fanno sorgere inquietanti dubbi.

Perché mi viene chiesto il mio numero di telefono ?
A cosa può servire sapere l’indirizzo completo di dove abito ?
Che utilità può avere conoscere la mia data di nascita o la mia età ?
Che motivo c’è di sapere per quale categoria di azienda lavoro ?
Perché mai sarebbe così importante conoscere il mio titolo di studio ?

Beh, a prima vista sembrano domande innocenti.

Il più delle volte, queste informazioni «aggiuntive» ti vengono chieste così che se dovessi dimenticare la tua password, potrai sempre recuperarla, ma è proprio così? Errore!

Se fornisci informazioni di questo tipo, sei già caduto nella trappola.

Tipicamente questi dati servono al gestore del sito per identificarti nella massa. Verranno inseriti in un enorme database dove finiranno anche tutti i dati che via via verranno collezionati mentre navighi nel sito, per conoscerti meglio; per conoscere le tue abitudini e compararle con quelle di altri. In sostanza: per «disegnare» il tuo vero profilo.

Il tuo Profilo nel web

Il tuo profilo nel web, sicuramente non è quello che tu compili nella sezione “profilo” del sito dove ti sei registrato, che sia esso Facebook, Twitter o qualsiasi altro; quello è solo ciò che tu pensi di essere o quello che tu vorresti dire di te agli altri.

In realtà per i signori del web, Tu sei qualcos’altro, sei molto di più.

Chi sei Tu

Tu sei quello che pensi, sei quello che scrivi (quindi, quello che pensi), sei quello che clicchi, sei il numero di secondi che stai in una pagina e quanto spesso visiti quella pagina.

Sei anche, quali pubblicità ti piacciono e quali eviti. Ma sei anche il contenuto della cronologia del tuo browser, ed anche il tipo di browser che usi, oltre a quale sistema operativo (Windows, MacOS, Linux, eccetera), ed il tipo di dispositivo che stai utilizzando per stare in rete.

Tutti questi dati, in parte statici in parte dinamici, vanno tutti a finire in un enorme ed efficiente «macinino» capace di aggregarli nei modi più insospettabili. Il prodotto finito, in uscita dal macinino è un insieme di informazioni che definisce esattamente ci sei.

In questa fase, certamente, mancano ancora alcuni dettagli sulla tua fisionomia, ma non c’è problema. Il «macinino» sa come e dove trovare ciò di cui ha bisogno. Sicuramente da qualche parte c’è una tua foto, magari nel tuo profilo Facebook; quindi il macinino può elaborarla ed estrarre quello che vuole sapere di te: Bianco, maschio, altezza 1,70, caucasico, eccetera, eccetera.

Manca ancora qualcosa per definire esattamente la tua persona: la religione, l’orientamento politico, le tue preferenze sessuali. Presto fatto, il «macinino» sa bene che può estrarre questo genere di informazioni da ciò che hai scritto su questo o quel post di Facebook o nei tuoi Tweet. Per lui è un gioco da ragazzi analizzare i contenuti di quello che scrivi.

Una divertente dimostrazione

In rete ne girano parecchi di video su bizzarri esperimenti sociali, alcuni molto divertenti, altri, piuttosto inquietanti. Il giornale inglese The Independent, Tempo fa pubblicò un simpatico video su un esperimento sociale «Short film shows personal information you give away each time you ‘like’ a Facebook page» (Che tradotto suona più o meno così: “Breve film che mostra le informazioni che regali ogni volta che clicchi un ‘Like’ su una pagina Facebook”).

Questo il video completo su Youtube.

Certamente, simpatico; ma per certi versi inquietante.

Che fine fanno le nostre informazioni

Ufficialmente, i nostri dati sono trattati secondo quanto imposto dalle normative. Alcuni addirittura ostentano la loro trasparenza sui dati dicendo che i dati degli utenti non saranno venduti a nessuno. Ma è proprio così?

Beh, se lo dicono, dovremmo fidarci. Ma la fiducia solitamente non fa rima con sicurezza (neanche dal punto di vista della grammatica). Quindi, è sempre meglio leggere con la dovuta attenzione la pagina della Privacy Policy e dei Termini e Condizioni del sito: quello che è scritto lì può essere utilizzato anche in sede di giudizio. Esso è di fatto il contratto siglato virtualmente “al volo” tra il proprietario del sito e noi utenti.

Si, ma dove vanno a finire i dati ed a cosa servono?

Viene istintivamente da chiedersi dove vanno a finire tutte le informazioni che ci riguardano? E soprattutto a cosa servono ed a chi? Per quale scopo? Tutte domande lecite, ad onor del vero.

Quell’oscuro oggetto che a me piace chiamare «macinino»; perché è proprio questo, quello che realmente è: un enorme macinatore di dati per analizzare ed estrarre informazioni nascoste. Di ogni tipo.

Anche se il problema non è tanto dove si trovano i dati (si in realtà lo è, ma per il momento sorvoliamo), posto che il luogo dove sono accatastati sia sicuro e non accessibile da chiunque. La questione è: chi li utilizza? E per farci cosa?

Vendere! Ecco il vero motivo. Si, venderti qualsiasi cosa; attrarti verso vetrine sfavillanti dove troneggia merce fantastica in vendita. Trascinarti verso l’acquisto di questo o quell’oggetto. Non importa il «come»; spesso importa il «quando», ma più che altro importa il «quanto»; ovvero, quanto sarai in grado di acquistare.

Giocano sulle tue debolezze, stuzzicano i tuoi appetiti all’acquisto. Sanno benissimo che una persona con il tuo profilo (che ormai conoscono benissimo) si lascerà incantare da quel luccicante gadget all’ultima moda.

Concludendo

Disseminare i nostri dati in rete, non è certamente la più sicura che possiamo fare. I nostri dati più o meno personali, dicono di noi, molto di più di quanto noi stessi riusciremmo a credere.

Il web è popolato di squali che farebbero qualsiasi cosa pur di conoscere meglio le nostre abitudini, le nostre inclinazioni ed i nostri desideri. Esporre i nostri dati senza riflettere, può rivelarsi rischioso ed in certe circostanze addirittura pericoloso; il “Furto d’Identità” è uno degli sport preferiti dagli hacker e da individui di dubbia onestà

Tenere i propri dati al sicuro è una pratica che chi naviga in rete dovrebbe sempre tenere ben presente; nessuno se ne andrebbe mai in giro lasciando la propria carta di identità o il proprio passaporto alla mercé di chiunque, no!?

Questa pagina potrebbe contenere link di affiliazione. Gli acquisti o gli ordini che effettuerai tramite tali link possono generare commissioni per a sostenere il nostro sito.

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_48111163_9	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_98633056_2	1 minute	Google uses this cookie to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Cookie	Durata	Descrizione
__wpdm_client	session	No description
CookieLawInfoConsent	1 year	No description
ppwp_wp_session	30 minutes	No description

Cosa sono i dati personali