La parola “privacy” è nella mente di tutti, al giorno d’oggi. Anche “Big Tech” (le “big five” statunitensi: Apple, Microsoft, Amazon, Alphabet-Google e Facebook, che occupano le prime cinque posizioni nella classifica mondiale per capitalizzazione) ci sta entrando. Più di recente Apple si è unita al movimento per la privacy degli utenti con la sua funzione App Tracking Transparency: una pietra angolare dell’aggiornamento del software iOS 14.5. All’inizio di quest’anno, Tim Cook ha persino menzionato la privacy nello stesso momento della crisi climatica e l’ha etichettata come una delle questioni principali del 21° secolo.
La soluzione di Apple è una mossa forte in una direzione giusta e invia un messaggio potente, ma è sufficiente? Apparentemente si affida agli utenti per essere informati su come le app li tracciano e, se lo desiderano, possono regolare o disattivare questo tracciamento. Due satirici sovietici, Ilf e Petrov, dicevano: “La causa dell’aiuto all’annegamento è nelle mani degli stessi annegati”. Quindi spetterebbe uno scenario che, storicamente parlando, non dovrebbe produrre grandi risultati.
L’utente online di oggi sta davvero affogando fra policy sulla privacy, pop-up di cookie e varie autorizzazioni di tracciamento web e app. I nuovi regolamenti accumulano solo più burocrazia sulla privacy e le aziende “passano” il carico di informazioni all’utente finale, la cui unica mossa razionale è quella di accettare alla cieca, perché leggere tutte quelle informazioni non ha senso razionalmente, economicamente o soggettivamente. Per salvare quell’utente sovraccarico, abbiamo solo un’opzione: si dovrebbe perlomeno sostituire l’informativa sulla privacy standard.
Alcuni sondaggi hanno dimostrato che i consumatori online spesso trovano difficoltà con gli avvisi in formato standard. La maggior parte degli utenti online si aspetta che se un’azienda ha pubblicato un documento con il titolo “informativa sulla privacy” o “politiche di privacy” sul proprio sito Web, non raccoglierà, analizzerà o condividerà le proprie informazioni personali con terze parti. Allo stesso tempo, una maggioranza simile di consumatori ha serie preoccupazioni riguardo al fatto di essere tracciata e presa di mira per la pubblicità intrusiva.
È un doppio smacco per la privacy. Per accedere alla piattaforma, gli utenti devono accettare l’informativa sulla privacy. Accettandola, consentono molto spesso il monitoraggio e gli annunci intrusivi. Se dovessero leggere effettivamente l’informativa sulla privacy prima di accettare, ciò costerebbe loro tempo prezioso e ciò potrebbe essere impegnativo e frustrante. Se la politica sulla privacy di Facebook, ad esempio, è difficile da comprendere come la “Critica della ragion pura” del filosofo tedesco Immanuel Kant, abbiamo un problema. Alla fine, l’opzione di rifiutare è solo una “farsa”; non accettare la privacy policy significa non avere accesso alla piattaforma.
Quindi, a che serve l’informativa sulla privacy nella sua forma attuale? Per le aziende, da un lato, legittima le loro pratiche di trattamento dei dati. Di solito è un documento creato da avvocati per avvocati, senza pensare un secondo agli interessi degli utenti reali. Sicuro nella consapevolezza che nessuno legga tali divulgazioni, alcune aziende non solo deliberatamente non riescono a rendere comprensibile il testo, ma lo riempiono di contenuti inutili. Per i consumatori, d’altra parte, il segno di spunta obbligatorio accanto all’informativa sulla privacy può essere una seccatura o può cullarli in un falso senso di sicurezza dei dati.
Nell’improbabile caso in cui un’informativa sulla privacy sia così sfacciatamente sgradevole da spingere gli utenti a negarla e recarsi in una piattaforma alternativa, l’utente non avrà mai ciò che cerca. La monetizzazione dei dati è diventata il modello di business dominante online e i dati personali, alla fine, fluiscono verso gli stessi giganti della Big Tech. Anche se non siete direttamente sulle loro piattaforme, molte delle piattaforme su cui vi trovate funzionano con Big Tech tramite plug-in, pulsanti, cookie e simili. La resistenza sembra inutile.
Ma se le aziende producono deliberatamente informative sulla privacy “opache”, che nessuno legge, i legislatori e le autorità di regolamentazione potrebbero intervenire e contribuire a migliorare la privacy dei dati degli utenti? Storicamente, non è stato proprio così. In epoca pre-digitale i legislatori erano responsabili di una moltitudine di mandati di divulgazione precontrattuale che hanno portato a un mucchio di scartoffie che accompagnano l’affitto di un appartamento, l’acquisto di un’auto, l’apertura di un conto bancario o l’apertura di un mutuo. In epoca digitale, la legislazione è stata reattiva, non proattiva, ed è notevolmente in ritardo rispetto allo sviluppo tecnologico. Ci sono voluti all’UE circa due decenni di Google e un decennio di Facebook per elaborare il regolamento generale sulla protezione dei dati: un atto legislativo completo che ancora non tiene a freno le pratiche di raccolta dei dati dilaganti. Questo è solo un sintomo di un problema più ampio: i politici e i legislatori di oggi non capiscono Internet. Come si può regolare qualcosa se non si sa come funziona?
Molti legislatori, fra Stati Uniti e Europa, spesso non capiscono come operano le aziende tecnologiche e come “guadagnano” con i dati degli utenti. Invece di affrontare la questione da soli, i legislatori chiedono alle aziende di informare direttamente gli utenti, in qualunque linguaggio “chiaro e comprensibile” ritengano opportuno. È in parte un “laissez-faire”, in parte un “non mi interessa”. Le aziende online e le principali piattaforme, quindi, orientano le loro informative sulla privacy e altre divulgazioni di dati rilevanti per ottenere il consenso, non per educare e spiegare all’utente. E tanti si stanno lamentando. Ciò vuol dire che è tempo di cambiare.
Abbiamo visto che, in alcuni casi, è difficile per gli utenti capire tutto il “legalese” e abbiamo anche rilevato una conoscenza inadeguata dei legislatori nel regolamentare adeguatamente la tecnologia. Spetta alle stesse aziende digitali agire, ora che un numero crescente di utenti online sta dichiarando il proprio malcontento e la propria frustrazione. Se la privacy dei dati è una delle maggiori sfide del nostro tempo, essa richiede un intervento concreto. Proprio come i paesi di tutto il mondo si sono impegnati a ridurre le proprie emissioni di carbonio, anche le aziende dovranno unirsi e impegnarsi a proteggere realmente la privacy dei propri utenti. Si cominciano a leggere appelli alle aziende tecnologiche grandi e piccole affinché si eliminino tutte le informative sulla privacy standard, affinché non vengano pubblicati testi che quasi nessun utente riesca a capire, affinché si utilizzino informative sulla privacy personalizzate, indirizzate ai propri utenti e facili da capire. Sarebbe il momento giusto di offrire valore alla comunità, non a Big Tech e ai loro inserzionisti. È possibile, sarà redditizio e gratificante.