Google Dashboard, un buon inizio: ma chiediamo molto di più

Google Dashboard, un buon inizio: ma chiediamo molto di più

 

di Diego Fulco, Direttore dell’Istituto Italiano per la Privacy

Da tempo, il nostro Istituto è critico verso le privacy policy di BigG: questo non è un segreto ma rende ancora più interessante, secondo noi, un confronto franco con il colosso di Mountain View.

La Dashboard di Google ci sembra un primo passo, ben orientato ma ancora iniziale (e forse presentato alla stampa con troppo “definitivo entusiasmo”) verso un maggiore controllo dell’utente sui propri dati personali, “tracciati” durante le navigazioni sui motori di ricerca. Tuttavia, a nostro avviso, occorre fare molto altro e non smettere mai di comunicare agli utenti un messaggio completo, veritiero e preciso. Per la rete, l’autodisciplina privacy di settore – rispettosa del quadro normativo e a volte ancora più protettiva del dovuto – è una delle strade che garantiscono meglio gli utenti. Confidiamo nel fatto che Google Italia possa e voglia giocare un ruolo di primo piano in un reale percorso di autodisciplina, se possibile insieme agli altri operatori ICT suoi concorrenti.

Premessa

È giusto dirci che in un’economia di mercato nessun servizio fornito da privati può essere del tutto gratuito, fatte salve le nobili eccezioni di liberalità (come accade in alcuni casi di software open source senza advertising). Basta guardare in modo spassionato a un pezzo di storia che forse a tratti dimentichiamo: la nascita della televisione commerciale. Quest’ultima ha potuto offrire valide alternative di palinsesto ai canali pubblici solo “in cambio” dell’innesto – inizialmente massiccio – della pubblicità nei suoi programmi. La progressiva autodisciplina della televisione commerciale non è consistita nel ridurre la pubblicità, ma nel distribuirla in modo più intelligente, riducendo nei limiti del possibile l’interruzione dei film, dando spazio a forme meno invasive, come le sponsorizzazioni. Non avrebbe senso pretendere che gli utenti di internet possano avvalersi gratuitamente di efficienti motori di ricerca senza una contropartita per le società che li gestiscono. Non entreremo in altre questioni apertissime (come la proprietà intellettuale e il business model astratto dei motori di ricerca) mentre quello che qui interessa è il “lato privacy” del problema. D’altra parte, nessuno potrebbe immaginare che in internet si possa ripetere in modo automatico il meccanismo di finanziamento della televisione commerciale (cioè la pubblicità commerciale “generalista”, gli spot). Per i motori di ricerca, la contropartita alla gratuità del servizio non può che essere legata a un riutilizzo commerciale dei dati delle navigazioni. Il punto è, dunque, che questo riutilizzo dei dati di navigazione può basarsi su statistiche, oppure scendere al dettaglio di ciò che è stato visitato dal singolo utente, in modo da profilarlo. Fra questi due estremi (valorizzazione economica di sole statistiche vs. valorizzazione di profili desunti dalle navigazioni svolte mediante i singoli account o computer), si colloca appunto la sfida della compliance e quella, migliore, dell’autodisciplina. Dobbiamo impedire la creazione di immensi e permanenti magazzini di dati con informazioni delicatissime sugli utenti, ricavabili dalle loro navigazioni. La normativa comunitaria offre già i principi per definire dei limiti: effettiva necessità dei dati e loro proporzionalità allo scopo; misure di sicurezza e limitazione dei tempi di conservazione dei log di navigazione (tema, questo, su cui Google è già stata invitata dall’Unione Europea a offrire collaborazione).

Aree di intervento

La Dashboard costituisce una plancia di controllo. Accedendovi, l’utente può sapere quali dati sono stati registrati, cancellarne la cronologia, ecc. Il controllo sulle informazioni lasciate è importante, ma è ancora più importante la gestione “a monte” della raccolta dei dati, in modo da renderla conforme ai principi sull’informativa e sul consenso sanciti dalla normativa comunitaria. Secondo noi, dunque, le aree di intervento per quanto riguarda Dashboard sono fondamentalmente due: l’una riguardante gli utenti registrati (gli unici che attualmente possono avvalersi del pannello di controllo ad oggi), l’altra riguardante la totalità degli utenti, anche i non registrati. Cominciamo proprio da questi.

Utenti non registrati

Un mondo vastissimo è composto da coloro che usano Google per ricerche, ma non sono registrati a nessuno dei servizi (es. G-MAIL, YOUTUBE, ECC.). Questo mondo è attualmente escluso da Dashboard, dunque non ha le stesse chance di controllo degli utenti registrati sulle informazioni tracciate automaticamente in corso di navigazione. La Dashboard andrebbe estesa a chiunque, anche se non dotato di account: il fatto che un utente non sia registrato, e dunque non dia a Google, alla registrazione, i propri dati identificativi, non riduce i rischi per la sua privacy derivanti dalla tracciatura delle navigazioni e dalla personalizzazione della pubblicità (pensiamo ad es. ai cd. ADS di Google) in ragione delle sue scelte di navigazione.

Come altri motori di ricerca, Google raccoglie dati anche di coloro che non sono iscritti ai suoi servizi: l’indirizzo del sito visitato, inclusa la chiave di ricerca, l’ora e data della ricerca, l’indirizzo IP del computer, il sistema operativo del computer, il tipo di browser utilizzato (INTERNET EXPLORER, CHROME, MOZILLA, ecc.) e il Cookie ID. I navigatori credono di mantenere l’anonimato, ma in realtà i loro dati vengono trasformati in codici identificativi, che non sono in grado di identificare il navigante per nome e cognome, ma rendono possibile l’identificazione di un computer e la selezione della pubblicità web da indirizzare a quel computer sulla base delle navigazioni di chi lo utilizza.

E’ identificabile chi è riconoscibile dagli altri all’interno di una pluralità di individui. E’ anonimo chi si confonde in una massa e non è distinguibile. Non esiste una regola costante e assoluta, mentre bisogna valutare e distinguere da caso a caso. Facciamo un esempio concreto. Se un marito e una moglie condividono una postazione e l’accesso a internet, e se è prevalentemente la moglie a navigare, il marito troverà sul motore di ricerca pubblicità (ADS) capaci di fargli intuire interessi, abitudini, idee della moglie. Su questo punto, non c’è abbastanza chiarezza. I motori di ricerca, a partire da Google, dovrebbero rilasciare un’informativa chiara e graficamente compatibile con lo stile web, che aiuti gli utenti a capire che l’anonimato in internet non esiste. L’informativa, anche solo con una frase breve e sintetica linkata al testo completo, dovrebbe apparire già sotto la stringa di ricerca, per funzionare quale efficace avviso, immediato e comprensibile da tutti.

Un’altra misura di autodisciplina che potrebbe innalzare l’attuale livello di protezione dei dati sarebbe l’uso da parte di Google di strumenti di filtraggio, per escludere dalla registrazione tutte le navigazioni indicative di dati sensibili (gusti sessuali, opinioni politiche, credo religioso, ecc.). Nell’informativa, dovrebbe essere chiarito con enfasi che la raccolta non riguarderà mai i dati sensibili, e comunque non catturerà i dati di tutte le navigazioni, ma solo delle navigazioni collegabili alle categorie. Inoltre, non bisognerebbe conservare il dettaglio dei singoli siti visitati.

Utenti registrati

Per chi, viceversa, è utente Google, un maggior livello di trasparenza potrebbe essere ottenuto spiegando nell’informativa, già all’atto della registrazione, il tipo di informazioni che verranno tracciate, le modalità e i tempi di conservazione, l’ambito di circolazione delle stesse. Attualmente, nei confronti degli utenti registrati, Google presume il consenso dell’utente alla comunicazione dei loro dati a terzi a fini commerciali. Solo se l’utente va sulle impostazioni della Dashboard, può modificare le impostazioni e se crede, barrando una casella elettronica, bloccare la trasmissione dei dati sulle sue navigazioni. Inoltre, su pannelli come la Dashboard manca la possibilità di controllare e limitare i log di ricerca (che comprendono normalmente i contenuti delle ricerche, gli indirizzi IP, tempi delle richieste e i cookie identificativi del browser), o le impostazioni e i resoconti dei cookies nonché i dettagli sui database usati per il behavioural advertising. Queste non sono “assenze” da poco. Avrebbe senso dotare un’auto di freni che funzionano solo con il sole ma non con la pioggia? O di un volante che può girare solo a sinistra? O di fari che restano accesi di giorno e si spengono con l’avvento del buio?

I dati di log, inoltre, andrebbero anonimizzati dopo massimo 6 mesi, in armonia con quanto richiesto dal Gruppo Europeo dei Garanti, e andrebbe resa trasparente e pubblica la procedura di anonimizzazione seguita da Google: quali dati vengano trasformati e in che modo, precisamente, i record siano del tutto neutralizzati in modo irreversibile. Non risulta disponibile, al momento, un documento aggiornato e dettagliato che illustri la data retention policy di BigG. E’ infine evidente, e l’abbiamo già sottolineato, che l’optimum si raggiungerebbe applicando le tutele di cui sopra senza discriminare tra utenti registrati e non registrati.

Confidiamo nel fatto che Google e tutti gli altri operatori della rete recepiscano quanto prima le indicazioni della comunità scientifica e del Gruppo di lavoro dei Garanti Europei su questi (grandi) temi. Le soluzioni, infatti, non dovrebbero essere troppo restrittive (non avrebbe senso chiedere un consenso agli utenti per ogni pagina web visitata o per ogni cookie inserito, la qual cosa renderebbe Internet inutilizzabile e azzererebbe il mercato) ma è comunque necessario proteggere meglio la riservatezza, la consapevolezza e l’autonomia di scelta di chi naviga. Servono regole, ma anche tecnologie amiche della privacy (senza però spostare ogni onere sulle spalle dei produttori di sistemi operativi e di browser per la navigazione: anche i motori di ricerca e i siti internet devono fare la loro parte). Dashboard sembra un segnale incoraggiante: certo non è la soluzione di tutti i mali, ma un buon inizio…