Il diritto di privacy sulle tue abitudini di lettura

Giovanni Maria Riccio, Silvia Surano dal Kit di Sopravvivenza del Lettore Digitale

La lettura, da sempre considerata come momento privato, con l’avvento del digitale ha subito non pochi cambiamenti anche per quanto concerne la riservatezza degli utenti. Infatti, aziende quali Amazon, Apple o Google (solo per citarne alcune) sono ora in grado di raccogliere ed elaborare, tramite siti internet, device e applicazioni, una grandissima quantità di dati personali. E, soprattutto, ciò avviene spesso nella più totale – e non incolpevole – inconsapevolezza da parte del lettore.

Con le nuove tecnologie infatti, si è in grado di carpire, registrare ed elaborare dati che vanno ben oltre gli indirizzi IP o i cookie. Si va dalle generalità dei lettori a username e password, dai libri letti ai tempi di permanenza su ciascuna pagina, dai passi sottolineati, condivisi e commentati all’indirizzo di spedizione dell’ereader. Ma anche numeri di telefono, dati del browser e del computer utilizzato, fino ad arrivare, in alcuni casi, alle informazioni sulla geolocalizzazione, qualora si utilizzino dispositivi mobili cui non sia stata disattivata l’impostazione.

I dati sono raccolti per finalità prevalentemente commerciali: monitorando le abitudini di lettura si procede a una vera e propria profilazione degli utenti sulla base della quale le aziende si ripropongono di sviluppare prodotti e servizi più soddisfacenti, ma anche di improntare campagne di promozione e di marketing che possano rivelarsi maggiormente efficaci e remunerative.

Il D.Lgs. 196/2003 (c.d. Codice Privacy) prevede che, affinché il trattamento dei dati sia legittimo, il titolare (in questo caso la società che produce l’ereader ovvero quella che vende l’ebook ) deve predisporre e portare a conoscenza dell’utente una informativa (art. 13), ossia una dichiarazione dalla quale emerga in modo chiaro e preciso quali dati verranno raccolti e per quali scopi saranno utilizzati nonché le modalità per ottenerne l’aggiornamento, la rettifica o la cancellazione. In taluni casi è necessario ottenere il consenso espresso dell’utente, consenso che deve essere libero, informato e specifico. Per utilizzare i dati raccolti per finalità di marketing, è necessario ottenere un consenso specifico da parte dell’utente: peraltro, come ha precisato il Garante privacy, non è possibile subordinare la fornitura di un bene o di un servizio all’ottenimento del consenso per l’utilizzo dei dati per finalità commerciali (ad es. non è possibile subordinare il trasferimento di un file alla prestazione del consenso per il marketing da parte dell’utente).

Un primo problema è che di fronte alle privacy policy predisposte dalle aziende, pochissimi utenti si preoccupano di leggerne attentamente le condizioni, soprattutto quando l’accettazione è condizione imprescindibile per l’utilizzo del device o la lettura dell’ebook. Di contro e ad onor del vero, per i non esperti non sempre è agevole comprendere quali siano realmente i dati raccolti e, soprattutto, quali siano le opzioni proposte per limitarne l’utilizzo, l’aggregazione e la cessione a terzi. Le informative sono a volte scritte con un linguaggio troppo tecnico o troppo generico. Non mancano poi casi di aziende che predispongono un’unica privacy policy applicabile a più prodotti e servizi molto diversi tra loro quali, ad esempio, software, device o applicazioni di lettura. È il caso di Apple che per iBooks rimanda all’informativa di iTunes Store, valida anche per MobileMe, iCloud e molti altri servizi. Ciò crea confusione e incertezza.

Una seconda criticità, assolutamente centrale quando si tratta delle grandi aziende dell’editoria digitale, è quella relativa al trasferimento dei dati all’estero e, di conseguenza, alla loro sicurezza. Spesso, infatti, i dati raccolti in Italia vengono poi condivisi con altre aziende, estranee o del medesimo gruppo, stanziate in altri Paesi.

In caso di trasferimento all’interno dell’UE, l’art. 42 del Codice Privacy e l’art. 1 comma 2 della Direttiva 95/46/CE prevedono una totale libertà di cessione in quanto in tutto il territorio dell’Unione Europea è garantita una adeguata protezione e tutela dei dati raccolti. Gli artt. 43-45 del Codice Privacy e gli artt. 25 e 26 della Direttiva, invece, prescrivono un divieto assoluto di trasferimento di dati raccolti nel territorio comunitario verso Paesi extra-comunitari nel caso in cui la normativa dei Paesi di destinazione non garantisca un adeguato livello di protezione. Sono però previste alcune eccezioni tra le quali, ad esempio, il caso in cui l’utente abbia dato il suo consenso espresso o quando il trasferimento dei dati sia necessario per l’esecuzione di un contratto o per adempiere alle richieste dell’utente.

È chiaro quindi che, spesso, per usufruire di un servizio o a causa della poca chiarezza delle informative sulla privacy, l’utente acconsente a che i propri dati vengano ceduti ad aziende estere che potrebbero non rispettare gli standard comunitari di protezione e sicurezza.

Il problema è molto sentito anche a livello internazionale. La Electronic Frontier Foundation, associazione statunitense che promuove battaglie a tutela dei diritti digitali di cittadini e consumatori, ha infatti da tempo promosso uno studio al fine di scoprire come gli ereader possano tracciare le abitudini di lettura degli utenti e come i relativi dati siano poi utilizzati dalle aziende titolari. Il risultato della ricerca, aggiornato di recente con l’edizione 2012 della “E-Book Buyer’s Guide to Privacy”, mette a confronto le modalità utilizzate dalle maggiori aziende che si occupano di editoria digitale. Illustre esclusa, però, la Apple con la sua applicazione iBooks.

Lo studio ha confermato che la mole dei dati raccolti è impressionante e che gli stessi vengono anche ceduti a terzi, sia singolarmente che in forma aggregata, per finalità di marketing, quasi sempre senza l’espresso e successivo consenso dell’utente; è emerso, altresì, che spesso non è possibile per il lettore, sia esperto che neofita, comprendere chiaramente fino a che limite si spinga la tracciabilità delle abitudini di lettura. Ma, soprattutto, è emerso che spesso l’utente non può liberamente decidere di eliminare i propri dati se non rinunciando alla lettura del libro, all’utilizzo del device o all’uso dell’intero servizio.

Cosa fare quindi? La parola d’ordine non può che essere “consapevolezza”. Chi si avvicina alla lettura in digitale deve necessariamente informarsi al fine di comprendere fino in fondo quale sia il prezzo da pagare, in termini di riservatezza, per ottenere il servizio che viene offerto. Soprattutto, decidere ove possibile se limitare la raccolta, l’aggregazione e la condivisione dei propri dati. E non dimenticare che i propri dati personali hanno un valore economico e che, quindi, non andrebbero svenduti alla prima offerta.

Per approfondire:

 

Leggi gli altri diritti del Kit di sopravvivenza del lettore digitale o scarica l’ebook.

Il Kit e i suoi contenuti sono offerti gratuitamente da editore, curatore e autori, ma se vuoi aiutarci a continuare su questa strada puoi diventare socio sostenitore.

  •  
  •  
  •  
SEGUI TROPICO VIA RSS O NEWSLETTER

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *