Privacy: la sfida tra Europa e Stati uniti. Programmi che ci osservano in rete. E catalogano quello che compriamo, guardiamo, scriviamo... Storia di una battaglia in corso. Per disegnare i confini della riservatezza.
I buoi sono usciti dalla stalla. La privacy ormai è volata fuori dalla
finestra dell'Internet... Così il professor Paul Skokowski di Stanford,
la settimana scorsa, durante una conferenza in Colorado. Il grido non è
nuovo e alla Morte della Privacy sono stati dedicati interi scaffali di libri,
sviluppando un'idea proposta per la prima volta nel lontanissimo 1890. Un secolo
fa, dunque, due giuristi, Samuel Warren e Louis Brandeis, sulla "Harvard
Law Review" denunciavano come le "recenti invenzioni e metodi del
business" stessero minacciando la riservatezza delle persone. Ne traevano
perciò la necessità di un nuovo diritto alla privacy, intesa come
diritto "a essere lasciati soli".
Sembrano parole d'oggi e questa volta l'allarme, con il pieno dispiegarsi dei
sistemi digitali in rete, è davvero giustificato. Quanto al diritto,
esso è divenuto un terreno di conflitto molto aspro: contrappone i singoli
individui ai mercanti di riservatezza altrui, ma anche l'una sponda all'altra
dell'Atlantico, ancora in questi giorni. Dall'autunno scorso, infatti, è
legge (anche se non pienamente operante), la direttiva europea che tutela in
maniera uniforme tutti i cittadini del continente. Dentro i confini e anche
al di là: essa proibisce infatti di esportare dati personali verso paesi
che non abbiano leggi di protezione altrettanto rigorose.
E capita che tra i paesi senza norme adeguate ci sia il più grosso, il
più tecnologico, la patria dei più importanti "database"
del mondo, gli Stati Uniti. Da due anni una trattativa diplomatica è
in piedi tra Europa e Stati Uniti, lungo i margini di un dissenso che è
sia filosofico che pratico. Nel maggio scorso, partecipando a un convegno di
studi a Roma sul tema "Internet e privacy", la rappresentante del
Dipartimento del Commercio americano, Barbara Wellbery, lo spiegava con chiarezza:
voi europei legiferate tanto, ma siete poi in grado di far rispettare le leggi?
Il nostro sistema, basato sull'intervento minimo dello Stato e sull'autoregolamentazione
da parte dei soggetti interessati, è molto migliore, credetemi.
Le discussioni non hanno prodotto finora alcun accordo e per adesso le due parti
si muovono in una zona grigia, quasi illegale. Ma la direttiva c'è e
basterebbe una singola denuncia a farla scattare, per esempio impedendo a una
linea area di comunicare al di là dell'Atlantico i dati dei passeggeri
di un volo, o a un gestore di carte di credito di fare altrettanto. In un mondo
di affari che dipende strettamente dalle informazioni in perenne movimento sarebbe
la paralisi.
Tengono duro gli americani e c'è persino uno studioso assai conservatore,
Amitai Etzioni, che ha appena pubblicato un libro ("The limits of privacy",
Basic Books) per sostenere la tesi più estrema: non è vero che
la privacy è in pericolo, semmai ce n'è troppa. Per il sociologo
della George Washington University, infatti, essa deve cedere il passo di fronte
a altre esigenze del bene comune, come quella di combattere la criminalità
o di impedire la diffusione dell'Aids. Un altro saggista amante del paradosso,
David Brin, ha sostenuto che tutto va bene, telecamere nascoste, intercettazioni
e quant'altro, purché tutti i cittadini possano usarli contro il potere:
immaginate, scrive, di avere una webcam sempre accesa negli uffici di polizia,
certamente gli abusi diminuirebbero ("The Transparent Society", Perseus
Press).
Senza bisogno di tanto teorizzare, la cronaca concreta di una qualsiasi settimana
di alta tecnologia, conferma che la tutela di questo diritto è comunque
sempre più difficile, specialmente quando entra in gioco la rete Internet.
Certo potrà apparire ragionevole che David L. Smith, il trentenne programmatore
del New Jersey autore del virus Melissa, sia stato scoperto e arrestato nel
giro di pochi giorni. Ma questo è avvenuto anche grazie alle firme digitali
che alcuni programmi di scrittura come il Microsoft Word associano di nascosto
a ogni documento, anche all'insaputa del proprietario. E grazie alla fattiva
collaborazione dei provider di accessi Internet che hanno messo a disposizione
i registri elettronici che riportavano le tracce dei messaggi.
Ma che dire quando due impiegati della Raytheon, rei di avere commentato le
performances della loro azienda in un forum di discussione di Yahoo!, che credevano
libero e anonimo come la conversazione in un bar, vengono invece scoperti e
costretti alle dimissioni? La leggendaria Yahoo! è dunque andata troppo
oltre nel collaborare a una semplice causa civile per diffamazione?
E come commentare l'invenzione di un micidiale decoder per la rete televisiva
MediaOne che registra e trasmette le preferenze degli spettatori, girando poi
le informazioni alle agenzie di marketing? In realtà la legge americana
esistente (quella sulle televisioni via cavo) proibirebbe questi passaggi, a
meno che non avvengano all'interno di una stessa azienda, ma la convergenza
delle diverse industrie sta per l'appunto unificando telefonici, televisivi
e fornitori Internet, e dunque la norma risulta oramai vecchia e inefficace.
La lista delle irruzioni nella privacy si allunga ogni giorno. C'è stato
il processore Pentium III della Intel che celava un codice identificativo del
cliente (sempre per fini di marketing) pronto a essere trasmesso in rete. A
sua volta il nuovo programma di navigazione Internet Explorer 5 della Microsoft,
essendo molto servizievole verso le aziende che vogliono sviluppare il commercio
elettronico, segnala ai proprietari di un sito quando un singolo navigante inserisce
quell'indirizzo tra i suoi preferiti, sul suo computer di casa. Il negozio è
avvisato e la promozione, sotto forma di posta spazzatura, è praticamente
certa.
Quanto alla società di Denver chiamata Space Imaging, essa si appresta
a vendere a 30 dollari l'una le immagini ad altissimo ingrandimento prese dal
satellite in una zona a scelta dell'acquirente: il giardino della fidanzata,
il cortile della ditta rivale, qualsiasi luogo senza limiti di riservatezza.
Non ci sarà da stupirsi, allora, se un nuovo premio annuale è
nato in America, quello del Grande Fratello. In una serata speciale a Washington,
l'organizzazione inglese Privacy International ha consegnato i suoi riconoscimenti,
a 50 anni dalla pubblicazione dell'omonimo romanzo di Orwell. Musica da Guerre
Stellari, ovazioni in platea stile serata degli Oscar, e infine gli annunci:
sul fronte statale ecco il deputato Bill McCollum, che vuole introdurre la carta
d'identità negli Stati Uniti. Ha prevalso sul sindaco di New York Rudolph
Giuliani. Il Pentium III è passato indenne, battuto da una piccola azienda
del Massachusetts, la Elensys, che raccoglie dalle farmacie i dati delle ricette
e invia agli ammalati degli inviti ad acquistare altre pillole, per non interrompere
il trattamento. Non è scampata al giudizio ironico invece la Microsoft,
che ha molte colpe da farsi perdonare a proposito di riservatezza. Comunque
un suo dirigente spiritoso ha raccolto volentieri il riconoscimento.
Quasi nelle stesse ore un altro deputato americano, Edward A. Markey, rompeva
infine i ranghi dello schieramento dell'autoregolamentazione, presentando un
progetto di legge sulla nuova riservatezza di rete: "I consumatori hanno
il diritto di sapere chi raccoglie informazioni su di loro e come queste sono
usate". Del resto, così facendo, il deputato democratico non faceva
altro che raccogliere quello che uno studio dei laboratori At&t aveva appena
reso noto: gli utenti Internet forniscono più volentieri informazioni
sulle proprie preferenze e orientamenti quando possono farlo in maniera anonima;
possono cedere facilmente il proprio indirizzo di e-mail, ma sono molto più
restii quando si tratti della carta di credito; accettano volentieri l'utilizzo
di sistemi di identificazione automatica come i cookies, ma solo se questo garantisce
loro un vero vantaggio; il 48 per cento di loro cederebbe più tranquillamente
i propri dati se sapesse che c'è una legge che li tutela, il 22 si accontenterebbe
di politiche di autoregolazione dei singoli siti, ma il 58 preferirebbe che
fossero attivi entrambi i controlli. Lo ha ben capito anche la Ibm, che oramai
accetta di mettere la sua pubblicità solo su siti Internet che abbiano
adeguate politiche di gestione della privacy.
Percependo il vento che tira, ormai più favorevole alle leggi che a improbabili
norme spontanee, la settimana scorsa il Canada ha accelerato l'iter di una nuova
legge sulla protezione dei documenti elettronici. Anne Cavoukian, commissario
alla privacy nella provincia dell'Ontario, ha spiegato che l'autoregolazione
è fallita e che questo era l'unico modo di continuare a fare business
con l'Europa.
Effettivamente negli ultimi due anni le grandi aziende della tecnologia e del
commercio elettronico hanno avanzato molte proposte di regole spontanee, ma
nessuna è apparsa davvero convincente e solida. Sotto la sigla TRUSTe,
per esempio, e sotto quella concorrente BBBonline, sono nati dei sistemi di
certificazione dei siti riguardo al trattamento dei dati personali da parte
dei siti Internet. In pratica queste agenzie private emettono una serie di standard
e, su richiesta dei gestori di un sito, verificano se sono rispettate; in caso
positivo lo autorizzano a esibire sulla pagina di ingresso un bollino che dovrebbe
tranquillizzare i visitatori. In più di un anno di attività TRUSTe
ha avuto solo 550 richieste di certificazione, quando i siti Internet sono molte
decine di migliaia.
Sul fronte tecnologico sono stati escogitati diversi marchingegni per garantire
riservatezza o addirittura anonimato ai naviganti della rete. Un sistema del
genere è offerto da Novell, specializzata in reti di computer, un altro
dalla stessa At&t. Microsoft, per parte sua, offre Microsoft Wizard, un
software che aderisce alla regole per la privacy dettate dal World Wide Web
Consorzio: tecnicamente prendono il nome di P3P, ma, come nel caso della piattaforma
per filtrare i siti Internet in maniera democratica (chiamata Pics), sembrano
un generoso quanto inutile tentativo di stabilire delle norme di buon senso
in un mondo largamente caratterizzato dal business selvaggio e apparentemente
facile. È un giro di marketing elettronico perfettamente legale dove
si possono comprare su di un cd rom circa mezzo milione di indirizzi Internet
personali, insieme al software per spedire ai malcapitati qualsiasi sollecitazione
all'acquisto.
Il fatto preoccupante è che non solo tutte le violazioni della vecchia
e cara riservatezza sono più facili, veloci, automatiche ed economiche
da quando c'è la Rete, ma che queste nuove pratiche invasive sono - o
tendono a diventare - l'essenza stessa della nuova rete targata "punto
Com": commerciale, molto interattiva per l'acquistare e molto meno per
il dialogare. Dove i siti aziendali sono protetti da assai robuste barriere
contro i temibili hacker ma, viceversa, si attrezzano a entrare sgomitando negli
angoli più riposti del vostro hard disc.
Qualche estremista della privacy (e della metafora del mercato) ha proposto
un rimedio drastico: d'accordo, se il mio indirizzo e i miei stili di vita sono
un bene commerciale, che le aziende di direct marketing si cedono l'una con
l'altra, allora pretendo che mi venga versato un debito compenso ogni volta
che i miei dati personali cambiano di mano, viaggiando da una banca dati all'altra.
Una causa del genere è stata intentata e persa, ma la tendenza potrebbe
persino affermarsi. Essa infatti non fa che rendere esplicito e monetizzare
apertamente quello scambio in natura che oggi vige in molte delle transazioni
di rete: servizi gratuiti in cambio di dati personali; pubblicità nelle
mie pagine o nei miei messaggi di posta elettronica, in cambio di ospitalità
gratuita su di un sito e di un indirizzo di e-mail a costo zero. Addirittura
un personal computer in regalo ai primi che accettano di vendere il loro dettagliatissimo
profilo utente.
Tra i molti motivi poco nobili per invadere lo spazio privato delle persone,
uno solo ha una validità: emittente e ricevente devono essere reciprocamente
sicuri dell'identità dell'altro. Altrimenti uno può fingere di
essere una pagina del servizio finanziario Bloomberg, e propalare la notizia
che l'azienda Tale sta per essere acquista dall'azienda Talaltra, spingendo
in alto le azioni della prima. Peccato che fosse tutto un falso, capitato ancora
una volta sulle pagine di Yahoo!.
Ma qui dovrebbero finire le invasioni. Persino il tanto declamato pagamento
sicuro con carta di credito non sarebbe di per sé l'unica soluzione possibile.
Non solo comporta ancora un qualche rischio, sia pure minimo, ma soprattutto
impone inutilmente di perdere l'anonimato. Dal panettiere o nella boutique nessuno
ti chiede chi sei: il negoziante si accontenta infatti della carta moneta che
gli consegni, la quale è garantita dall'istituto bancario di emissione.
Lo stesso sarebbe possibile in rete, con forme sicure e criptate di denaro elettronico,
ma l'azienda che proponeva tale ingegnoso e protettivo sistema, la Digicash,
è andata in fallimento. La partita della moneta elettronica è
stata vinta dai grandi circuiti delle carte di credito il cui grande patrimonio
è costituito da giganteschi database di clienti solvibili.