Privacy weekly | Il guest post di Guido Scorza, avvocato e componente del Collegio del Garante per la Protezione dei dati personali. Un viaggio intorno al mondo su tutela della privacy e digitale
L’estate avanza, il termometro sale, la voglia di lavorare cala ma, per fortuna, per tanti, le vacanze si avvicinano. In tanti stiamo per metterci in movimento in auto, treni e aerei. Bene, anzi benissimo. E bene anche che con le vacanze arrivi un po’ di spensieratezza. L’importante, però, è che questa legittima ambizione alla spensieratezza non si trasformi nell’ennesima scusa per preoccuparci della nostra privacy meno di quanto facciamo di solito. L’idea di un appello a che la spensieratezza non diventi incoscienza è suggerita da diverse notizie rimbalzate in settimana, notizie che raccontano di come, specie nel settore dei trasporti, sia sempre più frequente il ricorso a tecnologie sempre più invasive e sempre più golose di dati personali a fronte della promessa a persone, utenti e viaggiatori, di far prima, di risparmiare tempo, di arrivare prima, di faticare di meno.
Tutte cose che hanno sempre un forte appeal su tutti noi, un appeal che cresce a dismisura durante le vacanze. Una bella inchiesta del Washington Post di questa settimana, ad esempio, racconta di un paio di app particolarmente in voga negli aeroporti americani e che già contano decine di milioni di utenti che, a fronte della raccolta di una quantità significativa di dati personali straordinariamente preziosi come quelli biometrici e del pagamento di qualche decina di euro promettono ai viaggiatori di sottrarli da tempi di attesa e controlli ai varchi di sicurezza e al check-in. Le app in questione si chiamano Clear e PreCheck, la prima è gestita da una società privata e la seconda dal dipartimento per i trasporti statunitense. Addetti ai lavori e attivisti, dall’altra parte dell’oceano, avanzano qualche sospetto – che non appare del tutto peregrino – rispetto alla sostenibilità, in termini di protezione della privacy, delle due applicazioni. Specie se contate di far rotta verso gli USA, quindi, vale probabilmente la pena leggere l’articolo del Washington Post, come sempre, con un solo obiettivo, capire e acquisire un ragionevole livello di consapevolezza prima di decidere se il gioco vale la candela, se la comodità giustifica l’accettazione di qualche rischio in più in fatto di privacy o se, magari, non vale la pena tenersi per sé, specie i dati biometrici, e immolare qualche minuto delle proprie vacanze in più sull’altare delle code ai varchi di sicurezza o al check-in. In fondo se ci si lascia il diritto di scegliere, tanto vale esercitarlo nel modo più consapevole possibile.
Anche perché come racconta un’altra notizia rimbalzata sempre in settimana e sempre dagli USA, non sempre si può scegliere. È, ad esempio, il caso del riconoscimento facciale intelligente negli aeroporti che sebbene sia ancora in fase sperimentale, la Transportation Security Administration ha annunciato di voler estendere a circa 400 aeroporti nel futuro prossimo. Ciò sta scatenando un certo allarme che è difficile considerare ingiustificato tra i più attenti difensori dei diritti civili. Viene, infatti, contestato che la TSA non ha messo a disposizione chiare informazioni. E, anzi, il senatore dello Stato dell’Oregon, Jeff Merkley, ha dichiarato che quando ha cercato di rinunciare al servizio di riconoscimento facciale volontario della TSA gli è stato risposto che ciò avrebbe causato dei significativi ritardi. Come dire: scelga pure di tenersi per sé i suoi dati biometrici ma non pensi che si tratti di una scelta senza conseguenze. Ovviamente non è così che dovrebbe andare.
Ma questo genere di questioni non sono solo per chi viaggia in aereo. La metropolitana di New York sta implementando un sistema di sorveglianza “artificial intelligence-powered” per scoraggiare i free-rider che non pagano il biglietto, al fine di tamponare le perdite annue di circa 690 milioni di dollari dovute ai “furbetti”. Tutti trattati da sospetti viaggiatori a sbafo, insomma, anche se a esserlo per davvero è solo qualcuno. O, se preferite, i dati personali biometrici di milioni di persone raccolti e trattati – con tutto ciò che ne consegue anche solo in termini di rischio – per difendere il portafoglio della società che gestisce la metro. Per carità, il problema c’è e va affrontato ma non è facile trovare il punto di equilibrio. Esperti e attivisti, anche in questo caso, sono insorti e stanno sollevando le barricate contro quella che ritengono, a tutti gli effetti, un’iniziativa di sorveglianza di massa. E che attorno al ricorso a questo genere di tecnologie il clima sia, anche politicamente, rovente lo racconta la circostanza che un gruppo di parlamentari, già in primavera, ha chiesto di introdurre una moratoria (Facial Recognition and Biometric Technology Moratorium Act), per bloccare l’uso delle tecnologie di riconoscimento facciale da parte del governo federale.
E al di qua dell’Oceano? Occorrerà aspettare l’estate prossima per vedere quello che, a quanto pare, sarà il più sviluppato sistema su larga scala di sorveglianza di massa basato sugli algoritmi mai visto in Europa, che la Francia metterà in campo in occasione delle Olimpiadi di Parigi del 2024. Ancora siamo lontani, ma le critiche già infuriano e qualcuno addirittura parla di una tendenza “napoleonica” al controllo di Stato. C’è tempo, almeno il tempo necessario a una piccola pausa anche se senza mai mandare in vacanza anche i nostri diritti.
Come sempre se volete saperne di più su quello che è accaduto in settimana in giro per il mondo su dati, privacy e dintorni, potete leggere qui le notizie quotidiane di PrivacyDaily o iscrivervi alla newsletter di #cosedagarante.