Uno studio di Vodafone chiamato “Big Data: un sondaggio europeo sulle opportunità ed i rischi dell’analisi dei dati” ha evidenziato come ai consumatori europei non piaccia l’idea di cedere il controllo dei dati personali per ottenere in cambio servizi economici o addirittura gratuiti. Lo studio ha coinvolto un numero abbastanza elevato di utenti, oltre 1000 in diversi paesi (Repubblica Ceca e d’Irlanda, Germania, Spagna, Francia, Italia, Paesi Bassi e Regno Unito) e mostra differenze in base all’età ed alla nazione.

Il messaggio che passa è quello che ci sia ampio supporto tra i cittadini europei per l’attivazione di una regolamentazione che imponga alle aziende una maggiore trasparenza sull’uso dei dati personali. Inoltre, lo studio evidenzia come i consumatori non solo non si fidino dei propri governi ma che la fiducia per le Telco ed i provider di servizi sia persino inferiore.

Tra i risultati da segnalare:

circa la metà dei coinvolti (ed il 60% degli inglesi) vede più svantaggi che vantaggi nell’uso dei Big Data. L’unica eccezione sono gli irlandesi (37% più svantaggi, 47% più vantaggi) e gli under 30 (45% più vantaggi contro 43% più svantaggi); meno di un terzo pensa di avere il controllo su quali informazioni vengano raccolte, circa un quarto concorda sul fatto che le aziende rispettino la privacy e circa uno su cinque pensa di sapere dove e come i propri dati siano raccolti e memorizzati; il livello di fiducia è molto basso. Solo il 43% ha fiducia nei dipendenti delle strutture sanitarie e addirittura solo il 36% ha fiducia nei loro datori di lavoro, il 33% nelle banche e le aziende del settore creditizio, il 16% nei motori di ricerca e solo l’11% nei provider di servizi social; le persone raramente leggono le condizioni di utilizzo dei servizi (solo il 12% dice di farlo) e circa il 40% afferma di accettarle senza leggerle; il 68% vuole condizioni di utilizzo più concise e più chiare. Il 64% vuole maggiore trasparenza sull’uso dei propri dati ed il 51% vorrebbe poter stabilire le condizioni di utilizzo dei propri dati; la maggior parte dei rispondenti accetterebbe di fornire dati anonimi per il settore sanitario (53%), la pianificazione dei trasporti e del traffico (55%) e per ragioni ambientali (68%) ma una vasta maggioranza non approva che i propri dati siano trasferiti a terze parti per motivi commerciali, qualunque sia la ragione ed il tipo di dati.

Altri risultati interessanti sono quelli relativi alla cessione dei propri dati personali in cambio di servizi gratuiti o di forti sconti. Circa la metà dei rispondenti preferisce pagare un servizio piuttosto che lasciare che il provider (sia Telco che provider di servizi Internet) possa raccogliere ed usare i propri dati in cambio di un servizio gratuito. Le Telco ed i provider di servizi di Rete (insieme con i grandi negozi online) sono considerati meno affidabili dei servizi sanitari, i governi, le banche e le aziende che operano nel settore creditizio. La maggior parte dei cittadini sarebbe, in linea di principio, favorevoli a consentire la raccolta dei dati in cambio di servizi migliori, più economici o gratuiti ma non [...]

Come The Server-Side Technology aveva anticipato con un post del 24 Settembre, la Corte Europea di Giustizia ha definitivamente dichiarato nullo il trattato Safe Harbour. La decisione non è appellabile ed è quindi da considerarsi non più modificabile. Non sono solo le conclusioni della Corte a sorprendere, quanto  i toni piuttosto duri usati sia nel parere di cui abbiamo scritto qualche settimana fa, sia nel testo conclusivo della determinazione.

Quando la Corte scrive che “una legislazione [ndr: quella degli Stati Uniti] che permette alle autorità pubbliche di avere accesso in maniera generalizzata al contenuto delle comunicazioni elettroniche deve essere considerata una legislazione che compromette l’essenza del diritto fondamentale al rispetto della vita privata” o che “una legislazione che non prevede ogni possibilità per un individuo di usare tutti i metodi legali per avedere accesso ai dati che lo riguardino, o per ottenere la correzione o la cancellazione di tali dati, compromette l’essenza del diritto fondamentale alla tutela giudiziaria, con l’esistenza di questa possibilità come diretta conseguenza dell’esistenza di uno Stato di Diritto” usa parole di una durezza oggettivamente impressionante che da molti sono state sottovalutate.

Quella degli Stati Uniti deve essere considerata una legislazione che compromette l’essenza del diritto fondamentale al rispetto della vita privata

In sostanza, la Corte accusa gli Stati Uniti (riconosciuti come unica “terza parte” in causa, essendo il trattato valido solo con quel paese) di essere una nazione che non protegge i diritti fondamentali dell’individuo e dove non vige in modo completo lo Stato di Diritto.

Nonostante un pronunciamento così forte in Italia la notizia è stata riportata dai principali siti Web di informazione generalista e poi abbandonata velocemente tanto che il giorno dopo non se ne ha traccia sui quotidiani online, nemmeno con articoli di approfondimento, e questa circostanza non sorprende vista la blanda reazione alle rivelazioni di Edward Snowden che c’è stata nel nostro paese, rivelazioni che hanno destato molto stupore ed indignazione negli altri paesi europei tanto da mettere in discussione accordi di ben altra natura ed essere tuttora, come dimostra questa sentenza, assolutamente al centro della scena in ambito europeo. Sarà forse il caso di chiedersi se i grandi editori non siano molto favorevoli ad aprire discussioni relative alla privacy dei dati personali sapendo bene che dalle violazioni alla privacy stessa dipende gran parte delle loro attività online.

Che cosa è (era) il trattato Safe Harbour

Il trattato oggetto della determinazione della Corte è un accordo nato attorno agli anni 2000 che consentiva alle aziende statunitensi di trasferire nelle loro sedi principali i dati personali derivanti dalle loro attività europee, garantendo il rispetto di determinate normative sulla protezione di tali dati. I giganti tecnologici statunitensi avevano così il vantaggio di poter analizzare e gestire i dati dei cittadini europei direttamente nelle proprie sedi centrali, combinandoli con i dati derivanti dalle altre attività ma ottenendo anche altri benefit come l’approvazione “automatica” da parte di tutti i 28 stati membri e soprattutto la possibilità di gestire le accuse di violazione in tribunali statunitensi e non europei.

Molti datacenter negli Stati [...]

La decisione di uno dei consiglieri anziani della Corte Europea potrebbe mettere in dubbio la possibilità di trasferimento dei dati personali degli utenti al di fuori dell’Unione. Yves Bot ha infatti espresso un parere che definisce insufficienti le garanzie fornite dall’accordo trans-atlantico denominato Safe Harbour su come tali dati possano poi essere usati dalle aziende al di fuori dell’UE. L’accordo tra Stati Uniti ed Europa consente ad aziende come Google, Facebook e Microsoft di trasferire nel paese nordamericano i dati raccolti nelle proprie sedi europee ma il parere espresso da Bot considera non adeguata la protezione offerta dalle leggi sul trattamento dei dati sensibili e personali in vigore negli Stati Uniti.

La posizione del consigliere anziano non è vincolante ma molto spesso questo tipo di pareri anticipano poi le decisioni finali della Corte e sono quindi considerati molto importanti. Oltre a non considerare adeguate le leggi per la protezione dei dati, Bot afferma anche che il trasferimento di grandi quantità di informazioni riguardanti i cittadini europei impedisce a questi ultimi di poter esercitare la difesa dei propri diritti e a contrastare eventuali violazioni, soprattutto vista l’azione di sorveglianza di massa ed indiscriminata che effettuano le agenzie di intelligence statunitensi.

Questa posizione potrebbe avere un impatto importante sulle operazioni di aziende del settore IT, in particolare quelle che operano nel settore pubblicitario che trasferiscono spesso grandi moli di dati che vengono poi analizzate nelle rispettive sedi centrali. Se il trasferimento dei dati venisse bloccato, aziende come Facebook, Google, Microsoft, Yahoo e molte altre sarebbero costrette ad analizzare i dati dei cittadini europei in sedi posizionate all’interno dell’Unione.

Questa possibilità, oltre ad avere l’effetto di mantenere i dati dei cittadini europei all’interno dei propri confini, potrebbe consentire ai singoli paesi di controllare meglio le attività delle aziende tecnologiche che operano all’interno dell’Unione Europea, rendendole responsabili di eventuali violazioni secondo la legge comunitaria. La posizione di Bot è inoltre quella di rendere possibile per i singoli stati di bloccare qualsiasi flusso di dati verso altri paesi non-comunitari. Le aziende statunitensi invece prospettano un eventuale incremento di costi che deriverebbe dalla necessità di attivare datacenter di analisi anche in Europa per sopperire all’impossibilità di trasferire i dati, anche se è improbabile che questi costi vengano poi scaricati sulle aziende.

A prescindere da come andrà a finire, questo sembra solo l’ultimo atto in ordine di tempo della controversia che sta opponendo non solo l’Europa ma tanti altri stati ai giganti tecnologici statunitensi ed al loro governo, soprattutto nell’ottica delle rivelazioni sulla cooperazione (volontaria o meno ma comunque molto profonda) tra i giganti americani dell’IT e le operazioni di spionaggio e sorveglianza portate avanti dal governo degli Stati Uniti.