PRIVACY / LA SFIDA TRA EUROPA E STATI UNITI Programmi che ci osservano in rete. E catalogano quello che compriamo, guardiamo, scriviamo... Storia di una battaglia in corso. Per disegnare i confini della riservatezza di Franco Carlini I buoi sono usciti dalla stalla. La privacy ormai è volata fuori dalla finestra dell'Internet... CosÌ il professor Paul Skokowski di Stanford, la settimana scorsa, durante una conferenza in Colorado. Il grido non è nuovo e alla Morte della Privacy sono stati dedicati interi scaffali di libri, sviluppando un'idea proposta per la prima volta nel lontanissimo 1890. Un secolo fa, dunque, due giuristi, Samuel Warren e Louis Brandeis, sulla "Harvard Law Review" denunciavano come le "recenti invenzioni e metodi del business" stessero minacciando la riservatezza delle persone. Ne traevano perciò la necessità di un nuovo diritto alla privacy, intesa come diritto "a essere lasciati soli". Sembrano parole d'oggi e questa volta l'allarme, con il pieno dispiegarsi dei sistemi digitali in rete, è davvero giustificato. Quanto al diritto, esso è divenuto un terreno di conflitto molto aspro: contrappone i singoli individui ai mercanti di riservatezza altrui, ma anche l'una sponda all'altra dell'Atlantico, ancora in questi giorni. Dall'autunno scorso, infatti, è legge (anche se non pienamente operante), la direttiva europea che tutela in maniera uniforme tutti i cittadini del continente. Dentro i confini e anche al di là: essa proibisce infatti di esportare dati personali verso paesi che non abbiano leggi di protezione altrettanto rigorose. E capita che tra i paesi senza norme adeguate ci sia il più grosso, il più tecnologico, la patria dei più importanti "database" del mondo, gli Stati Uniti. Da due anni una trattativa diplomatica è in piedi tra Europa e Stati Uniti, lungo i margini di un dissenso che è sia filosofico che pratico. Nel maggio scorso, partecipando a un convegno di studi a Roma sul tema "Internet e privacy", la rappresentante del Dipartimento del Commercio americano, Barbara Wellbery, lo spiegava con chiarezza: voi europei legiferate tanto, ma siete poi in grado di far rispettare le leggi? Il nostro sistema, basato sull'intervento minimo dello Stato e sull'autoregolamentazione da parte dei soggetti interessati, è molto migliore, credetemi. Le discussioni non hanno prodotto finora alcun accordo e per adesso le due parti si muovono in una zona grigia, quasi illegale. Ma la direttiva c'è e basterebbe una singola denuncia a farla scattare, per esempio impedendo a una linea area di comunicare al di là dell'Atlantico i dati dei passeggeri di un volo, o a un gestore di carte di credito di fare altrettanto. In un mondo di affari che dipende strettamente dalle informazioni in perenne movimento sarebbe la paralisi. Tengono duro gli americani e c'è persino uno studioso assai conservatore, Amitai Etzioni, che ha appena pubblicato un libro ("The limits of privacy", Basic Books) per sostenere la tesi più estrema: non è vero che la privacy è in pericolo, semmai ce n'è troppa. Per il sociologo della George Washington University, infatti, essa deve cedere il passo di fronte a altre esigenze del bene comune, come quella di combattere la criminalità o di impedire la diffusione dell'Aids. Un altro saggista amante del paradosso, David Brin, ha sostenuto che tutto va bene, telecamere nascoste, intercettazioni e quant'altro, purché tutti i cittadini possano usarli contro il potere: immaginate, scrive, di avere una webcam sempre accesa negli uffici di polizia, certamente gli abusi diminuirebbero ("The Transparent Society", Perseus Press). Senza bisogno di tanto teorizzare, la cronaca concreta di una qualsiasi settimana di alta tecnologia, conferma che la tutela di questo diritto è comunque sempre più difficile, specialmente quando entra in gioco la rete Internet. Certo potrà apparire ragionevole che David L. Smith, il trentenne programmatore del New Jersey autore del virus Melissa, sia stato scoperto e arrestato nel giro di pochi giorni. Ma questo è avvenuto anche grazie alle firme digitali che alcuni programmi di scrittura come il Microsoft Word associano di nascosto a ogni documento, anche all'insaputa del proprietario. E grazie alla fattiva collaborazione dei provider di accessi Internet che hanno messo a disposizione i registri elettronici che riportavano le tracce dei messaggi. Ma che dire quando due impiegati della Raytheon, rei di avere commentato le performances della loro azienda in un forum di discussione di Yahoo!, che credevano libero e anonimo come la conversazione in un bar, vengono invece scoperti e costretti alle dimissioni? La leggendaria Yahoo! è dunque andata troppo oltre nel collaborare a una semplice causa civile per diffamazione? E come commentare l'invenzione di un micidiale decoder per la rete televisiva MediaOne che registra e trasmette le preferenze degli spettatori, girando poi le informazioni alle agenzie di marketing? In realtà la legge americana esistente (quella sulle televisioni via cavo) proibirebbe questi passaggi, a meno che non avvengano all'interno di una stessa azienda, ma la convergenza delle diverse industrie sta per l'appunto unificando telefonici, televisivi e fornitori Internet, e dunque la norma risulta oramai vecchia e inefficace. La lista delle irruzioni nella privacy si allunga ogni giorno. C'è stato il processore Pentium III della Intel che celava un codice identificativo del cliente (sempre per fini di marketing) pronto a essere trasmesso in rete. A sua volta il nuovo programma di navigazione Internet Explorer 5 della Microsoft, essendo molto servizievole verso le aziende che vogliono sviluppare il commercio elettronico, segnala ai proprietari di un sito quando un singolo navigante inserisce quell'indirizzo tra i suoi preferiti, sul suo computer di casa. Il negozio è avvisato e la promozione, sotto forma di posta spazzatura, è praticamente certa. Quanto alla società di Denver chiamata Space Imaging, essa si appresta a vendere a 30 dollari l'una le immagini ad altissimo ingrandimento prese dal satellite in una zona a scelta dell'acquirente: il giardino della fidanzata, il cortile della ditta rivale, qualsiasi luogo senza limiti di riservatezza. Non ci sarà da stupirsi, allora, se un nuovo premio annuale è nato in America, quello del Grande Fratello. In una serata speciale a Washington, l'organizzazione inglese Privacy International ha consegnato i suoi riconoscimenti, a 50 anni dalla pubblicazione dell'omonimo romanzo di Orwell. Musica da Guerre Stellari, ovazioni in platea stile serata degli Oscar, e infine gli annunci: sul fronte statale ecco il deputato Bill McCollum, che vuole introdurre la carta d'identità negli Stati Uniti. Ha prevalso sul sindaco di New York Rudolph Giuliani. Il Pentium III è passato indenne, battuto da una piccola azienda del Massachusetts, la Elensys, che raccoglie dalle farmacie i dati delle ricette e invia agli ammalati degli inviti ad acquistare altre pillole, per non interrompere il trattamento. Non è scampata al giudizio ironico invece la Microsoft, che ha molte colpe da farsi perdonare a proposito di riservatezza. Comunque un suo dirigente spiritoso ha raccolto volentieri il riconoscimento. Quasi nelle stesse ore un altro deputato americano, Edward A. Markey, rompeva infine i ranghi dello schieramento dell'autoregolamentazione, presentando un progetto di legge sulla nuova riservatezza di rete: "I consumatori hanno il diritto di sapere chi raccoglie informazioni su di loro e come queste sono usate". Del resto, così facendo, il deputato democratico non faceva altro che raccogliere quello che uno studio dei laboratori At&t aveva appena reso noto: gli utenti Internet forniscono più volentieri informazioni sulle proprie preferenze e orientamenti quando possono farlo in maniera anonima; possono cedere facilmente il proprio indirizzo di e-mail, ma sono molto più restii quando si tratti della carta di credito; accettano volentieri l'utilizzo di sistemi di identificazione automatica come i cookies, ma solo se questo garantisce loro un vero vantaggio; il 48 per cento di loro cederebbe più tranquillamente i propri dati se sapesse che c'è una legge che li tutela, il 22 si accontenterebbe di politiche di autoregolazione dei singoli siti, ma il 58 preferirebbe che fossero attivi entrambi i controlli. Lo ha ben capito anche la Ibm, che oramai accetta di mettere la sua pubblicità solo su siti Internet che abbiano adeguate politiche di gestione della privacy. Percependo il vento che tira, ormai più favorevole alle leggi che a improbabili norme spontanee, la settimana scorsa il Canada ha accelerato l'iter di una nuova legge sulla protezione dei documenti elettronici. Anne Cavoukian, commissario alla privacy nella provincia dell'Ontario, ha spiegato che l'autoregolazione è fallita e che questo era l'unico modo di continuare a fare business con l'Europa. Effettivamente negli ultimi due anni le grandi aziende della tecnologia e del commercio elettronico hanno avanzato molte proposte di regole spontanee, ma nessuna è apparsa davvero convincente e solida. Sotto la sigla TRUSTe, per esempio, e sotto quella concorrente BBBonline, sono nati dei sistemi di certificazione dei siti riguardo al trattamento dei dati personali da parte dei siti Internet. In pratica queste agenzie private emettono una serie di standard e, su richiesta dei gestori di un sito, verificano se sono rispettate; in caso positivo lo autorizzano a esibire sulla pagina di ingresso un bollino che dovrebbe tranquillizzare i visitatori. In più di un anno di attività TRUSTe ha avuto solo 550 richieste di certificazione, quando i siti Internet sono molte decine di migliaia. Sul fronte tecnologico sono stati escogitati diversi marchingegni per garantire riservatezza o addirittura anonimato ai naviganti della rete. Un sistema del genere è offerto da Novell, specializzata in reti di computer, un altro dalla stessa At&t. Microsoft, per parte sua, offre Microsoft Wizard, un software che aderisce alla regole per la privacy dettate dal World Wide Web Consorzio: tecnicamente prendono il nome di P3P, ma, come nel caso della piattaforma per filtrare i siti Internet in maniera democratica (chiamata Pics), sembrano un generoso quanto inutile tentativo di stabilire delle norme di buon senso in un mondo largamente caratterizzato dal business selvaggio e apparentemente facile. È un giro di marketing elettronico perfettamente legale dove si possono comprare su di un cd rom circa mezzo milione di indirizzi Internet personali, insieme al software per spedire ai malcapitati qualsiasi sollecitazione all'acquisto. Il fatto preoccupante è che non solo tutte le violazioni della vecchia e cara riservatezza sono più facili, veloci, automatiche ed economiche da quando c'è la Rete, ma che queste nuove pratiche invasive sono - o tendono a diventare - l'essenza stessa della nuova rete targata "punto Com": commerciale, molto interattiva per l'acquistare e molto meno per il dialogare. Dove i siti aziendali sono protetti da assai robuste barriere contro i temibili hacker ma, viceversa, si attrezzano a entrare sgomitando negli angoli più riposti del vostro hard disc. Qualche estremista della privacy (e della metafora del mercato) ha proposto un rimedio drastico: d'accordo, se il mio indirizzo e i miei stili di vita sono un bene commerciale, che le aziende di direct marketing si cedono l'una con l'altra, allora pretendo che mi venga versato un debito compenso ogni volta che i miei dati personali cambiano di mano, viaggiando da una banca dati all'altra. Una causa del genere è stata intentata e persa, ma la tendenza potrebbe persino affermarsi. Essa infatti non fa che rendere esplicito e monetizzare apertamente quello scambio in natura che oggi vige in molte delle transazioni di rete: servizi gratuiti in cambio di dati personali; pubblicità nelle mie pagine o nei miei messaggi di posta elettronica, in cambio di ospitalità gratuita su di un sito e di un indirizzo di e-mail a costo zero. Addirittura un personal computer in regalo ai primi che accettano di vendere il loro dettagliatissimo profilo utente. Tra i molti motivi poco nobili per invadere lo spazio privato delle persone, uno solo ha una validità: emittente e ricevente devono essere reciprocamente sicuri dell'identità dell'altro. Altrimenti uno può fingere di essere una pagina del servizio finanziario Bloomberg, e propalare la notizia che l'azienda Tale sta per essere acquista dall'azienda Talaltra, spingendo in alto le azioni della prima. Peccato che fosse tutto un falso, capitato ancora una volta sulle pagine di Yahoo!. Ma qui dovrebbero finire le invasioni. Persino il tanto declamato pagamento sicuro con carta di credito non sarebbe di per sé l'unica soluzione possibile. Non solo comporta ancora un qualche rischio, sia pure minimo, ma soprattutto impone inutilmente di perdere l'anonimato. Dal panettiere o nella boutique nessuno ti chiede chi sei: il negoziante si accontenta infatti della carta moneta che gli consegni, la quale è garantita dall'istituto bancario di emissione. Lo stesso sarebbe possibile in rete, con forme sicure e criptate di denaro elettronico, ma l'azienda che proponeva tale ingegnoso e protettivo sistema, la Digicash, è andata in fallimento. La partita della moneta elettronica è stata vinta dai grandi circuiti delle carte di credito il cui grande patrimonio è costituito da giganteschi database di clienti solvibili. (Ndr: pubblicato sul settimanale l'Espresso del 6 maggio 1999) |