Il Garante della Privacy italiano ha pubblicato un comunicato stampa in cui denuncia esplicitamente come l’uso di Google Analytics (GA) sia illegale, in Italia e in tutti gli altri Paesi dell’Unione Europea. Il sistema non garantisce infatti le adeguate tutele di riservatezza e anzi invia i dati raccolti direttamente a server statunitensi, i quali prendono le suddette informazioni e le mettono a disposizione dell’Intelligence d’oltreoceano. Proprio per questo motivo, GA era già al centro di diverse critiche e di molteplici ammonimenti da parte delle autorità UE, tuttavia la presa di posizione italiana è nondimeno degna di nota, se non altro perché affianca alle dichiarazioni dei fatti concreti.
Nello specifico, il Garante della Privacy ha adottato un provvedimento [1] nei confronti di Caffeina Media S.r.l., azienda che si lega all’omonima testata giornalistica, imponendole di mettersi a norma nell’arco di 90 giorni, pena una possibile multa. Si tratta di un caso isolato, tuttavia l’episodio concretizza un precedente che per estensione potrebbe investire l’intera Rete. Caffeina non è infatti l’unico portale a fare uso di Google Analytics. La capillarità della Big Tech ha assicurato al suo sistema di analisi il monopolio di fatto, con il risultato che siti di consumo, quelli accademici e anche questa stessa pagina che state leggendo finiscono volenti o nolenti con il farvi affidamento. Per comprendere la portata del problema, basti sapere che persino le web page dei partiti e delle istituzioni pubbliche si trovano a regalare i dati a Google, pur di avere un’idea precisa del flusso di persone che visita i loro siti.
A ben vedere, non è però esatto sostenere che sia GA ad essere illegale, piuttosto è il modo in cui viene utilizzato che può incorrere in sanzioni amministrative. I proprietari dei vari siti possono tranquillamente farne uso, tuttavia dovrebbero avere l’accortezza di filtrare i dati che forniscono attraverso misure tecniche supplementari. In alternativa, possono sempre adoperare omologhi [2]che si fregiano di salvaguardare i dati dagli occhi di Washington. L’insidia è che queste soluzioni finiscono immancabilmente per essere soppesate sulla bilancia che contrappone l’efficienza alla sicurezza, con la prima che viene spesso prediletta senza troppe titubanze, soprattutto in quelle realtà che si sostentano muovendosi nel dedalo dell’economia dell’attenzione.
La decisione del Garante della Privacy potrebbe non tradursi in conseguenze immediate e certamente non rappresenta una guerra aperta contro le Big Tech, tuttavia è sintomo di un clima europeo che sta evidentemente cambiando, ancor più nell’ottica amministrativamente ambigua del dover gestire il traffico dei dati tra UE e USA. Senza scomodare la dimensione politica, è facile che, come spesso capita in questi contesti, Google possa decidere di muoversi in autonomia per anticipare i lunghi tempi della legge, offrendo una soluzione pragmatica ancor prima che le singole aziende possano decidere, per etica o per paura, di trasferirsi verso altri orizzonti.
Nel frattanto stanno fortunatamente emergendo associazioni no-profit e gruppi di hacker etici – per esempio l’Irish Council for Civil Liberties [3] (ICCL) e MonitoraPA [4] – che si impegnano attivamente e consapevolmente nel sorvegliare che le tutele garantite agli utenti per legge siano effettivamente applicate. Le loro battaglie tendono a muoversi nei corridoi tecnico-burocratici della politica e quindi sfuggono all’occhio del grande pubblico, tuttavia rappresentano un raggio di speranza all’interno di dinamiche che sembrano altrimenti prediligere il Mercato e le potenze estere a un’opportuna igiene digitale.
[di Walter Ferri]