Controcorrente

Occhio alla firma

I siti di petizioni on line raccolgono i dati personali di otto milioni di italiani e fanno affari con la nostra privacy. Ecco come difendersi

Occhio alla firma

Per avere l'illusione di cambiare il mondo bastano 30 secondi e un clic. Ai tempi della social-democrazia il consenso non si esprime nel segreto delle urne, ma nella pubblica piazza delle petizioni on line. I siti internet che hanno come core business quello di raccogliere le firme fanno registrare un successo senza precedenti. Le petizioni on line, è bene chiarirlo subito, non hanno alcun valore legale eppure riescono a sollevare casi mediatici e in qualche circostanza persino a influenzare le agende dei legislatori. Prendere parte al «cambiamento dal basso» è semplice come scorrere un dito sullo schermo dello smartphone: ci si connette alle piattaforme dedicate, Change.org e Firmiamo.it sono le più conosciute in Italia con quasi otto milioni di frequentatori attivi, dove ognuno sceglie la causa che gli sta a cuore. È possibile prendere posizione su qualsiasi tema, unirsi alle battaglie più disparate, dalle grandi questioni di politica internazionale alla riapertura del parchetto sotto casa. Chiunque può firmare, condividere e lanciare una petizione. Una libertà, però, che non si ottiene a costo zero. In cambio, il cittadino più o meno consapevolmente cede pezzi della propria identità sotto forma di dati personali e sensibili. Nell'era dell'accesso globale, se le persone sono dati e i dati sono soldi, le persone valgono una fortuna. Le informazioni sugli utenti diventano moneta di scambio per i colossi del mercato, che non sono enti no-profit bensì società «benefit-profit», interessate sì al bene comune ma che fanno profitti a tutti gli effetti.

LE PERSONE SONO PREZIOSE

Il sistema funziona quasi sempre in questo modo: quando il visitatore lancia o aderisce a una raccolta firme viene creato un account a suo nome. Tutte le sue attività, da quel momento in poi, sono legate a quell'account. Che è uno scrigno di informazioni preziose: nome, cognome, indirizzo di posta reale, e-mail, numero di telefono, fotografie, i luoghi da cui ci si connette, il numero Id del dispositivo mobile, l'Id degli account degli altri social media, le petizioni sottoscritte o lanciate, le campagne condivise o promosse. Sono solo alcune delle informazioni che riveliamo, non soltanto alle piattaforme di petizioni ma anche a cascata ad altri soggetti, enti, ong, società promotrici o collegate che a quel punto sono autorizzate a trattarle autonomamente. Tutto ciò grazie al semplice gesto di «flaggare», ossia spuntare, opzioni come «tienimi aggiornato su questa petizione», «segui questo movimento», «mostra la mia firma e il mio commento su questa petizione». Caselle che, su Change.org, al momento dell'adesione alla campagna X risultano già selezionate di default, lasciando alla buona volontà di chi partecipa la briga di andarsi a leggere pagine e pagine di informativa sulle modalità di raccolta, trattamento e conservazione dei dati. Custoditi di frequente nei server con sede al di fuori dei confini nazionali e a volte dell'Unione europea.

È il caso di Change.org, creata nel 2007 negli Stati Uniti dal trentenne Ben Rattray, la più grande piattaforma di petizioni online al mondo con 160 milioni di utenti in 196 paesi, di cui oltre 5,8 milioni in Italia dove è sbarcata 4 anni fa. I suoi server dati, come la casa madre dell'azienda, si trovano a San Francisco, California. Un articolo pubblicato dall'Espresso ha denunciato una sorta di prezzario applicato alle petizioni sponsorizzate, quelle cioè lanciate da privati, ong, partiti politici che pagano per promuoverle e renderle più visibili. Secondo il settimanale, esisterebbe un listino che consente a chi lancia queste campagne di comprare i contatti email e le informazioni correlate (si va da un euro e 50 per ciascun indirizzo se il pacchetto acquistato è inferiore a 10mila contatti, per scendere a 85 centesimi se la lista ne contiene un numero superiore ai 500mila). Elisa Liberatori Finocchiaro, country lead di Change.org, replica così: «Non vendiamo gli indirizzi email. Le petizioni sponsorizzate erano disponibili in modo simile a banner pubblicitari, soltanto successivamente alla firma di una qualsiasi petizione spontanea sul sito, ma sono un servizio che non offriamo più. Le poche campagne che rimangono si sono esaurite entro il 15 agosto».

SI MUOVE IL GARANTE

Il garante della Privacy Antonello Soro vuole vederci chiaro e ha aperto un'istruttoria su Change.org, tutt'ora in corso, per accertare «se sono stati predisposti eventuali meccanismi per l'acquisizione del consenso all'uso dei dati personali, anche in considerazione della possibile natura sensibile delle informazioni raccolte e trattate, idonee a rivelare le opinioni politiche, religiose o gli orientamenti sessuali».

Il nodo è cruciale e non riguarda soltanto il colosso basato nella Silicon Valley. Secondo Ruben Razzante, professore di Diritto dell'informazione e della comunicazione all'università cattolica di Milano, alla Lumsa e alla Pontificia università lateranense e autore del Manuale di diritto dell'informazione e della comunicazione (alla settima edizione per Cedam) «il garante si è mosso energicamente per la tutela dei dati sensibili ed è un'autorità per la quale in molti Stati siamo invidiati. Nei confronti dei colossi della Rete ha intrapreso azioni coraggiose, con l'obiettivo di proteggere la nostra privacy da intrusioni finalizzate a sfruttare commercialmente o per motivi pubblicitari i nostri dati». La guardia, però, davanti al computer non va mai abbassata. «I primi difensori della nostra privacy siamo noi - sottolinea Razzante -. È bene pensare attentamente ai dati da pubblicare e che ben difficilmente possono poi essere rimossi del tutto dalla Rete. Anche un consenso prima accordato e poi revocato potrebbe lasciare strascichi e provocarci disturbi vari dettati dall'invio di pubblicità indesiderate a mo' di spamming». Proprio quello che lamentano molti utenti che si ritrovano la casella di posta elettronica invasa da messaggi pubblicitari o ricevono telefonate moleste a scopi promozionali. Marco Camisani Calzolari, numero uno di Firmiamo.it (parte del network inglese Livepetitions.org), dal quartier generale di Londra ci tiene a far sapere che «siamo gli unici ad avere predisposto un triplo filtro per il consenso al trattamento dei dati. Oltre a far espressamente spuntare la casella della privacy policy sulla pagina della petizione, validiamo la firma di ciascun utente con un'email di conferma. In più, chiediamo all'utente con un sms se davvero è disposto ad essere contattato via telefono per pubblicità dedicate o per segnalazioni di altre campagne affini».

FIRMO ERGO SUM

«Tra i vari modelli la legge italiana sulla privacy è la più severa d'Europa - rileva Camisani Calzolari -, sebbene i nostri server siano in Irlanda è questa la regolamentazione che ci siamo impegnati a rispettare. Con 2 milioni di utenti e 8 milioni di firme raccolte, non abbiamo mai ricevuto una lamentela», assicura.

I più critici nei confronti della deriva da «click activism» arrivano a mettere in dubbio il reale intento di alcune piattaforme, che potrebbero nascondere ben altre finalità rispetto a quelle sociali. Osserva ancora Razzante: «Le petizioni on line rappresentano una delle declinazioni più mature della dimensione partecipativa della Rete. Sicuramente ci sono meccanismi per accertare la paternità e autenticità delle firme, ma non ci sono finora esempi di campagne del genere che abbiano ottenuto lo scopo di smuovere l'agenda dei legislatori e di influenzare l'azione dei decisori istituzionali». Perché nell'epoca in cui può contare più un like di un voto «fa rumore poter dire che on line sono state raccolte un certo numero di firme a sostegno di una campagna o di una causa, ma ben difficilmente queste firme raggiungono lo scopo. Anzi, il rischio è che gli indirizzi email ai quali sono associate le firme possano essere utilizzati per fini di profilazione, con invio di pubblicità indesiderata. Inoltre, quei nominativi potrebbero finire in banche dati e archivi non sempre trasparenti e dichiarati», conclude Razzante.

ATTENTI AI LUPI

Problemi che l'avvocato e blogger Marisa Marraffino, esperta di diritto dell'informatica e privacy, affronta spesso. «Al di là dell'intento pur encomiabile di alcune iniziative, colpisce come vi sia un'evidente disparità tra i siti che trattano dati personali e sensibili. Si pensi a quanti obblighi debbano sottostare, giustamente, i portali che operano nell'ambito sanitario e ai rischi che si corrono invece se si aderisce a una campagna o si esprime un'opinione su un tema come la donazione degli organi, per esempio... Molte società che arrivano dall'estero tendono a uniformarsi alle regole italiane ed europee solo in ritardo, a cose fatte. Non è sempre questione di dolo, ma di leggerezza. E la stessa leggerezza la dimostriamo noi utenti». Eppure dovremmo avere capito che il web è una ragnatela disseminata di trappole. Per non cascarci, «pretendiamo un'informativa sulla privacy chiara e specifica se sono in gioco opinioni politiche, orientamenti sessuali o la salute - suggerisce -. È vero, per fortuna possiamo dire la nostra su tutto, ma dietro termini tecnici come indicizzazione e profilazione si cela il fatto che tutti possono sapere tutto di noi». È il rovescio della medaglia più insidioso per chi crede nell'attivismo da tastiera.

Commenti