Cosa sanno le aziende tech di te

I nostri dati personali, le abitudini di consumo e gli spostamenti, la cronologia delle ricerche su Internet, i gusti e gli interessi che manifestiamo, sono un patrimonio economicamente molto prezioso. Da qualche decennio, in cambio dell’accesso “gratuito” ad alcuni prodotti e servizi, le aziende tech (e non solo) raccolgono e sistematizzano tutti gli elementi necessari a profilarci. Queste informazioni sono utili, tra l’altro, a fornire alle società commerciali inserzioniste la possibilità di realizzare campagne pubblicitarie perfettamente targhettizzate, a raggiungere il pubblico con messaggi altamente personalizzati e a costruire delle "buyer persona" ad hoc, per promuovere in modo più efficace ed efficiente beni e servizi.

Ma cosa sanno esattamente le aziende tech di noi? Un buon metodo per scoprirlo può essere quello di analizzare l’informativa sulla privacy che sottoscriviamo quando accediamo a queste piattaforme, acquistiamo prodotti e servizi o usufruiamo delle funzionalità o dei programmi che ci sono messi a disposizione.

Apple regina della privacy, Google deve migliorare

Infographic on what the big tech companies know about you, according to their privacy policies - basically everything (by @securitybaron). A little out of date now (2019) but still a good visual overview. pic.twitter.com/TvBZ6Ljt2i

— Alex Bowyer (@alexbfree) January 8, 2021

Uno studio promosso da un sito americano specializzato in sicurezza informatica, Security Baron, ha analizzato le privacy policy proposte da alcune aziende tech, per confrontare quali e quanti siano i tipi di dati raccolti. Le società prese in considerazione sono Facebook, Twitter, Google, Amazon, Apple e Microsoft. Dopo una disamina del modus operandi e delle informazioni raccolte, le sei compagnie sono state sinteticamente valutate con un sistema qualitativo, assegnando loro una lettera dalla A (eccellente) alla F (gravemente insufficiente).

Dal raffronto, esemplificato in una completa infografica, si possono trarre alcune considerazioni sulle informazioni che le società stesse ammettono di raccogliere. Generalità, numero di telefono, localizzazione ed indirizzo email sono i primi dati classicamente raccolti e conservati dalle Big Tech (curiosamente Twitter non è interessato al nostro nome e cognome).

Google è, in assoluto, tra le aziende tech la società che richiede e immagazzina il maggior numero di dati personali, anche in funzione delle app e dei programmi che utilizziamo quotidianamente. Dalle email al browser web, dal servizio di Maps, che permette una precisa geolocalizzazione del dispositivo dal quale ci siamo connessi, alle ricerche che effettuiamo su Internet, Big G è un pozzo di informazioni che ci riguardano. Anche i documenti condivisi e le foto salvate su cloud non sono al sicuro, così come i commenti su YouTube. Ulteriori informazioni sugli utenti sono raccolte da testate giornalistiche locali e siti partner. Particolarmente invasiva appare la meticolosità con cui la società di Mountain View monitora i dispositivi con i quali ci colleghiamo alla rete, di cui arriva a sapere qualunque cosa tranne che il report sui crash di sistema. Se sono dati, è probabile che Google li abbia catalogati. Voto: F.

La società che si rivela la più virtuosa nel trattamento dei dati personali è, secondo Security Baron, Apple. I fan della mela morsicata saranno felici di sapere che l'impresa capitanata da Tim Cook si limita a raccogliere i dati strettamente necessari a utilizzare i propri servizi e registrare i dispositivi, nonché a proteggere utenti e clienti da frodi informatiche e furti d’identità. La politica di non condividere con terzi le informazioni per finalità di marketing permette a Cupertino di raggiungere l’eccellenza, con una valutazione pari ad A+.

Bene Amazon, Facebook fatica

Amazon raggiunge un livello di gestione della privacy accettabile, rimediando una B-. Il gigante dell’e-commerce e della logistica, guidato da Jeff Bezos, ha un modello di business che non è così direttamente incentrato sul valore economico delle informazioni personali, come quelli di Google, Twitter o Facebook. Le informazioni raccolte, anche attraverso le ricerche effettuate con l’assistente personale Alexa, sono per lo più utilizzate per consigliare nuovi prodotti. Chiaramente, nel momento in cui si utilizzano i servizi della multinazionale di Seattle, verranno raccolte informazioni come il numero della carta di credito e dell'indirizzo di casa per effettuare le consegne.

Una azienda tech che appare tra le più voraci di notizie che ci riguardano è Facebook. La compagnia di Mark Zuckerberg dispone infatti di uno stuolo di informazioni vastissimo: oltre ai dati personali, che consentono la nostra identificazione in modo univoco, il colosso di Menlo Park può richiedere e collezionare indicazioni riguardo a dati super-sensibili come gli orientamenti filosofici, sessuali, politici e religiosi. Altre voci sono inerenti allo status familiare e al reddito. A differenza di quanto accade con Google, la maggior parte delle informazioni raccolte dal social network sono immesse direttamente dall’utente. La finalità per cui questa enorme quantità di dati è trattata è quella, secondo la piattaforma, di migliorare l’esperienza utente suggerendo gruppi, business locali e favorendo la ricezione di campagne pubblicitarie altamente personalizzate. Nonostante le numerose criticità sulla gestione della privacy, tra cui lo scandalo di Cambridge Analitica, nella valutazione di Security Baron Facebook si merita una sufficienza risicata. Voto: C.

Twitter e Microsoft rimandate a settembre

Se da una parte per poter inviare i cinguettii di Twitter non è richiesto di inserire alcun dato di pagamento, dall’altra le email e i messaggi privati inviati e ricevuti saranno memorizzati dalla compagnia amministrata da Jack Dorsey. L’interazione in questa piattaforma di microblogging è abbastanza controllata, dal momento che Twitter traccia le interazioni con video e tweet, prende nota dei profili con cui ci si interfaccia e dei contenuti condivisi. La raccolta delle informazioni, secondo la società, serve alla prevenzione della diffusione di fake news, dati sensibili e spam, oltre che al controllo dell’identità degli utenti. Questo social network raggiunge una stentata sufficienza, ottenendo una C-.

Microsoft, insieme a Facebook, colleziona dati sul riconoscimento facciale, oltre a monitorare e-mail, contatti, telefonate, rete Wi-Fi a cui si è connessi, video caricati e visti, musica che si ascolta. Anche quando state giocando con la vostra Xbox 360, se utilizzate Kinect, alcune informazioni inerenti al vostro corpo, come i dati scheletrici, potrebbero essere registrate, in forma anonima, dalla compagnia di Bill Gates. Il voto in questo caso non è assegnato.

Le aziende tech, il Gdpr 2016/689 e l’Europa

In Europa, con l’entrata in vigore del regolamento generale europeo sulla privacy Gdpr 2016/689, operativo dal 24 maggio 2016, sono state adottate misure di controllo e vigilanza più restrittive che hanno impedito alle aziende tech, in primis Facebook, di continuare a raccogliere e utilizzare alcuni tipi di dati in modo indiscriminato.

Dopo il fallimento del pressing delle lobbies vicine alle aziende tech per modificare o non far approvare il Gdpr, stiamo assistendo a un tentativo, nemmeno troppo velato, di trasferire le ingenti moli di dati personali raccolti dall’Unione Europea verso legislazioni più permissive come, appunto, quella a stelle e strisce.