Roma – Caro Punto Informatico, per chi naviga e ricorda, le sorprese non finiscono mai. La privacy, almeno in Italia, a mio personale avviso sta diventando ogni giorno più utopica: questa è la conclusione a cui giungo, leggendo il Tuo articolo del 12 Dicembre, intitolato Garanti Privacy: occhio agli RFID . In esso, infatti, si riporta quanto espresso nella newsletter del Garante italiano , in cui sono espressi timori tutt’altro che infondati. Per esprimere correttamente le mie perplessità debbo prima illustrare un quadro applicativo pratico.
A molti di noi è capitato di entrare in alcune grandi librerie (senza fare nomi) e, pur avendo pagato regolarmente, ci siamo imbattuti nella “dimenticanza” della cassiera che, non avendo rimosso l’ “antifurto” dal libro, ci ha involontariamente fatto fare “la figura dei ladri” mentre attraversavamo il varco d’uscita (quello dove siamo obbligati a passare in mezzo a due strutture, alte quasi quanto una persona, dalla forma di uno spesso rettangolo con gli spigoli arrotondati, che sopra ha montata una luce rossa). “Beep, beep…”, “Signore, scusi, dobbiamo controllare!”. Finiti i controlli di rito e mostrato lo scontrino, si toglie l’ “antifurto” dimenticato nel libro e, come d’incanto, usciamo felici e “riabilitati”, senza udire quel fastidioso beep.
Quell’antifurto può essere due cose: una semplice striscia magnetica, il cui effetto è quello di assorbire molta (ma in quantità conosciuta) della radiofrequenza che scorre tra i due rettangoli che attraversiamo, facendo scattare l’allarme; oppure, può essere una RFID. E quest’ultima, una volta fuori dall’esercizio, avrebbe esaurito la sua ragion d’essere, per cui potremmo (e dovremmo) distruggerla. Se non lo facciamo, continuando a tenerla nel nostro libro, ci portiamo appresso un perfetto “segnalatore”. Trattandosi, infatti, di un dispositivo a radiofrequenza, privo di batterie perché autoalimentato dalla radiofrequenza stessa, esso può essere riattivato in qualsiasi momento. Vi è quindi la possibilità, non solo teorica, di sapere altrettanto in qualsiasi momento dove si trova quel libro.
La stessa cosa può avvenire con qualsiasi oggetto in qualsiasi esercizio commerciale, compresi supermercati. Se l’applicazione “di facciata” è quella di automatizzare le operazioni commerciali (riconoscimento del bene, aggiornamento inventario e pagamento), quella – giustamente – paventata dai Garanti è la “profilazione” nascosta della clientela. E’ cosa nota, ormai, che le grandi catene commerciali si servono di strumenti avanzati, quali il Data Mining: come avrebbero potuto scoprire, altrimenti, tra migliaia di scontrini, che c’è un motivo preciso per cui esiste una rilevante fascia di clienti che acquista pannolini e aperitivi? Il motivo c’è: sono coppie giovani, che hanno appena procreato; essendo giovani hanno ancora voglia di fare vita sociale ma, non avendo tempo di uscire, la fanno in casa. Risultato: aperitivi e pannolini saranno disposti “inspiegabilmente” vicini. Se poi quella coppia, giunta alla cassa, paga con il Bancomat o, peggio, con la carta di credito, scatta un nuovo livello di profilazione.
In tutto questo non mi sento a mio agio e per capire quanto sono diffuse certe tecniche, visto che siamo su Punto Informatico, basta dare un’occhiata in rete. Vi risparmio di trascorrere qualche ora sui motori di ricerca (se volete approfondire, lanciate su Google questa ricerca e, mentre leggete i vari siti, pensate alla privacy: vi verranno i brividi). Apritevi direttamente, in una nuova finestra, il sito di una società come Consodata : leggete con attenzione di che e di chi si tratta. Si tratta di una S.p.A. (Società per Azioni) che è il risultato della fusione tra Giallo Dat@ spa e Consodata Italia srl, fusione compiuta in seguito all’acquisizione, da parte del gruppo Seat Pagine Gialle, di CONSODATA S.A. francese.
Le loro attività sono: Marketing One-to-One; Marketing Intelligence; E-mail Marketing; Database Management. Spiego come tali attività sono illustrate dall’Azienda stessa.
Il Marketing One-to-One è la disponibilità di un ampio patrimonio di informazioni utili per indirizzare al meglio il marketing al singolo individuo, conoscendo di esso il più possibile. La Marketing Intelligence è, come dice il termine stesso – etimologicamente intelligere significa “sapere prima” – l’attività di reperimento ed accumulo di dati dei quali non si sospetta l’esistenza a partire da quelli che si conoscono (vedi esempio pannolini e aperitivi) al fine di “preindirizzare” il marketing prima ancora di svolgerlo; il tutto è realizzato con il supporto di strumenti informatici di Data Mining (e, in certi casi, anche di Text Mining, n.d.r.). L’E-mail Marketing credo non abbia bisogno di essere illustrato: campagne di marketing via e-mail. Infine, il Database Management, pur essendo tradizionale, nel caso di Consodata porta valore aggiunto sotto forma di arricchimento dati del cliente e di strumenti evoluti di accesso e di analisi contenuti.
Ovvio dunque che strutture del genere mettano a disposizione la propria intelligence per sviluppare servizi di profilazione che, in un caso come quello esaminato, è oltretutto arricchito dalla contestuale disponibilità degli elenchi telefonici e delle Pagine Gialle.
Consodata naturalmente opera nella legalità ma io, da qui, mi chiedo fino a che punto questo genere di attività siano giustificabili sul piano etico se non su quello giuridico, se davvero non rappresentino invece una minaccia per la nostra privacy e se davvero il Garante, su casi come questo, non debba intervenire per scongiurare che ad una maggiore penetrazione delle tecnologie corrisponda anche una maggiore trasparenza dei nostri dati.
Lettera Firmata