12 Mag 2017

App e plugin che spiano la nostra posta (e rivendono i dati)

Nelle ultime settimane ha destato parecchio scalpore - specie negli Stati Uniti - la vicenda che ha visto come protagonisti Uber e il servizio di disiscrizione automatica Unroll.me.

Cos'è successo di preciso? Il 23 aprile 2017 è uscito sul New York Times un esteso dossier sulle attività "border-line" di Uber, dossier che scandagliava e identificava il modus operandi del CEO di Uber Travis Kalanick.

Nell'articolo veniva dichiarato apertamente che il servizio di intelligence interna di Uber ha comprato dati relativi all'attività del proprio concorrente Lyft da Slice Intelligence, che, interrogata a tal proposito dal giornalista, ha confermato la cosa.

Privacy

Il grande pubblico ha scoperto così che Slice, attraverso l'applicazione Unroll.me, servizio gratuito che si occupa di "ripulire" la vostra casella di posta da iscrizioni non gradite a newsletter et similia, utilizza l'accesso garantito alla stessa casella per ottenere quante più informazioni possibile, da impacchettare e rivendere poi al migliore offerente.

Unroll.me è un servizio molto utilizzato negli Stati Uniti (considerate che la legge statunitense in materia di invii commerciali - il CAN-SPAM - consente l'invio senza consenso, a patto che ci sia la possibilità di disiscrizione) e dunque questa scoperta ha suscitato una certa indignazione.

È ovvio che a nessuno faccia piacere scoprire che la propria casella email sia oggetto di analisi approfondita da parte di intelligenze artificiali alla ricerca di ricevute, conferme d'ordine e quant'altro, e che questi dati siano poi conservati ed utilizzati - anonimamente, ma non solo in maniera aggregata, anche puntuale - come base dati di intelligence commerciale.

Aldilà del fastidio, la pratica adottata da Unroll.me/Slice è legale?

La risposta (almeno di primo acchito) è : le condizioni di servizio e l'informativa sulla privacy lo dichiarano apertamente e i dati venduti sono sempre anonimizzati, per cui - per quanto è dato sapere - non possono essere ricollegati alla persona fisica.

Al pari di Google e Facebook, che utilizzano i dati in loro possesso per la vendita diretta di advertising profilato, remarketing e quant'altro, aziende come Slice possono utilizzare i dati che consegnamo nelle loro mani per creare un business; al momento non esistono leggi o regolamenti che indichino un limite a questo tipo di pratica.

L'avanzamento tecnologico nell'analisi dei big data e la disponibilità stessa di enormi quantità di dati collegabili all'attività quotidiana personale (prenotazione di alberghi, spostamenti, acquisti ordinari e straordinari, lamentele, ma anche email personali che citano brand e prodotti) stanno rendendo sempre più urgente un aggiornamento delle norme in merito di privacy: da più fronti sono state espresse perplessità in merito all'adeguatezza dell'attuale concetto di dati personali - è sufficiente eliminare nome e cognome da una massa di dati per considerarli anonimi?

Oggigiorno installiamo centinaia di applicazioni "free" nei nostri dispositivi; tutte queste applicazioni monetizzano i dati che direttamente o indirettamente regaliamo loro.

È di fondamentale importanza chiedersi sempre, quando si dà accesso alla propria posta elettronica e in generale ai propri dati, cosa potrà fare l'applicazione in questione con questo accesso.

È ovvio che applicazioni e plugin come Unroll.me per funzionare devono richiedere l'accesso completo alla vostra casella di posta, ma questo accesso è importante ed estremamente delicato e la domanda che deve sorgerci sempre spontanea è "a cosa può servire questo accesso? L'azienda lo utilizza solo per fornire il servizio, oppure anche per altro?"

Ci domandiamo poi se operato di Unroll.me/Slice sia completamente in regola con le leggi italiane: se è vero che installando l'applicazione posso dare il permesso all'azienda di raccogliere i dati delle mie email e poi rivenderle, dentro alla mia casella vengono raccolti non solo dati che concernono la mia persona, ma anche dati relativi ai mittenti.

Facendo un esempio chiaro: mettiamo che un mio amico mi scriva dicendo che ha provato Uber e Lyft e faccia poi un'analisi comparativa dei due servizi, con pregi e difetti e considerazioni assolutamente personali.

In questo caso il mittente, scrivendo a me, non ha sottoscritto nessun tipo di contratto con Slice e dunque l'azienda non potrebbe in alcun modo utilizzare quei dati per le proprie operazioni di analisi e io non potrei, stante la legge italiana, cederle a Slice senza il consenso del mittente.

Il paragone più calzante rimane quello della "posta tradizionale": quando installo e uso applicazioni come Unroll.me è come se dessi il compito a qualcuno di guardare tutte le lettere che mi arrivano, bollette, rendiconti della banca, fatture, cartoline, avvisi di mancato pagamento per selezionare e cestinare la pubblicità, dicendogli poi "Puoi fotocopiarti tutto il resto e farne ciò che vuoi, basta che togli il mio nome". Non suona benissimo, vero?

Auspichiamo che notizie di questo genere aiutino a creare un po' di consapevolezza, chiarendo che quasi sempre quando usiamo un prodotto o un servizio gratuito, stiamo in realtà cedendo dati preziosi, e che questo è, in sostanza, il prezzo della gratuità.

Aggiungi un commento

Cliccando su "Salva" accetti che i tuoi dati siano registrati con l'unico scopo di pubblicazione e gestione dei commenti (Leggi l'informativa completa)