Chi naviga in rete lo sa già, chi quotidianamente utilizza Internet per lavoro, per informarsi, per intrattenimento, per comunicare con altre persone o per qualunque altro motivo, sa che ben pochi prestano attenzione alle informative privacy, ai termini di servizio e alle policy pubblicate sui siti web. La più grande bugia in Internet è quando, iscrivendoci ad un servizio, ad un sito, ma anche semplicemente cliccando sugli ormai onnipresenti banner che ci informano della presenza di cookie sui siti, diciamo di aver letto e compreso le informative (I have read and agree to the terms of use). 

Adesso uno studio lo dimostra scientificamente. La ricerca di Jonathan Obar, dell’università di York, e Anne Oeldorf-Hirsch, dell’università del Connecticut, intitolata “The Biggest Lie on the Internet: Ignoring the Privacy Policies and Terms of Service Policies of Social Networking Services”, pubblicata il 7 luglio 2016, è un’indagine empirica sulle policy privacy e i termini di servizio (TOS, terms of services) che valuta la misura in cui gli utenti ignorano entrambe le informative quando si iscrivono ad un sito. 

I ricercatori hanno realizzato un sito di social network fittizio, NameDrop, per verificare il comportamento degli iscritti. Ad un gruppo di 543 studenti universitari è stato riferito che l’università lavorava col social NameDrop, e che essi avrebbero partecipato alla valutazione del servizio prima del lancio effettivo. 

 


Il risultato è stato che la maggior parte degli utenti hanno saltato entrambe le informative. I tempi di lettura delle policy sono stati mediamente di 73 secondi, mentre dei TOS di 51 secondi. In realtà, considerata una velocità media di lettura di circa 250-280 parole al minuto per le policy privacy sarebbero occorsi almeno 30 minuti per leggerle, mentre per i TOS circa 15 minuti. 

Il risultato è ovvio, le policy privacy e i termini di servizio sono generalmente saltate in quanto viste come un fastidio, con un sovraccarico di informazioni spesso difficili da comprendere. La maggioranza degli utenti non le legge, saltando anche clausole importanti come la condivisione di dati personali con terzi. Nel caso specifico, infatti, era indicato che i dati venivano condivisi con l’NSA, i datori di lavoro, ed inoltre era specificato addirittura l’obbligo di fornire il primo figlio (first-born child) come pagamento per l’accesso al social network. 

Per quanto riguarda la condivisione dei dati con l’NSA, la clausola in realtà è molto più comune di quanto si pensi, ed è in effetti presente in un enorme numero di policy. Basta cercare online la seguente stringa: “We also reserve the right to access, read, preserve, and disclose any information as we reasonably believe is necessary to satisfy any applicable law, regulation, legal process or governmental request”, presente tra l’altro anche nei TOS di Twitter. 

Dallo studio si evince che il 74% degli utenti non ha letto le clausole di servizio, ma la cosa strana è che anche coloro che le hanno lette, poi hanno comunque aderito al servizio siglando tutte le clausole, compreso quelle di condivisione dei dati con le autorità americane e la clausola di cessione del primo figlio. 

In effetti, occorre rimarcare che la lettura della clausole di servizio, delle policy ed informative, è saltato dalla maggior parte degli utenti o lette con superficialità, perché sono ridicolmente lunghe e strapiene di informazioni spesso inutili e incomprensibili ai più. Uno studio della Carnegie Mellon del 2012 evidenzia come per leggere tutte le clausole dei servizi ai quali ci iscriviamo occorrerebbero 76 giorni (a 8 ore al giorno). Immaginate di dover trascorrere tutto questo tempo per tenervi aggiornati sulle modifiche alla policy di servizio, considerando che alcune di esse vengono cambiate frequentemente, spesso senza nemmeno avvertire gli utenti. 

Le leggi prescrivono l’obbligo di informare correttamente gli utenti, e le aziende si adeguano infarcendo le loro policy di termini tra il legalese ed il tecnologico, rendendo l’informativa manifestamente inutile al suo scopo primario, appunto informare gli utenti. Di contro, invece, le aziende, per il semplice fatto di obbligarci a cliccare sul tasto “Ho letto ed accetto l’informativa” si cautelano contro ogni evenienza, rimanendo coperti da eventuali responsabilità. 
Tale evidenza si è palesata ulteriormente col casino dei banner per i cookie presenti obbligatoriamente sui siti che si rivolgono ad utenti europei, i quali banner rimandano ad informatevi che a loro volta rimandano alle informative delle aziende terze che installano i cookie attraverso i siti visitati, come accade a chi usa gli onnipresenti pulsanti Like e Share di Facebook. Col risultato che per i cookie un visitatore dovrebbe non solo leggere l’informativa privacy e l’informativa cookie (spesso realizzata elencando i cookie per nome, immaginatevi la comprensibilità di un’informativa dove c’è scritto che utmk è un cookie persistente che utilizza la funzione pageTracker per mantenere l’integrità dei dati nel passaggio tra domini differenti!) del sito visitato, ma poi dovrebbe andare a leggere le informative collegate delle aziende che passano i cookie tramite quel sito. Considerando un sito normale, occorrerebbe leggere almeno l’informativa di Facebook, Twitter, Google+ e LinkeId, per un totale, circa, di oltre 20mila parole e oltre 100mila caratteri, spazi esclusi. Senza dimenticare che molti servizi online hanno le informative solo in inglese. 

Appare evidente che si tratta di oneri esclusivamente burocratici che non tutelano nessuno. A parte le aziende (nel 2011 l’avvocato Mark Grossman di Apple sosteneva che i termini d’uso di iTunes, all’epoca lunghi 56 pagine -oggi sono di 20mila parole e oltre 100mila caratteri- non potevano essere semplificati perché in tal modo si sarebbe potuta esporre l’azienda ad azioni legali) che si trincereranno, in caso di danni, dietro la scusa che loro sono hanno rispettato la norme che prevede di informare il cittadino, poi è colpa sua se non si informa.