La notizia che più sta facendo discutere in questi giorni è il tracciamento della posizione dei propri utenti effettuato dai telefonini di ultima generazione della Apple. Le ultime versioni del sistema operativo Apple, presente sugli iPhone e gli iPad, conserva in memoria l’indicazione dei luoghi visitati dall’utilizzatore in un file che potrebbe essere letto anche da terzi. Si tratta di geolocalizzazione.
La geolocalizzazione si definisce come l’identificazione della posizione geografica di un dato oggetto nel mondo reale. In realtà si parla di qualcosa di simile da anni, praticamente da quanto è nata la rete, visto che in teoria è possibile tracciare la posizione di un computer, eventualmente anche di un portatile. Il problema si fa più pressante oggi per la massiccia presenza di telefonini e smartphone connessi alla rete internet e dotati di apparecchiature Gps, che consentono, appunto, la possibilità di localizzare il luogo dove un individuo si trova.
Le prime applicazioni sono state quelle di geotagging, con le quali è possibile aggiungere ad un file, generalmente un'immagine fotografica, un tag che identifica il luogo dove la foto è stata scattata. È ovvio che l’eventuale caricamento della foto in un sito online, come i tanti social network, determina appunto la geolocalizzazione di colui che scatta la foto.
Uno dei servizi più usati per la geolocalizzazione è Foursquare, adoperato dagli utenti proprio per segnalare ai loro contatti la presenza in un determinato luogo, non solo la posizione generica ma addirittura l’indirizzo di uno specifico ufficio o locale. Ma ormai tutti i social si stanno attrezzando con servizi similari, come ad esempio Places, creatura di Facebook che consentirà ai suoi 500 milioni di utenti di segnalare la propria posizione geografica grazie all’uso dei Gps posti nei cellulari di nuova generazione. Ed anche Google ha il suo servizio di geolocalizzazione denominato Latitude. In realtà esistono da tempo applicazioni di questo genere, impiegate generalmente per motivi di sicurezza. Ad esempio la geolocalizzazione può essere usata per rinvenire le tracce di persone disperse in montagna, ed è stata utilizzata per risolvere un caso di sequestro in un paese del Massachusetts tramite utilizzo delle mappe digitali e del servizio street view di Google. Esistono addirittura apparecchi di vario tipo, come un giubbotto oppure un orologio, forniti di Gps ed utilizzabili dai genitori per controllare i propri figli costantemente.
Tutte queste applicazioni lasciano però aperto un interrogativo di non poco conto sul confine tra diritto alla privacy da un lato ed esigenze di controllo e sicurezza dall’altro.
Cominciamo col dire che il Gps non è strettamente necessario, perché in realtà la geolocalizzazione viene realizzata tramite le celle della rete cellulare anche col Gps disattivato, in genere attraverso la triangolazione tra più celle. Però in tale caso i dati di localizzazione vengono immagazzinati solo dal gestore telefonico e solo l’autorità giudiziaria può ottenerli.
Se invece il cellulare è dotato di impianto Gps è possibile installare una della tante applicazioni che permettono di controllare la posizione geografica, a patto che il telefonino sia connesso ad internet. Queste applicazioni sono utilizzate come antifurto o in caso di smarrimento del cellulare. Ma è indubbio che pongano ulteriori problematiche.
Nel momento in cui la tecnologia pone nelle mani degli utenti strumenti molto innovativi è possibile che gli utenti medesimi non siano realmente a conoscenza delle implicazioni e delle ricadute sui loro diritti, specialmente in materia di privacy.
E così torniamo al problema degli iPhone, perché se è vero che tutti i cellulari di nuova generazione hanno la possibilità di un uso a fini di geolocalizzazione tramite il Gps integrato, in molti casi, ad esempio i cellulari Android, la raccolta dei dati di geolocalizzazione può essere interrotta tramite il settaggio di un semplice parametro. Nel caso degli iPhone, però, sembrerebbe che ciò sia possibile solo per impedire l’uso del servizio a fini pubblicitari, ma la raccolta dei dati continuerebbe ugualmente, nel senso che i dati vengono comunque registrati ma poi non vengono inviati ai server della Apple. L’invio dei dati ai server ovviamente è necessario per l’esecuzione dei servizi richiesti dagli utenti, ma nel caso dell’iPhone tali dati vengono registrati in un file che è presente fisicamente sul cellulare, quindi leggibile anche da terzi nel malaugurato caso che il cellulare sia rubato o vada perduto. È altresì vero che la memoria dell’iPhone è cifrata con password, ma sembrerebbe che sia comunque leggibile, in chiaro, tramite l’uso di un computer con sistema operativo Ubuntu.
Questa funzione in realtà non è altro che l’estensione della vecchia funzione di geotagging, funzione estesa per consentirne l’uso ad altre applicazioni, e quindi l’accesso a quei dati è stato ampliato. Quello che non si comprende è perché i dati vengano registrati comunque in caso di disattivazione del servizio a mezzo del settaggio delle impostazioni sulla privacy, e in particolare il fatto che siano registrati sul cellulare può portare non pochi problemi, prima di tutto perché non è detto che gli utenti ne siano realmente a conoscenza e poi perché i dati potrebbero essere recuperati da un terzo, ad esempio un ladro che ci sottrae il telefonino, o semplicemente a mezzo di una applicazione. Infatti, nel caso in cui si operi un jailbreak sul cellulare, operazione che consente di installare anche applicazioni non autorizzate dai server di Cupertino, qualunque applicazione in teoria avrebbe a disposizione i suddetti dati.
Sorge quindi un problema di stabilire quanto di tutto ciò sia lecito e quanto possa essere in contrasto con i diritti degli individui.
È interessante notare, ad esempio, che non è affatto detto che gli utenti siano a conoscenza della feature degli iPhone, oppure della analoga caratteristica presente nei cellulari Android, o che comprendano a fondo le sue implicazioni.
Nelle policy per la privacy divulgate dalla Apple in concomitanza col lancio del nuovo sistema operativo degli iPhone vi è un paragrafo aggiuntivo, “Servizi basati sulla posizione”, che consente alla casa di Cupertino di raccogliere i dati di localizzazione geografica e condividerli con non meglio specificati “partner e licenziatari”. Non è detto, però, che gli utenti la leggano.
È vero, comunque, che ogni nuova applicazione scaricata dall’Apple Store comporta l’accettazione di queste clausole, in assenza della quale non è possibile scaricare l’applicazione. Come si ricordava sopra è possibile disattivare la geolocalizzazione, ma parrebbe solo a fini pubblicitari, mentre la raccolta dei dati continuerebbe ugualmente. In ogni caso non è proprio chiarissimo cosa accade ai dati degli utenti.
Anche se l'azienda sostiene che i dati sono anonimi e non consentono l’identificazione personale degli utenti, alcuni analisti hanno tuttavia mostrato che la grande mole di dati trattati insieme può consentire l’identificazione delle persone sulla base di modelli di comportamento. Potremmo essere quindi in presenza di una profilazione vera e propria.
Una situazione analoga si ha con i cellulari Android, come si può leggere nelle note sulla privacy di Google, ed anche in questo caso non è molto chiaro che utilizzo ci sia dei dati degli utenti, tuttavia per i cellulari che utilizzano il sistema operativo Google i dati non vengono registrati sul cellulare, ma solo inviati ai server, e la geolocalizzazione può anche essere disattivata del tutto.
Quindi siamo in presenza di una raccolta di dati personali che consente la localizzazione geografica degli utilizzatori del telefonino, operazione che coinvolge vari aspetti giuridici. Indicare dei luoghi non determina alcuna violazione dei diritti di un individuo, finché si tratta di luoghi pubblici, ma l’indicazione di luoghi privati comporta degli obblighi specifici perché l’interessato ha il diritto di esigere di non essere riconducibile al luogo in questione. E ciò non si ha solo per luoghi quali appartamenti, ma anche relativamente a locali.
Il primo problema, quindi, è dato dalla necessità di una corretta informativa del trattamento dei dati, cioè l’utente deve essere correttamente avvertito, prima dell’utilizzo dell’applicazione (il sistema operativo del cellulare in questo caso) della raccolta dei dati, e deve avere la possibilità di rifiutare il consenso. Nel caso specifico, come abbiamo visto, i cellulari consentono lo spegnimento del servizio di geolocalizzazione, anche se per l’iPhone la disattivazione non impedisce la raccolta dei dati ma solo l’invio ai server della Apple.
Ovviamente se l’utente, correttamente informato, consente all’utilizzo dei suoi dati, che quindi fornirebbe spontaneamente, il problema non sussiste, e da ciò deriva la liceità dei servizi quali Foursquare, Places e Latitude.
Per questo tipo di servizi, del resto, è anche comprensibile il perché abbiano un certo successo anche in un’epoca dove si pone sempre più pressantemente il problema della privacy e la sicurezza dei dati. Si tratta in fin dei conti di servizi che consentono la condivisioni di dati e in tal modo la creazione di comunità sociali. In pratica si baratta parte della propria privacy con la fornitura gratuita di servizi. Non dimentichiamo che oggi la rete è utilizzata soprattutto per finalità di socializzazione.
Quindi, tornando alla problematica giuridica, innanzitutto si dovrebbe verificare se l’informazione fornita agli utenti sia corretta e completa, in modo che possano rendersi conto esattamente di cosa consentono. Nel caso specifico, invece, le clausole apparirebbero piuttosto generiche e fumose.
L’informativa, infatti, deve essere completa nel senso che si deve sapere a chi vengono ceduti i dati e per quali finalità, ad esempio l’utente dovrebbe conoscere se i dati vengono ceduti per migliorare alcuni servizi oppure per finalità commerciali o per altri fini, in modo da poter decidere con cognizione di causa se consentire all’utilizzo oppure non servirsi dell’applicazione.
La legge prevede anche dei casi nei quali si può fare a meno del consenso preventivo. Si tratta dei casi di esclusione disciplinati dall’art. 24 del codice della privacy, dove non si richiede il consenso quando il trattamento dei dati personali “è necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo. Se la medesima finalità riguarda l’interessato e quest’ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere e volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l’interessato. Si applica la disposizione di cui all’art. 82, co. 2”.
L’art. 82 prevede, inoltre, che l’informativa e il consenso possano aversi anche successivamente alla prestazione del servizio, nei casi precisati dall’art. 24. Si tratta, quindi, dei casi di soccorso di persone disperse, per i quali non necessita un consenso preventivo e, come chiarito già dal Garante per la privacy, l’operatore telefonico può fornire i dati di geolocalizzazione a coloro che si adoperano per il salvataggio dell’utente.
Il consenso dell’interessato non è comunque l’unica condizione di liceità per il trattamento dei dati personali in caso di geolocalizzazione. Nello specifico, infatti, oltre l’informativa ed il consenso da parte degli interessati, necessitano ulteriori adempimenti, come previsti dalla normativa sulla privacy. Occorre cioè la designazione degli incaricati del trattamento, l’applicazione delle misure di sicurezza minime, le regole per il trasferimento dei dati all’estero, e la notifica di trattamento dati personali al Garante, quest’ultima prevista dall’art. 37 del decreto legislativo 196 del 2003, che richiede specificamente tale adempimento per i casi di geolocalizzazione di persone ed oggetti tramite una rete elettronica e i casi di profilazione degli utenti.
Sono sottratti dalla notifica invece, ai sensi del provvedimento generale del 31 marzo 2004, “i trattamenti di dati che indicano la posizione geografica di mezzi di trasporto aereo, navale e terrestre, effettuati esclusivamente a fini di sicurezza del trasporto”. Il Garante ha ulteriormente chiarito, con il provvedimento generale del 23 aprile 2004, che “la localizzazione va notificata quando permette di individuare in maniera continuativa - anche con eventuali intervalli - l’ubicazione sul territorio o in determinate aree geografiche, in base ad apparecchiature o dispositivi elettronici detenuti dal titolare o dalla persona oppure collocati sugli oggetti. La localizzazione deve comunque permettere di risalire all’identità degli interessati, anche indirettamente attraverso appositi codici. Non devono essere quindi notificati al Garante i trattamenti di dati personali che consentano solo una rilevazione non continuativa del passaggio o della presenza di persone o oggetti”.
Questo è quanto riguarda la normativa italiana, ma si deve precisare che il sistema americano è diverso, lì c’è una protezione minore dei dati personali a scapito di una presunta maggiore sicurezza. Ad esempio negli Usa è lecito pubblicare le liste dei pedofili o sex offender, compreso i loro volti, anche se tali soggetti hanno già scontato la loro pena e cercare di reinserirsi nella società, cosa che nel nostro paese non è permesso.
C’è da ricordare, però, che il trattamento dei dati per i cittadini europei risulta effettuato in Europa, sicuramente per la Apple che dichiara tale trattamento effettuato nel Lussemburgo, mentre per Google il trattamento potrebbe essere localizzato in Irlanda, anche se il trattamento per i servizi generali del motore di ricerca in realtà avviene direttamente negli Usa. Questo al fine di stabilire a quale normativa devono essere assoggettate le aziende che operano la geolocalizzazione.
In conclusione rimane la domanda ovvia, cioè perché le aziende si avviano su una strada piuttosto complicata e che potrebbe portare loro non pochi grattacapi giuridici. La risposta è semplicissima, se oggi grazie a Adsense le pubblicità sono personalizzate e mirate agli interessi degli individui, per cui navigando ci vengono proposti prodotti presumibilmente di nostro interesse domani potranno essere ancora più personalizzate, e mentre passeggeremmo per la città potremmo ricevere pubblicità non solo personalizzata ma anche localizzata, con il nostro smartphone che ci avvertirà che appena girato l’angolo possiamo trovare un negozio che vende quel prodotto che cercavamo tanto.
Insomma, le tecnologie di controllo sociale si fanno ogni giorno più pervasive e diffuse, talvolta alimentate anche da un generico bisogno di sicurezza. Ci fanno accettare determinate apparecchiature tecnologiche convincendoci che ci servono per stare più sicuri, quando poi l’intento è quelle di aumentare il controllo sulla gente a fini esclusivamente commerciali.
Aggiornamento 6/5/2011
La Apple ha rilasciato ieri un aggiornamento del sistema operativo che dovrebbe eliminare il problema della tracciabilità dei dati degli utenti. Con iOS 4.3.3 non ci sarà più, infatti, il backup su computer, tramite iTunes, dei file contenenti i dati di geolocalizzazione, e il file consolidated.db, che ricostruiva gli spostamenti dell’utenti, viene eliminato dall'iPhone.
