Facebook, profilazione automatica e privacy
È di poche settimane fa la notizia della ricerca, condotta su 58.000 volontari da alcuni ricercatori dell’Università di Cambridge, che studia la relazione tra il profilo Facebook e la personalità di un individuo. Dalla "semplice" analisi inferenziale dei "like" spuntati dal proprio account, infatti, si riesce a risalire con una precisione a dir poco stupefacente ad alcuni tratti dell’utente (95% per quanto riguarda la provenienza geografica, circa 80% per quanto riguarda lo schieramento politico e così via), anche quando i like non diano informazioni esplicite in tal senso.
Trattasi, è appena il caso di dirlo, di dati personali, in quanto attinenti a orientamento religioso, sessuale, politico e addirittura storia familiare e tratti distintivi della personalità.
I social network e, in generale, le applicazioni ICT, sono piattaforme in cui ogni giorno avviene un incessante scambio di dati. Le informazioni possono essere conservate, catalogate e combinate tra loro per ricostruire, come dimostrato dalla ricerca succitata, un’immagine virtuale dell’utente, un "profilo elettronico" sempre più verosimile e attinente alla vera personalità dell’individuo.
In questo modo, un profilo della propria personalità potrebbe essere ricomposto dalla scia di dati che vengono lasciati dall’utente a ogni passaggio su internet ed essere raccolti e utilizzati senza il suo consenso.
Il tema non è esente da profili giuridici.
Facendo un passo indietro rispetto ai social network, la profilazione automatica dell’utente (ovvero, la ricostruzione della sua personalità, delle sue abitudini e dei suoi gusti attraverso l’analisi dei dati raccolti) è oggetto di attenzione legislativa già da tempo. L’art. 14 del Codice in materia di Dati Personali (d.lgs. 196/2003) stabilisce che "nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell'interessato", mentre è invece possibile un procedimento decisionale "congiunto" tra la valutazione umana e il supporto di un programma elettronico.
Il Garante della Privacy, sensibile al tema dell’utilizzo delle nuove tecnologie di comunicazione, ha pubblicato una breve guida dal titolo "Social Network: attenzione agli effetti collaterali" allo scopo di fornire agli utenti alcune informazioni di base su come utilizzare al meglio gli strumenti di comunicazione online e soprattutto aumentare la consapevolezza su cosa realmente significa condividere informazioni in Internet.
La direttiva europea in materia di dati personali risale a un periodo in cui il fenomeno dell’accesso a internet e la condivisione dei dati personali online non era ancora esploso. Per questa ragione la Commissione Europea ha proposto nel gennaio 2012 una riforma generale in materia. Tale riforma coinvolgerà anche i social network, introducendo il principio della "privacy by default", ovvero la tutela della privacy delle informazioni caricate su un social network sarà impostata di default al massimo livello, e il "right to be forgotten", ovvero il diritto a essere dimenticati dalla rete e alla cancellazione dei propri dati personali precedentemente immessi (dato che attualmente su alcuni social network è possibile solo la disattivazione dell’account ma non l’eliminazione del profilo e delle informazioni a esso collegate).
In definitiva, dato il rischio dell’appiattimento e dello svuotamento dei diritti della persona fisica nella società dell’informazione globalizzata, le istituzioni pubbliche nazionali ed europee si stanno muovendo per solidificare sempre più il diritto dei cittadini alla protezione dei propri dati personali.