L A CENTRALITÀ DELL ' UTENTE NEL DISCLOSURE DEI DATI PERSONALI

Al fine di evidenziare la asimmetria e lo sbilanciamento di ruolo e di informazioni gestite e sfruttate - tra l'utente, attore centrale e produttore di dati personali, e gli stakeholders che li commercializzano e li sfruttano si ritiene utile riportare gli esiti di un caso di studio divulgato in un report del Web Economic Forum prodotto nell'ambito di un'indagine svoltasi tra il 2012 e il 2014 volta ad investigare le ragioni tanto della disponibilità tanto del distacco e dell'erosione di fiducia dell'utente al rilascio e alla divulgazione delle proprie informazioni123_.

Senza, per il momento entrare nel merito nel complesso di vulnerabilità, di minacce e dei possibili rischi che ne conseguono e quindi delle questioni attinenti la protezione dei dati personali, per le quali si rimanda al successivo paragrafo 2.3 - Protezione dei dati personali: le criticità e i rischi connessi alla gestione, l'obiettivo è quello di focalizzare l'attenzione illustrando un caso pratico descrittivo delle fasi del ciclo di vita delle informazioni attinenti la creazione, il rilascio, la raccolta e il riutilizzo.

Questo caso di studio illustra come il rilascio dei dati personali da parte dell'utente, oltre ai casi in cui la registrazione ad un servizio è passaggio necessario e obbligatorio per poterne fruire, possa essere direzionato e controbilanciato da altri benefici tangibili: la personalizzazione di un servizio, trattamenti preferenziali, sconti, premi compensazioni monetarie. Processo al quale l'utente potrebbe: i) opporsi, per esempio rifiutandosi di fornire certe informazioni con conseguente negazione del servizio; oppure, ii) limitare, rilasciando dati falsi precludendo, però, ritorni di personalizzazione; od ancora iii) controllare, adottando contromisure di sicurezza o di privacy; o, infine, iv) subirne a posteriori eventuali violazioni.

Sull'argomento, significativa e tutt'ora valida, si rivela l'interpretazione di Varian (1996)124 che paragona il rilascio di dati personali alla firma di un assegno in bianco da parte dell'utente. L'informazione rivelata durante una transazione potrebbe essere utilizzata per fornire il miglior servizio al consumatore, ma potrebbe implicare anche negatività che variano da errori

123 _{L'indagine del WEF è descritta in 4 documenti:}

World Economic Forum, Rethinking Personal Data: Strengthening Trust,

http://www3.weforum.org/docs/WEF_IT_RethinkingPersonalData_Report_2012.pdf (2012) World Economic Forum, Unlocking the Value of Personal Data: From Collection to Usage, http://www.weforum.org/reports/unlocking-value-personal-data-collection-usage (2013), World Economic Forum, Rethinking Personal Data: A New Lens for Strengthening Trust,

http://www3.weforum.org/docs/WEF_RethinkingPersonalData_ANewLens_Report_2014.pdf (2014)

World Economic Forum, Rethinking Personal Data: Trust and Context in User-Centred Data Ecosystems, http://www3.weforum.org/docs/WEF_RethinkingPersonalData_TrustandContext_Report_2014.pdf (2014)

124 _{VARIAN H.R., Economic Aspects of Personal Privacy, Privacy and Self-regulation in the Information Age, National}

involontari nell'utilizzo dei dati, alla semplice influenza; dalla discriminazione al ricatto. Tutte conseguenze che derivano dalla rivelazione volontaria di dati personali ma che l'utente è raramente in grado di valutare e prevedere.

Questo caso di studio è utile, inoltre, ad evidenziare come le questioni che riguardano la privacy e la protezione dei dati personali per essere inquadrate in maniera corretta ed esaustiva necessitano di riflessioni in due aree collegate ma distinte: da un lato quella delle informazioni personali, con le associate proprietà e il relativo mercato (e a queste argomentazioni è dedicata la prima parte del presente capitolo); e dall'altra quella del controllo di tali informazioni. La prima area, con riferimento al caso illustrato, è quella in cui si possono collocare i data marketers e i data miners e la seconda quella a cui si riferiscono le tecnologie e i frameworks di protezione dei dati personali.

Il processo coinvolge una filiera di 10 attori: l'utente interessato e il relativo data aggregator, il publisher, il data marketer, l'attribute verifier, il data analytics provider, l'aggregated data set broker, il retailer, il network address provider, il payment processor.

1. L'utente richiede la visualizzazione di un annuncio sul sito del publisher; accetta l'utilizzo di cookies analitici e di profilazione; rilascia le informazioni identificative richieste;

2. la richiesta viene rediretta al marketer che confeziona un messaggio di annuncio proponendolo all'utente;

3. persuaso dall'annuncio, l'utente richiede la corrispondente offerta sul sito del rivenditore;

4. il rivenditore rigira la richiesta comprensiva di metadati (ad esempio indirizzo IP e localizzazione) al broker aggregatore di dati che configura un primo profilo dell'utente rilasciandolo al rivenditore;

5. il rivenditore utilizza tale profilo per meglio personalizzare l'offerta;

6. l'utente accetta l'offerta e opta per un prodotto che richiede una prova di attributo (ad esempio comunicazione dello status o dell'età), informazione che condivide con il rivenditore;

7. il rivenditore richiede anche un valido end-point di contatto con l'utente, che condivide con il network address provider;

8. il rivenditore associa l'utente ad processore di pagamento. A transazione ultimata l'utente riceverà il prodotto ordinato.

Il rivenditore detiene un set di dati personali e di transazione che rivende al broker aggregatore di dati; richiede un'analisi dei dati ad un data analytics provider che acquista i dati dal broker aggregatore di dati. Il marketer acquista i dati sia dal broker aggregatore dei dati che dal data analytics provider per perfezionare il modello dei successivi annunci da proporre all'utente.

L'utente non ha nessuna inter-relazione con il marketer, il broker aggregatore di dati, e il data analytics provider, i quali collezionano, detengono i dati personali dell'utente, li studiano e li analizzano per fare data-accretion: dedurre un profilo dell'utente che consenta di configurare un prodotto mirato, amichevole e familiare, che comunica direttamente all'utente e verso il quale questi ha una naturale predisposizione positiva; il tutto senza che l'utente sia consciamente informato di ciò che sta capitando.