Google Data Retention

Posted on 13 giugno 2008

0


La conservazione dei dati degli utenti? Secondo Google è una pratica legittima, ed essenziale per ottimizzare i servizi offerti, è una pratica che gli utenti della rete non dovrebbero temere, se sorretta dalla buona fede di chi la pratica e da solide misure a tutela della privacy.
A preoccuparsi delle insidie tese dai motori di ricerca e dagli attori dell’advertising in rete non sono gli utenti, ma il gruppo di lavoro articolo 29, commissione che affianca l’Unione Europea nelle problematiche che riguardano la  privacy e i dati personali dei cittadini. L’organizzazione, che da anni lavora per una maggiore tutela del diritto alla riservatezza in rete, in un report, richiama i giganti del search ad un opportuno bilanciamento tra la conservazione delle informazioni relative agli utenti e il “diritto dei cittadini ad avere una vita privata”.
Il delegato di BigG Peter Fleischer, risponde al report in un post sul blog ufficiale che i due pesi sulla bilancia sono già perfettamente equilibrati: la qualità del servizio messo a disposizione da Google è da imputare alla approfondita analisi dei comportamenti degli utenti, ma nello stesso tempo la vita privata in rete degli utenti è perfettamente tutelata nel quadro della politiche relative alla privacy. Google ritiene di avere la coscienza a posto, per essersi piegata alle richieste dell’Unione Europea in materia, rendendo anonimi i log delle sessioni online degli utenti dopo 18 mesi dalla raccolta e lasciando scadere i cookies dopo due anni dalla somministrazione. Il gruppo di lavoro Articolo 29 ribatte: “Il periodo di conservazione dei dati dovrebbe essere ridotto al minimo e dovrebbe essere proporzionato agli scopi che i motori di ricerca dimostrano di perseguire”. Google ha sempre ribadito che la conservazione dei dati serve ad offrire servizi migliori e tagliati su misura degli utenti, serve a tutelarsi dalle frodi, consente di uniformarsi alla Direttiva UE che regola la data retention a fini di sicurezza. Ma sono queste delle giustificazioni che non sembrano convincere la UE a concedere ai motori di ricerca una conservazione dei dati per periodi così prolungati: “Il Working Party non vede nelle motivazioni offerte dai motori di ricerca una giustificazione per conservare i dati per un periodo di oltre sei mesi”. Lo stesso vale per i cookie: dovrebbero scadere il prima possibile, “non dovrebbero durare più di quanto sia strettamente necessario”. Tutte le informazioni raccolte, dunque, dovrebbero essere conservate per il più breve tempo possibile e dovrebbero essere trattate con la massima trasparenza nei confronti degli utenti. E riguardo alle Direttive UE, l’organismo ritiene che non si debbano applicare ai motori di ricerca ma ai soli ISP e ai “fornitori di servizi di comunicazioni elettroniche”.
Non è solo la conservazione dei dati ad essere nel mirino dell’organismo UE: nel report si torna a ribadire che l’indirizzo IP debba essere considerato un dato personale e come tale debba essere trattato con opportuna cautela, in ottemperanza alle leggi che vigono nell’Unione. Ma Google ribatte che per considerare un indirizzo IP alla stregua di un dato personale è necessario che sia effettivamente correlato ad un utente univoco, ad una persona identificabile e individuabile, passo che Google non ha interesse a compiere.
Mentre Yahoo! e Microsoft stanno prendendo tempo per valutare la portata del report, Fleischer ha fatto riferimento al documento come ad “un ulteriore passo nel dibattito riguardo alla protezione della vita degli utenti online”, un dibattito nel quale Mountain View intende levare la voce per difendere la prospettiva dell’azienda. Ma c’è chi nella risolutezza dell’atteggiamento del Working Group intravede tempi duri per gli attori che operano nel campo del search e dell’advertising online: il report, spiegano da Electronic Privacy Information Center, orienterà l’atteggiamento regolatorio delle autorità dell’Unione Europea.
Il Regno Unito potrebbe fare convergere in un database centralizzato gestito dal corrispettivo locale del ministero degli Interni, dati relativi a email, conversazioni VoIP, sessioni di navigazione. Sarà una data retention aumentata quella dell’Inghilterra, sarà un archivio nazionale della vita relazionale dei cittadini.
Il Regno Unito, si era già reso protagonista di un parziale adeguamento alla discussa direttiva Europea sulla data retention: le compagnie telefoniche hanno iniziato a conservare i dati relativi alle attività dei cittadini. Quello che appariva un provvedimento moderato, rispetto a ciò che prevede la legge Italiana in materia, appare come un’intercettazione di massa, di un piano per sorvegliarele comunicazioni dei cittadini.
Le sessioni di navigazione, gli indirizzi IP, i dettagli delle conversazioni VoIP, il flusso delle email che si scambiano nel Regno Unito si andranno ad aggiungere ai dettagli delle telefonate, di messaggini e MMS e verranno conservate per un anno. Tutte queste informazioni potrebbero però non restare negli archivi gestiti da ciascun operatore, ma potrebbero confluire in un immenso archivio statale. Al momento della presentazione di una bozza approssimativa della Data Communications Bill sono poche le anticipazioni trapelate: solo il Times è riuscito ad ottenere una conferma del dettaglio meno accennato ma più atterrente, quello relativo alla gestione centralizzata dei dati raccolti. L’Home Office, spiega infatti il quotidiano, non ha opposto alcuna smentita: avrebbe discusso con i provider locali dell’eventualità di istituire l’archivio statale. Una gestione centralizzata delle informazioni consentirebbe di snellire le procedure di indagine a favore delle forze dell’ordine impegnate a tutelare il Regno Unito dalle minacce del terrorismo: basterà ottenere un mandato dai tribunali e potranno indagare sulla vita di relazione dei cittadini, potranno ricostruire le reti sociali che si addensano attorno a ciascuno, in maniera agile e tempestiva. Per sbirciare nella vita di un cittadino potrebbe non essere più necessario ripetere la trafila per ogni provider, per ogni operatore telefonico.
Fra i cittadini e fra le istituzioni: c’è chi si chiede se verranno previste delle regole per scoraggiare l’uso illecito e l’abuso dei dati, c’è chi si interroga sui mezzi che il governo del Regno Unito utilizzerà per tutelare le grandi quantità di informazioni capaci di fornire un profilo nel quale inquadrare ciascun individuo. 
A sollevare l’allarme è altresì l’ICO, l’autorità britannica incaricata di vigilare sulla riservatezza dei cittadini di Sua Maestà: “È un passo azzardato – spiega l’authority – abbiamo seri dubbi che una tale misura sia giustificabile, proporzionata e auspicabile”. L’ICO aveva già tentato di scuotere le coscienze di cittadini e istituzioni, aveva raccomandato alle autorità di bilanciare la reazione tra il rischio degli attentati alla sicurezza nazionale e il diritto dei cittadini a non vivere in un panopticon, ma il monito sembra essere rimasto disatteso: l’idea di un database gestito dallo stato fa rabbrividire, alla luce delle recenti fughe di dati imputabili a negligenze da parte delle istituzioni incaricate di vigilare sulla inviolabilità degli archivi. Nel Regno Unito si inviano 57 miliardi di SMS e 3 miliardi di email quotidianamente: “Il governo dovrà provare di essere in grado di gestire il tutto” avvertono i rappresentanti delle aziende che si occupano di sicurezza degli archivi. Il governo dovrà gestire tutta questa mole di informazioni, dovrà tutelarle dai furti e dagli appetibili scambi con il mercato, delle eventualità che non possono non essere considerate una minaccia che pende sui cittadini.

Giuseppe Liverani

Messo il tag:
Posted in: corso di crm, google