Privacy online, quanto è facile accedere ai dati personali. La nostra inchiesta
Nei panni di comuni utenti, abbiamo chiesto a 75 aziende quali dati possiedono sul nostro conto, cosa ne fanno, con chi li condividono, per quanto tempo li conservano e non solo. Nella maggioranza dei casi abbiamo ottenuto una risposta alla nostra richiesta, ma spesso non è facile comprendere le informazioni ricevute.
In un mondo che fa dei nostri dati il suo carburante - necessario per fornire servizi e pubblicità sempre più personalizzati e non solo - la nostra privacy diventa un bene sempre più prezioso.
Nella nostra ultima indagine pubblicata su Altroconsumo Inchieste abbiamo chiesto a 75 aziende quali dati possiedono sul nostro conto e cosa ne fanno, esercitando il nostro diritto di accesso ai dati: nell'87% dei casi ci hanno risposto, ma spesso non è stato semplice comprendere le informazioni che ci sono state date. Ecco i risultati principali dell'inchiesta e alcuni consigli utili per tutelare la propria privacy.
Spesso non è facile capire
L’obiettivo dell’indagine (svolta tra maggio e settembre 2021) è stato capire se le aziende condividono con i consumatori le informazioni personali che hanno raccolto sul loro conto e quanto è facile per gli utenti esercitare il loro diritto di accesso ai dati. Le aziende dell’inchiesta sono di tutti i tipi e prevedono la registrazione al loro sito oppure una carta fedeltà. Abbiamo chiesto quali informazioni possiedono sul nostro conto, cosa ne fanno, con chi le condividono, per quanto tempo le conservano, se in qualche modo le usano per prendere decisioni automatiche (cioè basate su algoritmi che elaborano i dati che lasciamo sui vari siti registrandoci, navigando, acquistando ecc.).
Come detto, nella grande maggioranza dei casi ci hanno risposto (sono dieci i casi in cui non abbiamo ricevuto riscontro) ma c'è stata anche una grande variabilità: non sempre chi ha risposto lo ha fatto a tutte le domande poste e non sempre le informazioni erano semplici da comprendere per un utente comune, seppur formalmente corrette. In alcuni casi parte della risposta era chiara, parte generica. Al di là della correttezza formale, riteniamo particolarmente importanti la chiarezza e la completezza di quanto viene scritto, in modo che un cittadino comune possa comprendere facilmente, senza dover essere un tecnico o un legale. D’altronde si parla dei suoi dati, qualcosa che gli appartiene nel profondo. Ma c’è da dire che, anche per la complessità della materia, le difficoltà per l’utente possono esserci da questo punto di vista.
In molti casi la risposta ottenuta è stata semplicemente un invito a consultare quanto già pubblicato nelle informative sulla privacy presenti sul sito o nei documenti rilasciati al momento della sottoscrizione delle carte fedeltà. Non è sbagliato di per sé, ma una risposta puntuale piuttosto che il rimando a un documento, probabilmente lungo e difficile, sarebbe di sicuro più fruibile per l’utente. Allo stesso modo, sarebbe meglio rispondere in italiano e non in inglese come hanno fatto sette delle società interpellate.
I tempi delle risposte
Anche i tempi delle risposte sono stati molto variabili. Le aziende hanno un mese di tempo per fornire le informazioni richieste, prorogabile di due mesi fornendo motivazioni. Nella maggior parte dei casi abbiamo atteso dieci giorni, ma c’è chi ha risposto in un giorno, chi in molto di più. Il caso di maggiore attesa è stato di 89 giorni.
Come accedere ai propri dati?
Come ci è stato a volte indicato nelle risposte, diverse aziende (es. Apple, Ebay, Facebook, Google, Twitter, Zalando) mettono a disposizione delle sezioni sui loro siti, da cui gli utenti possono accedere in autonomia ai propri dati. Si possono vedere quali informazioni ha raccolto la piattaforma sul proprio conto e scaricarle autonomamente, almeno in parte; è inoltre possibile aggiornare le proprie informazioni, modificando ad esempio le preferenze sulla base delle quali si ricevono le pubblicità, ma anche richiederne la cancellazione o il trasferimento ad altri servizi.
Il cittadino può rivolgersi anche via mail al titolare del trattamento dell’azienda, i cui contatti si trovano nell’informativa privacy reperibile sui vari siti. Non sono previsti costi, salvo il caso di richieste manifestamente infondate o eccessive (ad esempio se ripetitive). Potrà richiedere quali suoi dati ha raccolto l’azienda e l’uso che ne viene fatto; la rettifica o la cancellazione (ad esempio in caso di errore); l’opposizione al trattamento (ad esempio per non ricevere comunicazioni pubblicitarie o commerciali); la portabilità dei dati, cioè la loro trasmissione a un altro soggetto. Sul sito del Garante della Privacy è disponibile anche un modello da utilizzare per queste richieste.
Qualche trucco per difendere la privacy
La privacy è qualcosa da tutelare anche con il proprio comportamento di tutti i giorni quando si utilizzano dispositivi, mail, app ecc. Uno dei modi più comuni con cui si attenta a questo nostro patrimonio è il phishing, cioè truffe che avvengono tramite messaggi di posta elettronica che tentano di carpire dati anagrafici, di carta di credito o conti correnti: su Investi vi spieghiamo di cosa si tratta soprattutto in riferimento al mondo delle banche; in questo contenuto altri dettagli e consigli utili per smascherare i tentativi di truffa.