Non è la prima volta che succede e, probabilmente, non sarà neppure l’ultima ma la vicenda è di quelle che devono – o almeno dovrebbero – far riflettere. Weather Channel app, una delle app più popolari – anche in Europa – tra quelle che forniscono servizi di previsione del tempo è stata appena trascinata sul banco degli imputati per aver violato – o almeno questa è la tesi dell’accusa – la privacy di decine di milioni di utenti (nda, oltre 46 milioni al mese) vendendo al miglior offerente i dati di geolocalizzazione raccolti con la scusa di offrire previsioni del tempo più precise o inviare allerte meteo.

Ibm, proprietaria dell’App, ha dichiarato che tutto è avvenuto alla luce del sole e che si difenderà con determinazione in Tribunale. Ma a scaricare l’app e a leggere la privacy policy nella versione europea, probabilmente più articolata di quella riservata agli utenti americani, la tesi dell’accusa appare fondata e la dinamica in effetti appare la stessa alla base dello scandalo degli scandali 2018: Cambridge analytica.

Il problema è sempre lo stesso, ieri come oggi e, probabilmente, domani: si gioca sulla circostanza che gli utenti quando scaricano un’app vogliono solo iniziare a usarla il prima possibile e nella maniera più efficace possibile. Non c’è tempo – e soprattutto non c’è voglia – di immergersi nella lettura di un’interminabile policy privacy che, probabilmente, anche se in un linguaggio non sempre accessibile a tutti, darebbe conto di come il gestore del servizio intenderebbe trattare i nostri dati personali. Quasi quarantamila caratteri spazi inclusi, 5577 parole la policy privacy di Weather Channel per un tempo di lettura medio di oltre 40 minuti, evidentemente troppi per l’utente di un’app scaricata in una manciata di secondi con l’unico obiettivo di sapere che tempo fa e decidere cosa mettersi o dove andare a fare un giro con la famiglia.

In queste condizioni cosa ci sia scritto per davvero nell’informativa sulla privacy diventa, verrebbe da dire, un fatto marginale o, paradossalmente, addirittura un elemento di straordinario indebolimento della posizione dell’utente giacché il titolare del trattamento – probabilmente proprio come sta accadendo in questi giorni negli Usa – potrà almeno provare a difendersi sostenendo di essere stato trasparente con i propri utenti. Ma, naturalmente, non c’è un solo utente che leggerebbe per davvero quaranta minuti di policy privacy in “giuridichese” prima di iniziare a utilizzare un’app per le previsioni del tempo.

Senza dire che, nel caso in questione, se anche ci si armasse di buona volontà e si decidesse di dedicare quaranta minuti alla lettura della privacy policy in questione, difficilmente ci si potrebbe sottrarre al rischio di veder i propri dati venduti al miglior offerente in cambio di una previsione del tempo perché, per quel che si capisce – avventurandosi in una gimcana giuridico-linguistica fatta di parole, rimandi e link – la sostanza è che se si accetta di farsi geolocalizzare per ricevere previsioni del tempo aggiornate e precise sul luogo che si sta visitando si deve, necessariamente, accettare anche l’idea che i propri dati siano poi condivisi con soggetti diversi dal gestore dell’app per finalità pubblicitarie.

Nessun dubbio che, almeno da questa parte dell’oceano, così non funziona. Il famigerato Gdpr – il Regolamento generale sulla protezione dei dati personali – non consente di obbligare un utente a subire un trattamento dei propri dati personali per finalità commerciali per poter fruire di un servizio, neppure se il servizio in questione è gratuito. Ma il punto non è questo o, almeno, non è solo questo. Il punto è che la vicenda in questione – non unica, né originale – rappresenta una conferma plastica di come le regole non bastino.

Nella società dell’accetta e continua, in una società nella quale si accede a decine di servizi diversi nello spazio di una manciata di minuti, in una società nella quale i nostri smartphone pullulano di app attraverso le quali accediamo a ogni genere di servizio che ha per presupposto il trattamento di nostri dati personali, le regole, le leggi e le Autorità – almeno quelle attuali – non bastano a garantire per davvero la privacy degli utenti. Si può e si deve fare di più. Sempre, naturalmente, che si creda per davvero che la privacy sia un diritto fondamentale dell’uomo e non un inutile orpello destinato a complicare la vita a cittadini e privati.

Bisogna investire in educazione e cultura sul valore e sul significato della privacy, perché non c’è Autorità al mondo che sia in grado di garantirci un diritto se noi non ne apprezziamo l’importanza. Bisogna investire in tecnologia – e oggi sarebbe facile – che sia in grado di rendere trasparente, per davvero, ciò che oggi è spesso nascosto, come nel caso dell’app in questione, tra decine di migliaia di caratteri. Bisognerebbe tradurre le policy privacy in codice e renderle leggibili, comprensibili, traducibili in simboli, disegni, animazioni direttamente dai nostri smartphone e tablet e, domani – ma in realtà già oggi – in parole semplici e immediata pronunciate dai dispositivi connessi che popolano e popoleranno sempre di più le nostre vite. Senza questi investimenti, urgenti, necessari, ormai indispensabili la partita tra pirati dei dati e utenti è una partita che rischia di essere persa in partenza perché giocata a armi impari.