Il paradosso della privacy online. Priva-see: servizio per la consapevolezza digitale

autrice: Maria Francesca Zerani

relatori: Barbara Pasa, Gianni Sinni

Nonostante la definizione del concetto di privacy risalga agli albori del ‘900, i cambiamenti tecnologici avvenuti negli ultimi decenni hanno portato ad una ridefinizione di questo concetto nell'ambito del mondo digitale. L'impiego di elaboratori elettronici capaci di archiviare ed analizzare immense quantità di dati ha creato situazioni nuove e inaspettate, portando alla necessità di definire un nuovo diritto alla privacy, inteso non solo come possibilità di difendersi dalle intromissioni di estranei nella propria vita, ma come affermazione della libertà e della dignità di una persona, in grado di esercitare controllo sull'utilizzo dei propri dati personali. Casi come quello di Cambridge Analytica, gli innumerevoli data breach avvenuti negli ultimi anni in innumerevoli aziende, la costante esposizione a contenuti generati da algoritmi addestrati sulla base delle nostre preferenze e delle nostre debolezze ci pone infatti davanti alla necessità di permettere agli utenti di proteggere i propri interessi online nella maniera più semplice possibile. Obiettivo di questa tesi è dunque l’ideazione di un servizio che possa fornire una maggiore consapevolezza all’utente su queste tematiche e che possa spingerlo a far valere il suo diritto alla privacy, contrastando l’inerzia che lo porterebbe altrimenti ad assumere comportamenti errati.

La prima fase di questo lavoro è stata dunque una ricerca storica del concetto di privacy e della legislazione nata in materia, partendo dalle sue origini e seguendone la sua evoluzione fino ai giorni nostri. Una volta fornito il background necessario alla comprensione di questo problema si è passati alla sua definizione in termini di “capitalismo della sorveglianza”, come nuovo sistema economico basato sull’archiviazione dei dati personali degli utenti e lo sfruttamento degli stessi per trarne un profitto. Parte della ricerca si è poi concentrata nell’individuazione degli effetti negativi che l’assenza di privacy ha su di noi e sugli altri, mostrando perché questa sia importante anche quando crediamo di non avere “nulla da nascondere”. Si è arrivati quindi a definire le ragioni che portano al già citato “paradosso della privacy”: ragioni spesso legate alla complessità, reale o percepita, di assumere comportamenti più adatti alla protezione dei propri dati. La soluzione a questo problema è quindi stata identificata nell’utilizzo di nudge, piccole spinte in grado di guidare le scelte dell’utente, tentando di influenzare il suo processo decisionale ma di fatto preservando la sua libertà di scelta.

Per capire cosa sia effettivamente possibile fare è però necessario conoscere come la legislazione vigente aiuti i cittadini europei nel difendere il loro diritto alla privacy. Si è per questo analizzato il GDPR, il regolamento generale per la protezione dei dati, che fornisce strumenti fondamentali per la protezione dei dati dei cittadini europei. Con queste premesse si è quindi provato a stabilire in quali ambiti il designer potrebbe agire concretamente per dare il suo contributo tramite un’attenta analisi progettuale.

Abbiamo così definito i tre aspetti su cui concentrare il nostro lavoro: fornire consapevolezza sul contenuto delle privacy policy, sui diritti dati dal GDPR e sulle dinamiche che ruotano intorno alla raccolta dei dati. Questo tramite l’implementazione di un serie di servizi: sintesi e valutazione numerica e visiva delle privacy policy, valutazione dei servizi sulla base di data breach e multe subite, istruzione sui diritti dati dal GDPR, applicazione pratica degli stessi, blocco automatico dei tracker e visualizzazione dei permessi concessi alle app presenti nel proprio telefono. Questo al fine di poter aiutare l’utente nella difesa della sua privacy in diversi contesti: prima dell’utilizzo dei servizi, durante la sua normale attività online e nel tutelare i suoi dati una volta deciso di non voler più utilizzare un servizio. Per questo abbiamo posto molta attenzione nello studio dei parametri più corretti da utilizzare nella valutazione delle privacy policy di un servizio, facendo riferimento ai principi definiti dal GDPR ed arrivando a definire un sistema di valutazione originale e sintetico, ma comunque completo. Si è inoltre arrivati alla conclusione che l’approccio migliore per la generazione di queste recensioni fosse quello del crowdsourcing, unito all’utilizzo di opendata per completare l’informazione fornita.

Il progetto è stato dunque strutturato in una webapp, un’applicazione mobile ed un’estensione per il browser, in modo tale da fornire all’utente una protezione il più possibile completa e semplice da utilizzare. Al fine di rendere concetti così astratti ed artificiali più umani e comprensibili, si è deciso di utilizzare una trasposizione nel mondo virtuale del concetto di prossemica. Così come suddividiamo lo spazio intorno a noi in base alle persone che vi lasceremmo entrare senza sentirci a disagio, così possiamo rappresentare l’invadenza dei servizi che utilizziamo sulla base dello spazio che andranno ad occupare nel nostro spazio “virtuale”. Questo ci ha permesso di rappresentare graficamente i risultati dell’analisi dei servizi in una maniera accattivante e soprattutto molto semplice da capire, rendendo particolarmente semplice per l’utente la scelta di quali servizi utilizzare senza compromettere la propria privacy.