Tutti si chiedono prima o poi come fanno. Come riescono a mandarci continuamente mail, a volte vera e propria spam, a volte sono newsletter, proposte commerciali, anche contenuti interessanti ma che non abbiamo mai chiesto. Come ci riescono? Se la profilazione social è intuibile, visto che è l’attività stessa dentro un sito a personalizzare la pubblicità visibile dentro di esso, com’è possibile la profilazione per mail senza che si dia mai il proprio indirizzo a nessuno? Il caso di Change.org rivelato dall’Espresso è un ottimo esempio di metodo legale per ottenere indirizzi e rivenderli: con una firma a una petizione.
Qualche giorno fa il settimanale L’Espresso ha pubblicato una inchiesta sulla più famosa e frequentata piattaforma di petizioni online, in pratica un over the top di questo particolarissimo settore. L’autrice, Stefania Maurizi, ha rivelato il meccanismo tutto sommato banale col quale si trasforma l’adesione ideale di migliaia o addirittura milioni di persone in un database rivenduto alle aziende. Il trucco, se così si vuole definirlo, è semplice: basta lasciare flaggata di default l’opzione sul “restare aggiornati” rispetto a una petizione sponsorizzata.
Le petizioni di Change.org sono di vario genere: in questo momento vanno forte quelle sull’abolizione della tassa sui rifiuti, l’installazione del sistema marcia-freno su tutta la rete ferroviaria pugliese, la famosa petizione sui seggiolini sui taxi e la petizione per l’introduzione del reato di tortura nel nostro codice, firmata da Ilaria Cucchi, purtroppo alle prese con un processo che ancora una volta non ha trovato colpevoli per la morte violenta del fratello. Però ci sono anche petizioni lanciate dagli utenti, privati o corporate, che pagano per promuoverle.
Il modello di business infatti è tipicamente californiano (il quartier generale è a San Francisco): gratuità del servizio in cambio di dati. Molti dati. Il primo dei quali è la mail che viene fornita all’atto di firma di una petizione. A seconda dell’ambito gli acquirenti delle mail, le parti terze, studieranno le altre campagne o le pubblicità più adatte: chi firma petizioni animaliste è diverso da chi firma petizioni politiche o su vicende di cronaca. E scegliendo di ricevere da Change.org per mail altre notizie di fatto si dà l’assenso – che sia realmente informato oppure meno è tutto da discutere – a finire in un vero prezzario, da un euro e mezzo a 85 centesimi a indirizzo. Questo è il prezzo per i pacchetti di indirizzi mail. I nostri.
Il prezzario di .@Change ottenuto a @espressonline deve far capire come regaliamo nostro petrolio:dati personali https://t.co/8JSBq2Lv7y
— Stefania Maurizi (@SMaurizi) July 18, 2016
La partecipazione
Vista così non sembra una grande novità. In un mondo dove i furti di mailing list sono all’ordine del giorno, che ci sia un sistema legale di ottenerle, collegato peraltro a temi anche importanti e in qualche caso capaci di fare la differenza positivamente, molti sono portati a pensare che i problemi in Rete sul trattamento dati sono altri e peggiori. La giornalista autrice dell’inchiesta, però, sottolinea con acume che siccome presto la «partecipazione democratica passerà attraverso le piattaforme» – ad esempio in Italia il Movimento Cinque Stelle sta lavorando da anni al misterioso “Rousseau” – è doveroso, fondamentale, riflettere su cosa si possa consentire a queste piattaforme e come concretamente applicare le norme europee sulla privacy, a cui ci si dovrà adeguare nel 2018.
.@meobaldo così #Change.org vende le nostre email . Abbiamo ottenuto il prezzario https://t.co/8JSBq2Lv7y
— Stefania Maurizi (@SMaurizi) July 18, 2016
A proposito della trasparenza e informazione precisa sulle tecniche di processo dei dati e loro conservazione Change.org non è all’altezza degli obiettivi continentali, almeno stando a Thilo Weichert, ex commissario per la protezione dei dati del land tedesco Schleswig-Holstein, che contesta alla società la violazione delle leggi della Germania in materia di privacy (le più restrittive della zona euro, com’è noto). Nella zona grigia insediata fra una legislazione europea incompleta e la fuga in avanti tecnologica delle piattaforme globali si può annidare effettivamente una profilazione brutale basata su un silenzio dell’utente che somiglia troppo all’effetto di una studiatissima dissimulazione. Sarebbe interessante conoscere il parere del Garante italiano della privacy a tal proposito: ad oggi non ha ricevuto alcuna segnalazione e l’autorità si sta riservando di approfondire l’argomento. C’è ad esempio da stabilire la competenza territoriale e il rapporto possibile con un’azienda totalmente americana.