Altroconsumo n.303 Maggio 2016
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ATTUALITÀ<br />
Privacy online<br />
Big Data e privacy dei dati sulla salute:<br />
due mondi inconciliabili? Quali rischi?<br />
«La crescente digitalizzazione di<br />
dati sanitari, se consente indiscutibili<br />
progressi grazie alle analisi dei big data,<br />
lascia intravedere rischi di vulnerabilità,<br />
considerato – peraltro – che rendere<br />
effettivamente anonimi questi dati<br />
è assai complesso. Tra i rischi, ad<br />
esempio, il fatto che le informazioni<br />
raccolte potrebbero avere un<br />
potenziale valore per le assicurazioni,<br />
che potrebbero usarle per negare<br />
una copertura o per aumentare il<br />
premio in caso di malattie prevedibili;<br />
queste informazioni potrebbero avere<br />
valore anche per i datori di lavoro,<br />
nel caso di selezione del personale o,<br />
addirittura, per le case farmaceutiche<br />
che potrebbero individuare specifiche<br />
patologie al fine di sperimentare sui<br />
soggetti selezionati nuovi farmaci.<br />
Ma rischi ancora più concreti, si pensi<br />
alle app, possono riguardare anche<br />
la sicurezza dei nostri dispositivi dal<br />
momento che queste possono, in<br />
alcuni casi, accedere alle rubriche<br />
telefoniche, alle nostre foto nonché<br />
sfruttare i sistemi di localizzazione».<br />
Gli operatori (app, motori di ricerca,<br />
social) offrono sufficienti garanzie?<br />
«Al momento, no. Assicurare un<br />
corretto utilizzo dei dati in tutto<br />
il loro percorso è molto difficile in<br />
contesti dove prevale l’asimmetria<br />
informativa (cioè in cui le informazioni<br />
sono in mano a una sola delle parti,<br />
gli operatori del settore ndr), in cui<br />
si moltiplicano e frammentano i<br />
soggetti che interagiscono e dove le<br />
informazioni vengono conservate nel<br />
cloud, ovvero in sistemi di archiviazione<br />
online. Proteggere i dati richiede<br />
maggiori responsabilità per coloro che<br />
li raccolgono e gestiscono, che devono<br />
andare ben oltre il rilascio di complessi<br />
"SERVONO EFFETTIVE<br />
GARANZIE E CONCRETE<br />
MISURE DI SICUREZZA"<br />
ANTONELLO SORO<br />
PRESIDENTE DELL'AUTORITÀ<br />
GARANTE PER LA PRIVACY<br />
moduli per richiedere il consenso o<br />
di verbose informative, in favore di<br />
effettive garanzie e concrete misure di<br />
sicurezza».<br />
Le informazioni sulla nostra salute<br />
sono abbastanza tutelate con le app?<br />
«Nel nostro paese sono disponibili<br />
oltre 17mila applicazioni mediche di<br />
cui si sa poco. L’Autorità Garante della<br />
privacy, rispetto ad alcune di esse,<br />
ha compiuto nel 2014 un’indagine<br />
internazionale di verifica. Il quadro<br />
emerso è stato sconfortante per<br />
l’assenza di trasparenza – in merito<br />
ad esempio alla possibilità di cedere i<br />
dati a terzi – per la scarsa attenzione<br />
alla sicurezza dei sistemi, per l’accesso<br />
illecito ad alcune funzionalità dei<br />
dispositivi, come le rubriche».<br />
Cosa manca e cosa dovrebbero fare<br />
istituzioni, aziende e utenti perché<br />
privacy e libertà siano sempre tutelati?<br />
«Le Autorità continueranno a vigilare<br />
contro ogni forma di uso distorto<br />
dei dati. Proprio al fine di rafforzare<br />
questo potere, il nuovo Regolamento<br />
Europeo (approvato a dicembre 2015,<br />
a cui i Paesi Ue dovranno adeguarsi<br />
nei prossimi due anni, ndr) ha esteso<br />
la tutela dei cittadini europei rispetto<br />
a tutte le società extraeuropee – ad<br />
esempio quelle che gestiscono i<br />
principali siti di ricerca su internet<br />
o i social network – che offrono,<br />
anche gratuitamente, beni o servizi in<br />
Europa. Dal canto loro, gli utenti non<br />
devono lasciarsi condizionare solo<br />
dalle molteplici e multiformi novità del<br />
mondo digitale, assumendo piuttosto<br />
atteggiamenti proattivi per gestire con<br />
prudenza i propri dati: limitare i cookies,<br />
modificare le impostazioni di default<br />
dei programmi, leggere – per quanto<br />
comunque complesse – le condizioni di<br />
utilizzo delle applicazioni».<br />
E con le app i dati viaggiano<br />
Nel 2014 un ricercatore americano della<br />
University of Pennsylvania, Tim Libert, ha<br />
analizzato i risultati più frequenti per le ricerche<br />
online su duemila comuni malattie:<br />
nove volte su dieci la ricerca dell'utente<br />
è stata girata anche ad aziende esterne al<br />
sito. Si tratta delle "third party requests", le<br />
richieste di informazioni da parte di terzi.<br />
Che le potrebbero usare per fini pubblicitari,<br />
ma non solo.<br />
Il tema è critico anche per le app, quelle che<br />
contano i passi e le calorie, monitorano i<br />
battiti cardiaci, aiutano a ricordare i farmaci,<br />
prevedono le fasi dell'ovulazione o molto<br />
altro: chi mai si prende la briga di leggere le<br />
lunghe e minuscole condizioni d'uso?<br />
Da un lato c'è la pigrizia degli utenti, ma<br />
dall'altro la mancanza di trasparenza.<br />
Nell'ambito di una recente indagine del<br />
Consiglio dei consumatori norvegese (Forbrukerrådet)<br />
sono state analizzate cinque<br />
app per il fitness: Endomondo, Runkeeper,<br />
Strava, Lifesum e MyFitnessPal; è risultato<br />
che nessuna di queste specifica con quali<br />
terze parti vengono condivisi i dati e nella<br />
maggior parte dei casi si permette ad altre<br />
aziende di usare i dati personali per propositi<br />
differenti rispetto allo stretto funzionamento<br />
dell'applicazione.<br />
Un problema che anche il Comitato Nazionale<br />
per la Bioetica ha messo in evidenza<br />
nel parere Mobile-health e applicazioni per<br />
la salute: aspetti bioetici. "Qualsiasi informazione<br />
— si legge nel documento — può<br />
assumere rilievo e divenire discriminatoria<br />
se collegata ad altre e utilizzata per effettuare<br />
profili dei singoli utenti (...), possono<br />
emergere elementi rilevanti per il mercato<br />
dei farmaci, delle prestazioni mediche, delle<br />
assicurazioni e del lavoro (...). Come impedire,<br />
ad esempio, che chi frequenta siti o<br />
acquista app sui problemi cardiaci sia classificato<br />
come possibile cardiopatico e che<br />
poi questa informazione giunga al mondo<br />
del lavoro o al mercato delle assicurazioni?".<br />
Rendendo ancora più estremi gli esempi:<br />
quali costi potrebbe avere, in questa ipotesi,<br />
una polizza sulla vita per una persona che,<br />
recentemente, ha cercato più volte sulla<br />
rete "tumore"? Che probabilità ha di essere<br />
assunto un manager sul cui stato di salute il<br />
consiglio di amministrazione dell'azienda ha<br />
informazioni che potrebbero predirne possibili<br />
malattie, oppure problemi psicologici<br />
o di tipo relazionale?<br />
Un recente report del Wall Street Journal<br />
riportato da Repubblica denuncia come, per<br />
tagliare i costi, diverse aziende americane si<br />
affidino ai big data per scoprire o anticipare<br />
i problemi di salute dei dipendenti, ad esempio,<br />
dotandoli di un'app che, se da un lato<br />
aiuterebbe a reperire specialisti, monitorare<br />
14 <strong>Altroconsumo</strong> 303 • maggio <strong>2016</strong><br />
www.altroconsumo.it