La trasmissione d’inchiesta francese Cash Investigation, si è dedicata un paio di anni fa al business che gira attorno al commercio dei nostri dati personali tramite i cosiddetti “data broker” realizzando il servizio “Nos données personnelles valent de l’or !” (“I nostri dati personali valgono oro”) coordinato dalla giornalista Elise Lucet. Link: https://www.youtube.com/watch?v=cb3jfxMnZU4
La giornalista ha ricevuto un sms sul suo numero di cellulare personale, a scriverle una persona che dice di aver ottenuto il suo numero a pagamento dal sito Lusha.com e ha trovato curioso che si potesse avere accesso a numeri personali di persone note e meno note, senza che queste avessero fornito il loro consenso né fossero a conoscenza di ciò. Da questo episodio è partita l'inchiesta sul commercio dei dati personali.
I giornalisti si sono quindi interessati al mondo dei "data brokers" e Nel servizio vengono citate importanti aziende come: IQVIA, Lusha, ColdCRM, Kaspr, AeroLeads, Acxiom, Experian che acquisiscono dati di persone, senza il loro consenso e senza che queste ne siano a conoscenza per poi rivenderli. Per ogni persona vengono raccolti circa 30.000 punti di
informazione e il mercato si aggira intorno ai
4000 miliardi di euro solo in Europa.
Lusha è un sito americano che ha un data base di 100.000 persone e si paga 60 centesimi per accedere ad un contatto. Kaspr e AeroLeads sono siti che ti permettono di trovare facilmente e-mail e numero di telefono di persone con un solo click. Acxiom ha un data base di 2,5 miliardi di persone, Experian è una società irlandese. ColdCRM, diretto dal francese Raphael Azot, ha 320 milioni di contatti; con 130 euro di abbonamento accedi a tutto il
data base. Sul data base di ColdCRM (sito ora “stranamente” indisponibile) i giornalisti di Cash Investigation hanno addirittura potuto reperire,
con un abbonamento a pagamento al sito, numeri di telefono di ministri
ed ex ministri, personalità politiche di primo piano e persino dirigenti
della Polizia. Vendere numeri senza
l'autorizzazione del proprietario non è legale.
Tutte le applicazioni di uno smartphone, in fase di installazione, chiedono l'autorizzazione di accedere ai nostri dati e contatti permettendo così ai "Data Brokers" di raccogliere dati.
I giornalisti di Cash investigation hanno poi contattato Ester Onfray che si batte per la protezione della vita privata. La ricercatrice ha mostrato che i telefonini Samsung, anche se inutilizzati, dialogano in modo continuo e costante con almeno 11 server. Applicazioni come Ma
Grossesse inviano dati, delle persone che aspettano un bambino, al sito
Doctissimo. L'applicazione La Bible per smartphone invia informazion sul tempo di utilizzo, siti visitati, ecc... a vari server. La ricercatrice ha poi mostrato anche come difendersi con l'applicazione
Disconnect che permette di vedere quali imprese ci stanno sorvegliando, per poter mandarci della pubblicità mirata. La nostra vita
privata è messa in serio pericolo.
Sono stati intervistati anche Gaeten Goldberg esperto in giurisprudenza, e Sarah Spiekermann che dirige l'Institute for Information Systems & Society alla Vienna University of Economics and Business (WU Vienna) consacrato alla vita privata e alla tecnologia, e redige un rapporto periodico sulle tecniche di sorveglianza.
Cash Investigation ha poi varcato l’oceano per intervistare Deborah Peel, psichiatra e fondatrice della Patient Privacy Rights Foundation, che si batte contro IQVIA (il broker americano), gigante dei dati personali sanitari, che ha 10 miliardi di euro di fatturato annuo. I “tentacoli” di IQVIA non si fermano ai confini statunitensi ma arrivano anche in Europa. Ogni studio commerciale su una determinata patologia paga circa 300.000 euro a IQVIA per ottenere dati.
In Francia la Cnil (Garante della Privacy transalpino) ha autorizzato IQVIA a ricevere i dati sanitari dei pazienti che si recano in farmacia e inseriscono la loro tessera sanitaria ignari che i loro dati sensibili siano inviati ad un’impresa che poi li usa per lucrarci. Dal 2018 IQVIA
raccoglie dati anche negli ospedali. Macron ha anche creato un Hub di dati
sulla salute (l'Health Data Hub), a cui si accede per interesse pubblico,
ma quei dati rimarranno privati?...
Nel servizio è stato intervistato Jean Marc Aubert, ex dirigente di IQVIA che era stato messo a dirigere l'Hub per poi ritornare a dirigere IQVIA. I giornalisti hanno sollevato la domanda se non ci fosse stato un conflitto di interesse nell'assegnazione dell'incarico. Jean Marc Aubert ha risposto candidamente che una commissione aveva espresso parere favorevole e quindi non c'era stata nessuna ingerenza.
I farmacisti che collaborano con IQVIA in Francia sarebbero uno su due (circa 10000); ricevono gratuitamente un software che invia dati sensibili dei pazienti e in cambio ricevono rendiconti sulle loro vendite e statistiche. Il problema sta nel fatto che le farmacie dovrebbero prima di tutto chiedere il consenso ai clienti/pazienti per inviare i dati e informarli di ciò. Come previsto da RGPD (Regolamento generale sulla protezione dei dati) questi ultimi potrebbero rifiutare tale invio di dati. Su 200 farmacie visitate dai giornalisti in ogni angolo della Francia, nessuna aveva esposto un avviso per la clientela.
Il RGPD è un testo europeo approvato nel 2018, fortemente voluto da Viviane Reding, commissaria europea, per attenuare il problema. Inoltre, tutti i siti dovrebbe permettere all'utilizzatore di
disattivare i coookies, piccoli software attraverso i quali i siti raccolgono i dati di navigazione. Ogni tecno
impresa, a richiesta, dovrebbe essere tenuta a compilare un rapporto sui dati che possiedono su una determinata
persona. L'impresa dovrebe rispondere entro un mese alla interrogazione di un cittadino. Su 40 imprese contattate
dai giornalisti di Cash investigation solo 1 ha risposto.
Maximilian Schrems è un attivista, avvocato e autore
austriaco diventato noto per le campagne contro Facebook per le sue
violazioni della privacy, comprese le violazioni delle leggi europee
sulla privacy. Ha creato l'associazione NOYB, che ha l'obiettivo di educare il cittadino a come far rispettare il RGPD.
Altro aspetto importante, i dati raccolti dovrebbero essere anonimi, ma lo stesso presidente di IQVIA Francia, Jean Marc Aubert, in un video (di qualche tempo fa) scoperto dai giornalisti, confessava che in questo campo è molto semplice aggirare l’anonimizzazione e il ricercatore belga Yves Alexandre de Montjoye dell’Imperial College di Londra dimostra, con un database “anonimo”, quanto sia semplice identificare una persona specifica tra 66 milioni di persone, attraverso pochi criteri di ricerca quali la data di nascita, la città di residenza, e lo stato civile.
Adesso i Data broker stanno facendo un passo in avanti: stanno creando dei profili predittivi cercando di predire il comportamento delle persone. Un tipico strumento di raccolta dati è l'orologio per fare sport. L'orologio memorizza quando l'utilizzatore si sveglia, quando va a dormire, quante ore dorme, il ritmo cardiaco, ecc - Attraverso questo orologio si raccolgono dati, trasmessi a server, che determinano il profilo, la personalità dello sportivo e il carattere : se è estroverso,
introverso, ecc,
Tutte queste informazioni e i dati raccolti sui social sono utilizzati per creare Profili predittivi che servono ai datori di lavoro a selezionare candidati a un posto, servono poi alle assicurazioni per poi concedere o meno credito, per concedere o meno un credito,
per determinare l'importo di una assicurazione, per determinare costo del biglietto aereo, ecc.
Un ricercatore di Losanna Kevin Huguenin Professore dell'Università di Losanna (UNIL) è un professionista appassionato di intelligenza artificiale (IA) e scienza dei dati. Si interessa di ricerca globale prendendo in considerazione soprattutto gli aspetti umani e sociali della sicurezza e della privacy.
Noe Zufferrey è una ricercatrice presso il Politecnico di Zurigo nel gruppo Security, Privacy e Società. Appassionata di etica informatica e dell'impatto delle impatto delle nuove tecnologie sulla vita delle persone, riesce a determinarne il carattere attraverso un questionario di 240 domande, da questo questionario si ottengono 5 tratti della personalità e il risultato si avvicina di molto da quello ottenuto tramite l'elaborazione dei dati prodotti dal famoso orologio sportivo. Anche Trump ha usato i dati raccolti dai Data Brokers per portare avanti la sua campagna elettorale mirata sugli indecisi.
Nella Silicon Valley in California all'Università di Stanford, Michal Kosinski è professore associato di comportamento organizzativo, psicologo computazionale e psicometrico. Studia i processi psicologici nei Large Language Models, nonché l'intelligenza artificiale e i Big Data per modellare e prevedere il comportamento umano. Riesce a determinare il profilo psicologico di un navigatore Internet attraverso i like sui profili di Facebook.
Anche la società Apply Magic Sauce traduce le impronte digitali degli individui in profili psicologici. Rivela come potreste essere percepiti dagli altri online e fornisce approfondimenti accademici sulla vostra personalità, intelligenza, leadership, soddisfazione di vita e altro ancora.
Ogni cittadino ha il diritto di conoscere i propri dati, ma la maggior parte delle grandi aziende tecnologiche preferisce non rivelare ciò che è prevedibile (o redditizio) sulle persone.
E in Italia, possiamo dirci al sicuro? Da una veloce verifica fatta
online, il sito Lusha.com permette di ottenere numeri di telefono di
giornalisti, politici, imprenditori e molto ancora, anche da noi, e per
quanto riguarda IQVIA questa è attiva anche nel nostro Paese. In
rete se ne parla per rivelare che “1 italiano su 5 prende psicofarmaci” o
che c’è stato un “boom di vendite di igienizzanti mani e mascherine”.
Forse
sarebbe il caso, anche in Italia, di chiedere qualche spiegazione al
nostro farmacista nonché l’intervento del garante della privacy, ed
opporsi all’invio dei propri dati sanitari ad aziende che lucrano sul
commercio degli stessi, spesso e volentieri a nostra totale insaputa.
Buona lettura 
