Il sessantasette percento degli utenti di smartphone si affida a Google Maps per arrivare dove stanno andando in modo rapido ed efficiente.

Una delle principali funzionalità di Google Maps è la sua capacità di prevedere quanto tempo impiegheranno i diversi percorsi di navigazione. Ciò è possibile perché il telefono cellulare di ogni persona che utilizza Google Maps invia i dati sulla sua posizione e velocità ai server di Google, dove viene analizzato per generare nuovi dati sulle condizioni del traffico.

Informazioni come questa sono utili per la navigazione. Ma gli stessi dati che vengono utilizzati per prevedere i modelli di traffico possono essere utilizzati anche per prevedere altri tipi di informazioni:informazioni che le persone potrebbero non sentirsi a proprio agio nel rivelare.

Per esempio, i dati sulla posizione passata di un telefono cellulare e sui modelli di movimento possono essere utilizzati per prevedere dove vive una persona, chi è il loro datore di lavoro, dove frequentano le funzioni religiose e la fascia di età dei loro figli in base a dove li lasciano a scuola.

Queste previsioni etichettano chi sei come persona e indovinano cosa è probabile che tu faccia in futuro. La ricerca mostra che le persone sono in gran parte inconsapevoli che queste previsioni sono possibili, e, se ne vengono a conoscenza, non mi piace. Secondo me, come qualcuno che studia come gli algoritmi predittivi influenzano la privacy delle persone, questo è un grosso problema per la privacy digitale negli Stati Uniti.

Come è possibile tutto questo?

Ogni dispositivo che usi, ogni azienda con cui fai affari, ogni account online che crei o programma fedeltà a cui ti iscrivi, e anche il governo stesso raccoglie dati su di te.

I tipi di dati che raccolgono includono cose come il tuo nome, indirizzo, età, numero di previdenza sociale o patente di guida, cronologia delle transazioni di acquisto, attività di navigazione web, informazioni sulla registrazione degli elettori, se hai figli che vivono con te o parli una lingua straniera, le foto che hai postato sui social media, il prezzo di listino della tua casa, se hai avuto di recente un evento della vita come sposarti, il tuo punteggio di credito, che tipo di macchina guidi, quanto spendi in spesa, quanto debito della carta di credito hai e la cronologia delle posizioni dal tuo telefono cellulare.

Non importa se questi set di dati sono stati raccolti separatamente da fonti diverse e non contengono il tuo nome. È ancora facile abbinarli in base ad altre informazioni su di te che contengono.

Per esempio, ci sono identificatori nei database dei registri pubblici, come il tuo nome e indirizzo di casa, che può essere abbinato ai dati di posizione GPS da un'app sul tuo telefono cellulare. Ciò consente a una terza parte di collegare il tuo indirizzo di casa con il luogo in cui trascorri la maggior parte delle ore serali e notturne, presumibilmente dove vivi. Ciò significa che lo sviluppatore dell'app e i suoi partner hanno accesso al tuo nome, anche se non glielo hai dato direttamente.

Negli Stati Uniti., le società e le piattaforme con cui interagisci possiedono i dati che raccolgono su di te. Ciò significa che possono vendere legalmente queste informazioni ai broker di dati.

I broker di dati sono società che si occupano di acquistare e vendere set di dati da un'ampia gamma di fonti, compresi i dati sulla posizione di molti operatori di telefonia mobile. I broker di dati combinano i dati per creare profili dettagliati di singole persone, che vendono ad altre società.

I set di dati combinati come questo possono essere utilizzati per prevedere cosa vorrai acquistare per indirizzare gli annunci. Per esempio, un'azienda che ha acquistato dati su di te può fare cose come collegare i tuoi account di social media e la cronologia di navigazione web con il percorso che prendi quando svolgi commissioni e la cronologia degli acquisti presso il tuo negozio di alimentari locale.

I datori di lavoro utilizzano grandi set di dati e algoritmi predittivi per prendere decisioni su chi intervistare per un lavoro e prevedere chi potrebbe smettere. I dipartimenti di polizia stilano elenchi di persone che potrebbero avere maggiori probabilità di commettere crimini violenti. FICO, la stessa azienda che calcola i punteggi di credito, calcola anche un "punteggio di aderenza ai farmaci" che prevede chi smetterà di assumere i farmaci prescritti.

Quanto sono consapevoli le persone di questo?

Anche se le persone potrebbero essere consapevoli che i loro telefoni cellulari hanno il GPS e che il loro nome e indirizzo sono in un database di registri pubblici da qualche parte, è molto meno probabile che si rendano conto di come i loro dati possono essere combinati per fare nuove previsioni. Questo perché le politiche sulla privacy in genere includono solo un linguaggio vago su come verranno utilizzati i dati raccolti.

In un sondaggio di gennaio, il progetto Pew Internet e American Life ha chiesto agli utenti adulti di Facebook negli Stati Uniti le previsioni che Facebook fa sui loro tratti personali, sulla base dei dati raccolti dalla piattaforma e dai suoi partner. Per esempio, Facebook assegna una categoria di "affinità multiculturale" ad alcuni utenti, indovinare quanto siano simili a persone di diversa razza o etnia. Queste informazioni vengono utilizzate per indirizzare gli annunci.

Il sondaggio ha rilevato che il 74% delle persone non era a conoscenza di queste previsioni. Circa la metà ha affermato di non sentirsi a proprio agio con Facebook nel prevedere informazioni come questa.

Nella mia ricerca, Ho scoperto che le persone sono consapevoli solo delle previsioni che vengono mostrate loro nell'interfaccia utente di un'app, e questo ha senso dato il motivo per cui hanno deciso di utilizzare l'app. Per esempio, uno studio del 2017 sugli utenti di fitness tracker ha mostrato che le persone sono consapevoli che il loro dispositivo tracker raccoglie la loro posizione GPS durante l'allenamento. Ma questo non si traduce nella consapevolezza che l'azienda di monitoraggio delle attività può prevedere dove vivono.

In un altro studio, Ho scoperto che gli utenti della Ricerca Google sanno che Google raccoglie dati sulla loro cronologia delle ricerche, e gli utenti di Facebook sanno che Facebook sa chi sono i loro amici. Ma le persone non sanno che i loro "Mi piace" di Facebook possono essere utilizzati per prevedere con precisione la loro affiliazione al partito politico o l'orientamento sessuale.

Cosa si può fare al riguardo?

Internet di oggi si basa in gran parte sulle persone che gestiscono la propria privacy digitale.

Le aziende chiedono in anticipo alle persone di acconsentire ai sistemi che raccolgono dati e fanno previsioni su di essi. Questo approccio funzionerebbe bene per la gestione della privacy, se le persone si rifiutassero di utilizzare servizi che hanno politiche sulla privacy che non gli piacciono, e se le aziende non violassero le proprie politiche sulla privacy.

Ma la ricerca mostra che nessuno legge o comprende tali politiche sulla privacy. E, anche quando le aziende devono affrontare le conseguenze per aver infranto le loro promesse sulla privacy, non impedisce loro di farlo di nuovo.

Richiedere agli utenti di acconsentire senza capire come verranno utilizzati i loro dati consente inoltre alle aziende di scaricare la colpa sull'utente. Se un utente inizia a pensare che i suoi dati vengano utilizzati in un modo con cui non è effettivamente a suo agio, non hanno spazio per lamentarsi, perché hanno acconsentito, Giusto?

Secondo me, non esiste un modo realistico per gli utenti di essere consapevoli dei tipi di previsioni possibili. Le persone si aspettano naturalmente che le aziende utilizzino i propri dati solo in modi correlati ai motivi per cui hanno interagito con l'azienda o l'app in primo luogo. Ma le aziende di solito non sono obbligate per legge a limitare il modo in cui usano i dati delle persone solo a cose che gli utenti si aspetterebbero.

Un'eccezione è la Germania, dove l'Ufficio federale dei cartelli ha stabilito il 7 febbraio che Facebook deve chiedere specificamente ai suoi utenti il ​​permesso di combinare i dati raccolti su di loro su Facebook con i dati raccolti da terzi. La sentenza afferma anche che se le persone non danno il loro permesso per questo, dovrebbero essere ancora in grado di usare Facebook.

Credo che gli Stati Uniti abbiano bisogno di una regolamentazione più severa in materia di privacy, in modo che le aziende siano più trasparenti e responsabili nei confronti degli utenti non solo sui dati che raccolgono, ma anche i tipi di previsioni che generano combinando dati provenienti da più fonti.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.