Entri in un centro commerciale per fare la spesa. A tua insaputa, una scansione elettronica del tuo viso viene acquisita dalle telecamere di sorveglianza del negozio e archiviata in un database online. Ogni volta che torni in quel negozio, la tua "impronta" viene confrontata con quella di persone ricercate per taccheggio o violenza.

Potrebbe sembrare fantascienza, ma per molti di noi è la realtà. Non prendendo sul serio la nostra privacy digitale, come ha avvertito l'ex commissario per i diritti umani Ed Santow, l'Australia sta "camminando nel sonno" verso la sorveglianza di massa.

Privacy e ambiente digitale

Naturalmente, le aziende raccolgono informazioni personali da decenni. Se ti sei mai iscritto a un programma fedeltà come FlyBuys, hai eseguito quello che le agenzie di marketing chiamano "scambio di valore". In cambio dei vantaggi dell'azienda (come prezzi scontati o offerte speciali), hai fornito dettagli su chi sei, cosa acquisti e con quale frequenza lo acquisti.

I dati dei consumatori sono un grande affare. Nel 2019, un rapporto dei marketer digitali WebFX ha mostrato che i dati di circa 1.400 programmi fedeltà venivano regolarmente scambiati in tutto il mondo come parte di un settore del valore di circa 200 miliardi di dollari. Nello stesso anno, la revisione dei programmi di fidelizzazione da parte della Commissione australiana per la concorrenza e i consumatori ha rivelato quanti di questi programmi di fidelizzazione mancavano di trasparenza dei dati e addirittura discriminavano i clienti vulnerabili.

Ma l'ambiente digitale sta rendendo la raccolta dei dati ancora più semplice. Quando guardi Netflix, ad esempio, l'azienda sa cosa guardi, quando lo guardi e per quanto tempo lo guardi. Ma vanno oltre, acquisendo anche dati su quali scene o episodi guardi ripetutamente, le valutazioni dei tuoi contenuti, il numero di ricerche che esegui e cosa cerchi.

Hyper-raccolta:una nuova sfida alla privacy

Alla fine dell'anno scorso, il commissario australiano per l'informazione ha ordinato alla controversa società tecnologica ClearView AI di smettere di "raschiare" i social media per le immagini che stava raccogliendo nel suo enorme database di riconoscimento facciale. Proprio questo mese, il commissario stava indagando su diversi rivenditori per la creazione di profili facciali dei clienti nei loro negozi.

Questo nuovo fenomeno - "iper-raccolta" - rappresenta una tendenza crescente delle grandi aziende a raccogliere, ordinare, analizzare e utilizzare più informazioni di quelle di cui hanno bisogno, di solito in modi nascosti o passivi. In molti casi, l'iperraccolta non è supportata da uno scopo commerciale o legale veramente legittimo.

Leggi sulla privacy digitale e iperraccolta

L'iperraccolta è un grave problema in Australia per tre motivi.

Innanzitutto, la legge australiana sulla privacy non era preparata per artisti del calibro di Netflix e TikTok. Nonostante i numerosi emendamenti, il Privacy Act risale alla fine degli anni '80. Sebbene l'ex procuratore generale Christian Porter abbia annunciato una revisione della legge alla fine del 2019, è stata ostacolata dal recente cambio di governo.

In secondo luogo, è improbabile che le leggi australiane sulla privacy da sole minaccino la base di profitto delle società straniere, specialmente quelle con sede in Cina. L'Information Commissioner ha il potere di ordinare alle aziende di intraprendere determinate azioni, come ha fatto con Uber nel 2021, e può farle rispettare tramite ordini del tribunale. Ma le sanzioni non sono abbastanza grandi da scoraggiare le aziende con profitti nell'ordine di miliardi di dollari.

In terzo luogo, l'iperraccolta è spesso abilitata dai vaghi consensi che diamo per ottenere l'accesso ai servizi forniti da queste aziende. Bunnings, ad esempio, ha affermato che la raccolta della tua impronta facciale era consentita perché i cartelli all'ingresso dei loro negozi dicevano ai clienti che il riconoscimento facciale poteva essere utilizzato. I mercati online come eBay, Amazon, Kogan e Catch, nel frattempo, forniscono "consensi raggruppati":in pratica, devi acconsentire alle loro politiche sulla privacy come condizione per l'utilizzo dei loro servizi. Nessun consenso, nessun accesso.

TikTok e l'iperraccolta

TikTok (di proprietà della società cinese ByteDance) ha in gran parte sostituito YouTube come modo per creare e condividere video online. L'app è alimentata da un algoritmo che ha già suscitato critiche per la raccolta sistematica di dati sugli utenti, nonché per l'approccio segreto di ByteDance alla moderazione e alla censura dei contenuti.

Per anni, i dirigenti di TikTok hanno detto ai governi che i dati non sono archiviati nei server della Cina continentale. Ma queste promesse potrebbero essere vane sulla scia delle recenti accuse.

Gli esperti di sicurezza informatica ora affermano che non solo l'app TikTok si connette regolarmente ai server cinesi, ma che i dati degli utenti sono accessibili ai dipendenti di ByteDance, incluso il misterioso "Master Admin" con sede a Pechino, che ha accesso alle informazioni personali di ogni utente.

Quindi, proprio questa settimana, è stato affermato che TikTok (di proprietà della società cinese ByteDance) può anche accedere a quasi tutti i dati contenuti nel telefono su cui è installato, comprese foto, calendari ed e-mail.

In base alle leggi sulla sicurezza nazionale della Cina, il governo può ordinare alle società tecnologiche di trasmettere tali informazioni alla polizia o alle agenzie di intelligence.

Quali opzioni abbiamo?

A differenza di un negozio fisico, non abbiamo molta scelta in merito al consenso alle politiche sulla privacy delle aziende digitali e al modo in cui raccolgono le nostre informazioni.

Un'opzione, supportata dall'esperta di crittografia Vanessa Teague presso ANU, è che i consumatori eliminino semplicemente le app dannose fino a quando i loro creatori non saranno disposti a sottoporsi a una maggiore trasparenza dei dati. Ovviamente, questo significa escluderci da questi servizi e avrà un grande impatto sull'azienda solo se un numero sufficiente di australiani si unirà.

Un'altra opzione è "rinunciare" alla raccolta di dati intrusivi. L'abbiamo già fatto in precedenza:quando le cartelle cliniche di My Health sono diventate obbligatorie nel 2019, un numero record di noi ha rinunciato. Sebbene queste esclusioni abbiano ridotto l'utilità di quel programma di cartelle cliniche digitali, hanno dimostrato che gli australiani possono prendere sul serio la privacy dei propri dati.

Ma come possono esattamente gli australiani rinunciare a un'enorme app social come TikTok? In questo momento, non possono, forse il governo ha bisogno di esplorare una soluzione come parte della sua revisione.

Un'ulteriore opzione esplorata dalla revisione del Privacy Act è se creare nuove leggi che consentano alle persone di citare in giudizio le aziende per danni per violazione della privacy. Sebbene le azioni legali siano costose e dispendiose in termini di tempo, potrebbero semplicemente causare il tipo di danno finanziario alle grandi aziende che potrebbe cambiare il loro comportamento.

Indipendentemente dall'opzione che prendiamo, gli australiani devono iniziare a diventare più esperti con la privacy dei loro dati. Questo potrebbe semplicemente significare che leggiamo effettivamente quei termini e condizioni prima di accettare ed essere pronti a "votare con i nostri piedi" se le aziende non saranno oneste su ciò che stanno facendo con le nostre informazioni personali.