FacebookTwitterGoogle+LinkedInCondividi

reputazioneMio articolo su l’Unità

Misurare la reputazione economica e professionale degli utenti online viola il Codice sulla protezione dei dati personali e rischia di incidere negativamente sulla dignità delle persone

Misurare la reputazione economica e professionale degli utenti online viola il Codice sulla protezione dei dati personali e rischia di incidere negativamente sulla dignità delle persone. Lo ha stabilito il Garante della Privacy che ha valutato il progetto per la misurazione del “rating reputazionale” elaborato da un’organizzazione articolata in un’associazione e da una società preposta alla  gestione dell’iniziativa. Un pronunciamento che avrà delle ricadute soprattutto verso quei soggetti che nell’ambito delle proprie attività ricorrono alla profilazione dei clienti, come banche e finanziarie.

Nel caso specifico è stata esaminata un’infrastruttura composta da una piattaforma web e da un archivio informatico utilizzati per raccogliere un’elevata mole di dati, sia caricati volontariamente sia “pescati” in rete. Successivamente attraverso un algoritmo il sistema assegna agli utenti censiti degli indicatori alfanumerici sui quali calcolare un indice che misura la loro affidabilità economica e professionale.

Il Garante ha, pertanto, ritenuto di vietare qualunque operazione di trattamento presente e futura. In particolare viene evidenziata l’inopportunità del trattamento di informazioni altamente delicate e l’impatto definito “pervasivo” che avrebbe sugli interessati. Si tratta di una pratica già molto diffusa in ambito finanziario e su cui adesso si vogliono porre una serie di paletti a tutela della riservatezza e della dignità dei cittadini.

L’Autority riconosce la legittimità e l’utilità del trattamento dei dati al fine di offrire servizi che possano contribuire a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici. Tuttavia contesta il sistema in esame, sia perché “realizzato peraltro in assenza di una idonea base normativa”, sia perché “presuppone una raccolta massiva, anche online, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di un’ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini)”.

Per l’organismo italiano di tutela della privacy “il ‘rating reputazionale’ elaborato potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e  condizionando l’ammissione degli interessati a prestazioni, servizi o benefici.

Sono stati espressi dei dubbi sull’oggettività delle valutazioni effettuate. Entrando nel merito del funzionamento del sistema la società non è stata in grado di dimostrare la capacità dell’algoritmo di effettuare delle misurazioni efficaci e rispondenti alla realtà. Questo tipo di valutazioni non possono essere affidate esclusivamente al calcolo tecnologico. “L’Autorità – viene spiegato nella newsltter – nutre, in generale, molte perplessità sull’opportunità di rimettere ad un sistema automatizzato ogni decisione su aspetti così delicati e complessi come quelli connessi alla reputazione”. A queste perplessità si aggiungono quelle relative alla difficoltà di misurare situazioni e variabili non facilmente classificabili e l’elevata probabilità di lavorare su documenti e certificati incompleti o viziati. Il percolo, sottolinea il Garante, è quello di generare “profili inesatti e non rispondenti alla identità sociale delle persone censite”.

C’è poi il capitolo sicurezza informatica. Sono state ravvisate, infatti, molte criticità sui meccanismi di protezione adoperati dal sistema, sui tempi di conservazione dei dati e nell’informativa sul trattamento da rendere agli interessati.

La protezione delle informazioni si baserebbe su meccanismi di autenticazione tanto tradizionali quanto deboli – user id e password – e su meccanismi di cifratura dei soli dati giudiziari ritenuti dall’Autorità inadeguati. Servirebbero sistemi più sicuri visto l’elevato numero di soggetti che potrebbero essere coinvolti e di conseguenza l’ingente quantità di informazioni, anche molto delicate, che verrebbero registrate all’interno della piattaforma.