i giornalisti mi hanno chiesto se la repulsione contro l'abuso di Dati di Facebook potrebbe essere un punto di svolta per la campagna per il recupero della privacy. Ciò potrebbe accadere se il pubblico rendesse la sua campagna più ampia e profonda.
Più ampio, nel senso che si estende a tutti i sistemi di sorveglianza, non solo Facebook. Più in profondità, nel senso di passare dalla regolamentazione dell’uso dei dati alla regolamentazione dell’accumulo di dati. Poiché la sorveglianza è così pervasiva, ripristinare la privacy è necessariamente un grande cambiamento e richiede misure potenti.
La sorveglianza che ci viene imposta oggi supera di gran lunga quella dell’Unione Sovietica. Per il bene della libertà e della democrazia, dobbiamo eliminarne la maggior parte. Esistono così tanti modi di utilizzare i dati per ferire le persone che l’unico database sicuro è quello che non è mai stato raccolto. Pertanto, invece dell’approccio dell’UE volto a regolamentare principalmente le modalità di utilizzo dei dati personali (nel suo Regolamento generale sulla protezione dei dati o GDPR), propongo una legge per impedire ai sistemi di raccogliere dati personali.
Il modo efficace per farlo, il modo che non può essere accantonato per capriccio di un governo, è richiedere che i sistemi siano costruiti in modo da non raccogliere dati su una persona. Il principio di base è che un sistema deve essere progettato per non raccogliere determinati dati, se la sua funzione di base può essere svolta senza tali dati.
I dati su chi viaggia e dove sono particolarmente sensibili, perché costituiscono una base ideale per reprimere qualsiasi obiettivo prescelto. Possiamo prendere i treni e gli autobus di Londra come caso di studio.
Il sistema di carte di pagamento digitale Transport for London registra centralmente i viaggi pagati da una determinata carta Oyster o bancaria. Quando un passeggero inserisce digitalmente la carta, il sistema associa la carta all’identità del passeggero. Ciò si traduce in una sorveglianza completa.
Mi aspetto che il sistema dei trasporti possa giustificare questa pratica secondo le regole del GDPR. La mia proposta, al contrario, richiederebbe che il sistema smetta di monitorare chi va dove. La funzione fondamentale della carta è pagare i trasporti. Ciò può essere fatto senza centralizzare i dati, quindi il sistema dei trasporti dovrebbe smettere di farlo. Quando accetta pagamenti digitali, dovrebbe farlo attraverso un sistema di pagamento anonimo.
Gli fronzoli del sistema, come la possibilità di consentire a un passeggero di rivedere l’elenco dei viaggi passati, non fanno parte della funzione di base, quindi non possono giustificare l’inclusione di alcuna sorveglianza aggiuntiva.
Tali servizi aggiuntivi potrebbero essere offerti separatamente agli utenti che ne facciano richiesta. Ancora meglio, gli utenti potrebbero utilizzare i propri sistemi personali per tracciare privatamente i propri viaggi.
I taxi neri dimostrano che un sistema di noleggio di auto con autista non necessita dell'identificazione dei passeggeri. Pertanto tali sistemi non dovrebbero esistere permesso identificare i passeggeri; dovrebbero essere tenuti ad accettare contanti dai passeggeri nel rispetto della privacy senza mai tentare di identificarli.
Tuttavia, comodi sistemi di pagamento digitale possono anche proteggere l’anonimato e la privacy dei passeggeri. Ne abbiamo già sviluppato uno: Officina GNU. È progettato per essere anonimo per il pagatore, ma i beneficiari sono sempre identificati. L’abbiamo progettato in questo modo per non facilitare l’evasione fiscale. Tutti i sistemi di pagamento digitale dovrebbero essere tenuti a difendere l’anonimato utilizzando questo o un metodo simile.
E la sicurezza? Tali sistemi nelle aree in cui è ammesso il pubblico devono essere progettati in modo da non poter tracciare le persone. Le videocamere dovrebbero effettuare una registrazione locale che possa essere controllata nelle prossime settimane in caso di reato, ma non dovrebbero consentire la visione remota senza la raccolta fisica della registrazione. I sistemi biometrici dovrebbero essere progettati in modo da riconoscere solo le persone presenti in un elenco di sospettati ordinato dal tribunale, per rispettare la privacy di tutti noi. Uno stato ingiusto è più pericoloso del terrorismo, e troppa sicurezza incoraggia uno stato ingiusto.
Le normative GDPR dell’UE sono ben intenzionate, ma non vanno molto lontano. Non garantirà molta privacy, perché le sue regole sono troppo permissive. Consentono di raccogliere qualsiasi dato se è in qualche modo utile al sistema, ed è facile trovare un modo per rendere utili determinati dati per qualcosa.
Il GDPR richiede molto agli utenti (in alcuni casi) di dare il consenso per la raccolta dei propri dati, ma ciò non serve a molto. I progettisti di sistemi sono diventati esperti nel consenso alla produzione (per riprendere la frase di Noam Chomsky). La maggior parte degli utenti accetta i termini di un sito senza leggerli; un'azienda che necessario gli utenti che volevano scambiare il loro primogenito hanno ottenuto il consenso di molti utenti. D’altra parte, quando un sistema è cruciale per la vita moderna, come autobus e treni, gli utenti ignorano i termini perché il rifiuto del consenso è troppo doloroso da prendere in considerazione.
Per ripristinare la privacy, dobbiamo fermare la sorveglianza prima ancora che chieda il consenso.
Infine, non dimenticare il software nel tuo computer. Se si tratta di software non libero di Apple, Google o Microsoft, esso ti spia regolarmente. Questo perché è controllato da una società che non esiterà a spiarti. Le aziende tendono a perdere i propri scrupoli quando ciò è redditizio. Al contrario, il software libero lo è controllato dai suoi utenti. Quella comunità di utenti mantiene il software onesto.
Richard Stallman è il presidente del Free Software Foundation, che ha lanciato lo sviluppo di un sistema operativo libero/libre GNU.
ZNetwork è finanziato esclusivamente attraverso la generosità dei suoi lettori.
Donazioni