Quando ci iscriviamo a un sito, app o servizio Internet, in genere ci viene richiesto di accettare i «Termini di servizio», ToS, che indicano come i nostri dati sono raccolti e usati. La maggior parte delle volte non li leggiamo, semplicemente perché non ne abbiamo tempo e voglia ma soprattutto perché non li capiamo, visto che sono scritti in legalese.

Eppure è così che perdiamo così il controllo dei dati che ci identificano come cittadini, lavoratori e consumatori. Quei dati infatti verranno utilizzati per creare dei profili dettagliati dei nostri comportamenti e verranno commerciati per usi che non conosciamo.

Ad esempio i ToS di Facebook ed Amazon dicono che i nostri dati sono usati per tracciare il nostro comportamento su altri siti, LinkedIn raccoglie, usa e condivide i dati di geolocalizzazione e Instagram ci mette il copyright.

I termini di servizio di Reddit, Yahoo e WhatsApp dicono che usandoli accettiamo «di difendere, indennizzare e sollevare il servizio da ogni responsabilità in caso di reclamo». Quasi tutti prevedono che gli stessi termini possono essere modificati in qualsiasi momento a discrezione del fornitore, senza preavviso per l’utente.

Per avere una panoramica comparata di questi ToS basta visitare il sito: Terms of Service; Didn’t Read, un lavoro collettivo che riassume in forma grafica i termini di servizio dei siti più popolari.

Nel suo Data Manifesto Kevin Kelly, tecnologo e co-fondatore della rivista Wired, dice che i dati «non esistono da soli», che hanno valore solo se messi in relazione ad altri dati e che circolando diventano una risorsa condivisa. Per questo possono risentire della tragedia dei beni comuni, cioè di un’egoistica azione di appropriazione – come quando un privato recinta un pezzo di parco pubblico – e pertanto vanno protetti dai governi.

Possiamo vederla anche in un altro modo: i dati sono un bene comune nel senso che, sulla base dei dati raccolti, possiamo costruire una società migliore. I dati che noi produciamo incessantemente attraverso l’interazione con i dispositivi digitali, rappresentano comportamenti quotidiani e possono essere una base di conoscenza importante per sviluppare politiche, servizi e nuovi prodotti. I dati, anonimizzati e aggregati, possono servire a migliorare la capacità di uno Stato di rispondere alle esigenze dei propri cittadini.

Due esempi.

Se noi abbiamo i dati, anonimi e aggregati, dei pazienti ospedalieri, probabilmente saremo in grado di pianificare meglio le risorse sanitarie necessarie a garantire la salute pubblica. Già viene fatto, pensate agli sforzi di raccolta e analisi dei dati relativi all’influenza causata dal Coronavirus.

Se abbiamo i dati di quanti e quali attacchi cibernetici ci sono stati negli ultimi anni, saremo sia in grado di anticipare nuovi attacchi che di imparare a difenderci. Quindi, il dato inteso come bene comune è questo: è un dato che può essere utilizzato in maniera utile dagli Stati per consentire una migliore qualità della vita delle persone e garantire diritti all’altezza delle democrazie in cui vogliamo vivere.

Il Gdpr, il Regolamento europeo generale sulla protezione dei dati prevede, in caso di grave violazione dei database, la comunicazione diretta ai singoli interessati entro 72 ore, pena multe salatissime, fino a 20 milioni di euro e al 4 per cento del fatturato annuo aziendale. Le sanzioni possono essere un deterrente, ma non lo sono per i grandi player della rete.

Perciò anche noi dobbiamo fare la nostra parte e capire se, quando e come ci conviene cedere i nostri dati.