Se è gratis, il prodotto sei tu!

Ribadiamo e perfezioniamo un concetto che dobbiamo tenere sempre presente: se il prodotto è gratis, il prodotto in realtà sei tu (ed i tuoi dati). E' la cosiddetta patrimonializzazione del dato.

Lo sapevamo da sempre, senza bisogno che ce lo ricordassero, sembra per primi, i fratelli Grimm nella favola di Tremotino, il folletto che si offrì di aiutare la figlia del mugnaio per trasformare la paglia in oro rivelando dopo la sua vera natura. In tempi più recenti in molti lo hanno ribadito. Tra questi Jason Lanier, uno dei primi guru della rivoluzione digitale e che ha pubblicato libri dai titoli esaustivi quali “Dieci ragioni per cancellare subito i tuoi account social” e “Tu non sei un gadget”. 

Il corrispettivo pagato sono i tuoi dati!

L’uso dei servizi internet prevede sempre un corrispettivo da parte dell’utente. Questo paga con i propri dati personali, mettendoli a disposizione di chi gestisce siti, piattaforme ed app perché ne facciano uso. Uso che, ufficialmente, dovrebbe essere esplicitato in un linguaggio chiaro e scevro da tecnicismi nelle informative.

Facebook è stato il primo tra i colossi del web a pagare la scelta (sbagliata) di dichiarare che “iscriversi è gratuito e lo sarà sempre”. Una frase che è costata una pesante sanzione da parte del Garante per i diritti dei consumatori, confermata anche da sentenze del TAR Lazio e del Consiglio di Stato. Tutte queste pronunce hanno sancito l’illiceità di questa dichiarazione fuorviante e non veritiera. Oggi, è infatti stata sostituita da “Iscriviti – è veloce e semplice.”

Per approfondire > L’accesso ai social: i poco considerati risvolti giuridici 

I dati hanno un valore in sé: la patrimonializzazione del dato

Ma non è necessario guardare solo alle grandi aziende per capire come i dati facciano muovere la macchina di internet. Anche il semplice uso di una torcia o di una sveglia su un cellulare è elemento che fornisce non pochi dati agli operatori. Possiamo citare, come esempio, le app di giochi. Pensiamo a quelle scaricate prima dell’entrata in vigore del GDPR, per le quali abbiamo accettato un trattamento totalmente invasivo dei nostri dati da parte di un fornitore e di “tutti i suoi partner e fornitori selezionati" (sempre da lui ed a noi mai comunicati).

Secondo le normative e non pochi provvedimenti giudiziari i dati personali e le preferenze dei consumatori hanno un valore economico de facto. Siamo consapevoli che il patrimonio informativo costituito dai dati degli utenti e la loro profilazione a uso commerciale e per finalità di marketing acquista, proprio in ragione di tale uso, un valore economico idoneo a configurare l’esistenza di un rapporto di consumo tra il fornitore di un servizio e l’utente. 

Pagare servizi coi propri dati

Tutte queste sono transazioni "non monetary". L'utente accede ad un servizio o prodotto digitale non in cambio di un corrispettivo in denaro, ma del consenso al trattamento dei dati prestato al momento dell’accesso e ribadito durante l’utilizzo dello stesso (c.d. tracciamento dell’utente)... L'utente "paga" quindi coi propri dati: è questa in breve la patrimonializzazione del dato.

Si tratta di contratti che, in realtà, hanno alla loro base una profonda disparità di potere tra utente e operatore, specialmente quando questi ottiene il permesso di usare i dati a fini di marketing. Un valore immenso quello di poter usare i dati a fini pubblicitari. Basti pensare che Facebook, con quasi tre miliardi di utenti che non effettuano rimesse bancarie, ha pertanto introiti solo dagli inserzionisti.

Per approfondire > Social currency: la presenza del brand nelle community 

Un rapporto di scambio squilibrato

È evidente come alla base vi sia un rapporto di scambio squilibrato tra operatore e utente. In tali rapporti l'utente, di fatto, si espone ad utilizzi quasi indiscriminati dei propri dati da parte di chi utilizzasse le pieghe del GDPR per effettuare profilazioni invasive magari da parte di soggetti con pochi scrupoli. Basti riflettere sulla circostanza che alcune app anche molto popolari sui social, come ad esempio quelle di ritocchi fotografici ed invecchiamento del volto, hanno sede in Russia dove è estremamente difficile che trovi applicazione concreta il GDPR.

Infine, non ultimo aspetto da considerare, l’interfaccia messo a disposizione dell’utente per permettergli di manifestare un consenso pieno e informato, è predisposto proprio dall’operatore. L’esperienza ci insegna, non tutti sono rispettosi della normativa privacy ad iniziare dai cookie che sono ancora lasciati preflaggati, a cominciare da quelli sull’interesse legittimo del fornitore.