fabio
fabio
5 min read

Categories

  • privacy
  • writings

Partiamo subito con lo spoiler: non ci sono grandi rischi per la privacy, ma qualche domanda su come le cose potrebbero e dovrebbero funzionare è bene che qualcuno se le faccia. Ma andiamo con ordine…

Ci siamo quasi, da domani si può partire con l’operazione cashback: se paghi con strumenti elettronici in negozi fisici hai diritto ad un riaccredito, su conto corrente, del 10% della cifra spesa, fino ad un massimo di 150 euro e a patto di aver eseguito almeno dieci transazioni.

Il Cashback: cosa è stato detto fin qui

Il grosso della stampa – o per lo meno di quella che leggo io – ha deciso di approcciare la materia secondo la logica dello “spieghiamo ai nostri lettori che devono fare” finendo inevitabilmente invischiata nei sempreverdi temi di “serve SPID e nessuno ce l’ha e si blocca” e “serve l’app IO e si blocca“, terreni scivolosi perchè richiedono posizioni serie (più che nette): se vogliamo un’amministrazione digitalizzata strumenti del genere sono necessari senza troppo discutere e senza dare spazio alle lamentele del “eh ma io non ho SPID“. Utile in ogni caso, dal canto loro, la presentazione del tema da questi punti di vista qualunquisti perchè a) crea senso di incertezza b) questo (e altro) porta visite ricorrenti ai siti per vedere se ci sono novità.

La politica invece ha ignorato il tema fino a qualche giorno fa quando l’opposizione ha scelto di attaccare l’operazione cashback sul fianco delle privacy. Proprio così. Ovviamente la privacy è stata usata in maniera del tutto strumentale per cui non si è parlato del fatto che questo processo richiede di dare alla PA dati sostanzialmente già in mano di chi emette le carte, ma del fatto che lo Stato acqusirebbe, con quest’operazione, le nostre abitudini di consumo e spesa. Ecco, questo rumore di fondo è quello che vorrei provare a chiarire.

Il Cashback: le poche cose che serve sapere

Per “giocare al cashback” occorre dire alla pubblica amministrazione chi siamo, con quale strumento di pagamento intendiamo giocare (carta di credito, debito, bancomat, app tipo satispay, etc.) e su quale conto corrente vogliamo ricevere il rimborso. Se si usa satispay fanno tutto loro: come mai? Perchè hanno già tutte le informazioni, gliele abbiamo date noi quando gli abbiamo dato “mano libera” per muovere fondi da e verso il nostro conto corrente. Se si vuole usare una carta invece occorre registrarsi via IO cui si accede con SPID (o tramie la CIE, strumento e procedura su cui occorrerebbe fare più pubblicità).

C’è un rischio per la nostra privacy?

In realtà no, non c’è…e non dipende dal cashback. Quando compriamo qualcosa con la carta i commercianti comunicano alla società emittente di addebitarci l’importo dovuto, non comunicano il bene o il servizio che abbiamo acquistato. Al contempo il registratore di cassa da cui esce lo scontrino fiscale sa che abbiamo comprato un bene/servizio ed eventualmente – non sempre – anche se abbiamo pagato con carta o meno…il punto però è che non sa chi siamo: il codice fiscale, che ci identifica in maniera più precisa non lo forniamo (lo diamo solo in certi casi particolari come per esempio in farmacia).

E la storia finisce tutto sommato qui: l’unico rischio per la privacy di una certa consistenza sta nel dover ritrasmettere informazioni già note al destinatario (lo Stato). Ogni volta che trasmettiamo un dato lo esponiamo ad un rischio, ma dovendo fare una classifica l’utilizzo di un’app cui si accede tramite SPID o CIE e il relativo dialogo con la PA dovrebbe essere (è) un sistema sicuro.

È “giusto” mettere da parte la privacy ogni tanto?

Di questa storia però quel che è davvero curioso è la percezione dell’importanza della privacy che hanno molte persone. In queste ultime settimane abbiamo visto morire più di 500 persone al giorno: numeri che l’utilizzo dell’app Immuni e il disegno adeguato dei relativi processi avrebbero potuto ridurre. Molte persone non l’hanno installata per pigrizia, molte per imprecisati temi di privacy. In sostanza la privacy per loro era un bene superiore alla salute pubblica. Ecco, potrei farvi un elenco – e non sarebbe breve – di persone che si sono già dotate di IO, SPID e affini e inizieranno a pagare i caffè con la carta da domani e che non hanno mai pensato di installare Immuni.

E così se per non mettere Immuni si nascondevano dietro la privacy, per 150 euro sono pronti a venire allo scoperto: benvenuti! Solo un avviso: quando e se prenderete atto di tutti i dati e informazioni che accettate di fornire alle piattaforme online che visitate ogni giorno (social ma non solo) portebbe cogliervi un senso di nudità.

Possiamo dire alla fine – generalizzando – che abbiamo uno scarso senso civico e lo si vede bene rapportando le azioni che prendiamo nel solo nostro interesse – il cashback – con quelle che ci rifiutiamo di prendere (contestandole eventualmente) nel caso in cui l’interesse da tutelare sia altrui, ad esempio di tutti come l’installazione di Immuni.

Alla già ampia tristezza di dover mettere un incentivo monetario per far sì che una nazione inizi ad usare strumeni di pagamento che arginino un po’ il nero, alla fine, si aggiunge pure quella per chi che accetta – nella sua testa – di mettere a rischio i propri dati finanziari per 150 euro ma non per contenere una pandemia. Mi consola solamente l’idea che nella loro ignoranza i loro dati non sono a rischio (ma la loro salute purtroppo sì).

Tutta questa considerazione mi è nata rispondendo ad alcune domande che – non so perchè – mi sono state poste da amici e conoscenti ma in generale questo non è sufficiente per farmi scrivere un post su un tema…a spingermi è stato questo twit che poi sintetizza in anticipo e perfettamente tutto quanto scritto prima…

Con #immuni gli rubavano i dati, invece per avere il #cashback stanno inserendo iban, carta di credito e anche colore delle mutande se fosse richiesto.
Abbiamo scoperto che la privacy degli italiani vale 150 euro.

Tweeted by filippo cirino (@filipio_) on December 7, 2020.