Attraverso la firma di una petizione Change.org raccoglie dati sensibili su di noi, come l’appartenenza ad un partito politico o la nostra fede religiosa. Eppure non firmiamo alcun consenso scritto
Change.org, la piattaforma internazionale di petizioni online, è sotto esame per volontà del Garante della privacy, che ha annunciato nei giorni scorsi l’apertura di un’istruttoria per capire come vengono trattati i dati degli utenti. La questione è un chiaro segnale della grande attenzione che il Garante pone nei confronti del rispetto della privacy, anche online. E rappresenta, certamente, un precedente che potrebbe far tremare tutte le piattaforme che operano in modo simile.
Change.org: storia e vittorie della piattaforma
Nata nel 2007 per volontà di Ben Rattray, Mark Dimas e Adam Cheyer, Change.org è una piattaforma on-line gratuita di campagne sociali, con quartier generale a San Francisco, nel cuore di quella Silicon Valley. Chiunque può lanciare e firmare una petizione, basta registrarsi.
La piattaforma ha collezionato numerose vittorie nel corso della sua storia. Ne citiamo solo alcune: Annamaria di CIWF Italia ha fatto chiudere il macello degli orrori di Beirut, la petizione in favore di Gennaro gli ha fatto ottenere protezione e tutela come testimone di giustizia; Stefano ha fatto togliere il segreto di Stato sui documenti che riguardano la morte di Ilaria Alpi. C’è chi, come Laura, grazie ad una raccolta firme ha impedito alla Fineco bank di pignorare la casa.
L’intervento del Garante della Privacy
La decisione del Garante della privacy di approfondire l’utilizzo dei dati degli utenti è un intervento “necessario”, “anche alla luce di notizie pubblicate sui media”. L’’Espresso ha pubblicato un’inchiesta dal titolo “Così Change.org vende le nostre mail”, in cui si denunciava l’uso dei dati personali per la profilazione e la vendita nell’ambito delle petizioni sponsorizzate. Alle accuse ha risposto direttamente Change.org, su Facebook, negando l’idea delle vendita delle email, “magari a liste o blocchi interi”.
Ora, il Garante chiede a Change.org “ogni elemento – anche di carattere tecnico – utile a valutare le misure adottate per tutelare la riservatezza degli utenti italiani”. Il compito dell’authority sarà quello di valutare se le modalità di trattamento dei dati sono adeguate e in che modo si acquisiscono le informazioni.
Il Garante è interessato al “numero degli utenti italiani di Change.org, il luogo dove sono situate le banche dati, il tempo di conservazione dei dati, la possibile comunicazione a terzi, le misure di sicurezza e le tecniche di anonimizzazione eventualmente adottate”.
Perchè l’inchiesta su Change.org avviata dal Garante della Privacy è importante?
L’inchiesta è uno dei primi effetti dell’introduzione del Private Shield, il nuovo scudo sulla privacy che obbliga le aziende che operano in territoritorio extraeuropeo, come Change.org a rispettare le norme comunitarie sul tema.
“L’inchiesta avviata dimostra che le regole sono uguali per tutti”, ha affermato l’avvocato Graziano Garrisi di Anorc, specializzato sul tema privacy. “Ma basta dare uno sguardo al sito per capire che per firmare una petizione, gli utenti non firmano alcuna autorizzazione al trattamento dei dati”.
C’è di più. “L’inchiesta potrebbe rappresentare un precedente e l’indagine avere un seguito importante. Attraverso le petizioni, Change.org, raccoglie numerose informazioni e delinea il profilo degli utenti. Vengono raccolti una serie di dati che possono anche essere definiti dati sensibili (politica, religione…) e per i quali vi è, in Italia, anche una normativa più stringente, per cui serve un consenso di trattamento specifico scritto”, ha continuato l’avvocato Garrisi.
La petizione è una conferma “dell’attenzione che il Garante della Privacy ha posto per la ricerca di una garanzia ancora maggiore verso le piattaforme commerciali. L’autorithy ha anche invitato Google ad adeguare la sua piattaforma, entro un termine di 18 mesi, perchè le informazioni verso gli utenti siano più trasparenti e più complete, in ottica sempre più garantista”, ha concluso l’avvocato Graziano Garrisi.
