STAMPAINVIARIDUCI TESTOINGRANDISCI TESTO
Newsletter del 13 Febbraio 2014

Il contesto fa la privacy

di Josephine Condemi
Notice and choice. In italiano, «termini e condizioni di utilizzo». È il modo attraverso cui regoliamo il trattamento dei nostri dati personali sul web. Un contratto esplicito, che dovrebbe permettere a utenti e imprese di definire esattamente le procedure e le modalità dello scambio di informazioni e il loro utilizzo. Un modello che, sottolinea Kristen Martin (docente di Strategic Management e Public Policy alla George Washington University), «si basa su tre postulati: perfetta comprensione da entrambe le parti delle informazioni rilevanti; danni individuabili e, conseguentemente, riparazioni possibili; stabilità ambientale con bassa incertezza sugli scambi».
Postulati che si sono rivelati inefficaci, se è sempre più difficile capire come viene gestito il flusso di informazioni e da chi (siti primari o aziende di terze parti); se la rilevazione del danno (intrusione, divulgazione di fatti imbarazzanti, messa in cattiva luce, appropriazione, imbarazzo e umiliazione, inibizione in base a reazione altrui, violazione e danneggiamento della fiducia) è difficile da accertare; se l'ambiente online vive di non linearità e difficoltà di previsione. Una notifica non basta, se il contratto, anziché fondarsi sulla fiducia, diventa esclusivamente un modo per controllarsi a vicenda.
Utopia? Nel paper «Transaction costs, privacy and trust», pubblicato a dicembre (prima che scoppiasse l'ennesima class action contro Facebook, accusata di spiare i messaggi privati per ottenere informazioni da vendere agli inserzionisti), Martin indaga i presupposti della gestione delle informazioni online da un punto di vista strettamente economico, quello dei costi di transazione necessari per iniziare, portare avanti e terminare un accordo. Online «il tempo e il denaro necessari per identificare le parti interessate e le opzioni di privacy, gli eventuali danni e la descrizione dei risultati in un contratto esplicito prima; individuare il problema, penalizzare il contravventore e cambiare provider se necessario dopo, fanno lievitare i costi di contrattazione e decisione» scrive. Rifacendosi alla tradizione di Ronald Coase e Oliver Williamson (premi Nobel per l'economia rispettivamente nel 1991 e nel 2009), Martin adotta un approccio pragmatico, basato sulle relazioni a lungo termine, convinta che «l'attuale struttura di governance deriva dalla credenza che le modifiche alle pratiche aziendali sul trattamento delle informazioni, una volta dato il consenso, non siano più un problema degli utenti. Ma le persone vogliono sempre sapere come l'informazione viene usata: l'accettazione non è un modo per rinunciare al diritto alla privacy».
Una privacy che viene definita quindi dentro delle pratiche contestuali ("privacy in practice") attraverso interazioni continue tra imprese e utenti, per un vero e proprio cambio paradigmatico. Se si cercasse di armonizzare la governance semplicemente migliorando il modello attuale, fa notare Martin, occorrerebbe aumentare la capacità degli utenti di identificare la qualità del servizio (attraverso un sistema di etichettatura simile a quello alimentare o il «Terms of Service; Didn't Read» che classifica le politiche dei siti); dare garanzie (diritto all'oblio) ed evidenziare le best practice (come la app Clueful che scansiona le altre app su smartphone segnalando quelle "not malicious"). Sarebbe già qualcosa ma, nel primo caso, rimarrebbe il paradosso della trasparenza (le frasi sulla privacy non possono essere nello stesso tempo accurate e comprensibili per il complicato sistema di tracciabilità e sorveglianza online); nel secondo, l'instabilità tecnologica (che di per sé ridimensiona le pretese di garanzie sul trattamento dati); nel terzo, l'incapacità a stabilire eventuali violazioni del contratto.
La proposta è quindi quella di focalizzarsi sulla reputazione del brand puntando sulla continuità relazionale, allineando la qualità del prodotto ai desideri degli utenti attraverso interazioni continue in cui siano note le identità delle parti. «L'approccio contestuale studia quando, come e perché le informazioni vengono scambiate dentro una particolare comunità o relazione: la privacy non è una merce in cambio di qualcos'altro ma risponde a delle precise aspettative sociali e viene negoziata continuamente attraverso analisi costi/benefici per il contesto e le persone nel contesto»: soddisfare le aspettative di privacy vuol dire comprendere che gli utenti sono disposti a condividere informazioni per uno scopo ben preciso e non necessariamente egoistico. «Più che sulla raccolta, si lavori sulla non diffusione del dato, sulla separazione dei database, sul feedback pubblico degli utenti, qualcosa di simile alla Angie's List o TripAdvisor».
Delineando cosa le persone vogliono condividere e a quali condizioni. Evitando l'effetto acquario, individuando i contesti che fanno la differenza.
© RIPRODUZIONE RISERVATA

 
 Semplifica la gestione delle spese di business
Richiedi le Carte Supplementari per i tuoi collaboratori. Potrai snellire la gestione amministrativa, grazie a un unico strumento di pagamento per tutte le spese professionali e, in più, evitare scomodi anticipi di contante.

Scopri di più

 American Express Viaggi
Il sito viaggi di American Express ti offre tante opportunità di viaggio, hotel, noleggi auto e voli anche multi destinazione con le più importanti compagnie aeree.

Scopri di più

 Con American Express l'amicizia premia!
Invita i tuoi colleghi e amici a richiedere Carta American Express: per ognuno di loro che diventerà Titolare, riceverai fino a 25.000 punti Membership Rewards®.
Più ne presenti, più ti potrai premiare.

Scopri di più