Green Pass, QRCode & Privacy: e se cambiassimo la prospettiva?

La polemica sulla pubblicazione sui social dei QRCode prodotti per il Green Pass è l'occasione per ricordarci che la privacy non è (sol)tanto il fatto di non pubblicare i propri dati, ma soprattutto il poter far si che non siano gli altri a farlo per noi

In una rete che vive di polarizzazioni, impazza la polemica sulla pubblicazione sui social dei Codici QR prodotti per il Green Pass. Un comportamento figlio dell’entusiasmo per un’ipotesi di riconquistata libertà dopo mesi di restrizioni, ma anche collegato all’abitudine di pubblicare le proprie foto “post-vaccino” col cerotto al braccio. Abitudine che è stata contemporaneamente bollata come l’ennesima forma di esibizionismo e stata lodata come stimolo al fatto di vaccinarsi. Insomma, il selfie vaccinale di Schrödinger: buono e cattivo allo stesso momento.

A premessa va detto che no, è ovviamente meglio non pubblicarlo, il QRCode del Green Pass. Ma non c’è mai una sola prospettiva con la quale guardare ai problemi e talvolta il rischio di invertire dito e luna è forte.

Il QRCode del greenpass non contiene molti dati in più di quelli che sono desumibili da un post su Facebook nel quale un utente scriva di essersi vaccinato: il famoso selfie vaccinale, insomma. Data di nascita, nome, cognome, stato rispetto al covid (vaccinato, guarito, tamponato). Tutte informazioni che molte persone già diffondono sui social – in particolare quelle persone che tendono a condividere on-line il proprio greenpass – e che sono, così, messe comodamente a disposizione di chiunque voglia averle in maniera strutturata. E quindi no, è bene non condividere il proprio QRCode se non si vuole fornire tali informazioni codificate ed impacchettate, pronte per chi vuole costruire un bell’archivio di cittadini con il loro status rispetto al Covid. E quindi meglio evitare. Ovvio. Come è ovvio che se ho condiviso il mio greenpass, probabilmente, ho già condiviso comunque sui social tutte le informazioni che contiene.

Tuttavia chi ha condiviso il Green Pass si è visto appellare – nella migliore delle ipotesi – come irresponsabile, cialtrone, esibizionista: spesso da esperti di privacy e sicurezza dai profili impeccabili, ma anche da chi, solo qualche giorno prima, aveva pubblicato sul Facebook il proprio orgoglioso selfie vaccinale.

Ma son cose diverse, si dirà. Ok, ci sta. I QR Code del Green Pass non vanno pubblicati. L’abbiamo detto. È un problema di privacy, chiaramente. Ma la domanda è questa: ci ricordiamo che la privacy non consiste nel non far sapere qualcosa, ma nel poter scegliere di non farla sapere? Quindi il problema non è tanto che le persone pubblichino i propri dati, quelli del Green Pass così come quelli di qualsiasi altra loro azione o attività. Sensibile o meno. Ma che siano consapevoli di cosa stanno pubblicando.

Certo, fa bene il Garante a mandare messaggi ai cittadini facendoli riflettere sull’opportunità di pubblicare il famigerato QR Code, ma il rischio che si guardi al dito invece che alla luna c’è.

E se il dito è la pubblicazione dei propri dati (legittima, se informata) la luna è proprio in quell’essere informati. Perché il rischio – che è simile a quello che stiamo vedendo in questi mesi, a partire dalla questione di Immuni in poi –  è che ci si trovi di fronte ad un’inversione di ruoli. Non è il cittadino a non poter pubblicare ciò che vuole su di lui, sono gli altri a non poterlo fare senza il suo consenso informato. Il problema, quindi, non è (soltanto) che un utente pubblichi o meno le proprie informazioni personali, soprattutto in un momento in cui il concetto di sfera del privato sta cambiando radicalmente. Il problema è (soprattutto) che a farlo sia qualcun’altra senza il suo consenso. Sia questo “altro” un altro cittadino, un’azienda o un’istituzione. La sostenibilità di un diritto fondamentale come la privacy non consiste nel non divulgare le proprie informazioni, ma nel poter scegliere di non farlo e – ancora più importante – di poter scegliere che non siano altri a farlo senza che ci si possa opporre. Non è il cittadino a non dover o poter pubblicare ciò che lo riguarda, ma sono i suoi interlocutori a doverlo mettere nelle condizioni di sapere che dati stanno pubblicando su di lui. E nel caso del Green Pass, peraltro, questi dati sono vincolati ad una normativa Europa che ha un problema di fondo: il Green Pass dice più di quello che dovrebbe.

Ecco perché mi piace un Garante che avvisa i cittadini circa i rischi della pubblicazione del QR Code del Green Pass, ma mi piacerebbe ancora di più un Garante che, fatto questo, si muovesse con forza per proporre che chiunque (pubblica amministrazione o privato) produca un qualsiasi QR Code con i dati personali di qualcuno fosse tenuto a dichiarare chiaramente che dati contiene quel QR Code. Sui pacchetti di sigarette c’è scritto che il fumo nuoce alla salute, sulle etichette parlanti dei generi alimentari c’è scritto da dove viene l’aletta di pollo e cosa ha mangiato il pollo prima di diventare aletta. Ecco quindi che il problema non è pubblicare o meno il proprio Green Pass, ma sapere cosa c’è dentro prima di pubblicarlo, per capire quali possono essere le conseguenze della sua pubblicazione. E quindi il vero risultato non è far sì che i cittadini non pubblichino il proprio Green Pass, ma far sì che ognuno sappia che informazioni ci sono dentro che lo riguardano. Così da poter decidere in autonomia ed in piena consapevolezza se pubblicarlo o meno. Consapevole di quali dati, pubblicandolo, si stanno divulgando.

Sostenibilità digitale vuol dire costruire un contesto tecnologico in cui i cittadini siano informati e possano scegliere cosa fare o non fare, cosa dire o non dire, e soprattutto siano informati di cosa dicono su di loro gli attori con i quali essi entrano in contatto: siano essi pubbliche amministrazioni o privati.

Privacy non è alzare sempre e comunque delle barriere, è poter scegliere quando alzarle.

Quindi, in conclusione: non pubblicate il vostro Green Pass. Oppure pubblicatelo: è una vostra scelta e – purché sia informata e consapevole – non danneggia nessuno. È questo il vero problema della privacy. Il problema sul quale realizzare video e sensibilizzare i cittadini, ma soprattutto quello sul quale avviare una vera battaglia di principio. Non è demonizzare chi sceglie di condividere un’informazione personale, ma metterlo nelle condizioni di sapere cosa sta divulgando. E soprattutto cosa gli altri stanno divulgando su di lui.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here