Negli Usa a processo la privacy dell'e-mail

Un'estate cominciata con la deflagrazione dello scandalo Snowden e la conferma che la NSA - la superagenzia americana per la sicurezza - da anni accede con grande libertà a qualsiasi comunicazione digitale che si scambiano privati e governi nel mondo, non poteva che finire così. Con l'udienza che il 5 settembre porterà in un tribunale di San José, California, i legali di Google a difendere il colosso del web nella class action mossa dall'associazione di consumatori Usa Consumer Watchdog. L'accusa? Google viola la privacy dei 425 milioni di utenti di Gmail nel mondo, il servizio di posta elettronica di Google, effettuando un'attività impropria di data-mining, ovvero di raccolta di informazioni sugli utenti - i loro gusti, le loro abitudini, i loro rapporti - analizzando i flussi di mail, il tutto a scopo commerciale. Rendendo cioè ancora più mirata e personalizzata la correlazione di messaggi pubblicitari verso il singolo utente (in pratica: se io scambio 3-4 mail con un amico per organizzare un week-end sulla riviera romagnola, ecco che magicamente sulla mia homepage di Google compariranno offerte di hotel tra Gabicce e Riccione).

Un'attività, questa della raccolta dati, del tutto legale, in quanto è ammessa dall'Electronic Communications Privacy Act, la normativa Usa che governa questo tipo di materia e che prevede proprio che il data-mining costituisca una specie di "rimborso" per i provider di posta elettronica, che possono così permettersi - e permettere agli utenti - di erogare il servizio e-mail in modo totalmente gratuito. La rinuncia alla privacy come "costo" della mail gratis, insomma.

Ecco perché quello che andrà in scena in California sarà un processo molto particolare. In aula il giudice non dovrà stabilire se davvero tutte le mail che passano nei server di Google vengono "violate" da occhi indiscreti (occhi elettronici, naturalmente), ma se questa continua violazione della privacy è lecita oppure no. Una sentenza che - uscendo dal caso Google - va insomma a ricadere indirettamente su tutti i gestori di sistemi di posta elettronica.

Fin dall'inizio di questo contenzioso, infatti, Gmail non ha giocato a nascondersi dietro un dito, anzi ha immediatamente ammesso, e con grande naturalezza, che sì, qualsiasi mail inviata tramite Gmail può essere "scannerizzata" dai sistemi elettronici di raccolta dati. E che questa procedura sta tutta nero su bianco nei termini di accettazione che ogni utente sottoscrive quando apre un proprio account Gmail (qui la sintesi del documento messo a punto dagli avvocati di Google per la difesa).

Osserva la memoria dei legali: «coloro che decidono di girare le proprie informazioni a terze parti, come i servizi online di posta elettronica, non dovrebbero stupirsi se tali informazioni non rimangono private. Così come chi invia una lettera a un collega non può sorprendersi che per esempio l'assistente del destinatario apra la missiva, così chi usa servizi web di posta elettronica non può stupirsi se le proprie comunicazioni sono processate dal fornitore del servizio durante la consegna». E ribadiscono come questa "possibilità" di intromissione sia comunque comunicata agli utenti nel disclaimer di accettazione del servizio.

Il ragionamento, insomma, è lapalissiano: chiunque utilizzi Gmail sa che sulle sue mail la privacy è zero, quindi non sussiste nessuna questione di violazione della privacy. Ma se da questo punto di vista la difesa di Google non fa una piega, qualche questione comunque questa dichiarazione la solleva. Primo perché - certo, per colpa della pigrizia degli utenti - probabilmente non tutti sono stati così attenti da andare a leggersi le "righe piccole" che costituiscono il disclaimer di accettazione del servizio Gmail quando hanno attivato la casella di posta elettronica. L’utente, in genere, va sulla fiducia, così come non ci si mette a leggere il regolamento delle Poste Italiane quando manda una raccomandata, per verificare se qualcuno è autorizzato ad aprire la nostra busta e leggere il contenuto.

Secondo perché il "regolamento" della posta elettronica avverte sì che la privacy non esiste, ma secondo Consumer Watchdog non pone dei limiti chiari rispetto a chi e come può accedere alle comunicazioni mail di privati. Può accedere Google per motivi di raccolta dati pubblicitari, certo, ma possono accedervi anche altri "enti terzi"? Per esempio le agenzie governative per la sicurezza, interessate a setacciare la posta elettronica di milioni di utenti per ben altre ragioni? Su questo, il disclaimer è talmente vago da consentire che sorga il sospetto. Nei prossimi giorni, forse, avremo una risposta ...