K metro 0 – Dublino – Un’inchiesta della tv pubblica irlandese RTÉ ha fatto emergere un vero e proprio allarme per la privacy: le posizioni dei telefoni di decine di migliaia di cittadini erano disponibili per la vendita online quasi in tempo reale. I giornalisti hanno potuto ricostruire gli spostamenti di 64.000 persone, seguendole da
K metro 0 – Dublino – Un’inchiesta della tv pubblica irlandese RTÉ ha fatto emergere un vero e proprio allarme per la privacy: le posizioni dei telefoni di decine di migliaia di cittadini erano disponibili per la vendita online quasi in tempo reale. I giornalisti hanno potuto ricostruire gli spostamenti di 64.000 persone, seguendole da luoghi sensibili come cliniche di salute mentale, uffici politici e basi militari fino agli indirizzi di residenza. Una scoperta che ha riacceso il dibattito sull’efficacia reale del GDPR, il regolamento europeo sulla protezione dei dati, entrato in vigore sette anni fa e pensato per tutelare i cittadini, ma che oggi appare ancora fragile e parziale.
La Data Protection Commission (DPC), autorità irlandese per la privacy, ha reagito con una dichiarazione di “estrema preoccupazione” e ha avviato un’indagine, mentre il primo ministro Micheál Martin ha assicurato che il governo collaborerà pienamente. Tuttavia, secondo attivisti e osservatori, l’intervento è arrivato in ritardo e non affronta le criticità di fondo.
Alla base dello scandalo c’è il real-time bidding (RTB), un sistema di aste lampo che alimenta la pubblicità online. Ogni volta che un utente visita un sito o apre un’applicazione, le informazioni personali – dagli interessi alle abitudini fino alla posizione – vengono messe sul mercato digitale e vendute agli inserzionisti. Questo permette agli operatori pubblicitari di scegliere in tempo reale a chi mostrare i propri annunci. “La vendita dei tracciati di posizione non è un errore del sistema, è il sistema stesso”, ha dichiarato a Euractiv Itxaso Domínguez de Olazábal dell’ONG EDRi, sottolineando che l’intero meccanismo trasforma i movimenti e le vulnerabilità delle persone in dati commerciabili, esponendo chiunque a rischi di profilazione, targeting e sicurezza.
I giganti della tecnologia come Google, Meta e Microsoft sono i protagonisti principali di questo ecosistema, raccogliendo e utilizzando enormi quantità di dati per il marketing digitale. In Irlanda, dove hanno sede europea molte di queste aziende, l’autorità di controllo DPC è accusata di non aver preso misure sufficienti per garantire la sicurezza dei cittadini. Johnny Ryan, direttore della divisione sulle grandi tecnologie presso l’Irish Council for Civil Liberties (ICCL), ricorda che già nel 2017 aveva segnalato i rischi al DPC: “La principale preoccupazione era garantire la sicurezza dei dati personali. Ma l’autorità non è intervenuta in maniera decisa”, ha dichiarato a Euractiv.
Secondo Ryan, il DPC è diventato un vero e proprio “collo di bottiglia” nella protezione dei dati personali in Europa. “La nostra estrema vulnerabilità in termini di sicurezza nazionale, di fronte a paesi come la Russia, è aggravata da un decennio di fallimenti dell’autorità irlandese nel fermare il flusso globale dei dati sensibili dei cittadini europei”, ha aggiunto.
Le conseguenze di questa situazione sono evidenti: non si tratta solo di protezione della privacy individuale, ma anche di sicurezza pubblica e nazionale. Se i dati personali, compresi quelli più delicati come spostamenti e luoghi frequentati, finiscono sul mercato digitale senza controllo, aumentano i rischi di furti di identità, profilazioni illecite e potenziali attacchi informatici mirati.
Questo scandalo mette in luce quanto sia urgente rivedere l’applicazione pratica del GDPR e rafforzare la supervisione sulle attività dei colossi tecnologici. L’Irlanda, che ospita molte delle principali aziende del settore adtech in Europa, si trova oggi al centro di una discussione critica: protezione dei dati e sicurezza nazionale non possono più essere trattate come questioni secondarie.
di Sandro Doria