Con l'imminente arrivo di Google Drive, il nuovo servizio di cloud storage targato Big G, è tornata in auge la spinosa questione della privacy. Spesso infatti, al momento dell'iscrizione ad uno di questi servizi, l'utente accetta i termini e le condizioni d'uso senza prestare troppa attenzione.
Ma vi siete mai chiesti precisamente che cosa accettiamo quando spuntiamo quella fatidica casella? E soprattutto cosa sono o non sono in grado di fare con i nostri dati le compagnie a cui li affidiamo?

L'ha fatto per noi Nilay Patel di The Verge in questo interessante articolo, che vi consiglio di leggere per intero. L'autore ha infatti messo a confronto le condizioni d'uso integrali dei principali servizi di cloud storage: Google Drive, Apple iCloud, Microsoft Skydrive e Dropbox.

Il quadro che ne emerge è piuttosto omogeneo: le condizioni d'uso dei servizi in esame si somigliano più o meno tutte. Le compagnie che offrono altri servizi oltre al cloud storage hanno condizioni unificate per comprendere ciascuno di essi, per questo motivo ad una prima occhiata sembrano essere estremamente a sfavore della privacy dell'utente. Nel caso di Google ad esempio si legge testualmente: "l'utente concede a Google (e a coloro che lavorano con Google) una licenza mondiale per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o modifiche che apportiamo in modo che i contenuti dell'utente si adattino meglio ai nostri Servizi), comunicare, pubblicare, rappresentare pubblicamente, visualizzare pubblicamente e distribuire tali contenuti". Volendoci fermare alle apparenze la pelle d'oca è quanto meno lecita, perché in effetti sembra che Google - e tutte le altre società, visto che le clausole sono simili - abbia diritto ad utilizzare i nostri dati per fare i propri comodi ovunque e in qualsiasi maniera. Subito dopo però c'è chiaramente scritto: "I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi". Questo cambia completamente le cose, perché è vero che i vostri dati potranno essere utilizzati, ospitati, memorizzati, riprodotti, modificati, usati per creare prodotti derivati, comunicati, pubblicati, rappresentati pubblicamente e distribuiti, ma sempre e solo nell'ambito dei servizi offerti da Google. Se voi inviate un video su Youtube e volete che sia pubblico, Google inserisce una miniatura nella sua homepage, per renderlo visibile a tutti, ma lo può fare solo perché voi avete autorizzato il trasferimento, la pubblicazione, la modifica e la creazione di opere derivate dal vostro video (sì, la miniatura di un'immagine o di un video è considerata un'opera derivata dalla vostra). E lo stesso discorso vale per qualsiasi altro dato circoli tra i servizi offerti dal fornitore.

Certo, il rovescio della medaglia è che - per dirne una - consentite anche di utilizzare i vostri dati per fini pubblicitari. Un valido esempio è GMail: la pubblicità che compare nella barra superiore, per quanto poco invasiva sia, è personalizzata per i vostri interessi e viene generata in base a quello che quotidianamente scrivete tramite eMail. Anche se è ovvio che non c'è nessun impiegato Google che si mette a rovistare nella vostra posta, questa cosa potrebbe dare fastidio, ma è il risultato preciso dell'esplosione di servizi mirati e "social" cui abbiamo assistito in questi ultimi anni. Facebook ne è un eccellente esempio.

Discorso diverso meritano i termini e le condizioni di Dropbox, il quale, offrendo esclusivamente quel tipo di servizio, riesce ad essere più preciso. Eppure dall'articolo si legge che la documentazione da sottoscrivere per utilizzare Dropbox è quella forse meno chiara e più "vaga".

Tutti i termini d'uso sottolineano in modo inequivocabile che i dati restano di vostra proprietà e che l'utilizzo che ne viene fatto rimane strettamente legato alla fornitura o al miglioramento delle funzionalità dei servizi offerti. Ora la domanda è: perché dovremmo fidarci? Chi ci dice che un domani Google (o qualsiasi altro fornitore), forte delle autorizzazioni che gli abbiamo concesso spuntando quella fatidica casella, non utilizzi i nostri dati all'esterno dell'ecosistema dei suoi servizi? La sicurezza assoluta ovviamente non ce l'abbiamo, anche perché potrebbe cambiare alcune clausole a proprio favore e forse neanche ce ne accorgeremmo, tuttavia vi chiedo: secondo voi i vertici di un'azienda così grande e costantemente nel mirino dell'opinione pubblica possono permettersi di fare un passo falso del genere? E soprattutto: perché? Mi sembra che gli introiti li abbiano anche senza bisogno di vendere i vostri documenti al miglior offerente, o sbaglio?

Per decidere se riporre la nostra fiducia in una determinata azienda forse è il caso di concentrarsi su quello che ha o non ha fatto, piuttosto che riempirci di dubbi e paure su quello che potrebbe o non potrebbe fare.

A tal proposito chiudo con un paio di esempi concreti.
Poco meno di un anno fa Dropbox ha avuto una gravissima falla nella sicurezza dei dati degli utenti (ovviamente subito riparata), ma per me è stato troppo. Croce sopra. Da quel momento ho cancellato il mio account e non utilizzerò più i suoi servizi, perché non mi fido.
Come non mi fido più di Steam, cui hanno bucato i server arrivando probabilmente ai numeri di carte di credito; da quel momento ho cancellato i dati della carta di credito, bloccando il RID proveniente dall'azienda, e ora utilizzo sempre e solo PayPal per i pagamenti.

E sono pronto ad agire allo stesso modo con qualsiasi altro gestore, qualora questo dimostri di tradire la fiducia che ho riposto in lui.