Gmail è il client di posta elettronica più usato al mondo e gestisce, di conseguenza, una mole immensa di dati personali: ciò consente a Google di “sorvegliarci” e venire a conoscenza di molte più cose su noi rispetto ad altri software simili. Ecco che c’è da sapere e i consigli per difendersi.
Con l’introduzione delle informative brevi da parte di Apple, è venuto allo scoperto il problema riguardante l’uso non sempre giustificato dei dati personali dell’utente da parte di Chrome e di conseguenza ora anche Gmail vuole intercorrere a un simile approccio. Ragion per cui gli utenti potrebbero lecitamente pensare di rivolgersi ad altri fornitori, a fronte di finalità e tipi di dati trattati non sempre prevedibili e congruenti con la fornitura di un servizio di posta elettronica.
Ora per comprendere al meglio ciò che stiamo trattando, analizziamo qualche caratteristica riguardante Gmail.
Gmail in passato aveva destato scalpore nello scanning delle email al fine di profilare gli utenti e mostrare separatamente annunci mirati, nell’ambito dei servizi gratuiti. Google nel 2017 aveva annunciato, di conseguenza, di terminare tale prassi. D’altro canto nel 2020 la prassi è stata reintegrata, pure se leggermente diversa: campagne di annunci vengono mostrate direttamente agli utenti Gmail, come forma di display advertising visualizzando le e-mail in arrivo.
Inoltre, Google non pare aver mai interrotto la scansione delle e-mail per offrire “smart features” agli utenti, come la possibilità di aggiungere prenotazioni di vacanze direttamente al proprio calendario o di completare automaticamente i suggerimenti nelle query – in merito l’unico recente cambiamento, datato novembre 2020, è stato di consentire l’opt-out rispetto a tali funzioni, altrimenti attive by default.
Gmail è particolarmente interessata ai metadata dei messaggi, cioè ai dati ancillari e descrittivi dei contenuti veri e propri: la data e l’ora di invio di un’e-mail, con quali interlocutori e gli argomenti trattati come specificati in oggetto e via dicendo.
È l’analisi di tali metadata che può aiutare davvero nella costruzione di profili e nella previsione comportamentale, l’obiettivo di Google e dei suoi inserzionisti con cui condivide tali informazioni.
Inoltre Google tende a incrociare i dati e metadati raccolti da un proprio servizio con quelli raccolti tramite un altro, ad es. quelli di Gmail con quelli di Google Maps.
Sebbene Google affermi di non usare determinate tipologie di dati raccolti tramite e-mail per fini di marketing di fatto ha la disponibilità di tali dati e ne tiene una registrazione ordinata oltre che, presumiamo, indicizzata o comunque consultabile.
Sebbene la percezione generale sul rispetto della privacy da parte dei colossi tecnologici stia ultimamente mutando, in genere vi sono ambiti di cui si è meno consapevoli: ormai quasi tutti sanno della copertura normativa riservata dal GDPR e dal Codice per la protezione dei dati personali ai cookies, avendo un riscontro tangibile nel banner e nelle procedure di accettazione dei cookie.
Lo stesso riscontro non pare aversi nel caso di servizi come la posta elettronica, pur soggetta alle stesse normative.
I concorrenti di Google, comunque, non hanno un business model differente: se il servizio di posta elettronica è gratuito, in qualche modo il provider utilizzerà i dati, personali e non, per un vantaggio commerciale.
Ora vediamo di analizzare i dati raccolti da Gmail. Certamente siamo già a conoscenza, che l’informativa privacy di Google già esisteva per farci sapere fino a che punto si spingesse.
Tuttavia l’informativa estesa attuale di Google non è certo di facile lettura e comprensione, specie se consideriamo che tratta in un unico testo globale mille servizi diversi, facendo sorgere domande piuttosto che fornire risposte.
Tra i dati più utilizzati da Gmail quindi abbiamo sicuramente i dati di geolocalizzazione e la cronologia degli acquisti . Inoltre per “fornire servizi migliori” come vengono definiti, sono utilizzati i dati appena elencati inoltre anche la foto utilizzata come profilo. Come ribadito, Gmail non è certamente l’unico servizio di posta elettronica a fare un uso marketing dei dati che vi transitano, forse è quello che li sfrutta più di tutti e nei più numerosi modi possibili. Se prendendo coscienza di quanto sopra l’utente volesse cercare una strategia di uscita, dovrebbe anzitutto cercare un fornitore basato su un diverso business model e che, magari, fornisca anche la sicurezza e riservatezza che l’utente medio crede – erroneamente – già presenti nei servizi di posta elettronica da parte dei big players.
Per esempio, sui dispositivi si può evitare di installare l’app Gmail, accedendo al proprio account direttamente tramite Safari, per ostacolare alcuni dei tracking incrociati altrimenti effettuati dalla app. Poi si può intervenire direttamente tramite le funzioni di checkup privacy fornite da Google per disattivare quanto possibile le funzioni “invasive”.Per concludere, controlliamo infine un altro cartello informativo di Gmail presente nell’Apple Store, almeno due elementi sono balzano agli occhi:
- Il primo è che Gmail viene offerto da Google LLC, la società statunitense di Google. Ergo: la posta elettronica viene gestita da un fornitore stante in un Paese terzo, gli USA, tuttora privo di una decisione di adeguatezza ai sensi del GDPR e che dopo la sentenza Schrems II è difficile giustificare come fornitore ammissibile per titolari soggetti alla normativa comunitaria, nemmeno con l’uso delle clausole standard della Commissione Europea.
- Il secondo è che Google ammette l’uso di Gmail da parte di minori dai 4 anni di età in su: ricordiamo che il GDPR (art. 8) ammette un libero e diretto utilizzo di servizi della società dell’informazione rivolti direttamente a minori, come questo di posta elettronica, solo con il consenso dei responsabili genitoriali dai 16 anni in su (abbassati a 14 anni in Italia in forza dell’art. 2-quinquies del Codice nostrano).
Gmail controlla e verifica tali aspetti, ammettendo l’uso da parte di infanti forse nemmeno alfabetizzati? Solo da febbraio 2020 Google ha introdotto il divieto di creare direttamente account per minori di 14 anni che dovranno passare, nel caso, tramite l’app Family Link gestita da un genitore.
Ovviamente nulla di nuovo, ma dobbiamo sempre ricordarci che Google è anche questo.