Il Digitale Terrestre Diventa Obbligatorio: Quello Che Devi Sapere Sui Decoder-Spia

Il Digitale Terrestre sarà obbligatorio da quest’anno in 5 regioni. Più in là verrà esteso a tutta italia.

Nel 2006 ho pubblicato il post TV digitale terrestre, i dati personali saranno in pericolo? nel quale ponevo in essere la questione della privacy nei decoder del Digitale Terrestre. In particolare dopo lo scandalo rootkit Sony-BMG mi chiesi se non fosse il caso di chiedere garanzie in merito a quali dati eventualmente il decoder memorizza e il loro trattamento.

Considerando;

  • la relativa facilità di memorizzazione dei cambi di canale (zapping) nel decoder
  • il grande valore commerciale che questi dati avrebbero a scopo di marketing

mi chiedevo: è lecito cosiderare l’ipotesi che tutto lo zapping possa venir memorizzato ed usato per tracciare/profilare gli spettatori?

Il post ha avuto moltissimi lettori e si è avuto modo di discuterne, anche in altri siti suscitando reazioni concordi, discordi, giudizi di eccessivo allarmismo e persino accuse di fomentare terrorismo psicologico. Dopo molte ricerche ho trovato qualche risposta.

 

Si, è possibile memorizzare lo zapping per utilizzarne i dati: la tecnologia si chiama Zap-tracking

La memorizzazione dello zapping e la relativa analisi di profilazione è già una tecnologia in essere.

E’ stata brevettata da DigiSoft Ltd, una società nata nel 2000 con lo scopo di sviluppare software per la TV interattiva. Tra varie tecnologie proprietarie di questa azienda ne esiste una chiamata Zap-tracking che viene offerta a case produttrici di decoder e a broadcast che offrono un palinsesto via cavo, via DTT e via satellite.

Preoccupiamoci solo del digitale terrestre perchè sta per essere introdotto definitivamente nel nostro paese. Questa tecnologia è fondamentalmente molto semplice;

  1. Il decoder memorizza ogni cambio di canale
  2. I dati vengono inviati tramite il cosidetto "canale di ritorno" (la via per passare dati dal decoder alla centrale dati)
  3. Vengono analizzati tramite operazioni di profilazione per tracciare gli spettatori

Non ero quindi così matto ad immaginare un sistema del genere, ed è bastata una ricerca per constatare che già esiste e viene offerta dalla Digisoft.

Sia ben chiaro, tale tecnologia è del tutto lecita e legale e come tale viene venduta. Sono poi le modalità di utilizzo che devono rientrare nei termini legali dei paesi in cui viene messa in opera, ma poi ci arrivo.

Ora mi chiedo:  esistono in commercio decoder con tecnologia zap-tracking?

 

Si, i decoder DTT della ADB integrano Zap-Tracking

In una newsletter del 13 Agosto 2003 come riportato direttamente dal sito Digisoft, tra le altre notizie (in inglese) ne spiccava una dal titolo (tradotto) Il sistema Digihost ZapTracking incorporato nei ricevitori ADB. La pagina non è più presente in rete ma l’ho recuperata dall’archivio di Alexa e puoi visualizzarla qui.

La notizia sostanzialmente comunica ufficialmente la messa in opera del sistema di monitoraggio dello zapping nei decoder ADB che permettono ad operatori esterni di monitorare i cambi canale degli utenti e tracciarne il profilo anche durante il giorno.

A questo punto una ulteriore domanda sorge spontanea; è possibile che in italia siano presenti decoder con lo zap-tracking?

 

Si, i decoder ADB sono in vendita anche in Italia

I decoder ADB sono in vendita anche qui, ma non solo. Sono appoggiati direttamente da Mediaset che ne ha testato la programmazione sulle prime versioni dei modelli ADB I-can e li ha certificati.

Infatti sul frontalino di questi decoder appariva il marchio Mediaset, ora non più presente nei modelli odierni.  Riporto dalla scheda originale  di questo primo decoder, non più presente in rete ma reperibile sull’archivio di Alexa;

L’ I-CAN è il primo decoder presentato da ADB nel mercato digitale terrestre italiano, e si è presentato con l’appoggio diretto di Mediaset che ha testato la sua programmazione su questo decoder. A sua volta l’I-CAN è marchiato Mediaset a prova di questa certificazione, ma è bene ricordare che non si tratta di un prodotto realizzato da Mediaset ma ne è solamente certificato.

Avevo trovato anche il comunicato ufficiale con cui l’ADB annunciava la collaborazione con la stessa Mediaset, ma ahimè la pagina internet non esiste più e non riesco a recuperarla da nessun’altra parte.

A questo punto ti starai chiedendo: ma allora mi obbligano ad usare a mia insaputa uno strumento tramite il quale posso essere controllato?

 

In teoria no. La tecnologia deve essere utilizzata in base ai termini di legge in vigore nel paese dove viene messa in opera

Meglio essere chiaro su un punto per non dare adito a strumentali accuse di fomentare allarmismo e terrorismo psicologico.

La tecnologia di cui sto parlando di per se non è illegale ma qualcosa di assolutamente lecito e normale. Sul sito della società proprietaria infatti viene riportato che le società clienti che aquistano ed utilizzano tale tecnologia devono rispettare le leggi sulla privacy in vigore nei paesi in cui viene utilizzata.

Ma quali dati vengono eventualmente memorizzati, e come vengono eventualmente inviati? E come vengono analizzati?

 

Modalità di raccolta dei dati ed invio

Zap Tracking può funzionare in quattro modalità differenti. Te li elenco traducendo la pagina originale in inglese:

  1. Zap-Tracking Ratings; la modalità più semplice, ovvero il numero di spettatori di ogni canale per ora e/o giorno. Non richiede una partecipazione attiva dello spettatore.
  2. Zap-Tracking Household; analisi sul singolo decoder in modalità anonima. Gli operatori in questo caso possono monitorare il singolo decoder (i canali che si stanno guardando), senza avere informazioni personali sulle singole persone che lo utilizzano. Non richiede una partecipazione attiva dello spettatore
  3. Zap-Tracking Profiled; una sorta di Auditel. In questo caso gli spettatori devono poter comunicare quando richiesto in quanti stanno guardando un determinato canale, e tutti gli utilizzatori del decoder sono preventivamente stati profilati Questa modalità richiede la partecipazione attiva degli utilizzatori
  4. Click-Tracking; il controllo e la memorizzazione di ogni click sul telecomando o sui bottoni del decoder. In pratica la memorizzazione di ogni cambio canale. Non richiede una partecipazione attiva dello spettatore

I dati memorizzati in questo modo vengono poi trasmessi con il cosidetto "canale di ritorno", un termine generico che indica il metodo con cui vengono inviati i dati alla centrale per l’elaborazione. Al momento i decoders utilizzano come canale di ritorno quasi esclusivamente il la linea telefonica analogica tramite il modem incorporato nel decoder.

Pertanto per inviare i dati è necessario attaccare il decoder alla linea telefonica. Altre operazioni che richiedono l’utilizzo della linea sono tutti i programmi interattivi che richiedono un input dello spettatore.

 

Conclusioni

Mi sembra che partendo da un semplice dubbio abbiamo fatto un bel pò di strada, e che il limite che divide i paranoici dai lungimiranti si sia assottigliato di molto.

La mia preoccupazione deriva dal fatto che sebbene la tecnologia sia legale, sebbene il suo utilizzo debba rientrare nei termini di legge del paese in cui viene utilizzata e quindi sembra garantita la tutela dei dati personali, intravedo qualche possibile "buco" nella interpretazione della legge sulla privacy che potrebbe aprire spiragli per allertare l’attenzione di consumatori responsabili quali dobbiamo essere.

In particolare mi riferisco all’interpretazione di "dati sensibili". I cambi di canale sono dati sensibili? Non sono un esperto, ma così di getto risponderei "no", in quanto come dati sensibili si intende informazioni su orientamento politico, handicap fisici, orientamenti religiosi, orientamenti sessuali ecc ecc.

Il dubbio pertanto è; i cambi di canale potrebbero sfuggire alla definizione di "dati sensibili"? Se la risposta fosse affermativa si aprirebbe un buco notevole e pericoloso per la nostra privacy, perchè sicuramente se ne potrebbe fare un uso meno restrittivo e più disinvolto (e magari a nostra insaputa).

Il problema infatti scatta nel momento in cui da dati non sensibili si riesce ad ottenere indirettamene dati sensibili.

Questo è il buco che intravediamo. Ogni buon informatico infatti sa che facendo data mining sullo zapping di un utente si potrebbero individuare in arco di tempo relativamente breve:

  • orientamenti politici
  • orientamenti religiosi
  • orientamenti sessuale (in merito ad eventuali servizi di intrattenimento per adulti, che siamo sicuri non tarderanno ad arrivare)

e molto molto altro, comprese semplici informazioni su abitudini e usi che magari vorremmo tenere riservati.

Ho chiesto l’aiuto ad un amico, Marco Sparicio di  IT(alian) ronin, ex consulente privacy per Orga e altri, molto ferrato in materia.

I dubbi esposti sino ad ora sono leciti o meno?

Dal punto di vista normativo i dubbi sono leciti. Posso rispondere a qualche quesito dell’articolo?

Certamente

Tracciare i cambi-canale è legale ma l’utente lo deve sapere e deve potersi opporre. In ogni caso in Italia esiste una legge sulla Privacy che regolamenta l’utilizzo di dati ai fini della profilazione dell’utente, e proprio sulla tutela dei diritti degli utenti e degli abbonati televisivi il Garante ha varato nello scorso  Marzo 2005un provvedimento.

“Per l’eventuale monitoraggio delle scelte o profilazione dell’abbonato, è necessario il consenso dell’interessato, che non può essere una condizione per stipulare il contratto relativo agli altri servizi televisivi”, cita testualmente detto provvedimento. Io credo che sotto certi profili il problema che si è posto sia in parte assimilabile al discorso delle fidelity card. Chi tratta i dati raccolti a fini di marketing si deve attenere alla normativa, ai pareri espressi dal Garante in materia e alla giurisprudenza (poca oggi).

Il fatto che i dati vengano raggolti magari in forma anonima o aggregata svincola le aziende dall’obbligo di comunicare agli spettatori che il loro zapping viene archiviato?

Sicuramente l’utente ne deve essere messo a conoscenza (informativa). L’informativa deve essere chiara e specificare le finalità del trattamento.

Ti faccio un esempio. Io compro un decoder DTT e vengo avvisato della memorizzazione dello zapping in forma anonima come da legge sulla privacy. Dopo un anno esce fuori un concorso oppure un programma interattivo che mi chiede facoltativamente di inviare i miei dati personali (nome,cognome..ecce cc). Con un anno di zapping hanno i dati sensibili ricavati dal data-mining che improvvisamente non diventano più anonimi

Tu acquisti il DDT e fornisci i tuoi dati (per il servizio) ok? Loro al momento della raccolta (o meglio prima) ti forniscono idonea informativa sul trattamento e in particolare sulle finalità. Le finalità possono essere diverse (aggregazione dati in forma anonima, profilazione utente, raccolta per attività di mktg). Tu il consenso lo esprimi SOLO per le finalità che vuoi (escluso ovviamente il consenso "obbligatorio" per l’utilizzo dei dati ai fini della fornitura del servizio – fatturazione etc). Nel momento in cui raccolgono i dati per il concorso come da esempio che hai fatto, va fornita idonea informativa, specificandone le finalità. E ci si può opporre alle attività di marketing.

Ora sembra più chiaro. Ma esiste in materia una legge specifica in merito a questo settore?

Esiste, come accennato precedentemente, un provvedimento del Garante sulla tv a pagamento e sulla tv interattiva, diffuso il 7 Marzo 2005 attraverso un comunicato stampa intitolato "Vietato schedare i gusti dei telespettatori". Questa è la pagina del comunicato che contiene tutte le spiegazioni necessarie

 

Domande, domande… altre domande

Le risposte alle domande precedentementi hanno aperto un ulteriore interrogativo: quanto è stato lecito utilizzare contributi statali per infiltrare una tecnologia commerciale ad uso e beneficio di interessi strettamente privati?

Che ne pensi? Sono paranoico o lungimirante? Sapevi che i decoder potessero avere tali funzionalità?

Data di prima pubblicazione: 1 Gennaio 2006
Revisioni: 30 Marzo 2009

7 thoughts on “Il Digitale Terrestre Diventa Obbligatorio: Quello Che Devi Sapere Sui Decoder-Spia

  1. Smeerch scrive:

    Post molto più che interessante. Grazie.

  2. Stefano scrive:

    ma basta una legge che obbliga il produttore dei decoder a rendere pubblica la presenza nell’apparecchio di un “memorizzatore di dati” e uno se vuole lo compra altrimenti cambia decoder.No?!

    • ikaro scrive:

      Infatti, ma quella legge già c’è. Quindi il problema è: i decoder in vendita effettivamente profilano gli utenti senza avvertirli, oppure no?

  3. Anonimo scrive:

    Io chiedo: è possibile attraverso un digitale terrestre rintracciare il numero civico dell’utente?

    • ikaro scrive:

      Se fai operazioni col decoder tramite la linea telefonica si, possono risalire all’indirizzo esatto che fa capo a tale utenza

  4. Anonimo scrive:

    grazie

Che ne pensi?