Le biblioteche hanno sempre tenuto molto alla privacy dei loro utenti, e si sforzano tutt'ora di proteggerla nel miglior modo possibile, in particolare tutelando le informazioni, strettamente personali, che derivano dalla gestione del servizio prestiti. Con l’avvento degli ebook su dispositivi mobili attraverso app e relativi servizi di digital lending (prestito digitale), però, la privacy nel suo insieme è oggi messa a dura prova. Il 20 ottobre scorso la rivista statunitense Slate ha pubblicato un articolo dal titolo Librarians Are Dedicated to User Privacy. The Tech They Have to Use Is Not, dove si riportavano i risultati di due report indipendenti, l'uno apparso su  Arstechnica a firma Sean Gallagher, il secondo di Nate Hoffelder editor di The Digital Reader. La conclusione dei due documenti è unanime: il software Adobe Digital Editions (ADE), largamente usato come DRM (Digital Right Management) - una sorta di lucchetto per gli ebook - raccoglie e trasmette informazioni sui lettori in modo non protetto. 

Modalità di trasmissione non attuate in termini di sicurezza - come prevedono le norme sulla tutela della privacy - ma facendo viaggiare i dati in chiaro su internet permettono a governi, corporation e  hacker di intercettare agevolmente, per i più diversi motivi, le informazioni relative agli utenti e alle loro abitudini di lettura. Sono così accessibili, per gli usi più diversi e all'insaputa del lettore, dati di ogni genere: titolo del libro, autore, editore, soggetto, descrizione, pagine lette, tempo impiegato e così via. Nel mirino dei report anche il servizio di prestito bibliotecario del circuito Kindle di Amazon, che collezionerebbe assieme ai cookies anche i dati identificativi personali degli utenti e le loro abitudini di lettura a scopo commerciale.

Anche gli utenti che non usano i servizi bibliotecari di digital lending sono in balia di piattaforme tecnologiche le cui clausole o termini d’uso determinano condizioni di gestione delle informazioni che annullano qualsiasi tipo di riservatezza sui dati che gli utenti stessi immettono. Ciò accade sistematicamente anche con l’adesione a social network, dove l’utente è ignaro di essere spiato nelle proprie abitudini di vita. Scaricando attraverso app oggetti digitali (giochi, ebook, musica, film…) sui propri dispositivi mobili, quasi mai gli utenti sono consapevoli delle clausole in proposito che - sottoscritte e accettate con un semplice click - non vengono mai lette, nemmeno dagli avvocati che le scrivono - come dice il comico Eddie Izzard nelle battute iniziali del documentario di Cullen Hoback del 2013 Terms and conditions may apply, che racconta quello che governi e imprese fanno con i dati personali degli utenti dei social network. Agli inizi del 2014 numerosi quotidiani tra cui Il Fatto riportavano la notizia di una class action promossa da due utenti presso una Corte californiana contro Facebook per aver utilizzato conversazioni riservate per la profilazione degli utenti al fine di indirizzare l'offerta di servizi commerciali.

Nate Hoffelder nel suo report  riportava che grazie a Wireshark - software libero per il monitoraggio e l’analisi del traffico di rete - ha intercettato la fuga di dati personali dal proprio dispositivo di lettura e-reader verso l'indirizzo IP 192.150.16.235, che appartiene ad Adobe. Oltre ai dati degli ebook con DRM Adobe compariva il trasferimento anche di tutte le informazioni degli altri libri aggiunti alla biblioteca digitale del dispositivo. Intrusioni di questo tipo, spiega Hoffelder, possono essere contrastate dall'utente più smaliziato modificando l'indirizzamento della propria rete locale in modo che adelogs.adobe.com venga rediretto all'indirizzo 0.0.0.0, impedendo così ad Adobe di raccogliere dati dall'app del dispositivo. A seguito di questa denuncia, Adobe ha promesso che nel prossimo aggiornamento delle sue politiche sulla privacy terrà conto dei problemi evidenziati. Problemi che, sottolinea Hoffelder “non sarebbero mai emersi se non ci fosse stata la curiosità di un utente interessato a difendere i propri diritti”. 

Di fatto, i sistemi antipirateria spiano i lettori dei libri digitali. Come già era avvenuto per la musica, anche per gli ebook i sistemi "lucchetto" compromettono la privacy degli utenti e violano le leggi che la tutelano senza che questo trovi giustificazione alcuna nella lotta alle duplicazioni non autorizzate. “Nel caso della musica, il colpo di grazia all'uso di questi sistemi fu dato quando il DRM della Sony infettò i computer degli utenti, rendendoli vulnerabili ad attacchi informatici”, sottolinea Hoffelder. 

La riservatezza nelle proprie abitudini di lettura è un aspetto delicato a cui i bibliotecari hanno da tempo dedicato grande attenzione. L’ALA (American Library Association) fu tra le prime associazioni dei bibliotecari a sancire nel The Freedom to Read Statement la libertà di lettura – intesa tanto come libero accesso, quanto come assenza di controllo - come diritto essenziale. I fondamenti della stessa biblioteconomia si basano su un insieme essenziale di valori che prevedono, oltre all'equità nell’accesso alle risorse, al rispetto della diversità e alla democrazia, necessarie per costruire forme di cittadinanza informata, anche la protezione della privacy degli utenti. La riservatezza è garanzia necessaria per la libertà intellettuale e fa parte dei fondamenti etici della pratica bibliotecaria proprio perché la biblioteca assume responsabilità sociali verso la propria utenza. Negli Stati Uniti, sempre l’ALA già nel 2006 adottò con laResolution on the Retention of Library Usage Records tutte le misure necessarie a garanzia che anche le ricerche dei propri utenti sui temi più controversi non divenissero motivo di sospetto per le forze dell’ordine. 

Nel concreto, il bibliotecario dovrebbe evitare di mantenere tutti quei dati di tipo personale identificativo non necessari per il funzionamento dell'attività di biblioteca e, nel caso di trasmissione per scopi funzionali ai processi automatici dei servizi di prestito, tali dati dovrebbero viaggiare su protocollo sicuro. Tuttavia, tutto ciò che concerne la sfera della privacy viene bypassato quando le biblioteche, sotto pressione per le ristrettezze economiche, sono costrette a esternalizzare i propri servizi a soggetti terzi i cui valori e obiettivi, basati sul semplice profitto, sono totalmente diversi e incoerenti rispetto ai valori delle biblioteche. 

Il problema che si sta ponendo oggi è che a seguito della sottoscrizione di contratti con intermediari del mondo digitale per l’accesso a piattaforme di contenuto, le biblioteche cedono inconsapevolmente anche le garanzie che i dati degli propri utenti non siano usati da terze parti a fini commerciali, o ancor peggio per tracciare profili comportamentali per scopi non sempre chiari e trasparenti. Per questo alcune iniziative locali in Colorado and Massachusetts si sono poste lo scopo di aiutare i bibliotecari a proteggere la privacy degli utenti che accedono ai contenuti digitali in modo interoperabile da tutti i dispositivi. 

Antonella De Robbio