Il business dei dati personaliLa privacy violata dai call center pirata

Da cinque a venti centesimi. Tanto valgono i nostri numeri di telefono per i call center che ci chiamano. Ma non tutte le liste di dati sono ottenute legalmente. Ci sono liste ufficiali e non ufficiali

Cinque o sei centesimi per un numero di telefono fisso. Venti centesimi per un numero di cellulare. Sono i prezzi dei nostri nomi e cognomi che girano e rigirano nei cervelloni dei call center, da cui partono in automatico le telefonate che ci propongono qualunque cosa, dall’abbonamento della pay tv ai depuratori per l’acqua. Le nostre identità di consumatori sono il petrolio di un mercato forse poco conosciuto, fatto di aziende che “producono” dati e altre che li comprano per fare marketing. In questa catena di montaggio c’è chi si procura nomi e numeri regolarmente, ma anche chi lo fa in modo illecito. Accanto alle liste autorizzate, esiste un mercato nero di “liste non ufficiali”, composte da dati acquisiti senza il consenso dei diretti interessati. Dati che possono passare nelle mani dei call center, che così violano la nostra privacy con telefonate indesiderate.

Il business dei dati personali: più sanno di te, più vali

Il meccanismo funziona così: ci sono le aziende che forniscono liste di numeri telefonici alle società che devono fare campagne di telemarketing, le quali a loro volta le passano ai call center interni o in outsourcing. Tra le aziende più grandi che forniscono liste di dati in Italia, ci sono Consodata (gruppo Seat Pagine Gialle) e Cemit (Mondadori). Poi, ce ne sono altre più piccole, come Addressvitt, Elenchi Telefonici o Edipro.

Le società fornitrici di dati possono ottenere le liste di utenti da fonti diverse. «La principale fonte sono gli elenchi telefonici, costruiti tramite il database unico (Dbu), che raccoglie i numeri dei clienti di tutti gli operatori telefonici che hanno dato il consenso a comparire», spiega Fabrizio Vigo, amministratore delegato di Consodata. «Per l’uso commerciale di questi dati non è previsto il consenso degli interessati, ma è necessario comunque verificare se negli elenchi ci siano nomi iscritti al Registro delle opposizioni». Se un cliente chiede ad esempio una lista di 10mila numeri per una certa campagna di telemarketing, aziende come Consodata devono quindi prima filtrarla dai nomi di chi ha chiesto di non ricevere più chiamate per scopi commerciali o indagini di mercato. «Una volta “ripulita”», continua Vigo, «la lista dei numeri viene messa a disposizionde del cliente per le proprie campagne per un certo periodo, solitamente un mese». Una lista di dati, insomma, non viene venduta per sempre: si tratta piuttosto di un noleggio.

Poi ci sono liste composte dai nomi di chi ha messo la crocetta sul consenso al trattamento dei dati personali per fini commerciali. Cosa che avviene più spesso di quanto pensiamo, anche se lo facciamo con leggerezza: quando sottoscriviamo una carta fedeltà al supermercato, ad esempio; o ancora quando facciamo un acquisto online, partecipiamo a un concorso sul web o recensiamo un albergo. «In questo caso si tratta di dati consensati, che comprendono non solo il telefono fisso ma anche il numero di cellulare», spiega Vigo. «E spesso sono dati profilati». Con informazioni aggiuntive come l’età e le abitudini di acquisto. Ecco perché i prezzi salgono. «I dati consensati hanno un costo per chi li acquista di circa 20 centesimi per singolo dato», spiega Vigo. «I dati degli elenchi telefonici, che hanno poche variabili di profilatura, se non il genere, la collocazione territoriale e a volte la professione, costano circa un terzo o un quarto».

Il Financial Times nel 2013 ha messo a punto un sistema per calcolare il valore dei dati personali: i dati profilati di un lavoratore del settore non profit valgono ad esempio 19 centesimi di dollaro circa; ma se dici di essere milionario il prezzo sale a 30 centesimi.

Essere proprietari delle liste di dati di milioni di utenti, chiaramente, è una ricchezza. E più dettagliati sono, più il valore aumenta. Aziende come Consodata non solo sono titolari delle liste, ma fanno anche da concessionarie per liste che appartengono ad altri. «Fornendo ad esempio alle aziende i dati di cui è titolare un sito di comparazione dei prezzi», spiega Vigo. Una sorta di due diligence. «Ma anche su questi dati acquisiamo le informative, per verificare che non ci siano violazioni della privacy».

Il mercato nero delle liste non ufficiali

Fin qui come dovrebbe funzionare il mercato. Ma come accade in molti settori, anche quello dei dati personali ha i suoi pirati. I cosiddetti “sottoscalisti”, come li chiamano nel gergo del settore. Ossia le aziende che producono e vendono liste non autorizzate. In questi calderoni si trova di tutto. Non solo i nomi degli iscritti al Registro delle opposizioni, che quindi non dovrebbero essere contattati. Ma anche i numeri estratti illegalmente dalle pagine personali di Facebook o Twitter, o da altri siti, tramite software specifici che fanno web scraping, una sorta di “pesca a strascico”. Niente fonti ufficiali, niente consenso. E anche i prezzi di queste liste sono più bassi. Ecco perché convengono.

Al Garante per la privacy, di recente, sono arrivate segnalazioni di una società che diffondeva i dati di oltre 12,5 milioni di persone, memorizzati automaticamente attraverso script in grado di raccogliere qualsiasi informazione pubblicata online. E ora si sta valutando l’applicazione di una sanzione amministrativa contro la società.

«Esistono liste ufficiali e non ufficiali», racconta Alexandrah, ex operatrice di call center. «Quando usavamo le liste non ufficiali, i team leader ci istruivano su come comportarci. Se chiamavo una persona iscritta al Registro delle opposizioni, dovevo far finta di aver composto un altro numero. Quindi per esempio chiedevo di una persona diversa ubicata nella stessa via, per cui il numero avrebbe potuto essere simile». L’altra tecnica, per evitare di essere beccati, è quella di telefonare da numeri anonimi, mettendo giù quando chi risponde chiede spiegazioni sulla chiamata. Una pratica, anche questa vietata, visto che chi fa la telefonata pubblicitaria è obbligato a rendere visibile il numero in entrata.

Quando usavamo le liste non ufficiali, i team leader ci istruivano su come comportarci. Se chiamavo una persona iscritta al Registro delle opposizioni, dovevo far finta di aver composto un altro numero

Peggio ancora quando le chiamate sono mute. I numeri da chiamare in un call center non vengono digitati a mano dagli operatori, ma partono in automatico tramite un software. L’operatore libero prende la chiamata in cuffia. Ma a volte, per eliminare i tempi morti tra una telefonata e un’altra, dal cervellone parte un numero di chiamate superiore a quello degli operatori disponibili. Il malcapitato utente riceve una chiamata, ma dall’altra parte non c’è nessuno. Una pratica commerciale che in alcuni casi ha comportato il disturbo degli utenti anche per 10-15 volte di seguito, e che è stata vissuta spesso come una forma di stalking, spiegano dal Garante. Che a fine 2014 ha chiarito una serie di regole sulle chiamate mute, ma non le ha vietate del tutto: ad esempio, non possono essere più di tre su 100 andate a buon fine, e non possono durare più di tre secondi. Finché sulla questione a gennaio 2016 si è espressa anche la Cassazione, che le ha definito “illegittime”.

In ogni caso, se c’è qualcuno dall’altra parte del telefono, chi riceve la chiamata può chiedere all’operatore di call center di non venire più ricontattato. Una volta fatta la richiesta, il nome dovrebbe essere cancellato dalla lista. Almeno sulla carta. «Non lo facevamo mai», racconta Alexandrah. «Se dicevano che non volevano più essere disturbati, il nome si metteva comunque nella lista dei “richiama più tardi”. Quindi rigirava ancora nel sistema e veniva richiamato altre volte. Solo alla fine, dopo innumerevoli no, il numero poteva essere cancellato. Ma era molto raro, perché la lista la dovevi sfruttare all’infinito. Sulla stessa lista si lavorava per quattro-cinque mesi».

Se dicevano che non volevano più essere disturbati, il nome si metteva nella lista dei “richiama più tardi”. Quindi rigirava ancora nel sistema e veniva richiamato altre volte. Solo alla fine, dopo innumerevoli no, il numero poteva essere cancellato. Ma era molto raro, perché la lista la dovevi sfruttare all’infinito

Il rischio per le società di call center è che l’utente che riceve chiamate indesiderate faccia una segnalazione al Garante per la privacy, che può comminare multe salate. A meno che la chiamata non sia anonima. In caso di violazione accertata del diritto di opposizione, si può applicare una sanzione da 10mila a 120mila euro. Dal 2011 al 31 dicembre 2015 sono state contestate sanzioni per 2,6 milioni di euro. Ma evidentemente non fanno così paura.

«Negli ultimi quattro mesi abbiamo ricevuto oltre 2mila segnalazioni in merito alle pratiche di telemarketing», dicono dal Garante. «Le principali lamentele si riferiscono a persone contattate da numeri oscurati, di cui non si può verificare il chiamante, persone contattate anche se iscritte al Registro pubblico delle opposizioni, e persone che vengono contattate anche se la loro numerazione è riservata, cioè non presente negli elenchi pubblici». Questi due ultimi casi, però, precisano, «non rivelano di per sé trattamenti illeciti poiché gli interessati potrebbero aver autorizzato, magari senza averne piena consapevolezza, l’uso dei propri dati per finalità di marketing a un’altra azienda».

Un mercato che ha bisogno di più regole

In Italia esistono circa 2.500 call center, ma i più grandi non sono più di 190. Per un fatturato di 1,2 miliardi di euro, che cresce di anno in anno (nel 2015 è cresciuto del 2,4%). In questa galassia di piccoli e grandi operatori, il caos regna sovrano. Tra delocalizzazioni selvagge in Paesi che non rispettano le regole sulla privacy italiane, contratti di lavoro irregolari e qualità dei servizi che lascia sempre più a desiderare.

«Servirebbe un’azione regolatoria con leggi specifiche che vengano anche applicate», dice Roberto Boggio, presidente di Assocontact, l’associazione di categoria dei call center in outsourcing aderente a Confindustria, che il 10 marzo 2016 ha approvato proprio un “Codice etico contro le chiamate moleste”. «Oggi in questo settore c’è un buon grado di autonomia che può degenerare in anarchia. Quella dei dati è un’area in cui esiste ancora molta incertezza tra cosa è lecito e cosa no. E in quest’area pullulano le liste non autorizzate, con call center che le regole se le sono fatte da soli».

Gli operatori (sani) del settore da qualche tempo stanno chiedendo al Garante per la privacy un codice deontologico sul telemarketing. Con una sorta di blacklist degli operatori che fanno concorrenza sleale, anche acquisendo liste raccolte senza rispettare le regole. Il codice al momento è in stand-by, in attesa dell’annunciato regolamento europeo sulla privacy che dovrebbe sostituire i codici nazionali.

Intanto, sul sito del Garante si trovano tutte le indicazioni utili per opporsi alle telefonate commerciali invadenti, ma anche i moduli per esercitare il diritto di accesso all’origine dei dati. Per risalire, cioè, al “colpevole” che ha inserito il nostro nome, cognome e numero di telefono nelle liste dei call canter. Anche senza il nostro consenso.

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter