In Europa abbiamo intrapreso un percorso complicatissimo, costoso, pomposo, articolato, pieno di leggi, regolamenti, informative con l’obiettivo di tutelare la privacy delle persone.

Certo, tutto molto giusto, interessante ma anche totalmente inutile a parer mio.

Mi spiego meglio.

L’attuale normativa sulla privacy disciplina sostanzialmente due ambiti:

  1. la gestione dei dati
  2. l’informazione e il consenso degli utenti

Sulla gestione dei dati non c’è granché da eccepire considerando che comunque la disciplina attuale prevede strumenti obbligatori adeguati rispetto alla corretta conservazione delle informazioni.

In realtà quello che a me interessa di più è l’acquisizione di quei dati, le modalità con le quali ciò viene fatto e la totale impossibilità per gli utenti di contrastare il trasferimento alle multinazionali, che gestiscono i grandi servizi web, di tutte, o buona parte, le proprie informazioni personali.

E’ impensabile al giorno d’oggi ipotizzare di non trasferire i propri dati personali ai vari social, gestori di caselle di posta, motori di ricerca eccetera. A meno che non si decida di non utilizzare uno smartphone e internet di fatto per poter accedere ai servizi è “obbligatorio” fornire i propri dati. Magari ci chiedono di esprimere il consenso al trattamento dei nostri dati personali, illudendoci di volerci pure tutelare, ma se da una parte nessuno si sogna di leggere, anche fosse una riga, di quelle informative, dall’altra ove ci balenasse l’idea di non fornire quel consenso non avremmo comunque accesso ai servizi.

Prendiamo Facebook. Se non si fornisce il consenso non si può aprire un account. Ne consegue che tutti quelli che lo hanno aperto, sono qualche miliardo, hanno fornito il più ampio consenso al trattamento dei propri dati personali finanche all’impegno contrattuale (lo abbiamo analizzato pochi giorni or sono nell’articolo Privacy, Facebook paga miliardi di multe ma “se ne frega…” in questo blog) di “fornire informazioni personali accurate” al Social di Zuckerberg.

Ma lo stesso può valere per Gmail. Che lo si voglia o no Big G custodisce la maggior parte delle email degli utenti in tutto il mondo. Pare pleonastico rilevare che ove ci opponessimo al trattamento dei dati quella casella non potrebbe essere aperte e gestita.

Esempi se ne potrebbero fare a migliaia.

E’ chiaro di come il consenso al trattamento dei dati sia una tutela astratta forsanche inesistente laddove l’utente non si può esimere dal fornirla a meno che non decida di rinunciare a servizi web che oggi sono in buona sostanza indispensabili. Si può forse rinunciare ad un indirizzo email? Ma anche stare sui social ormai rappresenta un doveroso atteggiamento di socialità.

Non è quindi la privacy che deve essere regolamentata, tanto quei regolamenti non servono a granché come abbiamo chiarito, ma è l’etica che deve far parte di una chiara azione dei Governi.

Etica intesa come regole (rigidissime) alle quali tutti gli operatori del web debbono adeguarsi nella gestione degli utenti e dei dati secondo questo schema:

  1. costituzione di una Authority governativa che sovrintenda al rispetto delle regole da parte degli operatori;
  2. determinazione della dimensione massima (per fatturato e per numero di utenti) di ogni operatore, oltre la quale viene imposto lo smembramento e la cessione a terzi di rami di attività;
  3. divieto per gli operatori di bannare, cancellare o limitare l’accesso ai dati da parte degli utenti senza l’intervento dell’Authority;
  4. autorizzazione preventiva all’esercizio delle attività per ogni operatore con analisi delle attività che si andranno a svolgere e dei dati da acquisire.

Solo così potremo seriamente pensare di salvare il mondo dal proliferare incontrollato di sistemi, sempre più autonomi rispetto all’intervento umano, che acquisiscono e gestiscono i nostri dati con finalità tutt’altro che democratiche ove il risultato più importante degli algoritmi resta la “massimizzazione del profitto”.