Domani la norma Ue sulla privacy. Cliccheremo comunque ok

Non è che abbia detto granché Mark Zuckerberg davanti ai rappresentanti del parlamento europeo. Aiutato dal formato particolare dell’audizione (prima si ponevano tutte le domande e poi si attendevano le risposte) e dal tempo (un’ora e spiccioli), a tre giorni dall’introduzione del nuovo regolamento europeo sulla protezione dei dati (il Gdpr, che entrerà in vigore domani), ha potuto veleggiare sui grandi temi senza mai davvero rispondere alle domande mirate dei presidenti dei gruppi parlamentari. Con forse due eccezioni. La prima: Facebook intende implementare la normativa da subito. La seconda: non intende smettere di tracciare gli utenti anche se non sono iscritti alla piattaforma (ne avevamo parlato a pagina 2 lo scorso 4 maggio). Per ragioni di sicurezza, dice mister Facebook. “Già una violazione del regolamento”, gli replicano i parlamentari europei.

Basta tanto per intuire come sarà complicato riuscire ad applicare lo spirito di un testo di legge restrittivo, valido anche per le ditte extracomunitarie che trattano dati di cittadini europei (Svizzera inclusa), in un campo dove per anni si è fatto quel che si voleva: è un po’ come tentare di rimettere i classici buoi nella classica stalla dopo che anni di libertà li hanno portati ad uno stato brado. Così la norma, effettiva da domani, rischia di non risolvere granché, soprattutto per i servizi online. Certo, mette in chiaro le regole del gioco – tra l’altro non solo per i servizi online – e punisce i contravventori con multe salate (fino a 20 milioni di euro o il 4% del loro fatturato globale), ma basterà ottenere il consenso informato dagli utenti per poter impiegare i loro dati per una specifica finalità. Insomma: un piccolo avvertimento scritto e la cosa è fatta. E, considerando quanto la gente tenda a firmare (o cliccare su ‘ok’) in modo automatico senza leggere, è prevedibile che la stragrande maggioranza darà il proprio assenso senza nemmeno rendersene conto. Di buono c’è che lo si dovrà poter ritirare con la stessa facilità. Ammesso di ricordarsene.
Come detto, il regolamento europeo ha il pregio di mettere in chiaro alcuni punti fondamentali, molti dei quali comunque già recepiti da tempo nelle legislazioni nazionali, compresa quella Svizzera: c’è il diritto di avere accesso ai propri dati personali gratuitamente e quello a sapere quali sono utilizzati e come. C’è la possibilità di poter esportarli per utilizzarli altrove e la possibilità di essere dimenticati, ovvero di imporre la cancellazione di ogni informazione. Utilissime misure per prevenire il più possibile gli abusi, ma non cambiano il fatto che – alla fine – basterà comunque un “sì” dell’utente perché tutto rimanga fondamentalmente come prima. E, per quanto riguarda l’online, se i cittadini Ue vorranno continuare a postare messaggi su Facebook, Twitter, Instagram, se vorranno continuare a usare WhatsApp e Messenger, ci sarà poco da fare, se non dare il proprio ok. Perché se è vero che, stando alla nuova norma, non si potrà negare il servizio qualora si negasse il consenso sui dati, è anche vero che molti servizi si basano su quei dati per funzionare.