Oggi parleleremo di GDPR. Non vi preoccupate, il momento videogiochi per ora lo metto da parte: la sigla GDPR non sta per qualche astruso genere videoludico. No, quest’oggi vorrei mettere sul tavolo una questione più importante, che, tra l’altro, è da ormai qualche mese sulla cresta dell’onda: la privacy online.
Il caso Cambridge Analytica ha sollevato un polverone, amplificato dal fatto che questo caso riguardasse e Facebook, ma c’è comunque da considerare che il problema legato alla privacy è stato da sempre una delle criticità del mondo del web.
Era solo questione di tempo prima che ai “piani alti” prendessero delle decisioni in merito a questa questione. Infatti l’Unione Europea ha reso applicabile in tutti gli Stati membri, dal 25 maggio 2018, il GDPR (General Data Protection Regulation), nuovo regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Come sapete a me non piace fare un elenco dei dati senza dare un mio effettivo contributo alla discussione. Infatti, anche oggi, vorrei stimolare una riflessione sia in voi lettori che in me stesso.
Innanzitutto, per stimolare una riflessione bisogna capire che cosa dica questo nuovo regolamento europeo. Riassumendo brevemente: si introducono regole più chiare su informativa e consenso, vengono definiti i limiti al trattamento automatizzato dei dati personali, sono poste le basi per l’esercizio di nuovi diritti, vengono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE e si fissano norme rigorose per i casi di violazione dei dati (data breach).
Si nota subito che il principale obiettivo dei vertici europei è stato quello di porre nuovi limiti all’utilizzo dei dati; e non poteva cheb essere altrimenti, viste le polemiche sorte negli ultimi anni. È anche interessante notare che, tra le altre cose, si prevedano delle sanzioni in caso di violazione di tale regolamento. Forse, paradossalmente, è questo l’aspetto più interessante; cercherò di spiegarvi il perché.
Tutti avranno seguito le vicende successive allo scandalo Cambridge Analytica. Mi vorrei concentrare sul “processo” che è stato effettuato dal Congresso statunitense ai danni di Mark Zuckerberg. A me ha particolarmente colpito l’espressione che il fondatore di Facebook ha assunto durante l’ “attacco” ai suoi danni: era innanzitutto distrutto, ma soprattutto non sapeva cosa fare e come reagire in una situazione di quel tipo. Il maggiore vantaggio che, a mio parere, porterà questo regolamento europeo è quello di evitare ai trasgressori di cascare dal pero. Perché se si accetta, e lo si deve fare obbligatoriamente ormai, che il mondo di internet non è solo rose e fiori, ma necessita un diritto che lo regolamenti, allora non si può pensare che chi fa un “reato” su internet lo faccia in buona fede.
Concludendo, credo che il GDPR (o comunque iniziative ad esso simili) sia necessario, sia dopo gli scandali degli ultimi anni, sia per certificare la maturità del mondo di internet.