Il Regolamento Europeo sulla Protezione dei dati è entrato in vigore il 25 maggio 2018, ma l’obiettivo di aumentare la consapevolezza degli utenti dell’importanza dei dati personali non è ancora pienamente raggiunto, infatti, secondo l’autorità garante francese, il 2019 dovrebbe essere considerato solo “un anno di transizione”.
Transizione o meno, dopo un anno di applicazione della normativa, è ormai chiaro agli esperti del settore che, sebbene il Gdpr abbia cominciato a sortire i primi effetti in merito al numero delle segnalazioni di data breach subiti (raddoppiate rispetto al 2018), si è rivelato invece un fallimento nel momento di imposizione di sanzioni a società che non si sono rivelate in grado di proteggere adeguatamente i dati dei propri clienti.
Oltre a tali aspetti occorre sottolineare che, nonostante la grande curiosità suscitata dalle conferenze e dai convegni organizzati dal Garante – nonché dalle numerose associazioni nate a tutela della protezione dei dati personali – l’interesse degli addetti ai lavori non ha prodotto una concreta volontà di adeguarsi al Gdpr da parte della Pubblica Amministrazione (ad esempio il 47% dei comuni italiani ha implementato siti web non sicuri) e, lato utente, non si è riscontrato nemmeno un aumento di consapevolezza in materia di gestione dei propri dati (secondo una ricerca pubblicata da Ogury, azienda tech specializzata in mobile journey marketing, il 71% degli utenti sarebbe disposto a condividere i propri dati sull’uso di app e siti web anziché pagare per accedere ai contenuti).
Su quest’ultimo punto, in molti sono preoccupati del fatto che la riservatezza, in quanto tale, non sia più percepita come un valore da difendere o, per utilizzare le parole dell’avvocato di Facebook nella causa relativa a Cambrydge Analytica, Orin Snyder: “There is no invasion of privacy at all, because there is no privacy”.
Come tutelare dunque, qualcosa che nella società contemporanea non è più percepito come un valore?
Per aumentare la sensibilità degli utenti in materia il Gdpr ha previsto che il consenso dell’interessato debba essere informato, specifico per ogni finalità di trattamento, libero ed inequivocabile, prevedendo esplicitamente che debba essere nuovamente richiesto nel caso in cui non rispetti tali parametri (per esempio nel caso di caselle preselezionate, o se i titolari non sono in grado di dimostrare che un valido consenso è stato ottenuto e di aver informato gli interessati sulle modalità di revoca).
In mancanza di una presa di coscienza da parte degli utenti in merito, il rischio sempre più concreto è di trovarsi a vivere in un mondo in cui sarà molto più semplice aggregare le notizie (c.d. big data) e, di conseguenza, un sistema centralizzato di gestione delle informazioni potrebbe rivelarsi più efficiente rispetto ai meccanismi democratici del tardo XX secolo.
In poche parole, rinunciando ai nostri dati, stiamo, lentamente ed inesorabilmente, rinunciando anche alla nostra libertà che, per quanto possa portare a prendere decisioni sbagliate, ingenue o emotive, è proprio ciò che ci rende così, inequivocabilmente, umani.
© RIPRODUZIONE RISERVATA