Il Garante per la protezione dei dati personali irlandese ha inviato agli altri garanti la bozza di decisione che, se approvata, impedirà a Facebook di inviare i dati degli utenti comunitari negli Stati Uniti. Questo annuncio (simile e contrario a quello che Facebook lasciò indirettamente intendere) è soltanto l’ultimo episodio dell’iperattivismo delle varie autorità indipendenti europee che si è tradotto nel bando (per ora in Italia, Austria e Francia) di Google Analytics e dell’apertura di un’indagine su Office 365 di Microsoft di Andrea Monti inizialmente pubblicato su Strategikon – un blog di Italian TechÈ certamente una buona notizia che le autorità regolatorie sui dati personali si siano finalmente decise ad esercitare i propri poteri e, a questo punto, attendiamo che pure quelle che si occupano di mercato e comunicazioni facciano la loro parte per riequilibrare il settore a vantaggio delle imprese nazionali. Ci sono, tuttavia, due aspetti che non possono essere trascurati. Il primo è l’inerzia pluriennale di queste istituzioni che ha consentito ad aziende straniere di colonizzare ed alterare definitivamente il mercato dei servizi IT forse in Europa, certamente in Italia.
“Dati in cambio di servizi” è un modello che già dal 2000 era stato oggetto di decisioni dell’Antitrust e del Garante dei dati personali italiani ma per lungo tempo nessuno diede seguito a quei provvedimenti che, pure, rappresentavano una robusta base per costruire l’argine contro la tracimazione di dati verso gli Usa. I modelli commerciali basati su “abbonamenti”, “attivazioni” e “account” del produttore – e dunque fondati sul controllo diretto e sistematico dell’uso di software da parte degli utenti – non hanno fatto battere ciglio a chi aveva e ha il potere/dovere di intervenire. L’incontrollata migrazione di qualsiasi cosa “verso il cloud” è stata consentita senza alcun coinvolgimento delle imprese nazionali, che faticosamente stanno cercando di riguagnare uno spazio ma con incerte fortune. Diventa difficile chiudere la proverbiale stalla, posto addirittura che qualcosa sia rimasto ancora in piedi.
Il secondo aspetto, strettamente collegato al precedente e più importante, è la singolare interpretazione che le autorità indipendenti hanno dato del proprio ruolo e della quale interpretazione il comunicato del Garante irlandese è un esempio indicativo. Se un’attività è contraria al Gdpr le autorità regolatorie dovrebbero semplicemente vietarle, invece di temporeggiare o adottare, in ordine sparso, provvedimenti individuali come quelli su Google Analytics che sprofondano cittadini e imprese nella confusione più totale. E se un’attività è vietata dal Gdpr i Garanti dovrebbero semplicemente impedirla, perché spetta solo ai governi o alla Commissione Ue definire e negoziare con i propri omologhi internazionali un accordo politico. È chiaro che decisioni come quella di mettere fuori legge un intero ecosistema di servizi non possono essere prese a cuor leggero visto l’impatto enorme che avrebbero non solo sul settore privato ma anche su quello pubblico. Nello stesso tempo, però, non è possibile continuare senza una chiara decisione da parte dei governi che attendiamo, invano, da oltre vent’anni e che non può essere delegata, anche solo di fatto, a soggetti diversi.
A margine, ma è un altro discorso, sarebbe interessante capire come la prenderebbero gli utenti europei se veramente dovesse essere loro impedito l’accesso alle piattaforme di social network (e perché non anche a quelle di e-commerce e alle altre?).
È ragionevole pensare, anche per via di come sono progettati questi servizi, che le reazioni non sarebbero troppo favorevoli al blocco e scatenerebbero polemiche aspre contro le autorità regolatorie. Da tempo, il famigerato “ecosistema digitale”, con la gabola del “gratis”, ha causato la svalutazione dell’importanza dei diritti individuali. Gli utenti sono stati desensibilizzati all’importanza dei diritti e al modo in cui sono gestiti aspetti importanti della loro esistenza.
Non “dati” ma “diritti” in cambio di servizi. Questo sta accadendo e questo dovrebbe veramente preoccupare le istituzioni che, invece, continuano a preoccuparsi in modo abbastanza miope di semplici tecnicalità. Se, dunque, porsi il problema del ruolo dei cookie nella deanonimizzazione degli IP ricorda molto la parabola della trave e della pagliuzza, preoccuparsi della necessità di un accordo fra Ue e Usa sullo scambio dei dati riporta alla mente il detto di incerta origine ma di drammatica attualità sul saggio, sullo stolto, sul dito e sulla luna.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte