FaceTsapp: la fine della (legge sulla) privacy?

L’integrazione fra Facebook e Whatsapp dimostra i limiti della normativa europea sulla protezione dei dati personali. Che forse dovrebbe essere semplicemente abrogata
dI Andrea Monti – PC Professionale settembre 2016

Facebook acquisice Whatsapp e annuncia un’integrazione fra le due piattaforme che rende possibile far confluire le informazioni generate dagli utenti in un unico calderone. Inevitabili le preoccupazioni per la creazione dell’ennesimo accumulatore di dati puntualmente espresse dal Garante dei dati personali italiano, diametralmente opposte le reazioni degli utenti, improntate a un pragmatico “who cares?” (chi se ne…?), i quali continuano a utilizzare FaceTsapp senza troppe contorsioni mentali.
Ma allora, viene da chiedersi, se un numero così consistente di persone decide, più o meno consapevolmente, di accettare il modo in cui funziona un certo strumento, come può un’autorità pubblica “decidere” contro la volontà popolare? E che senso ha una normativa che è palesemente fuori dalla storia e dall’economia (attenzione, parlo della normativa, non della necessità di proteggere i dati personali, che esiste e che va tenuta assolutamente in considerazione)?
Le risposte più immediate arrivano da una delle citazioni che utilizzo più spesso a proposito di leggi da abrogare. E’ attribuita a Winston Churchill che, a proposito di un cartello “vietato fumare”, diceva:

se due persone fumano sotto un “vietato fumare” le multi. Se venti persone fumano sotto il cartello in questione chiedi loro di spostarsi. Se duecento persone fumano sotto un cartello “vietato fumare”, è ora di togliere il cartello.

Per quanto paradossale, questo aforisma si applica perfettamente alla normativa sul trattamento dei dati personali che – anche a prescindere dalle sue incoerenze giuridiche – è stata sostanzialmente disapplicata da decine di milioni di cittadini europei e che dunque – come il cartello “vietato fumare” di Churchill, dovrebbe essere eliminata.
Facciamo qualche esempio spicciolo.
Su FaceTsapp transitano quotidianamente (e ora nelle mani di un unico soggetto) dati sensibili non solo relativi allo stato di salute, ma soprattutto afferenti a convizioni politiche, filosofiche e religiose che dovrebbero essere trattati, secondo la normativa italiana, con il consenso scritto (cioè firmato) dell’interessato. Ma questo evidentemente non accade.
L’interessato, il soggetto cui si riferiscono i dati, ha il diritto di ottenerne la cancellazione a cura del titolare del trattamento. E chi è il “titolare del trattamento”? FaceTsapp, certo, ma anche chi pubblica direttamente l’informazione. Ottenere la cancellazione di un dato personale è atto sostanzialmente lasciato alla discrezione del gestore della piattaforma, che quando vuole, rimuove, altrimenti passa la mano ai singoli utenti.
Il consenso al trattamento dei dati personali deve essere prestato prima dell’avvio delle operazioni. Ma con il cambio delle regole di FaceTsapp, è l’utente a dover manifestare la sua contrarietà (cosiddetto “opt-out”) invece di prestare il consenso (“opt-in”) come vuole la normativa italiana.
Mentre, dunque, da un lato una potente multinazionale ha moltiplicato di svariati ordini di grandezza la sua capacità di raccogliere dati su cittadini europei e italiani senza che l’autorità italiana di protezione dei dati abbia battuto (sostanzialmente) ciglio, dall’altro una moltitudine di aziende che hanno la sola colpa di essere basate in Italia, sono costrette ad adempimenti burocratici e inutili, e vivono con la spada di Damocle di sanzioni anche molto pesanti per non avere rispettato “la legge sulla privacy”.
Certo – potrebbe dire qualcuno – che il Garante non ha potuto far nulla! FaceTsapp è un’azienda americana e dunque le autorità italiane non hanno giurisidizione (in linguaggio umano, non hanno il potere di applicare la legge al di fuori dei confini nazionali)!
Non è esattamente vero perché in altri casi lo stesso Garante per la protezione dei dati personali si è già auto attribuito (e sempre nei confronti di Facebook) il potere di intervenire oltreoceano.
Dunque, le autorità italiane possono e – di fronte alle preoccupazioni espresse pubblicamente – devono intervenire. Ma con quali conseguenze?
Pretendere di intervenire direttamente (cioè senza passare da accordi internazionali, azioni giudiziarie o contatti politici) nelle scelte private di un’azienza extracomunitaria significa stabilire un principio che è come un’ascia bipenne: può essere utilizzato da tutte e due i lati. Tradotto: le autorità americane – o di qualsiasi altro Paese – potrebbero decidere di condizionare l’attività di aziende italiane che operano in Italia emanando ordini diretti nei loro confronti.
Questa attitudine “globalista” è tipica di chi ha capito poco di come si usa l’internet: il fatto che azioni e reazioni si manifestano transazionalmente senza alcun controllo induce a pensare che confini di Stato, dogane e limiti territoriali non esistano più. Ovviamente, questo non è vero, ma chi guarda il mondo tramite un monitor LCD non se ne rende conto.
Nel frattempo, e in attesa che il Garante dei dati personali faccia qualcosa, gli utenti di FaceTsapp si sono auto-organizzati e hanno preso buona nota di come disabilitare l’incrocio di informazioni fra le due piattaforme. Certo, sarebbe interessante avere dati concreti sul numero di persone che sono effettivamente consapevoli di cosa significhi – in termini di invasione della vita privata – usare FaceTsapp, ma questo è un altro tema.
Il punto è, per quanto riguarda questo articolo, domandarsi a che serva, allora, un pachiderma giuridico quando – per tutelare la propria riservatezza – basta selezionare una casellina di un menu di configurazione.
Stando così le cosa, per fatti concludenti, si può tranquillamente dire che è proprio ora di togliere quel cartello…

Possibly Related Posts: