Da una parte la conoscenza delle nuove norme europee, che in fatto di privacy hanno modificato in maniera sostanziale le regole da seguire sul web. Dall’altra la necessaria attenzione individuale, di ogni singolo utente, per far sì che i nostri comportamenti in Rete, anche in maniera inconsapevole, non alimentino effetti collaterali, quasi sempre indesiderati. Sono questi i due punti chiave attorno ai quali si è sviluppato il dibattito su privacy e web, ieri pomeriggio a Montecitorio, a un anno circa dall’entrata in vigore del Regolamento europeo, a cui hanno partecipato Mattia Fantinati, sottosegretario alla presidenza del Consiglio con delega alla Pubblica amministrazione, Cristiana Luciani, funzionario del Garante per la protezione dei dati personali, Mauro Nicastri, presidente di Aidr (Associazione italian digital revolution). Occasione dell’incontro, moderato dal giornalista parlamentare e quirinalista del Tg2, Luciano Ghelfi, è stata la presentazione dell’ultimo libro di Federica De Stefani, avvocato ed esperta in diritto delle nuove tecnologie, Il GDPR per il marketing e il business online – Gestire correttamente siti, blog e social network (Hoepli editore).
“Le nuove tecnologie hanno aperto problematiche interessantissime”, ha subito inquadrato Fantinati, convinto che sia “giusto cercare di regolamentare” il settore, considerando la “potenza” dei dati personali. Lo sviluppo delle piattaforme social, ha aggiunto, ha portato l’utente a dichiarare in prima persona le proprie passioni sportive, così come i suoi orientamenti politici e religiosi: “Un vantaggio, dal punto di vista della interazione, uno svantaggio quando qualcuno li utilizza in maniera irregolare o semplicemente per farne business”. “Dobbiamo studiare le normative per capire cosa ci potrà essere domani”, ha continuato Fantinati, secondo cui dietro la legge si celano “scelte importanti” da prendere per raggiungere un obiettivo: “Far sì che i dati vengano usati ma non abusati, attraverso una normativa più duratura possibile, per dare stabilità a un mercato che più è stabile più cresce”.
“Il Gdpr – ha riferito dal canto suo Luciani – aveva concesso due anni di tempo a tutti i Paesi europei per adeguarsi alle nuove norme, ma l’Italia si è ridotta ad attuarlo negli ultimi mesi, a causa dell’idea sbagliata che ci potesse essere una proroga, un differimento. Ad ogni modo, il ruolo dell’Authority oggi è cambiato molto, perché è mutato completamente assetto normativo e non svolge più un’azione da ‘mamma chioccia’”. “Prima, il Garante definiva già cosa era o non era lecito – ha puntualizzato –, ora si è messo fine alla tipica deresponsabilizzazione italiana ed è il titolare del trattamento dei dati a diventarne il ‘dominus’”. In generale, “c’è molto da lavorare soprattutto sulla cultura della privacy, ad esempio con il mondo della scuola”.
A lanciare il tema della “reputazione” online è stato Nicastri, che a nome dell’Aidr ha posto così la questione: “Durante la nostra attività di diffusione della cultura digitale, capita spesso di registrare paure, tensioni e impotenza di diversi cittadini nei confronti di pubblicazioni web a tratti calunniose, diffamanti, che non si riesce in alcun modo a cancellare, eliminare dalla Rete. Si tratta di un problema molto serio, perché va a compromettere la reputazione del soggetto malcapitato, che avrebbe invece diritto a non discolparsi in merito magari a reati mai commessi o fatti mai avvenuti”.
“La prima questione da considerare è l’immissione dei dati, perché quando vengono pubblicati in Rete escono dalla nostra disponibilità e non possiamo poi cancellarli del tutto”, ha risposto De Stefani, dal momento che “bastano pochi secondi, dopo una qualsiasi condivisione, e un dato è stato già inoltrato a numero imprecisato di server, con conseguenti backup e screenshot a catena”. “In Rete – ha rimarcato l’autrice de Il Gdpr per il marketing e il business online – la distruzione dei dati è quasi impossibile. Nel mondo anglosassone, non a caso, si usa l’espressione ‘diritto ad essere dimenticato’. Ciò che oggi si può fare è ottenere la deindicizzazione, magari per specifiche keywords. Il diritto all’oblio, seguendo le logiche della Rete stessa, si ottiene anche con i risultati di una ricerca mostrati in seconda o terza pagina, a cui la stragrande maggioranza degli utenti non accede”.
Spostando l’attenzione infine sul problema cookie, De Stefani ha spiegato che “i banner sui siti non sempre, anzi, quasi mai sono mostrati in maniera corretta, con il consenso da ottenere richiesto per ogni finalità proposta. Accettarli tutti non è corretto – alcuni hanno a che fare con il marketing, la profilazione, la statistica – senza contare che il consenso ha una durata diversa a seconda della finalità”. In definitiva, “l’utente purtroppo non percepisce l’importanza del dato o cosa esso sia. E quello che prima ci sembrava normale, con la nuova normativa – parliamo ad esempio di condivisione di un numero di cellulare su Whatsapp o l’inoltro di una e-mail – senza il consenso del diretto interessato non è consentito”.