La burocrazia europea non salverà la nostra privacy, nè da Google, nè da altri

– Oggi è il giorno in cui debuttano le nuove privacy policies di Google, quelle per cui, ancora ieri, l’Europa chiedeva il rinvio all’azienda di Mountain View. La decisione, da parte di Google, di ignorare le due diffide formulate delle autorità europee, probabilmente scava un po’ più a fondo il fossato che la separa dai burocrati del Vecchio Continente, ma ha indubbiamente il merito di  aver portato alla luce del sole una discussione sul controllo dei dati personali che altrimenti sarebbe stata confinata allo scambio in legalese tra gli uffici competenti delle rispettive parti.

A guardare da fuori, di tutta questa vicenda che sta contrapponendo il maggiore provider di servizi web del mondo all’Unione Europea, emerge il grado di astrusità e distanza da quelli che pur dovrebbero essere i destinatari delle preoccupazioni dichiarate da ambo i versanti, cioè gli utenti.

Non si comprende, per cominciare, come e quanto questi ultimi sarebbeeo danneggiati dalla semplificazione normativa di Google. Finora nessuno pare averlo spiegato concretamente e in maniera chiara al volgo. Non Google, asseriscono da Bruxelles, ma certamente non lo hanno fatto neppure gli autorevoli esponenti della Commissione Europea che hanno chiesto a Mountain View un passo indietro. Così il dibattito continua a snodarsi tra pensieri non manifestati e avvertimenti criptati. Ancora ieri il Cnil, l’authority francese dei dati personali, addebitava a Google scarsa chiarezza della nuova policy unica, avvertendo che «per un utente medio è impossibile capire» le norme e l’uso dei dati raccolti da Google.
Ma se è impossibile, per l’utente medio, comprendere l’uso che viene fatto dei propri dati personali attraverso una sola privacy policy, figurarsi quanto è possibile che gli sia chiaro con sessanta privacy policies diverse.

Non è inoltre difficile constatare che un simile rilievo può essere mosso a Google nella stessa misura che a chiunque altro gestisca un sito web attraverso cui effettua raccolta e trattamento di dati personali. Le privacy policies dei siti internet, a prescindere da chi le abbia elaborate e scritte, sono incomprensibili e inutili,  se il fine è quello dell’intelligibilità da parte dell’utente medio. Idem dicasi per le cosiddette informative. Quante volte avete letto una privacy policy di un sito web? E quante altre una informativa prima di fornire il vostro consenso al trattamento dei dati personali effettuato da un operatore web? Tiro a caso: poche. E ciò perché il problema non è se Google sia stata più o meno chiara o sia più o meno compliant rispetto alla direttiva privacy europea, quanto perchè è il modello di privacy adoperato dai legislatori europei ad essere poco amichevole e comprensibile da parte degli utenti, cioè da parte di coloro che avrebbero il diritto di esercitare il proprio consenso o dissenso informato al trattamento delle informazioni che li riguardano.

Non vorrei apparire insensibile o indifferente rispetto ai problemi complessi sollevati dalla moderna realtà informatica, ma è indubitabile che finché intenderemo la tutela della privacy degli utenti alla stregua di certi paginoni fitti di legalese (ciò che chiamiamo “Informative”), o di comunicazioni burocratico formali dalle aziende alle autorità di controllo, il diritto al controllo dei propri dati personali, che è un diritto della persona, resterà una dichiarazione programmatica priva di effettività. E’ la privacy by design, probabilmente, la chiave di volta del nuovo paradigma di protezione dei dati personali in rete. E’ verso questo modello che i decisori europei farebbero bene a tendere, chiamando aziende come Google a darvi applicazione.

Ma nemmeno uno strumentario più chiaro e user friendly, per quanto d’aiuto, potrebbe in fin dei conti tutelarci dal pericolo che grandi player del web possano utilizzare i dati raccolti per restringere anziché ampliare gli orizzonti di conoscenza e conoscibilità offerti dalla tecnologia a ciascuno di noi, decidendo quanto e cosa di ognuno debba sapersi nel mondo e quanto e cosa no. Le posizioni di monopolio sui dati personali dei netizens possono rivelarsi particolarmente insidiose per l’esercizio dei diritti fondamentali riconosciuti a questi ultimi. Ma non c’è altra via, se non la competizione di mercato, per temperare una posizione dominante sul mercato, affermatasi e costruitasi a partire dal genio, dalla creatività e dalla superiorità tecnica dell’impresa che l’ha meritoriamente raggiunta.

Di tutto questo farebbero meglio a tener conto le istituzioni europee nell’approvare la bozza di nuovo regolamento privacy, che, tanto per iniziare, sarà utile (pur non bastando) per il fatto che uniformerà le 27 normative in materia attualmente vigenti nella Ue. Ciò, nel contempo, dovrebbe diminuire l’esigenza, da parte delle multinazionali del web, di dotarsi di propri strumenti giuridici in funzione di supplenza alla babele normativa degli Stati.

Il dibattito stimolato da Google con le sue regole privacy è destinato a impegnare esperti, istituzioni, aziende e utenti per i prossimi anni, e ad abbracciare temi di politica, diritto, filosofia ed economia. Gli interessi da bilanciare saranno molteplici e sempre più stratificati.  L’equilbrio migliore tra essi sarà, comunque, quello che massimizzerà le libertà in gioco, siano economiche, civili, politiche o informative.

———————————

Twitter @Antigrazioso


Autore: Lucio Scudiero

Classe 1986, è laureato in Giurisprudenza presso l’Università Federico II di Napoli. Quando non scrive nè edita bozze altrui studia a un master di diritto europeo, in attesa di potersi dedicare alla storia moderna, alla musica e ai classici della letteratura. E' incidentalmente caporedattore di Libertiamo.it.

Comments are closed.