Tutti contro la privacy, che assurdità: la politica non capisce cosa c'è in ballo con i nostri dati - Agenda Digitale

il commento

Tutti contro la privacy, che assurdità: la politica non capisce cosa c’è in ballo con i nostri dati

Guai al Garante che mette i paletti all’app IO. Ma perché l’app IO includeva dei tracciatori? E perché non è stato consultato preventivamente, come richiede la legge? Le molte, troppe domande inevase della recente levata di scudi riguardo ai rilievi del Garante per la Protezione dei Dati Personali sull’app IO

13 Lug 2021
Walter Vannini

informatico, auditor GDPR certificato ISDP10003 e docente di matematica

L’economia dei dati, ormai lo sanno un po’ tutti, è legata allo sfruttamento delle nostre informazioni personali a fini di marketing. Sfruttamento spesso sfrontato, contro cui l’Europa ha puntato i paletti del Gdpr. Ma nessuno avrebbe immaginato che dopo tanta fatica del legislatore, a ogni piè sospinto la tutela della privacy sarebbe stata messa sotto attacco da chi la ritiene soltanto un intralcio, un fardello che ci impedisce di tornare a spiccare il volo.

Scorza: “Ecco le tante storie della privacy violata in Italia: un diritto cruciale per la vita di tutti “

Colao vs Gdpr? Ecco com’è andata

Persino mio nonno buonanima, che mi ha tramandato il detto “se la terra fosse all’altezza del tavolo, sarebbero tutti contadini” il vegliardo la sapeva lunga – sarebbe stupito nel vedere quanto fedelmente quella piccola perla di saggezza antica si applica alla faciloneria cialtrona del nostro tempo specialmente quando si parla di digitale.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Sto parlando, nello specifico, della recente levata di scudi del Ministero per l’Innovazione Tecnologica e la Transizione Digitale riguardo ai rilievi del Garante per la Protezione dei Dati Personali sull’app IO. La sostanza della questione è banale: il Garante faceva notare che tracciatori di Google, Mixpanel e Instabug non possono avere posto nell’app IO, votata alla gestione digitale dei rapporti fra il cittadino e lo Stato. Come dire, stai andando a un colloquio di lavoro con le macchie di ketchup sulla camicia.

App IO “bloccata” dal Garante privacy causa tracker, “Ecco perché l’abbiamo fatto”

E il Ministro Vittorio Colao lo prendeva come un atto di lesa maestà, ribadendo che l’app era a regola d’arte e comodamente dimenticando che il suo dicastero ha l’obbligo di legge di consultarsi preventivamente con il Garante su tutte le questioni inerenti al trattamento di dati personali. Preventivamente, non quando il latte è versato.

A questo punto, il Garante avrebbe potuto facilmente fare proprie le immortali parole dell’attore allo spettatore rumoroso in galleria: “Io non ce l’ho con te, ma con quello vicino che ancora non ti ha buttato di sotto”, e invece si è comportato non solo da adulto, ma da istituzione e ha pubblicato il rapporto tecnico di analisi dell’app. E dal rapporto emergeva, appunto, che nell’app c’erano tracciatori in conflitto con la natura sensibile e privata delle informazioni che l’app IO deve gestire. Occorre davvero ammirare l’autocontrollo istituzionale del Garante di fronte a controparti che sembrano sempre più preadolescenti stizzosi.

Sia come sia, dopo pochi giorni i tracciatori sparivano dall’app di cui non avrebbero mai dovuto far parte.

Troppi scrupoli per la privacy?

Tutto a posto? Ma quando mai. Da mesi, per non dire anni, periodicamente il tema “la privacy ci impedisce di fare cose” ritorna a galla, invariabilmente per la penna di questo o quel blasonatissimo cantore del Cesare di turno. Molti ricorderanno ancora la caciara invereconda all’inizio della pandemia, quando a leggere i giornali pareva che il vero problema non fosse il Covid ma il GDPR che impediva di usarlo come scusa per mandare i nostri dati sanitari ai quattro venti senza alcun motivo che non fosse, ovviamente, permettere a qualcuno di monetizzarli.

Il martellamento, però, è incessante, e si rischia che alla fine qualcuno ci creda. Cosa sono in fondo questi scrupoli per la privacy in un mondo dove tutti i nostri movimenti e le nostre azioni sono disponibili su decine di app, spesso per nostra stessa scelta?

Perché la privacy è diritto fondamentale non un “ostacolo burocratico”

Diciamo le cose come stanno: messa così è una distinzione imbecille. Per forza la legge ti impedisce di fare alcune cose, è esattamente per quello che la legge esiste. Il punto è un altro: cosa vuoi fare, che la legge ti impedisce? Prima di mettere in discussione la legge, mettiamo in discussione cosa vuoi fare.

Ma questo punto fondamentale sembra sfuggire ai nostri commentatori e analisti dei media che, evidentemente, al ruolo di cani da guardia del potere preferiscono quello enormemente più redditizio dei suoi cantori.

Le vere domande da farsi

Il problema non è il servilismo dei media alla narrazione redentrice della Religione della Tecnologia che è il vero substrato culturale dell’economia dei dati: ci sono troppi soldi in gioco perché non ci sia la coda di clientes ansiosi di inzuppare anche loro il biscottino.

Il problema, quello vero, è che si finisca per perdere di vista i problemi di fondo e le vere domande da fare, e si prenda per buono quello che politici e industriali vogliono far passare come risposta, tralasciando il livello spaventoso di incompetenza con cui operano.

Quando il Ministro per l’Innovazione e la Transizione Digitale dice che: “il 93-95%” dei server della PA non è in condizioni di sicurezza”, la domanda deve essere: “Chi aveva il dovere di controllarli? Come lo estromettiamo dalla catena di comando?” e la risposta deve essere un serio repulisti; invece il Ministro svela la scintillante Agenzia per la Cybersicurezza Nazionale. Risolve il problema, o almeno lo affronta? Nemmeno per sogno. Ma fa girare molti più soldi.

Quando il direttore dell’Agenzia Entrate dice: “abbiamo i dati ma per il GDPR non li possiamo usare”, la domanda deve essere: “quali dati sono? Come li avete avuti?” e la risposta deve essere una seria analisi del rapporto fra AgEntrate e i dati dei cittadini, e di una sua razionalizzazione nel senso di quella liceità e minimizzazione (che include la pertinenza) che sono basi fondanti di ogni trattamento di dati personali.

Quando un’associazione di categoria dice che l’incertezza sul traffico di dati attraverso l’Atlantico potrebbe significare 2mila miliardi di euro in profitti persi entro 2030, la domanda deve essere: “profitti da quali utilizzi? E profitti per chi?”, e la risposta è che la legalità degli utilizzi è tutta da discutere, che quei profitti sono proiezioni, quindi fantasie, e comunque BigTech se ne prenderebbe la maggior parte.

Al contrario, governo e industria sembrano sposare il credo del Generale Lonny Anderson, ex direttore della NSA: “i dati prendeteli tutti, e poi vediamo cosa ci serve”.

Dato il legame storico fra la Silicon Valley e gli apparati di intelligence americana non stupisce che quel credo sia alla base del modello di business di ogni social: la compravendita di dati personali con la scusa della pubblicità profilata.

Se la politica nostrana si appropria della narrazione della Silicon Valley

Quello che fa specie è che figure di spicco del governo facciano propria questa narrativa e i suoi interessi, ignorando del tutto il proprio ruolo istituzionale e il suo solo obiettivo: l’interesse dei cittadini e del Paese.

Così improvvisamente il problema non sono più ministeri incapaci di operare nel digitale senza violare leggi fondamentali e ministri fin troppo felici di sposare la narrazione tecnoredentrice: il Ministero della Salute con Immuni, il Ministero dell’Innovazione con app IO, e prima ancora l’Istruzione con la “solidarietà digitale” e l’ingresso dei GAFAM nella scuola. No, il problema è che la legge mette in discussione le magnifiche sorti e progressive, la lotta al Covid, la ripresa: e non sia mai che qualcosa si frapponga fra i soliti noti e le centinaia di miliardi di euro del PNRR.

La distorsione della realtà arriva fino a lodare il “successo del Green Pass”, da parte di alcuni: cioè il fatto che per distribuire un banalissimo codice QR (perché questo è il green pass vaccinale) i tecnocrati nel governo scomodano un’app come IO, salvo poi restare in mutande quando il Garante fa notare che un’app del genere non può contenere tracciatori di Google e compagnia. Cose che il Ministero avrebbe dovuto obbligatoriamente chiarire con il Garante in fase di sviluppo sono state rimesse a posto in fretta e furia dopo una miserabile figura da turisti della tecnologia.

Di soldi in gioco (tanti) e incompetenze strategiche (troppe)

Ma non dobbiamo cadere nell’inganno: quando ci sono soldi in gioco certe incompetenze sono strategiche.

Qui di soldi in gioco ce ne sono tanti, perciò tutto quello che si mette in mezzo è un ostacolo: alla difesa della salute, alla ripresa post Covid, alla libertà d’impresa, soprattutto alla libertà dal rendere conto dei prezzi pubblici dei profitti privati.

Il meccanismo è semplice e noto, e purtroppo sempre molto efficace: puntare un risultato lontano e genericamente desiderabile, notare che qualcosa può impedire di raggiungerlo, e lasciare che l’opinione pubblica tragga l’ovvia quanto discutibile conclusione che l’ostacolo vada rimosso, senza discutere né sul reale obiettivo né sui mezzi che si vogliono impiegare per raggiungerlo.

Quindi guai al Garante che mette i paletti all’app IO. Ma perché l’app IO aveva quei tracciatori? E perché non è stato consultato preventivamente, come richiede la legge? Guai alla sentenza Schrems II della Corte Europea che mette in discussione il traffico dati attraverso l’Atlantico. Ma perché quei dati devono andare oltre Atlantico?

Gli imprenditori senza scrupoli dell’economia dei dati (non solo i Bezos, i Pichai e i Nadella, ma anche i loro aspiranti emuli nostrani) sanno benissimo che qualsiasi controllo sui dati personali si traduce in profitti persi. Lo stesso vale per la legislazione sulle sostanze stupefacenti, o sugli scarichi industriali tossici. Il paragone non è casuale: i nostri dati personali siamo noi, e il loro abuso mette a repentaglio le nostre vite, il nostro lavoro, la nostra salute.

Non è troppo chiedere di procedere con oculatezza e nel pieno rispetto della legge, se non a una classe imprenditoriale refrattaria ai costi pubblici dei profitti privati, almeno a rappresentanti del Governo che, anche se da quella classe provengono, devono essere all’altezza del ruolo istituzionale che ricoprono.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 4