Il 25 maggio 2018 doveva rappresentare il punto di svolta per quanto riguarda il diritto alla privacy di tutti i cittadini europei. È il giorno in cui è entrato in vigore il tanto discusso GDPR, la nuova normativa europea che ha fatto disperare chiunque abbia a che fare coi dati personali in un modo o nell’altro. Praticamente, chiunque abbia un’attività, piccola o grande che sia. A dirla tutta il GDPR era attivo già da due anni e il 25 era solo il termine ultimo per adeguarsi alla normativa senza incorrere nelle sanzioni. Ma, come abbiamo visto, tutte le realtà coinvolte hanno preferito aspettare fino all’ultimo per adeguarsi. E per ultimo, intendiamo proprio ultimo istante, come chiunque abbia un indirizzo email ha potuto notare dalla valanga di posta ricevuta fra il 24 e il 25 maggio.
Il primo effetto del GDPR è insomma stato a tutti gli effetti un aumento dello spam. Se da un lato l’invio della mail è positivo, perché ci ha palesato il numero imbarazzante di servizi che avevano accesso ai nostri dati (e soprattutto a quali dati), dall’altro la mole impressionante di autorizzazioni da revocare o accettare ha abbassato il livello di guardia. Quanti di noi hanno seriamente verificato TUTTE le mail ricevute, controllato quali dati avevano e cosa ne facevano? Forse le prime… in breve tempo, chiunque abbia a cuore la sanità mentale ha gettato la spugna, cliccando direttamente sul bottone “unsubscribe” o semplicemente ignorando le tante, tantissime comunicazioni. Si è ripetuto insomma lo scenario già vissuto quando l’Europa ha obbligato tutti i siti ad avvisare della presenza di Cookie: a forza di dover cliccare ok su ogni singolo sito che vediamo, non ci si fa più caso. La gente, a forza di avvisi infiniti, cliccherebbe ok anche se ci fosse scritto che acconsentendo si cede la propria anima allo sviluppatore. Se il trucco ha funzionato con gli EULA, del resto, perché non dovrebbe funzionare in questo caso?
Oggettivamente l’aspetto più prevedibile ma non sono mancate sorprese più o meno inaspettate. Tipo Trenitalia che, confermando la sua attitudine alla puntualità, ha spedito l’avviso il 25 e non entro la mezzanotte del 24. Un ritardo da dilettanti in ogni caso rispetto al Governo, che ha deciso di rimandare il decreto legislativo di adeguamento al GDPR ad agosto. Attenzione: non significa che potete fregarvene di adeguarvi alle norme, sebbene notizie del genere circolino online.Una risata amara ce l’ha strappata il portale delle imprese, servizio governativo al servizio del cittadino, fatto talmente male che ha esposto i dati dei suoi 6 milioni di iscritti. Alla faccia della privacy!
Intanto, mentre alcuni polemici buontemponi fanno cause miliardarie a Google e Facebook perché li considerano inadeguati alle nuove norme, sono parecchi i servizi e siti oltreoceano (un nome su tutti: Instapaper) che non hanno speso un minuto per adeguarsi, preferendo tagliare fuori mezzo milione di europei piuttosto che investire tempo e denaro per cercare di capire qualcosa sulla nuova follia della burocrazia europea. Nonostante le intenzioni del GDPR siano infatti nobili e condivisibili, la sua applicazione è una risposta meramente burocratica che costerà tempo e soldi alle aziende. Perché per costringere colossi come Google e Facebook a una maggior trasparenza su come trattano i nostri dati, a Bruxelles hanno creato un sistema complicato e poco chiaro, con tante indicazioni generiche e nessuna regola specifica su cosa sia davvero necessario fare. Con il risultato che il salumiere che ha una mailing list dove decanta la qualità della sua nuova mortazza viene trattato alla stessa stregua di chi gestisce milioni di nominativi associati a dati sensibili, come se i gusti in fatto di prosciutto avessero lo stesso valore dell’orientamento sessuale o del credo religioso.