Mentre guardiamo i cookie
Volevo fare un post sul Freedom Act 2015, il Fulfilling Rights and Ensuring Effective Discipline Over Monitoring Act of 2015, il cui acronimo è appunto FREEDOM. La legge, approvata dal Congresso statunitense e immediatamente firmata da Barack Obama, limita la raccolta indiscriminata di dati effettuata dalle Agenzie di Intelligence americane sulla base del Patriot Act. Con molti limiti, il Freedom Act affronta il nucleo del problema “privacy” oggi, ovvero il rapporto tra il potere, lo Stato, e le libertà dei cittadini.
Poi mi sono chiesto a chi mai potesse interessare una analisi tecnica di quella legge, posto che in questi giorni, qui da noi, il problema privacy sono i cookie.
I cookie!
Mentre i servizi segreti di mezzo mondo si attaccano alle dorsali e rubano terabyte di conversazioni, nei salotti del web italiano si dibatte dell’accrocco burocratico-informatico creato dal Garante per ottenere il consenso informato del singolo utente all’uso dei cookie di profilazione commerciale. Non male. Siamo sul pezzo.
A due anni dalle rivelazioni di Snowden, è come se qui in Europa, prima regione al mondo ad aver codificato la protezione dei dati come diritto fondamentale, stessimo vivendo in un altro tempo, concentrati su una partita mercantile già persa contro Google, Facebook e lo strapotere commerciale dei provider americani: una partita in cui l’Europa si prodiga in azioni difensive che poco hanno a che vedere con la tutela della privacy dei cittadini e che si sostanziano in clamorosi autogol.
Il dibattito sui cookie che occupa il web italiano è tanto più imbarazzante se paragonato al sostanziale silenzio su ciò che è accaduto la scorsa settimana in America con il Freedom Act. Imbarazzante ma assai significativo per constatare l’assoluta inadeguatezza della normativa europea a protezione dei dati personali.
Certo, in Europa a differenza degli Stati Uniti, abbiamo proclamato solennemente il diritto fondamentale del singolo alla protezione dei propri dati personali, solo che poi ci siamo fermati lì.
È un po’ come se nell’Ottocento, all’operaio che si calava in miniere che erano trappole mortali gli si fosse detto: tranquillo, Tu hai il diritto alla salute ed all’integrità fisica. È un tuo diritto fondamentale. Per cortesia, firma questo modulo che ti avvisa dei pericoli. Se acconsenti, puoi andare a lavorare.
O ancora, pensiamo alla normativa sull’inquinamento delle nostre città. Se ci fosse un avviso ogni volta che saliamo in auto circa l’aumento delle polveri sottili che cagioniamo, rinunceremmo a prender la macchina? Non credo funzionerebbe. Muoverci dobbiamo muoverci. Così come navigare dobbiamo navigare, e i dati, volenti o nolenti, nell’infosfera li immettiamo. Non chiedetemi il consenso: tutelatemi da chi li ruba, primi fra tutti i vostri servizi di intellingence.
In entrambi gli esempi citati, attraverso processi complessi, lotte sindacali e attività di pressione delle associazioni ambientaliste si è creato un diritto diverso, più ampio del diritto del singolo, che attiene ad una dimensione collettiva e non personalistica.
Per tutelare i lavoratori fu necessario creare il diritto alla salubrità degli ambienti di lavoro, da cui promana oggi la normativa a prevenzione degli infortuni. E le nostre macchine non hanno avvisi, ma dispositivi anti-inquinamento.
Lo scenario che mi appare oggi in Europa è questo: mentre Obama firma il Freedom Act 2015, i nostri governanti, dopo aver mugugnato per esser stati essi stessi vittima di spionaggio, si prodigano ad ogni occasione (più facile se c’è un tragico attentato) per emulare l’efficiente (ma notoriamente inutile) apparato di sorveglianza creato dai temuti alleati dopo gli attentati del 2001, cercando in ogni modo di entrare in possesso dei nostri dati personali. Come se le rivelazioni di Snowden avessero insegnato solo il mestiere, troviamo le scatole nere della Legge antiterrorismo francese, o più modestamente (ma l’attentato è avvenuto a Tunisi, con bassa emozionalità) l’aumento della data retention dei metadati di navigazione per la legge italiana (con buona pace della Corte di Giustizia). Per non parlare del nostro maldestro tentativo di legalizzare i captatori informatici, i famosi trojani di stato. La tutela della privacy non è apparentemente all’ordine del giorno.
In questo scenario, il Garante Privacy, il garante della nostra privacy, in attuazione di una direttiva di sei anni fa, si concentra su Google analytics e sul tastino di Facebook nei nostri blog, alla ricerca del consenso del singolo utente al trattamento per fini commerciali dei propri dati, che sono però gli stessi dati personali agognati dalle varie agenzie di intelligenze per saziare la bulimia informativa dei vari governanti.
Il provvedimento del Garante sui cookie ed il vano dibattito che ne segue mi ricorda Malabrocca, tenace e ultimo, che taglia il traguardo nel momento sbagliato, implementando con complicazione tutta italiana una normativa che era già inutile e sbagliata sei anni fa, ma che oggi, dopo Snowden, si rivela surreale: di quale consenso stiamo parlando?
Per risparmiare 50 euro sulla polizza di assicurazione dell’auto ci facciamo piazzare un GPS sotto il sedere che traccia ogni nostro spostamento: dovremmo spaventarci per un cookie che ci consente di fruire di servizi (ovviamente americani!) efficienti e gratuiti?
Ora, a parte twittare il nostro sconforto se dobbiamo modificare i nostri siti e spender 150 euro per qualche incombente burocratico del tutto insensato, forse sarebbe più produttivo imparare dagli americani e incominciare a far capire al Garante ed ai nostri legislatori, tutti, che i problemi di privacy che abbiamo sono altri.
Dobbiamo prendere atto che il consenso dell’utente come base legale del trattamento è una vera stupidaggine, che non funziona neppure per l’innocua profilazione commerciale, figuriamoci a difenderci dalla sorveglianza di massa che è oggi il vero cruccio.
Dobbiamo, in Europa, fare un cambio di passo, e forse il Freedom Act 2015, di cui ci importa poco, qualcosa insegna.
Quel provvedimento, per quanto carente e insufficiente, è frutto di una scelta politica indotta dalla pressione di decine di associazioni di difesa dei diritti civili che hanno portato istanze di tutela collettiva, difendendo non la privacy del singolo, ma la privacy come diritto diffuso delle società democratiche.
Se il diritto alla protezione dei dati continuiamo a vederlo come un diritto del singolo, una scelta dell’utente, che si traduce in un consenso espresso su un modulo o con un click, non ne usciremo mai.
Inseguiremo i cookie e ci faremo allegramente sorvegliare da tutti.