Ho iniziato a spippolare con i computer intorno al 1984 e non ho ancora smesso. Credo di aver avuto qualsiasi tipo di problema esistente al mondo con l’informatica e a forza di risolvere casini sono anche diventato bravo. Insomma, in trentasei anni di roba ne ho scritta e ne ho cliccata. Tanta, davvero tanta.
Però a tutto c’è un limite. Io onestamente non ho ancora capito perché devo passare complessivamente ore della mia vita lavorativa a cliccare su “Accetto” o “OK” o “Proseguo e acconsento” o “Chiudi e accetta” o “Got it!” o robaccia simile. Dai, ragazzi, siamo seri. Ma a che diavolo serve? Io sono un europeista convinto ma qui si va oltre la normale decenza.
Giusto per rendere le cose comprensibili (e rischiando di scrivere qualche inesattezza per necessità di sintesi), vediamo di cosa stiamo parlando. Il GDPR (General Data Protection Regulation, e poi ci sarebbe anche da elencare la famosa Cookie Law) è entrato in vigore a livello europeo il 25 maggio 2018 allo scopo di aumentare la sicurezza delle informazioni degli utenti sia all’interno dell’Unione Europea sia verso il resto del mondo.
E come funziona? Per farla breve:
- bisogna avere il consenso dall’utente per ottenere i suoi dati (è una cosa intelligente)
- usarli solo per le finalità dichiarate (mi pare giusto)
- e solo per il tempo necessario a raggiungere tali finalità (molto bene).
Inoltre, qualora si subisse un attacco informatico è necessario dichiararlo pubblicamente e rendere pubbliche le contromisure prese (molto bene).
E sulla carta nulla quaestio. Ma nella pratica cosa è successo? Lo sappiamo tutti cosa è successo. Qualunque sito tu apra ti trovi davanti una finestra che ti ricorda una cosa tipo “Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.” E poi ti chiede se acconsenti all’uso dei cookie.
Ora, io non voglio inquietarmi… Mi faccio solo qualche domanda, Ma esisterà al mondo una persona che ha negato l’uso dei cookie da qualche parte sul web? Qualcuna sicuramente sì. Ma quanta gente nel mondo è poi andata a cliccare sulla cookie policy per aprirla?
Pochissima, davvero pochissima. E così arriviamo al dunque. Esisterà una persona al mondo che ha letto quella cookie policy? No. Forse l’ha letta il tizio che l’ha dovuta infilare nel sito, ma nemmeno perché lui mette l’indirizzo e amen, non gli interessa. E a giudicare da ciò che vedo a giro non la leggono nemmeno quelli che la scrivono perché sono tutte copiate e incollate da altre.
Perché in realtà è una legge assurda. In pratica una tizia che ha un e-commerce fatto dal cugino a costo zero per vendere online le collanine fatte la sera sul divano ha sostanzialmente gli stessi doveri e rischi di un’azienda gigante. È una legge scritta male e comunicata anche peggio, senza alcuna certezza né chiarezza. Nel maggio 2018 c’erano miei colleghi in preda alle crisi di nervi perché non esisteva alcun modo di capire cosa andava fatto di preciso. E man mano che la scadenza si avvicinava saliva la consapevolezza che gli obblighi per i clienti potevano essere anche pesanti. E ovviamente, a cascata, ogni consulente aveva timore di poter essere ritenuto responsabile per le scelte non ottimali suggerite al cliente.
Insomma, un caos. Tutti si sentivano un po’ impreparato e l’incertezza regnava sovrana.
Devo dire che, a distanza di due anni, la situazione non è migliorata molto. E ogni volta che si deve creare un nuovo sito aleggia questo incombente spettro del GDPR a rovinare la festa.
Nelle situazioni più importanti, un’azienda può rivolgersi al proprio legale o a un commercialista ma nelle realtà più piccole (ovvero una gran parte di quelle italiane) i mezzi a disposizione e le risorse economiche sono sicuramente esigue. A quel punto devi cercare di trovare strumenti gratuiti che possano risolvere il problema. Spesso quindi ti ritrovi a mettere su cose assurde con plugin vari che rilevano sul sito venti cose diverse da dover gestire ma che ovviamente gratis ne coprono solo tre. Ed è anche giusto.
È un vero delirio e non mi pare corretto terrorizzare piccole situazioni con lo spauracchio di multe allucinanti. Si sa benissimo chi ruba i dati degli utenti e poi li utilizza in malafede. Non sto minimizzando il livello di serietà che deve mostrare chi ottiene informazioni sensibili dalla gente, sto solo criticando il modo che è stato scelto per affrontare la questione. E lo dico da convinto sostenitore del Parlamento Europeo che rispetto e stimo ma che, a mio parere, non sempre prende le decisioni migliori.
Ricordo che in due anni sono state comminate multe anche importanti. Per esempio British Airways è stata sanzionata per più di 200 milioni di euro, Google per 50 milioni, Tim per 27 milioni etc. fino a scendere a cose più piccole come l’Associazione Rousseau, singoli professionisti e così via.
Ma il fatto resta. Tutti clicchiamo a caso pur di toglierci dalle scatole quella finestra che ci sta impedendo di leggere il contenuto per il quale siamo arrivati su quel sito. E tutti lo facciamo senza leggere un emerito corno di cosa comporta quel clic.
E intanto nel 2020 siamo ancora bombardati, rigorosamente all’ora di pranzo o di cena, di inutili e insistenti telefonate da call center che troppo spesso sfruttano i propri sottopagati dipendenti anche con minacce e mobbing.
Nel 2020 siamo ancora subissati di email spam che ci vogliono ingrandire le tette, installarci un antispam (sic!), allungarci il pene, regalarci un’eredità milionaria in Africa, presentarci strafighe russe appena maggiorenni, controllare la sicurezza della nostra password, venderci sottocosto farmaci miracolosi, risolvere rapidamente un problema sul nostro conto corrente etc.
E intanto nel 2020 hai ancora da anni la stessa password stupida e facile da indovinare con cui entri nel tuo computer, in Gmail, Facebook, Instagram e solo Dio sa cos’altro. Magari la tieni scritta da qualche parte, come il PIN della banca (che è lo stesso del tuo smartphone) che sta nella rubrica del cellulare, ovviamente unico numero senza prefisso.
Magari tieni GPS e Bluetooth accesi fissi ovunque, ti connetti a giro a qualunque rete Wi-Fi che non richieda una password, lasci il tablet nelle mani del tuo bambino per ore senza controllarlo, hai sul lunotto posteriore della tua auto l’intera struttura della tua famiglia con tanto di nomi, non tieni nemmeno un adesivo sulla webcam, annunci sui social anche quando vai in bagno, paghi al ristorante con la carta che il cameriere passa lontano dai tuoi occhi, getti a terra la ricevuta del prelievo al bancomat, pubblichi foto dei tuoi figli e della tua auto con la targa in bellavista, getti nella spazzatura documenti bancari, scontrini e altre carte importanti senza nemmeno strapparle.
Questa legge al massimo può darti l’illusione di protezione che talvolta è anche più pericolosa della coscienza di un pericolo.
Ne consegue incontrovertibilmente che poche cose sono stupide e inutili come la legge su privacy e cookie che ti costringe a cliccare OK su roba che non leggerai mai.
Tratto da “Quarantotto Assiomi Cinici“
