Scusate, ma è una mia impressione o il mondo online fino a oggi ha sempre fatto quello che voleva con i nostri dati?

GDPR, Privacy, Cookie, Europa, Facebook, follia – Ho la netta sensazione che nessuno abbia mai rispettato la privacy di cui i singoli siti vanno cianciando nel loro footer e nelle loro terms&conditions. Tante belle parole, anzi parolone incomprensibili, qualche link a policy esterne di siti ai più sconosciuti ma che ci tracciano dalla mattina alla sera, ma alla fine poco di quello che viene recitato veniva fatto.

GDPR Sei pronto? - foto

Partiamo dal numero di e-mail che in questi giorni ognuno di noi sta ricevendo da OGNI sito americano a cui si è iscritto. Solo da Google ho ricevuto così tanti avvisi di modifiche della privacy [action required] che alla fine la stessa Gmail ha messo in SPAM le mail di google sulla privacy!

Twitter, Linkedin, Yahoo, Youtube, Twitch, addirittura WordPress per non parlare di Facebbok, i fautori dell’innovazione del Web, i “grandi” della rete che la maggior parte di noi scambia per paladini della giustizia e della libertà di parola sono paradossalmente quelli che più han dovuto mettersi a posto. Eccesso di zelo o menefreghismo totale della privacy fino ad oggi?

ATTENZIONE, QUI DIETROLOGIA ANTI-GOOGLE — Tra l’altro caro Google, mi hai mandato un link di modifiche della privacy che poi puntava ai tuoi sistemi interni. Un errore certo, ma che dimostra quanto chaos ci sia anche da voi. Per non parlare della pagina che mi appariva, chiamata UBER PROXY, un super cancello praticamente, quindi più potente della login normale che c’è su google — come dire, che è vero che c’è una login per i comuni mortali che usano goolge, ma qualcuno da dentro google e grazie all’UBER LOGIN può loggarsi e scavalcare i terms&conditions dei servizi e guardare le mie foto o la mia gmail senza che ne abbia davvero il permesso. Per la serie, Google not uber evil.

TI STIAMO TRACCIANDO CON I COOKIE — Tornando al GDPR, ora la follia è esasperante. Per anni l’Europa dalla sua grande intelligenza ci ha sempre dettato regole migliori di quelle americane — questo è certo –, ma ora noi paghiamo anche i loro sbagli, come sempre. Certo l’Europa non è diventata un faro di civiltà per la privacy online da quando la loro più grande rivoluzione è stata quella di obbligare tutti a dire che … esistono i cookie! Ma va? E dire che con i cookie ti seguono e ti spiano. Davvero? E allora?

Intanto non è con i cookie che hanno spiato 70 milioni di utenti di Facebook, non è con i cookie che Google ti prende di mira con la pubblicità o che twitter ti riconosce mentre navighi. Se dobbiamo avvisare gli utenti dei cookie, allora vanno avvisati anche per gli IP, per il Referer, per lo User Agent, per il Browser Local Storage, per la Session Storage.

Ma intanto ogni sito è diventato un popup-spam di avviso sui cookie che se anche non accetti, navighi lo stesso, ma se hai la sfortuna di essere con un cellulare il sito rischia di essere la peggiore web experience della tua vita tra popup e banner che si aprono prima di poter fare quello che una volta si poteva fare senza intralci.

EUROPA 1 USA 0 — Un fatto. Una mail in un sito web americano vuol dire che la tua email è sicuramente rivenduta o spammata, soprattutto in aziende poco serie o poco controllate. Basta un sito di Web hosting economico, qualche sito di registrazione domini da 5$, qualche sito per scaricare delle ricerche e la vostra mail sarà sicuramente in giro per sempre. Fa parte della privacy americana. Gli USA han sempre confuso la privacy europea con il fatto di avere dei server sicuri. Ti dicono che i tuoi dati sono al sicuro, da noi significa che abbiamo fatto le cose per bene sia tecnicamente ma anche legalmente, da loro vale solo la prima parte. Vuoi esercitare la cancellazione dei dati? da noi è sicuro poterlo fare, in USA questo aspetto è sempre stato aleatorio, anzi a volte le risposte sono pure arroganti del tipo “we do what we want.”

EUROPA 2 USA 0 — Poi improvvisamente il mondo capisce di doversi regolamentare. Ovviamente è troppo difficile usare le regole Europee e certo non siamo noi capaci di imporci. In pochissimo tempo gli USA scoprono che forse è meglio che i minorenni… facciano i minorenni anche sul web, perché non si capisce il motivo per cui sei minorenne per andare al cinema, ma non lo sei per andare su whatsapp. Gli USA scoprono anche che se qualcuno è coinvolto in violazioni della privacy è difficile risalire ai responsabili. Da noi questa cosa è invece sempre stata chiara da sempre. Per non dire che da noi è obbligatorio apporre Partita Iva nei footer dei siti e che essendo l’EUROPA un insieme di Nazioni sovrane, ci siamo sempre chiesti che cosa succede se il nostro nome venga salvato nei server della Germania. Per gli USA invece, credendo in un unico dio se stessi al mondo, non si sono mai posti questi problemi e una volta che i server erano sicuri, tutto era a posto.

SCARY FACEBOOK E L’ALIENO — Ovviamente avete visto tutti l’alieno Mark (ndr: Zuckember CEO di Facebook) tra gli umani senatori americani. Qualcuno dei senatori ha usato quasi tutto il suo tempo a disposizione per dare la colpa della sua strana domanda a sua figlia di 14 anni che indirettamente avrebbe sentito a scuola da compagni che se si sta fermi davanti a facebook a parlare tra amici, la pubblicità cambierebbe da sola in base a quello che si dice. Dopo 3 minuti per articolare questa osservazione finalmente il senatore pone la domanda: “Quindi è vero che facebook analizza le voci per cambiare la pubblicità che vediamo?”. L’alieno Mark che già dalla prima parola pronunciata dal senatore sa quanto ridicola sarebbe stata questa domanda, fissa per 2 infiniti secondi il senatore, poi con lo sguardo da terminator senza sudore e senza sforzo alcuno, si avvicina al microfono in un movimento perfettamente controllato e dice “No“. Ripete il movimento meccanico al contrario, si appoggia al dorso della sedia ed è pronto a passare alla domanda successiva.

L’esito del terzo (quarto e quinto) grado a Facebook è stata l’evidenza di come un governo potente come quello degli USA non sapesse assolutamente nulla di Facebook, non avesse alcun modo di controllarlo e soprattutto di come poterlo controllare in futuro. Soltanto quando alcuni senatori si sono rifatti alla privacy Europea, al limite dei 16 anni, all’oblio dei dati, finalmente si stava definendo qualcosa di utile.

CAMBIAMENTI GRAZIE ALL’ARRIVO DEL GDPR — Una cosa è certa, la violazione degli account di Facebook è capitata proprio poco prima dell’entrata in vigore del GDPR, una coincidenza che ha esponenzialmente aumentato l’importanza dell’entrata in vigore della nuova regolamentazione sui dati. Indipendentemente dagli aspetti legali del GDPR i quali, onestamente parlando, per noi europei sono normali e in gran parte già disciplinati se la regolamentazione precedente fosse stata applicata con cura dagli operatori, l’effetto che sta avendo sulle società costruite un pò sulla logica americana — visto che anche società Europee ma multinazionali peccano di errori gravi — è solo che positiva. Certo questo incide chiunque, anche chi è già a posto, e ci sarà così tanta confusione (e spam mail e spam regole) che alla fine non sarà tutto fatto come si deve, ma almeno un bel livello di sporcizia, soprattutto americana, sarà stata lavata via.

Ma è ancora troppo presto per dire che il mondo si è accorto di dover proteggere per bene gli utenti. O forse non lo vuole fare per davvero; in fin dei conti ha bisogno che qualche tuo dato circoli in giro per bene.