Web, le lobby all’attacco delle nuove regole sulla privacy
Internet A rischio gli gli avanzatissimi diritti raccolti nel GDPR, il regolamento generale per la protezione dei dati, varato dall’Europa nel 2016
Internet A rischio gli gli avanzatissimi diritti raccolti nel GDPR, il regolamento generale per la protezione dei dati, varato dall’Europa nel 2016
Domande e risposte per capire. Fra un po’ – diciamo fra un anno, se rispettano i loro tempi – cosa bisognerà fare se vorrai impedire che il tuo profilo sia tracciato? E cosa per evitare che i tuoi dati vadano ad arricchire le Big Tech? Basterà un’oretta di operazioni ogni volta che accedi alla rete – incontrando magari una cinquantina di schermate con domande del tipo: permetti questo, sì o no? – e forse avrai risolto il problema. A meno che, comunque, i tuoi dati non siano utili “alla crescita” di nuovi servizi. Oppure: vorresti eliminare i cookie, quei file-biscottino che certo ti permettono di ricordarti le password ma che consentono, sempre agli stessi attori, di sapere quali siti hai visitato? Anche qui, potrai disfartene con un’altra cinquantina di operazioni, sapendo però che alcune pagine Web avranno il potere di rifiutarti l’accesso se li elimini. Non entri senza cookie, e sarà un loro “diritto”.
Si potrebbe continuare a lungo ma bastano questi esempi per capire che la sterminata trattativa europea sulle nuove regole per la privacy (la chiamano: e-privacy) è finita nel peggiore dei modi. Per essere precisi, sta finendo nel peggiore dei modi: perché per ora c’è un testo – la cui stesura è cominciata nel 2017, otto presidenze e due parlamenti europei fa – approvato martedì dai governi. Ma l’iter è, fortunatamente, solo all’inizio: dovranno ancora esserci le trattative fra il Consiglio, la Commissione, il Parlamento. Poi il voto. Un anno, almeno.
Certo di norme, di nuove norme in un settore così delicato c’è bisogno, ovviamente, anche se sono molti a sperare che stavolta l’Europa vada per le lunghe. Perché il testo base – quello approvato pochi giorni fa dai rappresentanti dei governi – è davvero preoccupante.
Del resto tutta la vicenda di questa e-privacy europea è una brutta storia. Che addirittura rischia di compromettere gli avanzatissimi diritti raccolti nel GDPR, il regolamento generale per la protezione dei dati, varato dall’Europa nel 2016. Questo nuovo testo, invece, fa capire che chi si è sentito penalizzato da quella direttiva, non ha disarmato.
Una brutta storia, si diceva. Cominciata quattro anni fa con un documento che in qualche modo sembrava venir incontro all’esigenza di rafforzare la protezione degli utenti. Per un motivo o per l’altro, la sua approvazione però fu rinviata. Soprattutto per la dichiarata la contrarietà della Francia: il documento iniziale prevedeva troppi “vincoli”.
Da quel momento è partita la più grande campagna lobbistica “mai vista dall’Europa”. Con un particolare in più: che in questo caso i contrasti dei quali si favoleggiava fra le multinazionali digitali e gli editori tradizionali sulla direttiva per il copyright, sono sembrati appianarsi. Tutti insieme, dalla confindustria europea delle imprese tecnologiche, DigitalEurope, alle associazioni delle società di telecomunicazioni (ETNO e GSMA), ai raggruppamenti degli editori dei giornali (EMMA / ENPA).
Tutti insieme appassionatamente per impedire che il regolamento vietasse il tracciamento degli utenti (una piccola annotazione a margine che magari potrebbe servire da insegnamento ad una parte della stampa italiana: uno dei più autorevoli siti di informazione sulle vicende del vecchio continente, “politico.eu”, scrivendo delle vergognose pressioni lobbistiche sulle istituzioni, non si è fatto remore a nominare fra queste anche quelle esercitate da Axel Springer; che appunto è co-proprietario ed editore del sito).
Comunque sia, passata la stagione di Jean-Claude Juncker, il Parlamento è stato rinnovato. Ma il testo non è riuscito ugualmente a fare passi in avanti. Anche qui, l’impasse è stata imposto dalla Francia. Ma anche un po’ dalla Germania.
Imposto da Parigi che voleva misure più “flessibili” per gli editori: per esempio il ripristino dei cookie, che – a detta dei lobbisti – sarebbero indispensabili per vendere la pubblicità sui siti di informazione. Ma il veto è venuto pure da Berlino. Anche se sarebbe più esatto parlare di veti dalla Germania, al plurale. Col ministero dell’economia, saldamente in mano Cdu, a chiedere un ammorbidimento delle norme e un dicastero, quello della Giustizia, assegnato ai socialdemocratici, un pochino più attento alla protezione dei dati.
Si è andati avanti così, anche quando durante la presidenza finlandese, sembrava essere ad un passo dal traguardo. Ma poi, le lobbies hanno costretto tutti a fare l’ennesima marcia indietro. Fino all’inizio di questa settimana, quando il ministro delle Infrastrutture portoghese Pedro Nuno Santos ha annunciato l’intesa fra i governi. Che è stata peggiorata, sempre su pressione francese, proprio all’ultimo secondo.
Una brutta intesa, va ripetuto. Il possesso, la conservazione dei metadati – anche se formalmente vietata nell’introduzione – viene di fatto concessa con mille deroghe. E’ stata cancellato nel testo l’obbligo dell’”impostazione predefinita” nei browser. Così, lo si diceva prima, chi non vuole che i suoi dati siano utilizzati per la profilazione dovrà rispondere a una sterminata serie di domande su cosa consente e cosa no. Più o meno per ogni sito visitato. Il tutto, accompagnato comunque dalla precisazione che l’uso dei dati sarà legittimo se lo scopo sarà il miglioramento del servizio. Di più: se inconsapevolmente si da il consenso, retrocedere sarà praticamente impossibile.
E poi, dietro front anche sui coockie, che saranno consentiti “per determinati fornitori”. Così come la conservazione dei dati, per i quali l’e-privacy varata l’altro giorno non fissa rigidi limiti di tempo. Senza considerare la crittografia. Perché – sempre nell’introduzione – si spiega che sarà vietato qualsiasi monitoraggio: “tranne nei casi permessi”. Da definire più in là.
Ce n’è abbastanza, insomma, perché Estelle Massé di Access Now racconti così questi quattro anni di trattativa: “C’era una parte che voleva proteggere la privacy, mentre un’altra parte voleva trasformare la riforma della e-privacy in un kit di strumenti di sorveglianza. I secondi hanno ottenuto quel che volevano. Ora il testo ha più buchi di una groviera”.
E’ finita, allora? La socialdemocratica ed eurodeputata tedesca Birgit Sippel – che ha seguito le trattative – dice che per ora è evidente che “i tentativi dell’industria di erodere le regole hanno dato i loro frutti”. Ma adesso potrebbe cominciare la vera partita: quel testo va cambiato, aggiunge. Molto cambiato. “E noi, assieme a tanti, non accetteremo una corsa al ribasso”.
Vedremo.
I consigli di mema
Gli articoli dall'Archivio per approfondire questo argomento