Oggi è il 28 gennaio e, come ogni anno da un bel po’ di tempo a questa parte, ci ritroviamo a celebrare la Giornata europea della protezione dei dati. È una roba che nasce nel 2006, o giù di lì, per ricordare la firma della Convenzione 108, che poi è stata un po’ il nonno di tutto quello che usiamo oggi per difenderci dai ficcanaso digitali. Non è una festa con i palloncini, sia chiaro, ma serve a ricordarci che i nostri dati non sono solo bit che galleggiano nel vuoto.
La sensazione è sempre quella di stare a svuotare il mare con un cucchiaino, specialmente quando ti accorgi che ogni click che fai lascia dietro una scia di briciole manco fossi Pollicino in un bosco di server.
Però la protezione dei dati è una cosa seria, una specie di recinto che cerchiamo di tenere su nonostante il vento teso del marketing selvaggio e di certe app che chiedono il permesso pure per sapere cosa hai mangiato a colazione.
Si parla tanto di GDPR, che poi è quel regolamento che ci ha riempito i siti di banner sui cookie che tutti accettiamo senza leggere perché abbiamo fretta di vedere un video di gattini o di leggere le notizie. Eppure, quel malloppone di regole è l’unica cosa che impedisce a un’azienda a caso di vendersi la nostra cronologia medica o i nostri spostamenti notturni al miglior offerente. È una difesa stropicciata, imperfetta, ma c’è.
Poi c’è il discorso dei minori, che è un mezzo pasticcio perché i ragazzini navigano ovunque e spesso i genitori non sanno cos’è una VPN. In questa giornata si cerca di spiegare che la privacy non è nascondere qualcosa perché si ha la coscienza sporca, ma è più che altro avere le chiavi di casa propria e decidere chi può entrare a dare un’occhiata e chi deve restare fuori sul marciapiede.
A volte mi chiedo se non sia già troppo tardi, se ormai i profili che hanno costruito su di noi non siano più precisi di uno specchio la mattina presto, o di quella vecchia zia che sa sempre tutto di tutti.
Ogni volta che usiamo un servizio “gratis”, il prezzo siamo noi (lo dicono tutti ma è vero), o meglio, quella montagna di preferenze, orari e paure che regaliamo pigiando “consenti” senza guardare e leggere a fondo.
Poi ora si concentrano le notizie sul Chat Control, che sulla carta vorrebbe proteggere i bambini – e ci mancherebbe pure – ma nella pratica rischia di trasformarsi in un occhio che scruta dentro ogni nostro messaggio privato. La Privacy in effetti è un baratto strano, un po’ sbilanciato, che facciamo quasi per inerzia mentre aspettiamo il bus o siamo in fila alla posta.
Il Garante per la protezione dei dati personali ogni tanto tira fuori qualche multe che fa rumore, ma il punto non è solo punire chi sbaglia dopo che il danno è fatto. La sfida vera è capire come gestire l’intelligenza artificiale e sputa fuori previsioni su chi siamo e cosa vorremo comprare tra sei mesi.
È di fatto un terreno scivoloso, come camminare sulle uova mentre qualcuno ti urla nelle orecchie di correre più veloce.
C’è chi dice che la privacy è morta e che dovremmo rassegnarci (e guardando questo video viene di demoralizzarci davvero), ma questo “mantra” sembra una scusa per non sbattersi a leggere due righe di informativa ogni tanto.
Certo, non dico di leggersi i contratti da cinquanta pagine scritti in “legalese” stretto, che ci vorrebbe una laurea solo per capire dove finisce il nome e inizia la clausola vessatoria. Però, sapere che abbiamo il diritto di chiedere che i nostri dati vengano cancellati è già qualcosa, un piccolo superpotere che dimentichiamo di avere in tasca.
L’Europa su questo è un po’ la prima della classe, o almeno ci prova (e ci frena su altre cose), cercando di mettere dei paletti che altrove si sognano. Non è che siamo i più bravi del mondo, ma almeno qui si discute di etica e di algoritmi senza pensare solo ed esclusivamente al fatturato della prossima trimestrale.
È una visione un po’ romantica, forse, oppure è il romanticismo di questa giornata che me la fa pensare così.
In fin dei conti, questa giornata serve a farci alzare la testa dallo schermo e chiederci: ma chi ce l’ha la mia faccia salvata nei database del riconoscimento facciale? Bisogna stare attenti a non diventare paranoici, che poi si finisce a vivere nel bunker, ma un minimo di consapevolezza non ha mai ammazzato nessuno.
Anzi, serve a ricordarci che la nostra identità è roba nostra, non un prodotto da scaffale da svendere a un centesimo a colpo.
Alla fine della fiera, la protezione dei dati è una questione di libertà individuale, anche se detta così sembra una frase scritta dall’AI o da un manuale di educazione civica delle medie. Però è vero.
Se qualcuno sa tutto di te, può prevedere cosa farai, e se può prevedere cosa farai, beh, allora la tua libertà inizia a sbiadire un po’ ai bordi, diventando una specie di percorso guidato da qualcun altro che non hai mai nemmeno incontrato.
Concludo con quanto detto da Drew Bagley, VP and Counsel, Privacy and Cyber Policy di CrowdStrike: “La Giornata europea della protezione dei dati personali ci ricorda che privacy e cybersecurity sono destinate a vincere o fallire insieme, e che queste strategie devono essere sempre allineate. Oggi che l’intelligenza artificiale è sempre più integrata in tutti gli ambienti aziendali, guidando i flussi di lavoro e un costante movimento di dati, tendiamo quasi a dare per scontato il nuovo paradigma di accesso e condivisione delle informazioni. Tuttavia, una protezione reale dipende dalla disponibilità di una visibilità, una privacy by design e una resilienza che operino in tempo reale“.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Diritti
Cyber News
Cyberpolitica
Cultura
Diritti