GDRP, pro e contro di un cambiamento annunciato

Oggi entra in vigore il GDPR (General Data Protection Regulation), la nuova normativa europea riguardo alla privacy.
Ve ne sarete accorti tutti, ricevendo diverse mail dai siti e servizi online a cui siete iscritti… Nel bene o nel male cosa cambierà da oggi?

Innanzitutto, sebbene la normativa entri in vigore da oggi, ogni nazione deve adeguare le proprie leggi e, in Italia, ad oggi, non risulta ancora approvato il decreto legislativo… Quindi attendiamoci ulteriori cambiamenti o rettifiche in futuro.

I buoni propositi del GDPR

Molti dei propositi alla base della nuova normativa sono senz’altro condivisibili. Si richiede maggiore trasparenza sull’utilizzo dei dati a tutte le società che lavorano nel modo digitale e trattano i dati personali, dal libero professionista che acquisisce nome/indirizzo email per inviare newsletter, alla multinazionale dell’informatica.
Al cittadino che fornisce i suoi dati, dovrà sempre essere indicato chi può vedere quei dati e per quale scopo; dovrà essere chiaro il periodo di utilizzo dei dati ed essere segnalato tempestivamente (entro 72 ore) ogni episodio di furto dei dati stessi.
Il cittadino potrà inoltre richiedere l’aggiornamento, la cancellazione dei dati e opporsi a certi tipi di trattamento (tra cui l’utilizzo per fini pubblicitari).

Si tratta di aspetti molto importanti; certamente la messa in pratica non sarà facile, anche perché spiegare come vengono utilizzati i dati all’interno dei complessi sistemi di grandi aziende e colossi dell’informatica è un’impesa di non poco conto.
In questi giorni si rischia di sommergere le persone di comunicazioni sulla variazione delle condizioni, con la conseguenza che molte mail non vengano nemmeno lette e capite.
Ma, se non altro, spero che questa situazione possa favorire la sensibilizzazione nell’opinione pubblica, nel prestare maggiore attenzione agli aspetti della privacy.

Alcune problematiche ed aspetti critici

La normativa del GDPR è, di per sè, estremamente complessa da applicare, perché si pone l’obiettivo di mettere a norma situazioni molto diverse. Queste vanno dal sito amatoriale fatto da un privato, ai social network con miliardi di iscritti, dal forum dell’associazione no profit, ai sistemi bancari, alle reti di multinazionali con sede fuori dalla comunità europee.
Molte delle soluzione pensate sono sicuramente adatte e valide per un certo contesto, ma risultano estremamente problematiche da applicare ad altri.
L’adeguamento a queste norme, ad esempio, per alcune piccole realtà e società potrebbe costituire un sforzo economico molto elevato, in base alle risorse a disposizione.

Un altro aspetto da considerare è che la maggior privacy tutelerà le persone oneste, ma anche i disonesti, fornendo a ciascuno più strumenti per cancellare le proprie tracce.

cyber security

Una grossa criticità da gestire a seguito del GDPR è l'”oscuramento” del Whois. Il Whois è uno strumento online che permette di conoscere l’intestatario di un sito internet e le sue informazioni di contatto; questo strumento è utilizzabile praticamente in tutto il mondo e ci fa capire “chi sta dietro ad un sito internet”.
Con l’entrata in vigore del nuovo regolamento della privacy, uno strumento del genere non sarà più a norma, quantomeno in Europa. Se da un lato si assisterà ad un aumento della privacy per chi possiede un sito, dall’altro ci sarà una diminuzione della sicurezza e della trasparenza.
In caso di furto di un nome di dominio, non potremo più rintracciare tramite internet l’eventuale colpevole (o quantomeno la sua identità “fittizia”). Più in generale, anche in caso di condotte lecite, ci sarà meno trasparenza su chi gestisce determinati siti.

Altro punto d’attenzione sono le mail che ci stanno inviando molti “spammer” con la richiesta di disiscriversi dai servizi di newsletter. Di per sé l’atteggiamento è lodevole – con la nuova norma, finalmente, queste società che ci scrivono da mesi o anni senza il nostro consenso sono ora costrette a chiederci il permesso. Però, visto che in alcuni casi non sappiamo nemmeno chi siano, possiamo davvero fidarci e seguire ora le loro procedure di disiscrizione? Probabilmente nella maggior parte dei casi sì, ma non si può escludere a priori anche la presenza di alcune mail “fake”: alcuni malintenzionati potrebbero sfruttare il momento per inviare una finta mail di disiscrizione, che apre un sito contenente virus e malware.

Conclusioni

Queste sono solo alcune riflessioni, sicuramente ci sono molte altre situazione e implicazioni da valutare e un solo articolo come questo non può certo bastare…
Non ho trattato il tema della pubblicità online, che sicuramente subirà dei cambiamenti, anche se non è facile stimarne da subito l’entità.
Da un lato, Google e Facebook in primis stanno attuando opportune modifiche al loro modello di gestione dati per fini pubblicitari. Dall’altro c’è da considerare che le più grandi società sono quelle che hanno più risorse per adattarsi ai nuovi modelli richiesti.

Con il tempo sicuramente emergeranno tutti gli effetti, i pro e i contro di questa norma.