SU INTERNET E PRIVACY LA (GIUSTA) SEVERITÀ DELL’UNIONE EUROPEA
Il miglior modo di avere torto è essere gli unici che hanno ragione. Il 25 maggio entrerà in vigore in tutta Europa il nuovo regolamento generale sulla protezione dei dati di 500 milioni di cittadini, compresi, chiaramente, 60 milioni di italiani. Finora, complice anche l’acronimo ministeriale «Gdpr», se n’è parlato come di un passaggio burocratico che riguarda soprattutto le aziende. E si è scritto e detto di tutto: che l’europa non è al passo con i tempi, che mostra di essere avversa alle aziende americane, che è troppo stringente nell’interpretare la nuova privacy. Insomma, le nuove regole sembravano figlie di una tentazione inconfessabile, quella del protezionismo contro l’innovazione per una sorta di complesso di inferiorità. Il sentire comune d’altra parte lo ha sintetizzato bene Fedez di fronte alle critiche per avere postato insieme a Chiara Ferragni il figlio Leone sul circo sociale: «Parlare di privacy sui social è assurdo». Purtroppo il caso Facebook che, come si è scoperto ora, riguarda anche 270 mila utenti italiani dimostra esattamente il contrario: l’ansia europea sulla privacy non era mal riposta. Anzi: Facebook ha avuto fortuna. Se il caso fosse scoppiato tra soli due mesi, dopo il 25 maggio, avrebbe creato la tempesta perfetta: la società avrebbe violato l’obbligo di comunicare il cosiddetto data breach, cioè il furto di informazioni, che in casi gravi come questo prevede che i singoli individui sappiano cosa è accaduto dei propri dati. Subito. La società avrebbe dovuto anche rispondere per non avere rispettato la privacy by design (cioè il servizio deve essere progettato a priori per evitare casi come quello di Cambridge Analytica). Le Autorità europee, tra cui il Garante italiano, avrebbero potuto comminare una multa fino al 4 per cento del fatturato globale della società: nel caso di Facebook parliamo di circa un miliardo e mezzo. Sembrava che avessimo torto. Eravamo gli unici ad avere ragione.