privacy

Più si estende il raggio d’azione dell’autorità pubblica e più cresce l’attività di lobbying, com’è logico che sia essendo il lobbying la tutela dell’iniziativa privata di fronte alle pretese dell’autorità pubblica, e così – a seguito della vicenda Cambridge Analytica – Facebook sta ampliando la propria rete di lobbying sia a Washington che a Bruxelles.

In Europa, la compagnia di Mark Zuckerberg sta da tempo impegnandosi per diventare uno dei gruppi di lobbisti più attivi all’interno delle istituzioni europee, sulla scia di Microsoft e Google, altri due membri del cosiddetto gruppo GAFAM (Google, Amazon, Facebook, Apple e Microsoft).

Nel 2012, quando entrò per la prima volta nel registro di trasparenza dell’UE, Facebook aveva solo due impiegati al lavoro nelle istituzioni europee ma negli anni l’azienda di Cupertino ha dedicato un numero via via crescente di collaboratori e risorse, tanto più che già nel 2013 l’Ue ha iniziato a rivedere i suoi regolamenti sulla protezione dei dati. L’anno scorso, Facebook ha utilizzato risorse di 2,25-2,5 milioni di euro e 15 addetti per i suo rapporti con le autorità di Bruxelles. Per migliorare le azioni dei suoi lobbisti, ha anche aderito alle stesse reti degli altri colleghi GAFAM e, come la maggior parte delle aziende presenti a Bruxelles, si è rivolta ai servizi di agenzie di consulenza specializzate in materia di relazioni pubbliche e politica, nonché di conoscenza del funzionamento interno delle istituzioni europee.

Il 25 maggio entreranno in vigore le nuove norme sulla privacy così come previste dal Regolamento UE 2016/679 emanato il 27 aprile 2016.

Pur non essendo materia di diretta pertinenza di un professionista specializzato in materie societarie e fiscali, ho deciso di scrivere questo breve intervento dopo essermi reso conto dell’assoluta disinformazione che, a un mese circa dall’introduzione, ancora è diffusa tra le Piccole e Medie Imprese italiane.

L’acronimo misterioso GDPR significa General Data Protection Regulation e già dallo stesso capiamo la portata della normativa e il suo ampio ambito di applicazione: Regolamento generale per la protezione dei Dati.

La normativa è quindi destinata a tutti, nessuno escluso, ad eccezione di coloro che trattano i dati in qualità di privati cittadini. Nessun adempimento dovrà quindi essere effettuato da coloro che gestiscono la propria agenda privata, il proprio account privato sui social network, ecc. Dovranno, invece, porsi il problema e mettersi in compliance tutti i soggetti esercenti attività di impresa, arte o professione, dal piccolo artigiano alla grande azienda, dal medico alla grande clinica per comprendere notai, avvocati, commercialisti, architetti, ecc.

Il nuovo approccio è globale e integrato, nel senso che abbraccia tutti i vari ambiti del trattamento dei dati e si basa sui rischi reali ed effettivi insiti nella gestione dei dati durante la propria attività imprenditoriale, professionale o artistica.

Per questo motivo non ci saranno ricette preconfezionate e tutti dovranno affrontare una preliminare fase di mappatura dei propri processi e dei dati di cui vengono in possesso.

L’approccio, come detto, dovrà basarsi sul rischio: più il rischio sarà alto e maggiori dovranno essere le misure per scongiurare l’uso fraudolento dei dati. Il dato viene distinto in “sensibile” e “comune”. I dati sensibili sono quelli che, notoriamente, possono essere utilizzati per discriminare gli individui appunto in base a determinate caratteristiche (abitudini sessuali, origini, opinioni politiche, ecc). E’ intuitivo come, l’approccio basato sul rischio, non possa prescindere dalla corretta individuazione del tipo di dato trattato.

Ancora, i dati “anonimi” avranno un rischio inferiore rispetto ai dati “personali” che potranno essere “anonimizzati” per ridurre il rischio di trattamento. Un ulteriore modo, previsto dallo stesso regolamento, per ridurre i rischi è quello di cifrare gli archivi di dati in modo da rendere più difficoltoso il loro utilizzo in caso di attacco o di “data branch”. Una volta mappati i dati e i relativi trattamenti si potranno individuare idonee misure di sicurezza calibrate all’effettivo grado di rischio.

In effetti, la normativa non prevede delle misure minime, cosa che ci può lasciare un po’ disorientati nell’applicazione pratica, ma lascia libere le imprese di dotarsi di idonee misure di sicurezza calibrate sul rischio individuato. All’interno del GDPR vengono consigliate alcune soluzioni per ridurre i rischi quali, come abbiamo già detto, la cifratura dei dati. Ben visti saranno quindi l’utilizzo di archivi cifrati, di firwall, di antivirus, di password di protezione, ecc.

Un altro aspetto importante sarà quello delle policy e dei processi aziendali che dovranno individuare i soggetti preposti al trattamento dei dati che dovranno essere dotati di appositi incarichi e deleghe nonché di adeguata formazione. L’informativa al trattamento dei dati e il relativo consenso, cavallo di battaglia della vecchia normativa, non spariranno ma dovranno essere sicuramente adeguate. Dovrà essere specificato, ad esempio, il tipo di trattamento effettuato e il tempo per il quale il dato verrà “storicizzato”.

Tutto ciò cosa implica? Che non si potrà far riferimento a dei minimi preconfezionati, ma bisognerà svolgere la fase di mappatura dei dati, di ricognizione dei rischi, di modalità di trattamento e di identificazione delle misure di sicurezza adottate lasciando traccia dei processi logici e tecnici seguiti in modo da riuscire a sostenere la bontà del proprio operato in caso di controlli delle autorità competenti o, peggio, in caso di eventi dannosi cagionati a terzi e conseguenti richieste di risarcimenti danno.

E sì, perché i rischi patrimoniali non possono essere sottovalutati: si va da sanzioni che possono arrivare fino a 20 milioni di euro (avete capito bene….) a richieste danni da cifre astronomiche in caso di uso fraudolento di dati o di sottrazione degli stessi.

Poco meno di un mese di tempo per adeguarsi: il tempo non è molto ma probabilmente sufficiente per la maggior parte delle PMI che potranno avvalersi del supporto di specifici consulenti e di programmi informatici che aiuteranno nel raggiungere la compliance alla normativa, che, come abbiamo visto, non si riduce alla redazione di banali documenti preconfezionati ma deve prevedere un’analisi di mappatura dei trattamenti dei dati, dei rischi e di individuazione delle misure di sicurezza ritagliate su ogni specifica realtà.

Secondo una proposta della Commissione europea per la lotta al terrorismo, le carte d’identità dei Paesi Ue dovranno contenere le impronte digitali e altri dati biometrici dei titolari. Dubbi legati direttamente o indirettamente a questo tipo di misure, e a quelle proposte a dicembre per rafforzare il database di Schengen e gli scambi di informazioni, però, sono già stati sollevati dai garanti per la privacy europei.

“Dobbiamo dare un giro di vite finché non ci sia più spazio né mezzi per i terroristi o i criminali” e questo “significa che dobbiamo bloccare il loro accesso ai soldi, ai documenti falsi, alle armi e agli esplosivi, impedendo loro di attraversare le frontiere indisturbati”, ha affermato il commissario Dimitris Avramopoulos.

In Belgio però il Garante nazionale della privacy ha bocciato la legislazione nazionale che intende rendere obbligatorie le impronte digitali sulla carta d’identità belga dal 2019. E anche il garante Ue per la protezione dei dati Giovanni Buttarelli ha emesso un’opinione piuttosto critica nei confronti delle proposte presentate lo scorso dicembre dalla Commissione Ue, nel precedente pacchetto su sicurezza, visti e controllo delle frontiere. Questo prevede di rafforzare la base di dati del sistema Schengen rendendolo un sistema centralizzato contenente milioni di dati biometrici di cittadini, anche non Ue, facilitando lo scambio di informazioni. “Nella loro forma attuale, le proposte della Commissione altererebbero la struttura e la modalità operativa dei database Ue esistenti e cambierebbero il modo in cui i principi legali fondamentali in quest’area sono stati tradizionalmente interpretati” obbietta il garante, sollecitando “maggiore chiarezza” sulle “precise implicazioni per i diritti e le libertà individuali”.

Le 28 autorità di protezione dati dell’Ue, riunitesi nel cosiddetto ‘Working party 29′, potrebbero chiedere i danni a Facebook per il datagate Cambridge Analytica, in applicazione del nuovo regolamento, che entrerà in vigore il 25 maggio, e che prevede un’ammenda fino ad un massimo del 4% del fatturato della compagnia. La sanzione, hanno fatto sapere fonti europee, si potrebbe applicare se si riterrà che la violazione sia ancora in corso.

«E’ un messaggio forte e un messaggio chiave: la protezione dei dati personali è un valore non negoziabile» per l’Ue, motivo per cui il 25 maggio entrerà in vigore il nuovo regolamento sulla privacy, «pezzo portante» della strategia europea digitale, ha affermato la commissaria Ue Mariya Gabriel. «Senza la fiducia dei cittadini non potremo mai arrivare a risultati positivi nella rivoluzione digitale», ha ammonito la commissaria, spiegando che tutte le nuove iniziative a cui sta lavorando la Commissione, dalla e-health alla tecnologia blockchain, si basano sui principi di «trasparenza, responsabilità e tutela della privacy». Allo stesso tempo, ha sottolineato Gabriel, «non vediamo una contraddizione» tra l’approccio Ue («unico al mondo basato sui valori» e sulla privacy) con «la capacità per le piattaforme di essere motori di crescita, innovazione e creazione di occupazione», perché quest’ultima, ha concluso, deve essere sviluppata con «responsabilità».

L’affaire Facebook-Cambridge Analytica sarà materia di analisi anche alla riunione Ue delle commissioni elettorali Ue, il 25 aprile, che prenderà in considerazione un eventuale impatto sulle consultazioni, anche in vista di quelle europee del 2019. Gli altri fronti su cui ci si sta coordinando tra i 28, è quello dei consumatori, che hanno già un conto aperto con Twitter, Facebook e Google da oltre un anno, per il mancato rispetto di alcune regole. Anche in questo caso potrebbero ‘piovere’ multe per il colosso social.

E’ stato programmato anche un incontro per ottenere impegni chiari verso i consumatori con organizzazioni come Altroconsumo, Euroconsumers, Test-Achats, Ocu, DecoProteste e Proteste Brasil a Bruxelles. E anche il comitato sulle Fake News, istituito dalla Commissione europea, che pubblicherà la sua prima comunicazione il 25 aprile, potrebbe studiare aspetti della vicenda.

La commissaria europea alla Giustizia Vera Jurova ha concordato una telefonata col direttore operativo del social, Sheryl Sandberg. Fonti europee spiegano che la risposta arrivata da Facebook non è stata «troppo convincente» e Bruxelles intende approfondire ulteriormente la questione. Nel documento il gigante del web aveva ammesso che i cittadini colpiti dal datagate in Ue sono 2,7 milioni.

L’avevamo detto nell’ormai lontano 2000, l’avevamo scritto e abbiamo continuato a scriverlo in più occasioni: la mancanza di regole nell’uso dei sistemi informatici avrebbe portato a pericolose derive. Purtroppo avevamo, ancora una volta, ragione nel segnalare un pericolo e nel chiedere, in difesa della legalità e della libertà di tutti, che non fosse consentito nessun sistema di informazione e di comunicazione che non rispondesse ad un minimo di regolamentazione e di certezza della privacy.

Sapevamo che, in una società mondializzata, l’assenza di regole condivise avrebbe portato al sopruso ed alla manipolazione, di notizie e di coscienze, e che l’incapacità, dei più, di saper decodificare i messaggi avrebbe generato confusioni e falsità scambiate per verità.

Sulla rete hanno viaggiato indisturbati, per anni, terroristi a caccia di adepti e veicolatori di insegnamenti per uccidere e per sterminare persone inermi, criminali di varia natura, dai trafficanti di armi e di uomini agli spacciatori di droga e di medicinali contraffatti, pedofili incalliti e piccoli frustrati che con i loro insulti hanno turbato la vita di molti, specialmente donne. Sulla rete indisturbati truffatori hanno carpito la fede dei molti sprovveduti, diventati vittime di truffe, e troppi ragazzini hanno potuto acquistare stupefacenti e rimanere invischiati in giochi erotici, crescendo nel mito del bullismo e della violenza fine a se stessa. Molte le vittime, enormi i danni non solo economici.

In questi giorni la realtà ci conferma, con i dati rubati almeno a 72milioni di persone (ma la cifra appare destinata a crescere in modo esponenziale), che quanto avevamo preannunciato si è, purtroppo, puntualmente verificato! Il bello della rete, e cioè mettere in comunicazione mondi lontani, aumentare la cultura, contrastare l’ignoranza ed i regimi dittatoriali, far crescere le possibilità di aiuto sanitario ed umanitario, favorire lo scambio di idee e speranze, è stato in gran parte vanificato da quella mancanza di regole comuni che hanno consentito un uso troppo spesso criminale dei sistemi informatici. I nostri dati sensibili non solo sono di libero accesso agli hacker, che possono manipolare dati bancari o interrompere quando vogliono il traffico aereo ed inserirsi nelle intelligence degli Stati, ma sono anche utilizzati per modificare gli assetti politici ed istituzionali e per arricchire a dismisura coloro che della loro scoperta geniale hanno fatto un business illegale. Poi, beffa nella beffa, paghiamo i garanti della privacy…

Mentre, non solo in Italia, diventa sempre più difficile formare un governo che capisca come governare, qualcuno si chieda come fare ad insegnare ai cittadini, partendo da più piccoli, l’utilizzo consapevole della rete e come trovare, in modo globale, una regola comune che impedisca che pochi controllino, utilizzino e decidano della vita di tutti gli altri.

La conoscenza rappresenta un valore base per consentire una vita consapevole dei propri diritti e dei propri doveri all’interno della propria vita professionale e sociale. In un mondo digitale in cui il flusso di informazioni bombarda quotidianamente ogni singolo cittadino è evidente come la conoscenza si presenti  in continua e costante evoluzione mantenendo inalterato il proprio valore ma ampliando giornalmente il proprio perimetro. Logica conseguenza di questa considerazione indica nella conoscenza una ricchezza sia per il singolo cittadino che per un’impresa economica. Entrambi la possono utilizzare al fine di comprendere quanto più sia possibile nel proprio contesto sociale o per una iniziativa imprenditoriale sintonizzare la propria gamma di prodotti ai reali bisogni dei potenziali clienti. Questo valore sociale ed economico  trova un terzo spessore anche nello stesso diritto il quale afferma che la mancanza di conoscenza non rappresenta una scusante al fine di giustificare un comportamento al di fuori delle normative vigenti.

Entrando nella specifica attualità e tralasciando quindi  l’aspetto se non truffaldino perlomeno poco chiaro legato alla App di Facebook che permetteva alla società americana di entrare in possesso di tutti quanti i contatti di amici e parenti di chiunque avesse accettato questa app, tale vicenda offre un’immagine del nostro declino culturale e del doppiopesismo relativo alla semplice conoscenza.

In economia il “marketing di domanda”, ancora adesso troppo poco compreso al di là di sterili dichiarazioni di interesse degli operatori del settore economico come da troppe aziende, rappresenta l’analisi precedente e preventiva relativa al mercato potenziale. L’applicazione approfondita di quest’analisi permette, sempre in rapporto al know how aziendale storico ed attuale, di identificare le reali aspettative del consumatore per il quale si intende creare un prodotto o una gamma di prodotti, quindi un’offerta merceologica che presenti il tratto identificativo del proprio brand ma che risulti anche in sintonia con le aspettative del mercato stesso composto da un’infinità di singoli consumatori. Il valore della conoscenza diventa così funzionale anche all’ottenimento di un successo commerciale ed economico il quale assicura benessere a chiunque lavori in quella azienda attraverso livelli di occupazione e retribuzioni adeguate.

Questo valore legato alla conoscenza qualora venisse applicato al mondo dell’offerta politica diventa automaticamente quasi un disvalore, dimostrando l’assoluta supponenza ed arroganza nel campo dell’offerta politica nelle proprie articolate manifestazioni. Conoscere preventivamente le aspettative degli elettori, i quali magari possono presentare delle priorità diverse  rispetto a quelle pensate dal mondo della politica stessa, permetterebbe di  adottare all’interno del proprio programma una serie di iniziative programmatiche per rispondere a tali priorità. Una scelta che dimostrerebbe come in economia sia valido il principio secondo il quale è la domanda a determinare  l’offerta merceologica e di servizi e non più il fenomeno inverso. Sempre in ambito economico, questo viene determinato dalla profonda saturazione dei mercati delle economie occidentali, altrettanto valida in politica in quanto lo scollamento di questo mondo rispetto alle reali esigenze dei cittadini risulta ormai avvertibile, come anticipò nel 1981 il senatore Spadolini.

Viceversa nella politica, e per la sua nomenclatura, ferma ancora agli anni cinquanta, completamente tronfia della propria posizione di privilegio non si chiede e tantomeno si pensa di adeguare il proprio programma alle reali esigenze degli elettori ma, attraverso il voto, si chiede una cieca e succube accettazione della propria superiorità espressa attraverso il programma che in questo caso diventa uno strumento di conferma della ‘elitarietà’ di chi lo ha realizzato.

In altre parole si rimane fermi ad un banale ed obsoleto concetto di “marketing di prodotto”  nel quale in campo economico viene esaltata la singola creatività e capacità dell’azienda espressa  attraverso il prodotto proposto. Viceversa nel campo della politica l’assoluta superiorità intellettuale trova la propria affermazione attraverso la proposta di  questi programmi. In questo caso gli elettori diventano semplicemente uno strumento per l’approvazione delle proprie visioni strategiche ed ideologie. Quindi certamente la politica non si pone al servizio dei propri elettori che invece vengono utilizzati come beni strumentali per approvare il proprio programma ideologico.

Francamente trovo assolutamente fuori luogo questo insorgere di proteste indignate verso la mancata tutela della privacy e soprattutto verso l’utilizzo di questi dati per creare dei programmi elettorali che risultato così più vicini e più consoni alle aspettative dei cittadini.

Se questo fosse stato l’obiettivo finale ben vengano le profilazioni le quali mettono nelle condizioni la classe politica di elaborare programmi elettorali ed economici che possono risultare il più possibile vicini alle aspettative degli elettori. La parzialità di tale posizione di protesta viene confermata infatti dal fatto che non si è sentito nessun coro di illuminati protettori della privacy da quando l’Agenzia delle Entrate ha ammesso di utilizzare persino i dati del Telepass per profilare possibili evasori fiscali. Come se la privacy e la conoscenza non fossero dei valori in rapporto al loro utilizzo ma in rapporto al loro utilizzatore. Come non si è levato alcun coro al cielo di protesta quando da sempre i profili di consumatori vengono venduti alle grandi aziende le quali sulla base di queste conoscenze sintonizzano i propri prodotti e le campagne di comunicazione.

Tornando al contesto politico e quindi alla possibilità di avere modificato l’esito delle elezioni statunitensi (il quale fino a ieri sembrava frutto all’interessamento di servizio russi) ora si giura sull’importanza della profilazione di cinquanta milioni di utenti Facebook. Partendo dagli effetti sull’economia statunitense che solo nel mese di febbraio ha creato 313.000 nuovi posti di lavoro ben vengano le profilazioni Facebook le quali consentono di individuare le reali esigenze dei consumatori come degli elettori che in entrambe le figure risultano sostanzialmente dei lavoratori.

Un cambiamento forse focale che delimita e descrive i nuovi connotati non solo del mercato ma anche del mondo che sempre più vede al centro il singolo consumatore.

Tutto questo determina nel mondo dell’economia un’attenzione maniacale alle esigenze e alle aspettative dei consumatori che rende in questo contesto ridicolo il solo pensiero di una supremazia della politica e dei propri rappresentanti. L’innovazione tecnologica e la digitalizzazione stanno togliendo ogni spazio all’intermediazione sia nel settore commerciale che in quello culturale, basti pensare alle crisi delle grandi catene di abbigliamento e calzature (il fallimento dell’italiana Trony unito alla scelta dell’azienda americana Foot Locker di chiudere  in due anni 257 punti vendita).

Anche solo immaginare o, peggio, sperare come questa veloce evoluzione delle modalità di consumo che riguardano nuovi canali, come nuovi strumenti di comunicazioni e nuovi prodotti legati all’evoluzione dei consumi non possano non  influenzare il mondo della politica (da sempre sordo ad ogni sollecitazione che venga dal “basso”) rappresenta l’ennesima conferma del declino culturale di una classe politica tronfia e decisamente fuori tempo massimo come impostazione culturale la quale per giustificare le proprie sconfitte come  la distanza dal corpo elettorale non trova di meglio che accusare i social media e le loro applicazioni.