Gdpr, fioccano i reclami contro i big del web: già 95mila in Europa
In occasione della giornata per la protezione dei dati, un punto sull’andamento del nuovo regolamento europeo: aumenta l’attenzione degli utenti
A otto mesi dall’applicazione del Regolamento europeo per la protezione dei dati, meglio noto come Gdpr, ricorre oggi, 28 gennaio, proprio la giornata per la protezione dei dati, voluta dal Consiglio d’Europa dal 2006, in tempi molto antecedenti alle nuove norme, ma che danno il segno di quanto l’Unione abbia a cuore questo tema. La ricorrenza (celebrata anche a livello mondiale) arriva a pochi giorni dall’adozione della decisione di adeguatezza siglato tra la Commissione europea e il Giappone, accordo che, avendo ottenuto il vaglio positivo del Comitato europeo per la protezione dei dati (Edpb), permetterà la libera circolazione dei dati personali tra Ue e Giappone.
A riguardo si è detta soddisfatta anche la commissaria per la Giustizia e la tutela dei consumatori Vera Jourova che ha salutato con favore “il più grande spazio al mondo di circolazione sicura dei dati” grazie a cui “i cittadini europei i cui dati personali saranno trasferiti in Giappone beneficeranno di una protezione forte delle informazioni relative alla vita privata”. Ha inoltre sottolineato i benefici che ne deriveranno anche per le imprese europee che grazie a questo accordo avranno “un accesso privilegiato a un mercato di 127 milioni di consumatori”. Con questo l’Europa vuole dimostrare, contrariamente a quanto affermato dalle multinazionali che mal digeriscono restrizioni sull’uso dei dati, che “investire nella tutela della vita privata paga” e anzi “questo accordo costituirà un modello per futuri partenariati in questo settore fondamentale e contribuirà alla definizione di standard di livello mondiale”.
Senza dubbio la giornata per la protezione dei dati ha assunto un nuovo rilievo alla luce dei continui scandali che riguardano sia l’uso illecito delle informazioni, come per Cambridge Analytica, sia i numerosi attacchi informatici che mettono a repentaglio le informazioni su di noi. Vittime di questi attacchi non sono solo le piccole aziende, che non spendono mai troppo in sicurezza informatica, ma anche colossi come Facebook e Google.
Il Gdpr: da modello europeo a standard globale
La buona notizia è che il Gdpr sta diventano gradualmente uno standard globale. Aumentano gli amministratori delegati “illuminati” come Satya Nadella di Microsoft o Tim Cook di Apple che chiedono leggi simili negli Stati Uniti. Le aziende che invece fanno dei dati la loro primaria fonte di business non se la stanno cavando benissimo con l’implementazione delle nuove regole. Google ha da poco ricevuto notifica di una multa di 50 milioni di euro per violazione del Gdpr e Facebook, ai rumors di una ulteriore convergenza dei servizi di messaggistica di Whatsapp, Instagram e Messenger, ha ricevuto aspre critiche da ambo i lati dell’Atlantico.
E a proposito di oltre oceano, pochi giorni fa il Board dei garanti europei (Edpb) ha pubblicato il suo aggiornamento sulla revisione del Privacy Shield, l’accordo che consentirebbe un riconoscimento di standard minimi che i dati dei cittadini Europei siano trattati con le analoghe garanzie offerte dal Gdpr. L’Edpb, pur riconoscendo i passi avanti fatti, resta scettico sulle insufficienti garanzie che i dati possano essere usati senza limiti per motivi di sicurezza nazionale. Scettiscismo ben giustificato visto quanto rivelato dall’ex contractor Edward Snowden nel 2013 sull’uso leggero che l’agenzia di sicurezza americana faceva dei dati e delle informazioni di cittadini statunitensi ed europei.
Tra le buone notizie c’è una maggior consapevolezza degli utenti comprovata dai dati della Commissione che parlano di oltre 95mila reclami presentati dai cittadini. Ancora però mancano all’appello cinque stati membri che non hanno proceduto all’adattamento del proprio quadro giuridico al Regolamento europeo. L’Italia, per esempio, lo ha fatto solo a settembre.
L’articolo 80: la nuova arma per i cittadini e associazioni
Grazie all’introduzione dell’articolo 80 del Gdpr, anche le associazioni dei consumatori hanno nuove frecce al loro arco, soprattutto in Europa, dove l’istituto della class action non è diffuso come negli Stati Uniti. Altroconsumo in Italia, in coordinamento con altre associazioni europee, ha lanciato la campagna contro Facebook We are not your Puppets, raccogliendo quasi 60mila adesioni. L’associazione austriaca Noyb, fondata da quel Max Schrems che nel 2014 fu tra i primi a fare causa a Facebook per violazione delle norme sul trattamento dei dati, ha da poco ottenuto una condanna di 50 milioni a carico di Google e sta preparando altre segnalazioni contro i grandi della Silicon Valley.
Bits of Freedom invece è un’associazione olandese molto attiva nella tutela dei diritti digitali. A ottobre hanno realizzato un sito, MyDataDoneRight, che aiuta i cittadini a mandare richieste di accesso, correzione, rimozione e portabilità dei dati alle principali società che ne fanno uso. Il tutto in modo semplice e veloce, avendo loro integrato i dati di contatto di queste società.
Un altro strumento interessante utile a conoscere lo stato dell’arte sui reclami fatti nei vari Stati Membri dell’Ue è Gdpr Today, un giornale online natao da un’idea di Edri, la ong ombrello di tutte le ong che in Europa si occupano di diritti digitali (Hermes Center è l’incaricata per l’Italia).
Raccolgono dati sulle denunce fatte ai garanti nazionali, sui data breach (cyber attacchi) denunciati, sui codici di condotta prodotti dalle aziende. Il sito ospita anche una comoda sezione faq in nove lingue, tra cui l’italiano, dove poter trovare le domande e le risposte più comuni sul tema: cos’è il Gdpr, chi si deve adeguare, chi no, cosa può fare il cittadino, cosa può chiedere alle aziende e tanto altro.
Più incontri per sensibilizzare sul tema
La Commissione europea dal canto suo ha detto che farà partire “una campagna di sensibilizzazione per aiutare i cittadini e le imprese, soprattutto quelle di piccole e medie dimensioni, a capire meglio i loro nuovi diritti e doveri e organizzerà un evento a giugno per fare il punto della situazione con le autorità, le aziende ed altri attori a un anno dall’entrata in vigore del regolamento generale sulla protezione dei dati”.
Originally published at www.wired.it on January 28, 2019.
