Tutti pensano che la privacy sia uno scudo, un muro invalicabile che protegge i nostri segreti più intimi dalle grinfie delle aziende predatrici. Ci hanno venduto l'idea che, grazie alle normative europee, siamo noi i padroni dei nostri dati. È una bella favola, ma la realtà è molto più cinica e burocratica. Quando si parla di controllo sulle informazioni personali, molti citano a sproposito Art.7 Comma 1 Lettera A e 14 credendo che basti un modulo per riprendersi la propria identità digitale. Non è così. La verità è che queste disposizioni non nascono per restituirti il potere, ma per regolarizzare un mercato che altrimenti sarebbe il caos. Spesso queste norme diventano il tappeto sotto cui le grandi aziende nascondono la polvere della profilazione selvaggia, usando il consenso come una sorta di esorcismo legale per giustificare ogni tipo di intrusione. Abbiamo accettato l'idea che la trasparenza coincida con la protezione, ma se ti leggo le istruzioni di un tritacarne mentre ci stai cadendo dentro, non ti sto salvando, sto solo seguendo la procedura.
Il paradosso del consenso in Art.7 Comma 1 Lettera A e 14
Il meccanismo del consenso è diventato la più grande operazione di marketing giuridico degli ultimi decenni. Se guardiamo bene come funziona Art.7 Comma 1 Lettera A e 14 nel contesto delle informative moderne, ci accorgiamo che la libertà di scelta è un'illusione ottica. Ti trovi davanti a un muro di testo legale, scritto da avvocati che vengono pagati migliaia di euro l'ora per essere tecnicamente ineccepibili e umanamente incomprensibili. Ti viene chiesto di cliccare su un tasto per andare avanti, per leggere quella notizia, per vedere quel video, per usare quell'applicazione che ormai è diventata indispensabile per la tua vita sociale o lavorativa. In quel preciso istante, il tuo diritto si trasforma in un onere. La legge dice che il consenso deve essere libero, ma quale libertà c'è se l'alternativa è l'esclusione digitale? Io ho visto decine di contratti dove la clausola di accettazione è talmente legata alla fruizione del servizio che separarle richiederebbe una laurea in ingegneria dei sistemi e una in giurisprudenza.
L'ingranaggio burocratico dietro lo schermo
Il punto che sfugge quasi a tutti è che queste regole non sono fatte per l'utente finale, anche se portano il suo nome in ogni riga. Sono fatte per i Garanti e per le aziende. Servono a creare una traccia cartacea, un'armatura di conformità che permette alle società di dire che sono in regola. Se tu accetti, la colpa di quello che succede dopo ricade in parte su di te. È il gioco del barile che viene scaricato. Quando clicchi "accetto", stai firmando una liberatoria che dice che sei consapevole dei rischi. Ma nessuno lo è davvero. La complessità del sistema di tracciamento pubblicitario è tale che nemmeno gli ingegneri che lo hanno costruito sanno esattamente dove finisca ogni singolo bit di informazione una volta che viene immesso nel flusso delle aste in tempo reale. Eppure, la norma richiede che tu sia informato. È una finzione giuridica che serve a far girare l'economia dei dati senza che i tribunali vengano sommersi da cause milionarie ogni giorno.
La questione non riguarda solo la forma, ma la sostanza del potere. Chi detiene l'informazione detiene la capacità di prevedere il comportamento. Se io so cosa comprerai domani, ho già vinto. Le norme di cui stiamo discutendo cercano di mettere un freno a questo, ma lo fanno con strumenti analogici in un mondo che viaggia alla velocità della luce. La burocrazia è lenta, il codice è veloce. Mentre un'autorità nazionale discute se un'informativa sia abbastanza chiara, l'algoritmo ha già cambiato pelle dieci volte, rendendo quel dibattito archeologia digitale. C'è chi sostiene che senza queste regole saremmo nella giungla. Io rispondo che forse la giungla sarebbe stata più onesta, perché almeno avresti saputo di dover aver paura dei predatori, invece di sentirti al sicuro in una gabbia di vetro con la porta aperta solo verso l'interno.
Le falle strutturali della protezione dei dati
Non c'è nulla di più frustrante che vedere come l'applicazione di Art.7 Comma 1 Lettera A e 14 venga ridotta a un esercizio di stile. Ho parlato con responsabili della protezione dati che passano le giornate a correggere virgole sulle informative web, ignorando completamente che il vero problema sta nel database centrale dell'azienda, dove i dati vengono incrociati con fonti esterne acquisite legalmente ma eticamente discutibili. Il sistema attuale si concentra sul momento dell'ingresso, sulla porta di casa. Ma una volta che sei dentro, la protezione svanisce. La profilazione non avviene nel momento in cui dai il consenso, ma nei mesi successivi, quando i tuoi comportamenti vengono aggregati. La norma guarda al singolo atto, l'economia guarda al processo continuo. Questa sfasatura temporale è il motivo per cui, nonostante tutte le leggi, continuiamo a ricevere pubblicità di prodotti di cui abbiamo solo parlato a cena con un amico.
Molti scettici diranno che esagero, che in fondo queste leggi hanno costretto i colossi della tecnologia a cambiare rotta. Si cita spesso la multa miliardaria a questo o quel social network come prova del successo del sistema. Ma guardate bene quei bilanci. Quelle multe sono considerate costi operativi, nient'altro che tasse sulla comodità di poter ignorare lo spirito della legge finché non si viene scoperti. Il profitto generato dall'uso improprio delle informazioni supera di gran lunga la sanzione. È una partita a scacchi dove una parte gioca con i pedoni di legno e l'altra con un supercomputer. La norma europea è un tentativo coraggioso, non c'è dubbio, ma soffre di un peccato originale: crede che l'individuo sia un soggetto razionale capace di gestire la propria privacy in modo autonomo. Ma noi non siamo razionali, siamo pigri, abbiamo fretta e vogliamo che le cose funzionino subito.
Il settore della pubblicità programmatica è l'esempio perfetto di come questa falla venga sfruttata. Migliaia di aziende si scambiano profili utente in millisecondi. Ognuna di queste aziende dichiara di agire nel rispetto delle regole, magari citando proprio i passaggi relativi alla trasparenza e al consenso. Ma se provi a tracciare la filiera di un singolo dato, ti perdi in un labirinto di società con sede in paradisi fiscali o in giurisdizioni dove il concetto di protezione è un optional. La legge si ferma al confine, il dato no. Il risultato è un sistema dove la protezione è un lusso per chi ha il tempo di leggere tutto, mentre per la massa è solo un'altra notifica da chiudere il più velocemente possibile per arrivare al contenuto desiderato.
La resistenza delle aziende a queste normative non è dettata solo dal desiderio di profitto, ma da una necessità di sopravvivenza tecnica. Molte piattaforme moderne semplicemente non possono funzionare senza una raccolta massiccia di informazioni. Se dovessero davvero rispettare lo spirito della trasparenza radicale, dovrebbero ammettere che il loro prodotto non è il servizio che offrono, ma l'utente stesso. E questo è un messaggio che nessun ufficio marketing vuole diffondere. Quindi si rifugiano nella prosa legale, creando un'illusione di sicurezza che calma l'opinione pubblica senza intaccare il modello di business sottostante. Io vedo questo fenomeno ogni volta che analizzo un nuovo aggiornamento dei termini di servizio: cambiano le parole, non cambia il potere.
Si dice spesso che la privacy sia morta e che dovremmo smettere di preoccuparcene. Questa è la posizione di chi ha già ceduto il campo. Io credo invece che la privacy sia stata sequestrata da una terminologia tecnica che l'ha resa noiosa. Se la rendi noiosa, la gente smette di lottare per essa. La trasformazione di un diritto fondamentale in una serie di commi e lettere è stata la mossa finale per neutralizzare il dissenso. Se ti lamenti, ti rispondono che è tutto scritto nell'informativa che hai accettato. È la forma più sofisticata di censura della libertà individuale: quella che ottiene il tuo permesso firmato.
Il vero scandalo non è che le aziende rubino i dati, ma che lo facciano alla luce del sole, con il benestare di leggi scritte per impedirlo. Ogni volta che sento un esperto lodare l'efficacia del quadro normativo attuale, mi chiedo se abbia mai provato a spiegare a sua nonna cosa succede realmente al suo indirizzo email quando si iscrive a un concorso online. La distanza tra la teoria legale e la pratica quotidiana è un abisso che nessuna autorità è ancora riuscita a colmare. Restiamo sospesi in un limbo dove abbiamo tutti i diritti sulla carta e quasi nessuno nella realtà digitale.
La battaglia per la sovranità dei dati non si vince con altri regolamenti, ma con un cambio di paradigma tecnologico. Fino a quando l'infrastruttura stessa del web sarà basata sullo sfruttamento dell'informazione personale, ogni legge sarà solo un cerotto su una ferita aperta. Dovremmo pretendere sistemi che siano sicuri per progettazione, non per decreto. Dovremmo esigere che l'anonimato sia la scelta predefinita e non un'opzione nascosta in un menu di terzo livello. Ma questo richiederebbe un coraggio politico che al momento non vedo, preferendo tutti crogiolarsi nella comodità di una norma che sembra severa ma che, alla fine della fiera, permette agli affari di continuare come se nulla fosse.
La percezione pubblica deve cambiare. Dobbiamo smettere di vedere la protezione dei dati come una noia burocratica e iniziare a vederla come una questione di difesa civile. Quando qualcuno accede alle tue informazioni senza un reale controllo da parte tua, non sta solo cercando di venderti un paio di scarpe. Sta cercando di mappare i tuoi desideri, le tue paure, le tue debolezze. Sta costruendo un modello di te che potrà essere usato contro di te, magari per influenzare il tuo voto o per decidere se sei idoneo a un prestito. In questo scenario, le regole attuali sono come un ombrello in mezzo a un uragano: meglio di niente, certo, ma se pensi di restare asciutto sei un illuso.
L'unico modo per uscire da questo vicolo cieco è smetterla di fidarsi ciecamente della forma. La conformità non è sicurezza. Un'azienda può essere perfettamente in regola con ogni virgola della legge eppure essere una minaccia per la tua libertà individuale. Dobbiamo guardare oltre i banner dei cookie e oltre le dichiarazioni di intenti. Dobbiamo guardare ai fatti: quanti dati raccolgono? Per quanto tempo li tengono? Con chi li condividono davvero? Le risposte a queste domande non si trovano quasi mai nelle informative standard, ma tra le righe di architetture software pensate per l'estrazione continua di valore umano.
In ultima analisi, il problema non è la legge, ma l'uso che ne facciamo. Se usiamo il diritto come un modo per tacitare la coscienza, abbiamo già perso. Se invece lo usiamo come punto di partenza per una critica feroce al sistema economico dei dati, allora c'è ancora speranza. Ma per farlo dobbiamo smettere di credere che il lavoro sia finito quando abbiamo cliccato su "accetto". Quello è solo l'inizio del problema, il momento in cui cediamo la nostra posizione di forza per un briciolo di comodità passeggera. La libertà costa fatica e la privacy digitale non fa eccezione.
Non serve essere dei tecnofobi per capire che qualcosa si è rotto nel contratto sociale tra utente e piattaforma. La sensazione di essere costantemente osservati non è una paranoia, è la descrizione tecnica di come funziona internet oggi. E finché continueremo a pensare che un foglio di carta o un comma di legge possano proteggerci senza una nostra partecipazione attiva e critica, saremo solo dei passeggeri su un treno diretto verso una sorveglianza sempre più capillare e accettata. La vera trasparenza non è un testo legale leggibile, è la possibilità reale di dire no senza essere tagliati fuori dal mondo moderno.
Dobbiamo anche considerare l'impatto di queste norme sulle piccole imprese. Mentre i giganti possono permettersi interi dipartimenti legali per navigare tra le pieghe della legge, il piccolo imprenditore spesso si trova schiacciato da adempimenti che non capisce e che non può onorare appieno. Questo crea un paradosso dove la legge, nata per limitare i grandi, finisce per consolidare il loro potere, eliminando la concorrenza che non può permettersi i costi della conformità estrema. È un effetto collaterale amaro che dimostra come la regolamentazione, se non accompagnata da una visione strategica del mercato, possa produrre l'esatto opposto di ciò che si prefigge. La protezione del dato diventa così un'arma di esclusione economica, una barriera all'ingresso che protegge chi è già grande e può permettersi di sbagliare.
Guardando avanti, il rischio è che ci si abitui a questa situazione di finta sicurezza. Che si arrivi a considerare normale il fatto di dover negoziare la propria identità ogni volta che apriamo un browser. Se non riprendiamo in mano il concetto di dignità digitale, scorporandolo dalla mera osservanza delle regole scritte, finiremo per vivere in una società dove la privacy è un reperto storico, qualcosa di cui si legge nei libri ma che nessuno ha mai vissuto veramente. Il controllo deve tornare a essere sostanziale, non procedurale. Deve essere un potere di veto reale, non una firma obbligata sotto un contratto di adesione che nessuno ha mai veramente discusso.
L'ossessione per la conformità formale ha ucciso il dibattito etico. Ci accontentiamo che un processo sia legale, dimenticandoci di chiederci se sia giusto. La legalità è il minimo sindacale, non l'obiettivo finale. Se una pratica di raccolta dati è tecnicamente permessa da un'interpretazione acrobatica della norma, ma svuota di significato la libertà dell'utente, allora quella pratica va combattuta, non importa quanti bollini di garanzia possa esibire. Solo ripristinando una scala di valori che metta l'essere umano al di sopra del flusso di cassa potremo sperare di abitare uno spazio digitale che sia davvero degno di questo nome.
Il potere non risiede in chi scrive le regole, ma in chi definisce il campo di gioco. Fino a quando il campo di gioco sarà quello del capitalismo della sorveglianza, le regole serviranno solo a decidere come distribuire il bottino. È ora di cambiare il gioco, di pretendere che le infrastrutture stesse della nostra vita sociale siano costruite su basi diverse. Non è un'utopia, è una necessità biologica in un mondo dove la distinzione tra vita online e vita offline è ormai svanita del tutto. La protezione dei dati è la protezione della vita stessa, e non può essere delegata a un click distratto su una pagina web.
La sicurezza che provi quando vedi un lucchetto verde nel browser o una dicitura legale rassicurante è lo stesso tipo di sicurezza che prova un bambino che si copre gli occhi per non farsi vedere. Il mondo intorno a te continua a guardarti, a misurarti, a catalogarti. La differenza è che ora lo fa con il tuo permesso scritto, archiviato e pronto a essere esibito in caso di controllo. La protezione dei dati non è un processo burocratico da delegare ai tecnici, ma una forma di resistenza quotidiana contro l'erosione della nostra individualità in favore di un profilo statistico utile solo a vendere pubblicità.
