25 Maggio 2018.

Sono le 18.30 circa quando, aprendo la mia posta elettronica, noto delle intestazioni in grassetto molto simili ma provenienti da diversi indirizzi. Sembrano tanto quelle mail spam che nemmeno apri per paura di beccarti qualche infezione digitale. Eppure i mittenti sono dei brand che seguo, o servizi a cui sono iscritto. Decido momentaneamente di dimenticare la cosa. Poco più tardi, mi arriva un’altra mail della stessa matrice. Così decido di aprirla.

Sarò onesto. La mia prima lettura è stata parecchio superficiale; anzi, diciamo che quasi non è avvenuta. Solo il tempo di leggere in una sola frase cose come GDPR-dati-protezione-privacy-bla-bla-bla. Lo stesso tempo che ho impiegato per mandare la mail dall’inbox al cestino, senza passare dal via.

Eppure a distanza di qualche giorno, dopo che tutte le piattaforme di news stavano o avevano parlato del Gdpr, ho capito che forse era meglio recuperare quella mail dal limbo dei messaggi trashati (mai letti) e darci un’occhiata.

Che cos’è il Gdpr? A caldo, mi vien da dire che è uno di quei grossi cambiamenti che avvengono di tanto in tanto, ma di cui sentiremo gli effetti solo tra un po di tempo, se abbiamo fortuna.

Un nuovo “patto” di regole e leggi che possono entrare in vigore in tutti i paesi dell’Unione Europea.

Più nello specifico Il Regolamento Ue 2016/679, altrimenti detto General Data Protection Regulation (Gdpr), diventa applicabile in tutti i Paesi membri dell’Unione europea; non è altro che l’insieme di nuove norme che disciplinano il trattamento e la circolazione dei dati personali relativi alle persone fisiche e a quelle giuridiche, ovvero cittadini e organizzazioni a partire dal 25 maggio 2018.

Il Gdpr vuole essere una risposta a un problema non remoto, sul quale i Garanti per la privacy nazionali si sono già chinati più e più volte.

Proprio così, siamo nell’universo dei cosiddetti “Big Data”.

Una dimensione che nell’immaginario comune somiglia a qualcosa simile a un groviglio di informazioni codificate in un modo poco comprensibile ai più.

Una “massa virtuale” in cui non sono presenti solo nomi, cognomi e date di nascita ma anche informazioni sanitarie, numeri di carte di credito, coordinate geografiche, analisi storiche e molto altro ancora. L’informazione in sé, ovvero il concetto di dato, così come la sua natura, le sue tipologie e le sue caratteristiche sono sempre oggetto di studio in diversi ambiti, non solo quello del web o delle tecnologie in generale.

Ma cosa prevede in ciccia il Gdpr?

Riassumendolo in poche battute il documento impone che:

-Le richieste di consenso digitali siano più chiare ed esplicite verso gli utenti.

-Siano stabiliti dei limiti al trattamento automatizzato dei dati personali e siano definiti dei parametri.

-Vengano imposte regole rigide relativamente ai casi di violazione dei dati.

Si tratta di norme che si applicano a tutte le aziende, anche a quelle al di fuori dell’Ue a cui possono potenzialmente accedere anche i cittadini europei. Un aggravio delle responsabilità per le organizzazioni che si occupano di raccogliere, gestire e interpretare i Big Data, che rischiano multe fino a 20 milioni di euro nei casi di violazione più gravi.

Tutto chiaro, Cambridge Analytica?

Cosa tutt’altro che irrilevante del nuovo regolamento è la stipulazione di nuovi diritti appartenenti ai cittadini ed esercitabili con effetto immediato.

Tra i più rilevanti troviamo il diritto alla cancellazione dei dati (detto anche diritto all’oblio) che è parte centrale del Gdpr, così come lo è il diritto di limitarne il trattamento o la volontà dell’utente di portare i dati da un titolare a un altro, senza che quello attuale possa opporre resistenze.

Il divieto di trattare alcune tipologie di dati. Si tratta per lo più di informazioni riguardo l’etnia degli utenti, le loro convinzioni politiche o religiose, il loro orientamento sessuale o l’appartenenza a categorie o associazioni. Questi dati possono essere forniti ma chi ne fa richiesta deve somministrare all’utente un’apposita richiesta.

Ci sono ovviamente delle falle. La più evidente riguarda la discrezionalità che il regolamento europeo lascia agli Stati membri, che possono legiferare ognuno a modo suo per definire nel dettaglio le norme previste dal Gdpr. Questo va nella direzione opposta di uno dei suoi scopi principi, ovvero l’armonizzazione delle regole a livello europeo.

Insomma, bel cavillo da pelare, per iniziare a mettere a norma il nuovo regolamento.

Ma quindi, si è verificato più Interesse o più preoccupazione?

Complessivamente, nel corso dell’ultimo mese, sono arrivate a ogni utente della rete più informazioni sulla General Data Protection Regulation di quelle sui propri parenti. Una continua richiesta di accettazione delle condizioni d’uso aggiornate in base alle richieste del Nuovo Regolamento per la protezione dei dati personali applicabile dal 25 maggio.

Le vie del Gdpr sono infinite. Così tanto infinite, e così tanto "preoccupanti" da superare l’interesse informativo scatenato dalla regina dei record online. Chi? Beyoncé.

No. Non scherzo.

Ebbene, come comunica Quartz, analizzando i dati di Google Trends, il termine Gpdr ha superato Beyoncé nelle ricerche. Il tutto confermato proprio da google nei giorni scorsi. Secondo i dati delle tendenze, l’interesse è cresciuto intorno al 13 maggio.

Incredibilmente nel corso dell’ultima settimana, il Gpdr, in Italia, ha vinto anche sul Presidente della Repubblica Mattarella, nonostante le consultazioni e la nomina del Presidente del Consiglio. Interessante, considerando come il popolo italiano online e offline ha reagito e sta tuttora reagendo alla attuale situazione governativa.

Eppure si sa, noi italiani fatichiamo a smentirci. Infatti, il grosso fun-fact di tutta questa faccenda legata alle tendenze rivela una grande curiosità, o forse, preoccupazione. Pare che, a differenza di una delle regine del Pop, il numero di volte che è stato cercato il termine “pizza” in Italia sia rimasto costante, rendendo di fatto il “Gdpr-gate” un mero concorrente di passaggio.

E a proposito di Privacy e di Big Data...

Facebook sta correndo ai ripari dopo lo scandalo di Cambridge Analytica assoldando ricercatori universitari per misurare le fake news. Ma quali? Ovviamente quelle legate a Facebook. Demonizzare quindi la disinformazione attorno alla piattaforma. Soprattutto in questo periodo.

Non solo una richiesta, ma anche un appello agli utenti attraverso una campagna di sensibilizzazione. E la possibilitá, dall’altra parte, per i ricercatori, di avere accesso a dei fondi per rendere concreta la loro proposta per lavorare sulle informazioni e sulle fake news.

L’azienda fa sapere che nelle prossime settimane la stessa commissione accademica condurrà una richiesta di proposte per misurare la disinformazione sulla piattaforma. Entro un paio di settimane, ha detto un portavoce a The Verge, sarà messo online un sito per poter inviare le candidature.

Un processo di revisione stabilirà quali progetti saranno finanziati e ai loro ricercatori sarà concesso un accesso speciale ai dati degli utenti da Facebook. Ovviamente, specifica la società, nel rispetto della privacy.

Oltre alla richiesta di proposte, Facebook ha annunciato di aver intrapreso una campagna di alfabetizzazione in merito ai meccanismi dell’informazione, che includerà sia le notizie pubblicate nella parte superiore del News Feed sia una campagna pubblicitaria che raggiungerà 170 milioni di persone (per ora, negli Stati Uniti; in Italia, chissà).

Agli utenti arriveranno suggerimenti per individuare la disinformazione. Inoltre Facebook comunicherà quali passi sta seguendo per ridurre la diffusione delle fake news.

La campagna include anche un film di 12 minuti, nel quale i dipendenti di Facebook vengono intervistati sui metodi con cui affrontano la lotta alla disinformazione, bilanciando la necessità di ridurre i clic con il loro desiderio di mantenere Facebook una “piattaforma per tutte le idee“. La società ha anche lanciato una nuova sezione del suo sito web chiamato Inside Feed per spiegare come funzionano il News Feed e i suoi cambi di algoritmo.