GDPR: l’acronimo ci è ormai diventato familiare, e lascio agli esperti, quelli veri, con una sacrosanta laurea in giurisprudenza e l’esperienza nel settore del diritto informatico la spiegazione circa gli adempienti che un’azienda deve espletare per mettersi in regola con una legge che minaccia sanzioni che vanno dai venti milioni di euro alla morte di tutti i primogeniti: io mi limito ad alcune riflessioni ai margini della questione, relative alla semantica del linguaggio e all’utilizzo della rete come strumento della cultura pop, iniziando dal Buongiornissimo Kaffè.

Ho perso il conto delle comunicazioni ricevute via mail in questi giorni che mi informavano dell’adeguamento ai nuovi requisiti del GDPR: in parte da aziende con le quali ho relazioni da consumatore (quella di Yoox è la migliore ai miei occhi, a oggi) o da utilizzatore professionale (e vi risparmio l’elenco). Tutte – bene o male – si sono sforzate di inviare comunicazioni in sintonia con il tone of voice dell’azienda o dell’ente, tutte – chi più chi meno – sono state chiare sul motivo dell’invio: il mondo della comunicazione ha reagito con prontezza e con capacità alla sfida del nuovo Millennium bug.

Ho ricevuto mail anche da aziende che si erano perse nei meandri della memoria, e che dei miei dati, in tutti questi anni, non se n’erano fatte una beata cippa: mai ricevuto aggiornamenti, mai visto recall, mai vista una newsletter. Forse facevano prima a cancellarmi dai loro database.

GDPR

Gli scopi del GDPR sono sulla carta nobilissimi: spingono le aziende ad informare i consumatori con chiarezza circa l’utilizzo dei dati che questi hanno fornito all’azienda stessa: delegano cioè alle aziende – sotto la minaccia di sanzioni pecuniarie – il controllo e l’informazione dei cittadini circa i rischi della diffusione dei dati. Per essere allineati con i requisiti di legge l’informazione viene elargita in un burocratese/legalese che alla terza riga funziona meglio del Valium. Per capire cosa serve vi consiglio di leggervi gli esperti, per esempio i signori di Altalex.

Da comunicatore, e da appassionata di antropologia semantica (chissà se esiste una specializzazione del genere, a me piace chiamarla così) mi interessa però soffermarmi su come la nuova legge impatterà sul pubblico, sui consumatori, sugli utenti della rete passata l’ubriacatura della nuova normativa, partendo da un assunto iniziale: a fronte di una richiesta di adeguamento alle aziende e a fronte di uno sforzo di comunicazione lodevole, nessuno o quasi nessuno ha spiegato ai cittadini che cosa significa nel concreto affidare a terzi i propri dati, siano questi un indirizzo e.mail, la propria taglia, le preferenze musicali o le liste di lettura.
Lo sforzo aziendale è stato nell’adeguamento, ma lo sforzo istituzionale è stato pari a zero, limitandosi a operare su uno solo dei protagonisti in campo, e lasciando all’oscuro quelli che potremmo definire gli analfabeti digitali: basta vedere che sul sito del governo non c’è alcuna traccia dell’evento e la campagna pubblicitaria collegata si limita a parlare di protezione dei dati senza scendere in dettaglio, e soprattutto senza spiegare che cosa sono, cosa significa affidarli e perchè è necessario verificare cosa e come si forniscono ad un’azienda. Lo spot è in effetti un capolavoro di fuffa retorica.

Chi pensa che un analfabeta digitale viva serenamente in un mondo dove la rete non esiste si inganna: l’analfabeta digitale vive allegro con il suo smartphone e frequenta senza interruzione il mondo dei social, utilizza il più noto dei social network come motore di ricerca, (se ne parlava su Forbes) clikka compulsivamente su ogni clickbait sul quale incappa e condivide, condivide, condivide.

GDPR e comportamenti della rete

Chi legge questo post è certamente un utente evoluto: utilizza e frequenta la rete per motivi professionali oltre che per l’infotainment che offre: è certamente – almeno si spera – consapevole di che cosa significa affidare a terzi i propri dati e comprende come questi possono essere gestiti.
Fidatevi, siete una minoranza!

L’aumento esponenziale della navigazione via smartphone ha creato un nuovo fenomeno: utenti della rete del tutto o quasi inconsapevoli delle sue potenzialità e dei suoi rischi. Andiamo da chi posta le foto dei propri figli senza verificare la privacy e la diffusione delle immagini a chi – attaccato compulsivamente al telefono – presta e continuerà a prestare il suo consenso pur di leggere subito, sapere subito, comperare subito. Tutti quelli ai quali la meravigliosa opzione “Accedi con il tuo account Facebook” sembra una scorciatoia per arrivare primi alla notizia, al test, al giochino.

Qualcuno pensa seriamente che le mamme pancine iscritte al corso di petalogia siano consapevoli dei rischi della rete e del significato stesso del termine “dati personali” , le stesse che non esitano a lasciare sulla chat del gruppo il proprio numero di telefono allegramente abbinato alla descrizione – in italiano incerto e dalla sintassi fantasiosa – dei loro comportamenti sessuali ?

Il processo per arrivare a una gestione dei dati personali consapevole avrebbe potuto essere diverso ?

GDPR e semantica della Rete

Un processo consapevole è un processo che attiene alla semantica del linguaggio: se mi esprimo in legalese compio un’operazione spuria e opaca nei confronti dei miei cittadini, cittadini sui quali sono chiamato a vegliare, e se affido la comunicazione dei contenuti ad altri – le aziende interessate – sotto minaccia di sanzione rendo ancora più opaca l’operazione e meno trasparente il linguaggio; non posso parlare ai cittadini di protezione dei dati personali se non spiego – da legislatore e con l’attenzione del “buon padre di famiglia – esattamente ogni dettaglio, con parole semplici, con un tono di voce chiaro, dummy-proof:

  • cosa sono i dati personali di ognuno
  • come vengono utilizzati da un’azienda
  • quali rischi e quali vantaggi comportano

questi sono i veri punti cardine della legge, che sarà anche sacrosanta, dovuta, necessaria, ma cos’ì com’è stata gestita dai governi sembra un modo per scucire sanzioni alle aziende e generare un tale traffico mail da far accettare automaticamente qualsiasi comunicazione pur di levarsela di torno e tornare a sfogliare notizie, guardare foto di gattini o inviare qualche Buongiornissimo Kaffè agli amici, senza domandarsi cosa le aziende sanno di noi, e perchè proprio a un’azienda dovrebbe spettare un compito cui i governi hanno abdicato.