Mentre l’amministrazione Trump blocca le nuove regole in materia di Privacy, lasciando libertà alle Tlc, l’Europa impone norme più severe per il trattamento dei dati personali
Amici che sanno quasi sempre dove ci troviamo e, con un po’ di intuito, anche cosa stiamo facendo. Call center che ci bersagliano di telefonate promozionali, senza mai aver dato il consenso, pubblicità su smartphone e computer che propongono gli ultimi articoli da noi ricercati sul web (anche in questo senza aver dato mai consenso).
Insomma il trattamento delle informazioni che ci riguardano avviene in maniera latente da parte di aziende di marketing che non si fanno troppi scrupoli di legalità. O forse, no, almeno negli Usa: mentre l’Europa pensa a come proteggere i cittadini da tutto questo, Trump blocca le nuove regole in materia di trattamento della privacy messe a punto durante l’amministrazione Obama, concedendo più libertà alla aziende di Tlc. Approfondiamo insieme
La svolta privacy negli Usa, a favore delle Tlc
Che l’arrivo di Trump e della nuova squadra che guida la Fcc, ovvero la Federal Communications Commission, potesse avere anche delle conseguenze in tema di privacy era già chiaro a tutti. E in effetti le conseguenze non sono tardate ad arrivare: la Fcc, guidata da Ajit Pai, ha deciso di bloccare l’entrata in vigore delle norme in materia approvate durante l’amministrazione Obama.
Il blocco è a favore, come si poteva prevedere, delle aziende Tlc, che avranno norme meno stringenti da rispettare e servirà a “dare tempo” alla Fcc e alla Federal Trade Commission per elaborare nuove regole per proteggere la privacy online.
Privacy: le norme proposte dall’amministrazione Obama
Slittando l’entrata in vigore del nuovo regolamento (che potrebbe essere modificato radicalmente nei mesi a venire), la Presidenza Trump lascia qualche mese di libertà in più alle società di Internet e ai fornitori di banda larga.
In base alle norme approvate dal predecessore Tom Wheeler, infatti, aziende come Google, Comcast, Verizon, AT&T avrebbero dovuto ottenere il consenso consapevole degli utenti per poter gestire i loro dati personali. E non solo: le stesse aziende avrebbero dovuto impegnarsi a fornire maggiori strumenti a tutela dei consumatori e informazioni tempestive su eventuali disfunzioni della rete.
Norme, queste, che non piacevano certo alle Tlc, che speravano di poter continuare ad operare con le regole già esistenti dettate dalla Federal Trade Commission, già sufficienti a garantire la tutela dei consumatori.
Fcc a favore degli Internet service provider
Bloccando le norme, la Fcc si schiera completamente a favore degli Internet service provider e si impegna a trovare un quadro coordinato di regole “technology neutral”, ovvero delle regole uguali per tutti gli stakeholder che operano nel mondo online.
Non mancano le polemiche
Non tutti erano a favore del blocco delle norme approvate dall’amministrazione Obama. La Commissaria Fcc Mignon Clyburn, infatti, si è detta preoccupata per la decisione presa, perchè non protegge i consumatori. Ad essere contraria alla decisione della Fcc anche Terrell McSweeny, della Ftc.
Anche in Ue nuove regole, ma a tutela dei cittadini
Situazione completamente opposta nel Vecchio Continente. Grazie al nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, le Tlc e le aziende di internet saranno obbligate ad ottenere il consenso al trattamento dei dati grazie ad “un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”, come sottolinea la Circolare n.2/2017, emanata da Federprivacy nei giorni scorsi.
E ancora. In molti casi il consenso risulta di fatto prestato, ma da utenti passivi, dal momento che li si chiede di firmare un testo per essi incomprensibile, perché scritto in un complesso gergo legale. Ecco le nuove norme provano a risolvere anche questo aspetto.
“Se l’attuale Codice della Privacy si concentra perlopiù sui presupposti legali per la validità del consenso, il nuovo Regolamento Europeo bada invece molto alla sostanza, riconoscendo il diritto per l’interessato di ricevere una richiesta di consenso enunciata con un linguaggio semplice e chiaro, e per questo in molti casi potrà essere necessario utilizzare un lessico colloquiale e senza termini giuridici, escludendo ogni forma di silenzio assenso. Per questo, tutte le aziende pubbliche e private devono fare quanto prima una revisione generale degli attuali consensi ricevuti, sia per adeguare le formule finora utilizzate, sia per verificare che essi superino il vaglio della conformità con il passaggio alla nuova normativa, perché in caso negativo potrebbe essere necessario chiederli di nuovo, attività tutt’altro che banale che può richiedere mesi”, ha affermato il presidente di Federprivacy, Nicola Bernardi.
Sanzioni fino a 20 milioni di euro
La conformità dei consensi dovrà essere conseguita entro il 25 maggio 2018, data in cui diventerà applicabile il nuovo regime sanzionatorio. Chi non rispetterà le norme, potrà essere soggetto a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale.
L’alto prezzo da pagare è un deterrente di entità tale da consegnare agli utenti il coltello dalla parte del manico, perché ogni segnalazione inviata all’Autorità Garante potrebbe risultare disastrosa per qualsiasi azienda che si facesse cogliere in fallo.
Privacy: le app meno sicure (secondo Amnesty International)
Sono Snapchat e Skype le app che meno di tutte tengono alla protezione della privacy: le applicazioni non adottano le protezioni minime in materia di privacy nei loro servizi di messaggistica istantanea, mettendo a rischio i diritti degli utenti. O almeno, è questo è quanto evidenziato da un rapporto pubblicato da Amnesty International, secondo cui sono molto più sicure le chat di Facebook e Apple.
La classifica delle app più sicure dal punto di vista della privacy tiene conto del modo in cui le società di messaggistica utilizzino la crittografia per proteggere la privacy degli utenti. Secondo il report di Amnesty sono pochissime le aziende che hanno impostato in automatico la crittografia ‘end-to-end’, grazie alla quale i dati condivisi possono essere visti solo da chi li invia e da chi li riceve. La classifica valuta le aziende su una scala di punteggio da 1 a 100 rispetto a questi cinque parametri. Messenger e WhatsApp, entrambe appartenenti a Facebook, hanno il punteggio più alto, 73 su 100. Apple si colloca a 67 punti. Blackberry e Snapchat hanno totalizzato un punteggio inferiore ai 30 punti, mentre Skype si ferma a 40.
“Chi pensa che i servizi di messaggistica istantanea siano privati si sbaglia di grosso le nostre comunicazioni sono sotto la costante minaccia della cyber-criminalità e dello spionaggio di Stato. Sono soprattutto i giovani, inclini a condividere fotografie e informazioni personali quelli più a rischio”, dice Sherif Elsayed-Ali, direttore del programma Tecnologia e diritti umani di Amnesty International.
