Quante cose si fanno nel nome del GDPR!

Nei giorni che precedono il fatidico 25 maggio 2018, data di applicazione del Regolamento Generale per la protezione dei dati personali dell’Unione Europea, siamo sommersi da un susseguirsi di messaggi, integrazioni contrattuali, avvisi che compaiono nelle caselle di posta elettronica e sugli schermi di molti utenti di servizi on line e non solo.

E’ l’effetto dell’attività che Gruppi di lavoro e Team più o meno magici di esperti, consulenti e Data Protection Officer di fresca nomina hanno predisposto per garantire l’adeguamento a queste nuove regole.

La quantità di messaggi informativi e di avvisi su questo tema è impressionante e aumenta di giorno in giorno.

E’ un “crescendo rossiniano” che, va detto, tra i vari effetti musicali è uno dei più coinvolgenti per il pubblico, uno dei trucchi del mestiere che ogni musicista conosce per scatenare gli applausi. Si parla del GDPR dal 2016, anno di approvazione di questo testo normativo e ora che siamo alle battute che precedono il finale, i ritmi si fanno serrati, proprio come nelle opere liriche dell’Ottocento.

Esamino con cura le informazioni ed i messaggi sul GDPR che ricevo. Fa parte del mio lavoro, di professionista specializzato in questa materia.

Ma per me, che seguo il tema della Data Protection da tempi non sospetti, quando alla fine degli anni ‘80 del secolo scorso ero un ragazzo e, con la passione del neofita che ho conservato fino ad oggi, studiavo Privacy Law, analisi economica e diritto comparato nelle aule universitarie di Berkeley, tutto questo interesse diffuso verso il tema della protezione dei dati personali, da sempre materia di nicchia e per pochi, è motivo di interesse oltre che professionale anche sociologico, in un certo senso.

Volete sapere cosa penso delle tante cose che vedo proposte oggi in nome del GDPR?

In sintesi:

· alcune (poche ed essenziali) sono necessarie, visto che è una normativa che introduce diverse novità nel trattamento dei dati personali e occorre effettivamente modificare, nel profondo, modelli organizzativi, prassi, documenti.

· Altre (la maggioranza, devo dire) sono superflue e ho sempre più nettamente l’impressione che si tratti di variazioni ad effetto, quelle che si introducono perché bisogna mostrare un cambiamento, a prescindere dall’effettiva necessità di tali modifiche. Sono quelle che vengono realizzate nella logica del crescendo rossiniano, per ricercare l’approvazione del cliente ed ottenere l’applauso finale.

· Poi ce ne sono pochissime che definirei subdole, perché con la scusa del GDPR e dei cambiamenti normativi, cercano di giustificare cose che con le nuove regole non hanno nulla a che fare.

E’ quanto mai subdolo il caso di quei servizi on line, prevalentemente social media e piattaforme per la condivisione di immagini, che in questi giorni stanno proponendo l’introduzione di tecniche di riconoscimento facciale per garantire una maggior tutela della privacy. Questi siti ci dicono che, nel contesto dei cambiamenti introdotti dal Regolamento Europeo che ci tutela e ci garantisce protezione estrema, abbiamo la possibilità di attivare l’uso della tecnologia di riconoscimento facciale che potrà permettere di capire quando potremmo essere presenti nelle foto, nei video e nella fotocamera. Ci viene detto che se accettiamo questo cambiamento che possiamo decidere noi di attivare o rifiutare, nel pieno rispetto formale delle nuove regole, potremo proteggerci dagli sconosciuti che usano le nostre foto. Inoltre la tecnologia del riconoscimento faciale, entità mitologica e dotata evidentemente di poteri magici, potrà trovare le foto in cui siamo presenti ma non siamo stati taggati, suggerire alle persone chi potrebbero voler taggare e – tocco umanitario finale – comunicare alle persone con disabilità visive chi è presente nella foto o nel video.

Di fronte a tanti vantaggi, raccontati con convinzione e foga crescente, è forte la tentazione di annullarsi in un applauso, secondo lo schema più classico dei “crescendo rossiniani” e concedere il proprio incondizionato consenso.

Chissà quanti, convinti da questi argomenti suggestivi cliccheranno su “Accetta e continua”, attivando così il riconoscimento facciale. Avranno così permesso, con il loro consenso, di gettare le basi per una schedatura di massa che potrà avere effetti rilevanti nella vita delle generazioni che verranno.

Intendiamoci: il riconoscimento facciale come moltissime innovazioni tecnologiche è uno strumento migliorativo delle nostre vite, può essere usato per aumentare il senso di sicurezza e la convinzione che tutto sia sotto controllo. E soprattutto è uno strumento comodo.

E la comodità, esattamente come la vanità, è subdola, è diabolica perché puntando sulle nostre debolezze ci convince a fare cose cui potremmo rinunciare, se solo volessimo impegnarci di più cercando di guardare oltre il nostro vantaggio immediato, capendo le conseguenze finali delle nostre scelte.

Il riconoscimento facciale è uno strumento comodo, come sanno bene i possessori degli ultimi modelli di Iphone. E’ efficace e servirà moltissimo nel futuro che ci attende. Esiste già oggi un'applicazione che si chiama FaceTag, disponibile per coloro che useranno i Google Glass: guardando una persona con questi occhiali che ci porteranno nel fantastico mondo della “realtà aumentata” sarà possibile fare il match dei dati disponibili e ottenere nome, occupazione e profilo Facebook, se questa persona ha messo, ovviamente, i suoi dati on line.

Fin qui tutto bene, direte voi. Nessuno avrà più segreti. Tutti saremo soggetti al controllo sociale e potremo riconoscere facilmente i soggetti devianti, quelli di cui non fidarci, le mele marce, i truffatori seriali, gli inaffidabili, i cattivi pagatori, i traditori sentimentali. Non ci saranno più sedotti e abbandonati. Che bellezza!

Tutto bellissimo, ma – al netto degli errori, che ci saranno perché le tecnologie prevedono sempre un margine di errore e provocheranno conseguenze gravissime per l’isolamento sociale che genereranno a danno delle vittime – in ogni caso le nostre vite cambieranno e il conformismo diventerà dominante.

Entreremo in un mondo nel quale il nostro volto diventerà la chiave che aprirà o terrà chiuse molte porte, permettendoci o vietandoci di accedere a molte opportunità, a molti privilegi. E i custodi di queste porte non saranno uomini, saranno macchine che inesorabilmente controlleranno le nostre vite, molto più di quanto succeda già oggi.

E’ davvero sorprendente constatare che una tecnologia tanto invasiva venga proposta oggi facendo sponda, come in una carambola del biliardo, sul tema del GDPR e dei cambiamenti legislativi in corso.

E in questa partita di biliardo mi chiedo: “quante palle finiranno in buca nel nome del GDPR? Quanti ci cascheranno?”. Molti credo, perché alcuni non leggono con attenzione i messaggi che ricevono, molti non li capiscono e moltissimi si fanno guidare nelle loro scelte dalla comodità e dal vantaggio immediato.

Così il riconoscimento facciale entrerà nelle nostre vite, nel nome del GDPR e della comodità. E questo pur se lo stesso GDPR (articolo 4 numero 14) fa rientrare il riconoscimento facciale tra le ipotesi di trattamento di dati biometrici che sono i «dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici» . E il Considerando 51 del GDPR precisi che "Il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica." Le regole quindi sono chiare e condizionano al consenso esplicito dell'interessato l'uso di queste tecnologie.

Ma il consenso può essere esplicito ma non pienamente consapevole, quando è espresso sotto il condizionamento del mito delle nuove tecnologie che rendono comoda e sicura la nostra vita. E non c'è GDPR che ci protegga rispetto a questo tema. Occorre consapevolezza e quella, come il coraggio per Don Abbondio di manzoniana memoria, "se uno non ce l'ha non se la può dare".

Si parla di “riconoscimento facciale” e il pensiero, seguendo le assonanze delle parole che sono spesso ricche di significato e suggestive, mi porta a dire che questa tecnologia non è umana perché non è in grado di abbinare al riconoscimento di una persona anche la riconoscenza, che è quel sentimento di gratitudine che abbiamo verso chi ci fa del bene.

Quando proviamo riconoscenza verso qualcuno ne riconosciamo i meriti, apprezziamo ciò che ha fatto, lo capiamo, quindi lo riconosciamo nella sua unicità umana.

Andiamo verso una società che sarà prontissima al riconoscimento (facciale), nessuno sarà più ingannato, tutti saremo più comodi ed informati ma sarà una società in cui la riconoscenza sarà sempre più rara. Riconoscimento e riconoscenza sono termini simili, conseguenti ma non collegati, non sono sinonimi. Il riconoscimento è un atto meccanico, alla portata della tecnologia, la riconoscenza è uno dei sentimenti più nobili che possono provare gli esseri umani.

Pensiamoci e stiamoci attenti: non facciamoci prendere la mano dai “crescendo rossiniani”, soprattutto quelli ritmati al tempo, irruento e a volte un po’ ingannevole, del GDPR.

#GDPR #Riconoscimentofacciale