ITALIA E CULTURA PRIVACY: UN SODALIZIO CHE STENTA A DECOLLARE

Perchè in Italia non esiste ancora una cultura privacy?
Perchè in Italia non esiste ancora una cultura privacy?

In Italia è ben radicato il malcostume di sminuire l’importanza della materia data protection. Chi opera in questo settore capisce bene di cosa parlo. Ma da cosa deriva una simile tendenza?

Nei giorni scorsi, una Pubblica Amministrazione del Friuli-Venezia Giulia ha pubblicato un bando per DPO (acronimo di Data Protection Officer, la nuova figura professionale in materia di privacy) nel quale, per l’assegnatario dell’incarico, viene previsto un compenso massimo di € 550,00 annui, tra l’altro a fronte di una mole smisurata di attività analiticamente individuate.

La notizia è stata condivisa anche sulla pagina LinkedIn di Privacy Network ed ha immediatamente creato sgomento tra numerosi professionisti del settore (ne sono testimonianza gli oltre 120 commenti!).

A mio parere, la domanda da porsi è “per quale motivo un’amministrazione ritiene di poter proporre un simile esiguo compenso a fronte di un incarico così importante?”

Un esame superficiale individuerebbe nei limiti di budget il principale colpevole di una simile proposta indecente. La verità è che il problema non è la mancanza di denaro, il problema è la totale mancanza di quella che potremmo chiamare “cultura privacy” in Italia.

Per avere un riscontro concreto di ciò, è sufficiente confrontare un qualsiasi quotidiano on line italiano con i suoi omologhi stranieri.

Ad Aprile, il sito Bloomberg ha pubblicato un’inchiesta nella quale si afferma che Amazon si serve di centinaia di persone per ascoltare e trascrivere le conversazioni effettuate dagli utenti di Alexa. 

L’assistente vocale di Amazon, al centro di polemiche dopo l’inchiesta di Bloomberg.

Il titolo molto esasutivo di questo articolo era: Amazon Workers Are Listening to What You Tell Alexa. A global team reviews audio clips in an effort to help the voice-activated assistant respond to commands (LINK).

Queste conversazioni, stando a Bloomberg, sarebbero state registrate da Amazon in assenza di attivazione da parte dell’utente; il che ha suscitato molto scalpore nel mondo. Da tale inchiesta sono seguiti numerosi articoli ed indagini fatte dai giornali di tutto il mondo, dal New York Times al The Guardian, la BBC… tutti, nell’estate 2019 hanno parlato dello scandalo di questa pratica chiamata Human Review e che interesserebbe Amazon, Google, Apple e Facebook.

Lo scandalo è stato di dimensioni tali che tutte le citate Big Tech hanno dovuto fare dietrofront e rinunciare alla Human Review o, comunque a ridimensionarla pesantemente (LINK)

E in Italia? Da noi questa notizia non è stata data, oppure è stata data nei trafiletti, tra una notizia di gossip e qualche video di gattini che fanno cose buffe.

Ad Hong Kong si sta combattendo una guerra civile. La peculiarità di questa guerra è che entrambe le fazioni si stanno servendo di armi non convenzionali quali smartphone, telecamere con riconoscimento facciale e applicazioni simili a Whatsapp (per approfondimenti si invita a leggere QUI). Nemmeno questo episodio è stato ritenuto degno dei nostri quotidiani. Stessa sorte per le vicende che hanno riguardato Libra, la moneta di Facebook, o per lo scandalo Cambridge Analytica.

Ad Honk Kong i protestanti indossano maschere per evitare il riconoscimento facciale.

Nel Giugno 2019, la NATO Strategic Communications (o Nato Stratcom) ha pubblicato un Report dal titolo “Trends And Developments in the Malicious Use of Social Media” (LINK) nel quale, tra l’altro si lascia ad intendere che il partito italiano “Lega” potrebbe aver utilizzato dei bot per riuscire ad influire sulla percezione degli elettori sui social. Pensate che sia stato dato peso a questa notizia? No, niente affatto.

Ed il peggio è che la situazione diventa ancora più grave quando da un onorevole silenzio si passa ad un ridicolo tentativo di intervenire sulla materia tech.

Proprio in questi giorni leggevo un articolo di giornale in cui l’ “esperto” giornalista, nel fornire consigli utili su come evitare le chiamate dei call center, suggeriva di appellarsi agli articoli 7 ed 8 del Codice Privacy. Gli stessi articoli 7 ed 8 ormai abrogati e superati dall’entrata in vigore del GDPR il 25 maggio 2018 .

Questi esempi sono solo alcuni degli innumerevoli episodi di fatti molto rilevanti a livello globale di cui i nostri media non danno notizia. Perché ciò accade?

Perché purtroppo in Italia abbiamo la tendenza a classificare come “roba da ragazzini” tutto ciò che riguarda il settore tech.

Non a caso le rubriche dei giornali blasonati, cercano solitamente di distinguersi dal resto del giornale, utilizzando magari un aspetto più accattivante, con murales o scritte tipo Matrix, come se ad interessarsi di queste cose fossero solo dei malati di fantascienza vestiti come i personaggi di Star Trek.

E queso approccio, come dicevamo, si riflette su tutto, dai media sino al mondo del lavoro.

Il DPO è un ruolo importante in azienda con responsabilità notevoli (LINK).

Se un DPO sbaglia, l’azienda rischia sanzioni pesantissime che possono arrivare anche al 4% del fatturato mondiale. E’ una figura cruciale, assimilabile sotto certi aspetti al ruolo del Sindaco o dell’Organismo di Vigilanza. Ebbene, nessuna azienda si sognerebbe di proporre € 550,00 annui ad un Sindaco o ad un ODV.

Un’altra faccia del medesimo problema è la presenza di offerte di adeguamento di intere società ad € 250,00 o simili. La mancanza totale di conoscenza della materia crea circoli viziosi in cui questo genere di offerte viene fatto da chi non è esperto in materia (se lo fosse, saprebbe che non basta un’informativa per adeguare un’impresa) e sono dirette a chi non è esperto in materia.

Basterebbe un minimo di cultura per capire che ad un simile prezzo non si può ottenere un buon servizio.

Qualcuno potrebbe ribattere che, in realtà, di GDPR se ne è parlato molto. E’ vero, ma dove?

La verità difatti è che di GDPR se ne è parlato tantissimo, ma tra addetti ai lavori. Ciò che è arrivato alla gente comune è che esiste una nuova normativa per cui bisogna “firmare la privacy”.

Ebbene, questa non è “cultura privacy”, questo non è il GDPR. Questo è buttare fumo negli occhi alle persone, aumentare la burocrazia e fare soldi sull’ignoranza.

Pochi giorni fa un professore dell’Univeristà di Milano, in un’intervento poi ripreso sui social ha affermato che gli avvocati digitali sono gli unici avvocati che esisteranno tra qualche anno.

Sapete perché? Perché di qui a breve, tutto il business girerà grazie a software e intelligenza artificiale. E’ già così, ma il fenomeno andrà ancora aumentando.

Non è pensabile che le persone comuni (intese come non addette ai lavori) non capiscano questa cosa.

Ma allora come uscire da questa empasse?

E’ necessario che gli addetti ai lavori, a partire dai lettori di questo articolo (che per il solo fatto di essere su questo blog possono ritenersi più avvezzi alla materia) parlino alla gente comune, utilizzando un linguaggio semplice e facendo capire che i nostri dati sono la cosa più importante che abbiamo.

Bisogna far capire che, ad esempio, da un data breach ad una piccola impresa familiare, potrebbe derivare il furto di credenziali bancarie di un altrettanto piccolo artigiano e, magari, un accesso illegittimo al contocorrente con furto di denaro. Anche i piccoli hanno una grande responsabilità. E’ giusto che ciò venga compreso.

Charles Darwin riteneva che “Non è la specie più forte o la più intelligente a sopravvivere, ma quella che si adatta meglio al cambiamento.

Se l’Italia vuole sopravvivere o, comunque, essere competitiva per il futuro, deve partire da una cultura della privacy e di tutto ciò che è tech.

Altrimenti sarà destinata a diventare fanalino di coda del mercato.