Fra poco più di un paio di settimane, il 25 maggio, diventerà ufficialmente operativo il regolamento europeo in materia di protezione dei dati (o GDPR, acronimo della denominazione inglese General Data Protection Regulation).
Si tratta di un cambiamento importante, che toccherà in maniera profonda l’attività di chiunque abbia a vario titolo a che fare con i dati dei cittadini dell’Unione Europea.
Al di là degli aspetti tecnico/legali, a loro modo affascinanti, è l’impostazione generale promossa dal regolamento ad essere di particolare interesse, una vera novità dal sapore quasi pedagogico, uno spunto da non lasciarsi scappare per ripensare il modo in cui ognuno di noi si rapporta con chi utilizza le nostre informazioni personali per fornirci qualche tipo di servizio o venderci qualche tipo di prodotto.

Tra le tante questioni che si incontrano scorrendo la normativa un concetto in particolare merita, secondo me, di finire su queste pagine, quello della cosiddetta privacy by default.
L’idea è che qualunque soggetto effettui un trattamento dati pensi i nuovi servizi (o ri-pensi quelli già esistenti) mettendo la tutela della privacy al centro della progettazione. “Quali dati mi servono?”, “Perché mi servono”, “Sono davvero tutti necessari?”, “Quali misure devo predisporre per tutelarli?”.
Queste domande, che da fine mese diventeranno ineludibili, modificano in maniera sostanziale la posizione che le informazioni personali occupano all’interno della catena decisionale e progettuale, e creeranno qualche grattacapo a chi dovrà rimettere mano e adeguare tutta la documentazione della propria organizzazione.

Sarebbe utile, però, che la privacy by default diventasse un’ispirazione anche per tutti noi, normali cittadini che quotidianamente affidiamo più o meno consapevolmente una gigantesca mole di informazioni a…chiunque!
Dal più grosso dei social network, al bar sotto l’ufficio che ci chiede l’indirizzo email per inviarci il menù quotidiano, i rivoli attraverso cui si disperde il fiume dei nostri dati personali è ormai talmente ramificato da essere diventato quasi impossibile da mappare. Siti di ecommerce, produttori di smartphone, sviluppatori di software,  piattaforme di streaming audio o video, compagnie telefoniche, forum, blog, scuole, amministrazioni pubbliche, negozi, supermercati, palestre, piscine, associazioni sportive, politiche, culturali, cinema, istituti bancari…l’elenco è potenzialmente infinito, la considerazione possibile una sola: oggi è difficile identificare una realtà esterna a noi che non possieda almeno una briciola di informazione che ci riguardi.
I dati personali sono la moneta del nuovo millennio, tutti noi possediamo una piccola fortuna che ogni giorno cediamo, un pezzetto per volta, per avere in cambio accesso a vari servizi più o meno fondamentali.
Inutile, in questo senso,  alzare barricate o farsi venire crisi d’ansia. La cessione costante di dati è la condizione naturale in cui siamo tutti immersi, pensare di uscirne è teoricamente possibile ma il prezzo da pagare sarebbe l’esclusione pressoché totale dalla vita sociale e lavorativa. Non credo ne varrebbe la pena.

Quel che serve, io penso, sono buon senso e consapevolezza del destino che i nostri dati avranno, ed è per questo che dovremmo far diventare l’atteggiamento by default quello da applicare ogni volta che dobbiamo affrontare una nuova transazione di dati.
Utilizzarlo ci obbliga a domandarci perché quella specifica persona o azienda abbia bisogno di quello specifico dato, quale valore possa avere per lei e per quali finalità potrà essere utilizzato. Il GDPR obbliga chi chiede i nostri dati a farlo in maniera esplicita e dettagliata, spiegando con precisione e senza nascondersi dietro un muro fatto di linguaggio tecnico e legale per quali motivi li stia chiedendo, chi li utilizzerà e come, rendendo questo diritto/dovere molto più semplice da esercitare e fornendo elementi chiari per decidere se vogliamo accettare le condizioni proposte. Se è vero che una completa ritirata a tutela della più totale privacy assumerebbe i contorni di un anacronistico e poco praticabile arroccamento isolazionistico, è altrettanto vero che l’alternativa non può essere una irresponsabile apertura a qualunque richiesta di informazioni.
Senso critico e una buona normativa a supporto sono ciò di cui abbiamo bisogno per decidere caso per caso.

Infine, un atteggiamento più consapevole nei confronti dei dati ci mette necessariamente di fronte alle responsabilità che come consumatori abbiamo nei confronti dello sviluppo di questo specifico mercato. Si dice che esprimiamo un voto ogni volta che spendiamo un euro, ed è certamente vero. Lo stesso pensiero, però, ci deve attraversare anche quando la moneta in gioco sono le informazioni che ci riguardano. Difficilmente una persona che spendesse in maniera completamente casuale i suoi soldi sarebbe considerata saggia; è sempre più urgente che ci affrettiamo a considerare allo stesso modo chi lo fa con i dati e, soprattutto, che ognuno di noi impari a spendere questa nuova valuta con l’attenzione che merita.

Immagine di apertura di ev