"Informazioni": come accettare i cookie e vivere felici

Privacy e sicurezza - Manlio Cammarata - 14 ottobre 2021

I predatori dei dati hanno modificato qualche dettaglio formale. Le "informazioni" – che nella prima generazione delle norme si chiamavano con più chiarezza "informativa" – sono costruite solo all'apparenza nel rispetto delle "linee guida": una prima nota breve, dalla quale si può accedere a una più dettagliata, oppure cliccare su ACCETTA TUTTO. Scelta compiuta dalla maggior parte degli utenti, che al clic su PER SAPERNE DI PIÙ si trovano di fronte pagine e pagine di parole inutili. Lettura snervante per chi vuole veramente capire che fine fanno i propri dati. Sicché il clic su ACCETTA TUTTO diventa una reazione automatica.

Ma anche chi, per farsi del male o per semplice curiosità, legge con attenzione l'informativa "lunga", non ottiene le informazioni più critiche. Sono quelle relative alla profilazione (definita nel GDPR all'art. 4, n. 4), che è la fonte di reddito principale dei predatori dei dati, ma non viene mai citata per nome. Un motivo c'è: se si dichiarasse l'attività di profilazione, sarebbe necessario rispettare l'articolo 13 , paragrafo 2, lett. f)  – o l'art. 14, 2, g) – e poi il 15, 2, h), il 21,1 e il 22,1...

Eppure sarebbe semplice rispettare le regole del GDPR, senza nemmeno consultare le (torrenziali, illeggibili, incomprensibili) "linee guida". Sono pochissimi i siti in cui l'informativa breve offre la scelta tra: a) accettare i soli cookie "tecnici" necessari per l'uso del sito stesso; b) accettare anche i cookie "di terze parti" o che comunque raccolgono informazioni personali; c) leggere le informazioni aggiuntive e accettare solo alcuni cookie (o altri strumenti di raccolta di dati).

Qualcuno sceglie altre strade. Per esempio, sul sito di un negozio di Roma si legge: «Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza su questo sito. Se continui a usare questo sito noi assumiamo che tu ne sia felice - OK -  NO - LEGGI DI PIÙ».
Dunque i cookie danno la felicità. Filosofi di tutti i tempi, psicologi, sociologi, tuttologi, prendete nota. Chi non è felice è perché non accetta i cookie!

Ma c'è un altro motivo di infelicità per chi, come l'autore di queste note, ha un interesse professionale alla conoscenza delle questioni sulla protezione dei dati personali e si autoinfligge la lettura delle informazioni dettagliate. Nel caso, quelle del sito dei cookie della felicità. Si aprono senza indicare il titolare del trattamento, né lo lo indicano nel prosieguo, e si chiudono citando i diritti dell'interessato, fra i quali quello di ricorrere all'autorità competente. All'uopo si riporta l'indirizzo email e persino il numero di telefono. L'indirizzo è commissioner.dataprotection@gov.mt. Cioè l'autorità di Malta!

Non finisce qui. Un'accurata indagine sul sito in questione rivela che... non viene usato alcun cookie! È la dimostrazione lampante di come il GDPR e buona parte dell'attività delle autorità di controllo non abbiano altro effetto che l'imposizione di procedure burocratiche.
Tutti abbiamo notato che la maggior parte dei siti offre informazioni molto simili, se non identiche. Si tratta di "plug-in", pezzi di software preconfezionati da sedicenti specialisti di data protection. Questi software, si afferma, analizzano il sito e producono automaticamente le informazioni del caso. Così il titolare del trattamento paga pochi euro ed è convinto di "essere a posto con la privacy".

Ma, plug-in o no, nessuno può dire di "essere a posto con la privacy" nella forma e/o nella sostanza. Il perché è chiaro: la complessità e la contraddittorietà dell'insieme delle disposizioni sulla protezione dei dati personali lasciano troppi varchi per chi vuole aggirare le norme. E anche per le autorità di controllo, che possono trovare di volta in volta un appiglio per procedere contro un titolare. O per non procedere, o per rimandare alle calende greche i provvedimenti inibitori o sanzionatori.