Bloccati sta cippa, Elon
https://x.com/xeng/status/1852934762144698736?s=46&t=h5DrgTbndHlziv2P4_H0NQ
Oggi inizia l’attivazione dell’annunciata modifica alla funzione “blocca” di X.
Per me è un grave errore che può avere conseguenze negative nella vita reale delle persone.
Forse questo approccio può essere considerato marginale ed opinabile ma così non è se ci si rende conto che la modifica della funzione si fonda su un atto illecito, antigiuridico. In altre parole, modificare la funzione di blocco comporta una violazione del GDPR.
Vediamo perché.
Il GDPR pone la trasparenza a fondamento della legittimità di ogni trattamento e le dà corpo tramite l’informativa: un mistrattato documento, spesso esercizio dell’arte del copia-incolla, ma centrale, poiché espressione diretta del principio di buona fede. L’informativa determina, nel bene e nel male, la liceità di tutto ciò che a essa segue. Nulla di ciò che la precede può essere lecito, salvo alcuni casi di trattamento relativi ad obblighi di legge, tutela giudiziale o altre situazioni particolari.
Senza scomodare la filosofia del diritto, è facile comprendere che, se l’utente è al centro delle tutele e dei diritti, se la sua volontà è prevalente su ogni altro aspetto del trattamento, ingannarlo o raggirarlo rende privo di valore qualsiasi consenso, qualsiasi click su caselline, qualsiasi previsione delle condizioni d’uso e qualsiasi scelta espressa nelle preferenze.
Per il GDPR, l’utente è talmente centrale da meritare un enorme sforzo da parte dei titolari del trattamento che, con ogni mezzo, devono assicurarsi di aver dato la più ampia possibilità di comprendere ciò che accadrà ai dati personali, utilizzando un idioma appropriato, un linguaggio adatto all’età o al livello culturale delle persone coinvolte. Anche per questo non è lecito scrivere informative in legalese o in tecnichese, non si può pensare che tutti abbiamo un consulente che traduca e spieghi le oscure elucubrazioni dell’ufficio legale, del marketing, degli IT o di chiunque abbia messo le mani nell’informativa, infettandola con il proprio gergo esoterico.
Chi è abituato a nobilitare il proprio ruolo cercando di rendersi inaccessibile e austero non riuscirà a comprendere ciò che il GDPR chiede e, probabilmente, sbandiererà le solite becere argomentazioni per proteggere il proprio meschino approccio.
Comunque sia, il GDPR abbandona al proprio triste destino chi non riesce a porsi nella giusta prospettiva e lo accomuna a chi, più maliziosamente, non intende farlo per proprio interesse.
L’informativa, dunque, deve essere perfettamente comprensibile al quattordicenne di provincia, nipote della casalinga di Voghera, anche se un po’ svantaggiato rispetto alla media dei coetanei.
Oltre alla forma conta naturalmente la sostanza, il contenuto, ed è su questo che Twitter rischia realmente di infrangersi sul GDPR. (si, lo so, si chiama X)
Il contenuto dell’informativa è vincolante nel tempo e nello spazio. Non si può modificare le finalità del trattamento di dati raccolti sulla base di una determinata informativa. Non si possono usare quei dati per farci nuove cose, non note o non comunicate a chi i dati li ha conferiti e li ha affidati al gestore di una piattaforma.
Farlo significa essere scorretti o, quanto meno, avere la presunzione di decidere per conto degli utenti su cosa sia accettabile, gradito, legittimo.
Possiamo parlare della “relatività del consenso”. In fondo è molto semplice: le scelte fatte da una persona sarebbero state differenti se avesse saputo che, successivamente, i suoi dati personali sarebbero potuti essere trattati per finalità a lui non note all’epoca del conferimento. Nessuno firma volentieri una cambiale in bianco e la legge ci tutela da chi ci chiede di farlo.
La retroattività di una decisione, di una norma o anche solo di una funzione di blocco, possono determinare un nuovo e inatteso utilizzo dei dati e questo è lecito solo se il nuovo trattamento è compatibile con l’informativa originariamente nota agli interessati.
In pratica, se X ha promesso che i dati contenuti nei tweet sarebbero stati visibili a tutti tranne che ai profili bloccati, ha ingenerato un affidamento e ha indotto le persone a determinati comportamenti: molte persone hanno scritto liberamente, spensieratamente, serenamente sentendosi protetti da quella solida promessa.
Se i dati dei post, oggi, diventano visibili anche ai profili bloccati, alcune persone si possono sentire ingannate, avranno voglia di cancellare molti post che non avrebbero scritto se avessero saputo di un possibile allargamento della loro visibilità.
Da persona di mondo, so perfettamente che la meccanica di protezione della vecchia versione della funzione di blocco è effimera, ma il quattordicenne di Voghera si era fidato di X ci aveva ceduto.
Può questa ingenuità, questo fraintendimento incolpevole giustificare la valanga di odio, le ritorsioni, le rappresaglie e l’imbarazzo e il disagio che il ragazzo dovrà subire?
Per il GDPR no.
Anche volendo cambiare prospettiva, volendo pensare che sia giusto impostare il blocco nella nuova modalità (che rende tutto visibile a tutti e inibisce solo ai bloccati la facoltà di risposta) la situazione non cambia. L’unica conseguenza è translare nel passato la scelta sbagliata di Elonio. Diventerebbe molto difficile sostenere che la originaria funzione di blocco era correttamente definita da X, e ancora più difficile sostenere la trasparenza dell’informativa precedente.
Molti sanno che un utente bloccato può facilmente aprire un nuovo profilo per leggere i post che gli erano inaccessibili, ma “molti” non corrisponde a “tutti” e sono proprio quelli, i più deboli, per quanti pochi, che il GDPR cerca di proteggere.
Se un’azienda prende decisioni ignorando la sorte dei più deboli, sta sicuramente violando il GDPR e merita di essere fermata e punita.
In conclusione, modificare la funzione di blocco, rende i post, e i dati personali in essi contenuti, visibili ad una platea di account differente, molti dei quali non avevano in precedenza visibilità di quei dati poiché bloccati. La modifica della funzione comporta una modifica della riservatezza e dell’ambito di visibilità dei dati che non era nota nel momento in cui gli utenti hanno conferito i dati personali pubblicando i loro post.
I garanti dovrebbero, come minimo, imporre a X di impedire la retroattività della nuova funzione e, per trasparenza, imporre un cambio del nome (non usando la parola blocco) in modo da non ingenerare una errata convinzione sulla effettiva meccanica della funzione.
Prosit
Grazie per il tuo tempo. Se ti è piaciuto l'articolo o ti ha dato spunti utili per la tua vita, prendi in considerazione l'idea di ringraziarmi. Puoi farlo in due modi:
- Condividendo il mio lavoro sui tuoi social. Così facendo aiuterai altre persone
- Con una donazione. In questo modo aiuterai me.
Se sei un professionista della privacy, fammi sapere come la pensi, il confronto è essenziale per migliorarsi. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di mer#a con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?
Bene... allora mi devi una birra.
👇 👇 Clicca qui 👇 👇