Chiunque abbia una casella di posta ormai lo sa. Negli ultimi mesi gli utenti hanno iniziato a ricevere fiumi di comunicazioni da parte di una quantità innumerevole di servizi e siti che chiedevano il consenso per continuare a inviare newsletter, pubblicità, promozioni e via dicendo. “Abbiamo a cuore la tua privacy”, “abbiamo rivisto la nostra policy”, recitano molti dei messaggi, sorvolando sul fatto che il nuovo afflato “pro-diritti degli utenti” derivi in realtà dall’imminente Regolamento europeo sulla privacy, una sorta di Moloch di Bruxelles cui stanno per essere sacrificate molte aggressive pratiche di marketing. A volte i messaggi sono drammatici: “abbiamo bisogno del tuo consenso per essere informato su promozioni e novità”, perché “è l’unico modo per poterti inviare in futuro” aggiornamenti, anteprime, contenuti omaggio, ricchi premi e cotillon. Non mancano velate minacce: “Non vuoi che sia l’ultima nostra newsletter vero?”. Beh…
Il flusso di email si è fatto più intenso negli ultimi giorni, a ridosso del 25 maggio, data in cui diventa infine pienamente effettivo il Regolamento Ue per la protezione dei dati, noto come GDPR. E ovviamente tutto ciò non ha mancato di scatenare in Rete battute e meme da parte degli utenti. Darth Vader, il principe Harry, Trump, molti i personaggi diventati coprotagonisti dell’inquietante saga che va sotto il motto: “Vuoi ancora ricevere le nostre email dopo l’entrata in vigore del GDPR?”
DO YOU STILL WANT TO GET OUR EMAILS AFTER GDPR TAKES EFFECT? pic.twitter.com/oyx65FHNTC
— Cirque du SoLame (@_Katenip) May 23, 2018
DO YOU STILL WANT TO GET MY EMAILS AFTER GDPR TAKES EFFECT pic.twitter.com/BuchzIh1zB
— Declan Cashin-Chalamet-Porowski-B.Jordan (@Tweet_Dec) May 23, 2018
DO YOU STILL WANT TO GET OUR EMAILS AFTER GDPR TAKES EFFECT? pic.twitter.com/zNVFMRRAqM
— Mnrrnt & 207 others (@Mnrrnt) May 23, 2018
Altri segnalano invece tattiche fantasiose da parte di imprese e organizzazioni per smuovere a compassione gli impassibili utenti, forti dei nuovi diritti “made in Europe”. Come un tweet di un giornalista che riporta una mail dei laburisti britannici in cui si tira in mezzo niente di meno che il compleanno del loro leader Jeremy Corbyn. “Non rovinare il compleanno di Jeremy”, clicca qua per continuare a ricevere i nostri aggiornamenti.
Labour GDPR email. You will “ruin Jeremy’s birthday” if you don’t sign up. pic.twitter.com/lRXe9yNQzP
— Alex Wickham (@WikiGuido) May 23, 2018
Ma il punto di vista degli utenti è ben diverso. Molti sui social media, al grido di “amo il GDPR!”, esprimono soddisfazione e sollievo al pensiero dei servizi e delle mail che non riceveranno più, non avendo dato il consenso.
I bloody love GDPR. It’s removing me from things I didn’t know I even signed up to!
— Little Miss Katy ☀ (@MissKatyEnglish) May 22, 2018
“La prima cosa buona del GDPR è che mi troverò cancellato da millemila newsletter del.”, scrive senza mezzi termini su Facebook Matteo Flora, Ceo di The Fool, una società specializzata in web reputation e social media. Molti concordano e giubilano, anche se non tutte le email che si ricevono chiedono e necessitano una azione. Alcune avvisano solo di aver aggiornato l’informativa, e forniscono la possibilità di annullare l’iscrizione a un servizio. Dunque, perché tutto questo spam da GDPR? Come funziona la faccenda? “Diciamo che c’è anche un po’ di isteria, perché è possibile che una parte di queste richieste di consenso possano non essere necessarie”, commenta ad AGI Giovanni Battista Gallus, avvocato esperto di nuove tecnologie, partner dello studio Array. “Innanzi tutto va detto infatti che il consenso è solo una delle basi legali del trattamento dei dati personali, e non devo chiederlo se ad esempio ho bisogno dei tuoi dati per un contratto, per l’esecuzione di un compito di interesse pubblico, per perseguire i legittimi interessi del titolare del trattamento ecc, come spiegato nell’art 6 del Regolamento. Ciò specificato, serve il consenso se invece voglio mandarti newsletter, pubblicità, o fare profilazione coi tuoi dati”.
Tale consenso, in base al GDPR, deve essere inequivocabile, esplicito per dati personali sensibili o processi decisionali automatizzati (profilazione), libero, informato, verificabile, revocabile. “In teoria - prosegue Gallus - potrei anche usare un consenso che mi era stato dato in precedenza, se ne ho tenuto traccia ed era conforme al GDPR. Ma magari se ho dei dubbi, per non sbagliarmi lo chiedo di nuovo”. Ecco spiegato il fiume di email. Molte sono entità che non avevano ottenuto il nostro consenso secondo le modalità del GDPR o sono in dubbio; mentre chi è già in regola ci comunica che l’informativa sulla privacy è stata aggiornata. E quindi se non rispondiamo alle richieste di “clicca qui”; “dacci il tuo consenso” e così via, ci libereremo di quei servizi? E i nostri dati saranno cancellati? “Se non diamo il consenso e loro non hanno traccia di un nostro ok pregresso e conforme al GDPR dovrebbero sospendere il trattamento dei nostri dati”, conclude Gallus. In attesa del grande repulisti, e di capire se e come cambierà la nostra vita col GDPR, andiamo intanto avanti con i meme.
GDPR- the joy that keeps on giving. #gdprjokes pic.twitter.com/mEfZN7BMfv
— Louise (@everylilbreeze) May 18, 2018