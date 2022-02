Questa storia parte dall’Austria, arriva dall’altra parte del mondo e in qualche modo ritorna in Europa, con un finale ancora tutto da scrivere. L’autore, e insieme il protagonista, è l’attivista austriaco Max Schrems, che attraverso l’associazione Noyb, di cui è presidente onorario, ha presentato nel tempo numerose cause contro la (non tanto) presunta violazione delle privacy dei cittadini europei da parte dei colossi americani della tecnologia.

Da alcune di queste cause sono arrivati alcuni pronunciamenti, ma quelli importanti sono soprattutto due: a luglio, la Corte Suprema dell’Austria ha messo in discussione i metodi attraverso i quali Facebook raccoglie i dati degli iscritti (anche invitando la Corte europea di Giustizia a occuparsene); meno di un mese fa, il Garante per la Privacy dell’Austria ha dichiarato che l’uso di Google Analytics vìola il Gdpr, perché permette il trasferimento dei dati delle persone verso gli Stati Uniti. Sono due facce della stessa medaglia, e il noto regolamento europeo che riguarda il trattamento dei dati personali è il fulcro di tutta la questione.

L’Europa è schiava della tecnologia Usa?

“Il Gdpr ha regole forti e precise - ci ha spiegato Giovanni Meda, founder di Kooomo, un’azienda italiana che da oltre 15 anni aiuta i clienti nell’ecommerce - che però le compagnie americane cercano di aggirare, o cui comunque cercano di sottrarsi”. Questo è un pezzo del problema. L’altro pezzo riguarda il fatto che molti Stati (è il caso dell’Irlanda) sono restii a far applicare queste regole, perché queste compagnie creano molti posti di lavoro sul territorio, e anche che “ormai dipendiamo dalla tecnologia Usa” e che, nel caso di Google Analytics, “queste sentenze colpiscono chi usa il software, non chi lo ha scritto”.

E il software, nel caso di Google Analytics, lo usano davvero tutti: le aziende (anche italiane) che fanno commercio elettronico, per conoscere le abitudini di acquisto dei clienti, le fonti di traffico, gli orari di accesso al sito e molto, molto altro; più o meno tutti i grandi giornali, per capire quali notizie siano più lette, quando, da chi e per quanto tempo; aziende grandi o grandissime, come Stripe o Shopify. A inizio gennaio, pure un sito che fa capo al Parlamento Europeo, utilizzato per il monitoraggio delle prenotazioni dei test Covid, è stato beccato a usare Analytics in violazione del Gdpr.

Secondo Meda, un punto importante da capire è che “l’aspetto determinante non è dove stanno i dati e dove stanno fisicamente i database che li contengono, ma la nazionalità di chi li gestisce: se l’azienda è americana, anche se i server fossero in Europa, potrebbe teoricamente gestire i dati secondo le regole americane”. Che non sono quelle stabilite dal Gdpr.

Come uscirne, le due soluzioni possibili

Questo ci porta al (possibile) finale di questa storia iniziata in Austria. Anzi, ai possibili finali, alle possibili soluzioni: l’idea del fondatore di Kooomo, che è nata nel 2005, dà lavoro a 60 persone e ha sedi in Italia, Irlanda e Spagna, è che servano alternative europee, software che sostiuiscano Analytics, prima che diventi insostituibile. Software che però devono essere sviluppati in Europa da aziende europee. Che ci sono, e sono più di quante si potrebbe pensare: “Ci siamo noi, ci sono i tedeschi di Sap, in Francia ci sono molte startup che si stanno dedicando a questo, come l’unicorno Mirakl”. E allora qual è il problema? “Il problema è che le soluzioni ci sono, le alternative ci sono - ci ha ricordato Meda - ma il mercato deve iniziare a usarle”. E deve capire quanto è importante iniziare a usarle e quanto può essere pericoloso non farlo: “Le sanzioni legate al Gpdr possono essere anche molto, molto alte, perché sono calcolate in base al fatturato totale di un’azienda e non solo su quello generato dall’attività che l’ha violato”. Capita questa cosa? Se un’azienda vìola il Gpdr sul sito che usa per fare commercio elettronico, che magari le porta solo un decimo del fatturato, la multa che la colpirà sarà calcolata sul totale del suo fatturato, non solo sul 10% che arriva dall’ecommerce.

Come se ne esce, nella pratica? Secondo Meda, ci sono sostanzialmente due possibilità: l’adozione di alternative made in Ue e/o un accordo fra i singoli Stati e il governo americano sulla gestione dei dati delle persone. “Il primo approccio è quello seguito, per esempio, da Cina, Russia, Dubai, che anche per ragioni politiche hanno sviluppato o stanno sviluppando soluzioni tecnologiche che tengano le loro aziende e i loro cittadini lontani dall’influenza americana” e “può essere un’ottima opportunità per l’Europa e per le aziende tech europee, di mostrarsi capaci e diventare indipendenti”.

Quanto alla seconda strada (quella dell’accordo fra Stati), per riuscire a percorrerla sarà necessario superare la distanza che separa Ue e Usa nell’approccio ai dati: “Per noi sono inviolabili, per gli americani sono una merce come le altre, che si può immagazzinare, vendere, gestire - ci ha spiegato Meda - Generalmente, gli Stati Uniti si muovono velocemente e costruiscono, anche anticipando le regole, mentre l’Europa cerca di imbrigliare il costruito e ha tempi di reazione più lunghi, anche nell’ordine dei 3-5 anni”. Un aiuto, in questo senso, potrebbe arrivare dai disegni legge sul digitale che sono all’esame del Parlamento europeo, ma se si deciderà di tentare questa soluzione, l’importante secondo Meda è che “non si arrivi a un condono”. Perché? “Perché a qualsiasi accordo economico si arrivi, a qualsiasi sanzione, di qualsiasi importo, sarà una goccia nel mare dei conti economici di questi colossi”. E difficilmente li spingerà a comportarsi meglio.