GPDR... ma a che serve?
Come dice il pilota della Ferrari Kimi Raikkonen quando gli fanno delle domande noiose o a cui non vorrebbe rispondere, parte con un "Bwoah". Ecco più o meno è quello il mio mood nei confronti della GPDR. Ovvero il nuovo regolamento in materia di privacy.
Il 25 maggio è la dead line, per cui settimana entrante devo rivedere un po' di cose, all'ultimo secondo come da prassi. Anche perché come al solito c'è una confusione burocratica che non si capisce mai un tubo.
Tralasciando la parte pratica, questa GPDR mi sa molto di corazzata Potëmkin. Sembra volevano colpire/regolamentare in qualche modo i big player del mondo social, Facebook in primis, finiranno per rompere i cosiddetti a tutti gli altri. Mentre i diretti interessati faranno quello che facevano prima se non peggio.
La motivazione è semplice, o si fanno le leggi ad-aziendam (chiaramente fuori dal perimetro democratico per definizione), o fare le cose universali ma non troppo si producono storture di ogni genere. I megasiti come quelli dei social hanno stuoli di personale in ambito legale per aggirare le regole in modo efficace, e pure andassero in torto gli stessi faranno ferro e fuoco nei tribunali. Tanto appunto le regole sono contorte e un cavillo lo troveranno.
Il risultato che si intravede è che per il sitarello comune ora fare qualsiasi cosa vagamente social che non sia sotto l'ala protettrice di un servizio big è un rischio. Ad esempio avere un forum è un gran bel casino, già erano massacrati dai social stessi, ora pure dalla legge. Anche i commenti sono un bel problema, non li puoi tenere anonimi sennò sei in torto se ti chiedono conto di chi li ha scritti eccetera, quindi chiedi un minimo di dati, eh però la GPDR e la privacy. Insomma quasi è meglio non avere nemmeno quelli, a meno che non metti il servizio commenti di Facebook e scarichi le rogne a loro, più o meno. Che ironia eh?!
Persino le analytics diventano più complesse, sapere quanti vedono la pagina o fare un minimo di metrica è più contorto ora. Non parliamo poi di banner e compagnia cantante.
Mentre bottoni e widget dei social che sono dei veri cavalli di troia, galopperanno alla grande. Non parliamo poi dei siti che permettono registrazioni senza alcun controllo dei dati inseriti, in particolare dell'indirizzo email. Così puoi registrare a nome altrui senza essere contro-verificato, ed è perfettamente legale. Se non altro la GPDR impone un sistema di cancellazione, visto che molti neanche lo avevano, solo che la sua attuazione può essere demandata a richiesta. Cioè rispetto a prima cambia poco meno di un tubo.
C'è poi la parte sulla criptazione dei dati che pare la fuffa delle fuffe. Si chiede conto di qualcosa che non potrà essere controllato, perché se lo fosse sarebbe esposto ai problemi che proprio la norma vuole evitare. Una supercazzola stile conte Mascetti.
Insomma, come si è visto in passato oramai troppe volte, la privacy è una specie di scusa per fare cose che la stessa c'entra poco o nulla. Il cittadino rimane nudo come al solito, come sempre, per cui spam (email, telefonate) arriveranno come se non più di prima.
Steemit non ne parliamo, al momento in cui scrivo è illegale da far paura. La cosa divertente è che la norma si vanta, o crede, di poter andare a sanzionare siti in giurisdizioni esterne a quella europea. Per carità, sarebbe giusto, solo che voglio vederli all'opera quando gli tireranno picche. Burocrazia fine a se stessa.
In che senso?
se ho criptato i dati o meno lato database nella pratica è molto difficile da provare.
Nel momento in cui accade un furto di dati, si può stabilire a posteriori se erano cifrati, come, o addirittura in chiaro (cosa successa, incredibilmente, più volte). Basterebbe immaginare una multa salata nel caso di dati non criptati, per avere un effetto positivo.
Poi non so nella pratica come è previsto il controllo, nè se sia o sarà previsto e con quali norme.
Dipende come vengono reperite le prove. Con il dump del db certo, ma se estrapolano i dati, tanti saluti. A livello di controlli credo sia impossibile, cioè penso ai miei server, dovrebbero chiedere un terminale locale che prevede lo spegnimento della macchina, cioè me ne accorgerei entro 5 minuti nel caso peggiore. Negli altri casi devono chiederlo a me, altrimenti non entrano. Insomma mi pare solo una norma capestro.
Lascia perdere... Tra parenti ed amici, gestisco quattro o cinque sitarelli e su tutti stiamo togliendo la possibilità di iscriversi alla newsletter e altre cose anche se non ho la più pallida idea di quali siano le azioni corrette da fare e non ho il tempo/voglia di andarmi ad informare.
un disastro: come hai scritto tu, burocrazia fine a a se stessa.
Gira e rigira con piccole cose si vuole mettere il guinzaglio ad internet. Queste sono le classiche leggi che nel 99% dei casi non vengono mai applicate, ma se per caso hai un blog che parla di cose che possono dare fastidio al potentato di turno, ecco che vengono attuate.