L'analisi

GDPR, il ‘giardinetto’ di Google, Facebook, Microsoft e Twitter per non perdere i dati degli utenti

di |

Google, Facebook, Microsoft e Twitter hanno dato vita al ‘Data Transfer Project’, la piattaforma open source per la portabilità dei dati online. Non si dica che è un modo per essere conformi al Gdpr, è un escamotage per non perdere i dati. Una corsia preferenziale per facilitare il trasferimento dei dati personali degli utenti in modo che siano sempre ‘nel giardinetto’ dei padroni della Rete.

Il Regolamento europeo in materia di protezione dei dati personali (GDPR), pienamente efficace dal 25 maggio scorso, riconosce agli utenti il diritto alla portabilità dei dati. Secondo l’articolo 20 “Per rafforzare ulteriormente il controllo sui propri dati è opportuno anche che l’interessato abbia il diritto, qualora i dati personali siano trattati con mezzi automatizzati, di ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile i dati personali che lo riguardano che abbia fornito a un titolare del trattamento e di trasmetterli a un altro titolare del trattamento”.

Il diritto deve essere garantito qualora l’interessato abbia fornito i dati personali sulla base del proprio consenso o se il trattamento è necessario per l’esecuzione di un contratto.

Google, Facebook, Microsoft e Twitter; per evitare di far scaricare agli utenti in un unico file e su propri dispositivi (e di venire così in possesso dei propri dati nelle mani dei Big della Rete), qualora volessero chiudere l’account con una società e sceglierne un’altra; hanno dato vita al ‘Data Transfer Project’, la piattaforma per la portabilità dei dati online degli utenti.

Non si dica che è un modo per essere conformi al Gdpr, è, invece, un escamotage per non perdere i dati dei clienti. Una corsia preferenziale per facilitare il trasferimento dei dati personali degli utenti in modo che siano sempre ‘nel giardinetto’ dei padroni della Rete. Perché se io volessi cancellare il mio account Google, con anche l’indirizzo email (Gmail), e aprirne uno nuovo su Yahoo, dovrei spendere molto tempo nel fare il downloading e l’uploading di tutti i miei dati personali: la procedura è sicuramente più lunga e complicata rispetto all’iter semplificato con il Data Transfer Project. In quest’ultimo caso bastano pochi clic, come mostra l’esempio di un passaggio di immagini da Google Foto a OneDrive di Microsoft.

Garantite sicurezza e privacy?

“Poiché ci sono più parti coinvolte nel trasferimento dei dati (l’utente, entità di hosting, fornitori e partner) nessuna persona o entità può garantire pienamente la sicurezza e la privacy dell’intero sistema”, si legge sul sito del Data Transfer Project’. “Invece, la responsabilità è condivisa tra tutti i partecipanti”. Tradotto: la privacy e la sicurezza dei dati non è garantita al 100% perché sono diversi gli attori in campo dell’iniziativa. Solo se tutti gli anelli della catena rispettano i requisiti di sicurezza e privacy allora i dati degli utenti, durante il trasferimento sulla piattaforma, sono al sicuro.

Inoltre è bene sapere che il Data Transfer Project memorizza i dati “ma solo per la durata del processo di trasferimento”, che avviene attraverso “il sistema di crittografia”. Per cui, dato che il DTP non conserva i dati dell’utente dopo il trasferimento, è indispensabile che i provider che aderiscono al progetto abbiano i migliori strumenti per fronteggiare qualsiasi abuso.

La piattaforma, infine è da notare, è sì open source, aperta anche ad altri provider, ma guarda caso è stata partorita da chi detiene la stragrande maggioranza dei dati personali e big dati degli utenti di Internet. Un amore improvviso nato per non disperdere il motore della loro economia digitale: i dati degli utenti.