I Cookie e la Ballata delle Informative Disinformate

cookie In 140 caratteri: «La Cookie Law è una normativa costosa, inutile e inapplicabile»
Tweet this!

Probabilmente i cookie non sono mai stati così famosi come in questi giorni. Se ti sei perso qualche pezzo, qui c’è lo spiegone (quasi un genere letterario) de Il Post (Perché vedete tutti quegli avvisi sui “cookie”) e qui quello di Mr. Webmaster: Cookie Law: cosa dice la legge, come adeguarsi e quali siti lo devono fare.

Io mi sono adeguato: qui trovi la mia Cookie Policy, integralmente «copiata e condivisa da Simone Favaro, che la spiega meglio di come farei io».
Spero che Simone non se la prenda (ma condividere knowledge base è buona parte del lavoro dei blog). E aggiungo un po’ di considerazioni mie e raccolte in giro.

Costi e benefici
Massimo ha preso una posizione netta e buona parte di me lo condivide. Lo stesso Simone pone una questione su cui riflettere: «La domanda è: ma perché deve essere il titolare del sito a prendersi carico di quello che manda un Facebook, Linkedin, Google e i loro derivati sul PC del suo lettore, senza considerare che spesso e volentieri il titolare non usufruisce nemmeno di quei dati raccolti e che, in più, nemmeno vengono archiviati sui propri server ma vanno nei data center dei colossi ?
La fattura la mandiamo a loro o al Garante?»
Fatti un’idea: Cookie Law, a chi mando la fattura?

Leggi da Cartoon e “Ammazza la vecchia”
Non so perché (i nostri giri mentali sono strani), ma il post ironico di Gianluca mi ha fatto tornare in mente una scena di Roger Rabbit («Non c’è cartone che non abbia voglia di finire “Ammazza la Vecchia”»).
Gianluca scrive, giustamente: «Immaginate le mamme blogger che hanno messo Adsense o un banner di Amazon per 5 euro al mese. Ehi voi, state tracciando! Dovete bloccare il cookie! Dovete darne comunicazione al garante! Costo, 150 euro. Multa? 6.000 euro».
Il post si intitola, senza troppe concessioni: #bloccailcookie – ma anche torniamo seri, grazie

Sproporzione tra delitto e castigo
Forse riesco a spiegarmi il mio giro mentale con un ricordo aneddotico (non verificato) degli insegnamenti del passato. C’è stato un tempo in cui le grandi industrie musicali hanno reagito agli .mp3 «punendone uno per educarne 100». E mi sembra di ricordare di un caso di una nonna sanzionata pesantemente perchè il nipote aveva scaricato musica illegalmente.
L’insegnamento dell’epoca fu che, mentre le industrie discografiche usavano gli avvocati, altri player (da iTunes a tutto il resto) capivano come il mondo cambiava e sottraevano la distribuzione ai vecchi detentori.

In questo caso potrebbe succedere lo stesso. Devo aver letto da qualche parte che si minacciano controlli severi, ma i nerd e le grandi aziende ci mettono relativamente poco ad adeguarsi. I soggetti deboli e meno alfabetizzati (che però hanno lo stesso diritto a esprimersi e sicuramente non utilizzano algoritmi sofisticati per gestire i cookie) potrebbero essere i casi che fanno notizia e diventano deterrenti, o pseudo-deterrenti.

Se leggi il kit, ci sono molto punti oscuri (chi decide cosa va bene o no?) e pene fino a 110.000 euro. Ma chi stabilisce, tanto per fare un esempio, se ho messo per bene le informazioni, pur essendomi applicato?
Temo, purtroppo, che i punti oscuri vadano in base all’umore e alla cultura del controllore. E come cittadino non mi sento garantito.

Una normativa inapplicabile
La cosa figa delle leggi è che dovrebbero essere utili, e applicabili. Dovrebbero punire l’eccezione non la norma. In questo caso l’unica possibilità è fare controlli a campione e sanzionare i «poveri cristi».
Come fai a controllare milioni di pagine web? Non si fanno leggi per punire a campione.

Torniamo al punto: io metto il banner, metto pubblica la policy, poi come fai a vedere davvero come gestisco i cookie? Quali plugin ho installato? Come funzionano? Come cambiano quando si aggiornano? Eccetera.

Dato che io ho fiducia nel legislatore, che promette controlli severi (quindi non a campione), mi auguro che i controlli partano dai siti delle Pubbliche Amministrazioni, che dovrebbero dare l’esempio prima di sanzionare gli altri.
Chi vuole si diverta a fare un controllo su quanti siti istituzionali sono compliant oggi.

La memoria a rischio
Poi ci sono casi delicati. Molti siti non sono più usati, ma servono a mantenere la memoria storica e sociale di cose avvenute o di idee che hanno circolato. Io -ad esempio- continuo a pagare il dominio di Potenza Smart, che pure serve solo a tenere traccia di cose passate. Ed era assolutamente no-profit. Spendo denaro mio per tenerlo in vita, e magari ci metto poco a sistemarlo.
Stamattina mi sono chiesto se valeva la pena metterci tempo ad adeguare il sito o spegnerlo. Quanti siti inutilizzati saranno sanzionabili?
Vale la pena?

Mele e Pere
Sarò banale, ma questa normativa (che è UE, non una ciambotta italiana, va ricordato) ha una serie di errori logici al suo interno. Il primo, tanto per citarne uno solo, è che si basa su una finzione analitica: il «sito web». Ma c’è una differenza sostanziale tra Amazon, Google e un blog. Entrambi stanno sul web, certo, ma nessuno può pensare (sentendosi serio) di credere che siano la stessa cosa.
Siamo nel XXI secolo, se qualcuno non avesse informato di questo i legislatori bisognerebbe farlo.

La privacy, vista sul serio
Un paio di letture se vuoi approfondire davvero il tema della privacy. La prima è un pezzo di Doc Searls, che racconta di come il digitale sia l’Eden.
Ma non correre a conclusioni affrettate. L’Eden era quel posto in cui l’uomo era nudo, non aveva nemmeno i vestiti (l’elemento primo della privacy, dello spazio personale). E noi abbiamo bisogno di riflessioni più strutturate su come gestire certi temi in un mondo che cambia così in fretta.
Relatively speaking, digital networked life is Eden, which also didn’t come with privacy

La seconda lettura è un articolo che sposta le responsabilità su chi deve averle (ovvero su chi progetta gli strumenti, non su chi li usa). E che -giustamente, a mio parere- ipotizza un codice ippocratico per gli sviluppatori:
The Responsibility We Have as Software Engineers — Where’s our Hippocratic Oath, our “First, Do No Harm?”

Questa voce è stata pubblicata in Business, Digital literacy, Education, Future, Journalism, Publishing. Aggiungi ai segnalibri il permalink.

2 Responses to I Cookie e la Ballata delle Informative Disinformate

  1. Pingback: #CookieLaw, #BloccailCookie: Ancora sul pasticcio dei Cookie » Giuseppe Granieri

  2. Pingback: biscotti amari e cookie law | Simone Weil

I commenti sono stati chiusi.