(Questo è il titolo apparso su Deutsche Wirtschafts Nachrichten. Segue una traduzoone automatica Google – imperfetta, ma il tema è troppo importante)
https://deutsche-wirtschafts-nachrichten.de/
Ci sono solo pochi altri giorni fino all’entrata in vigore del regolamento generale sulla protezione dei dati il 25 maggio 2018. Negli ultimi giorni e settimane, le persone colpite, non tutte, hanno finalmente preso atto delle disposizioni e sono naturalmente sgomentate dalle norme assurde. Ti arrabbi, urli, ma ti piego. Invece di protestare con la Commissione europea, il Parlamento e il Consiglio, c’è un tentativo disperato di rispettare le regole vaghe e contraddittorie. Innumerevoli esperti autoproclamati stanno vendendo consigli su come usarlo senza intoppi, mentre i funzionari delle autorità nascenti in ogni paese non hanno ancora familiarità con esso. Ma una cosa è vera: gli ispettori possono imporre multe fino a 20 milioni di euro (!) O il 4% del fatturato annuale.
L’Austria decreta la clemenza all’autorità di protezione dei dati
L’Austria è andata per la sua strada. Naturalmente, il nuovo regolamento si applica anche in questo paese. Pochi giorni fa, tuttavia, è stata approvata una legge che l’autorità per la protezione dei dati continua a essere indulgente. Uno dovrebbe essere contento di avvertimenti alle prime ferite e non colpire con la piena, possibile durezza. In questo senso, dovrebbe essere scambiato in futuro. Il sovrano austriaco è gentile, così come gli imperatori austriaci godono della reputazione legittima storicamente limitata di essere stati gentili. Non si tratta dei diritti dei cittadini, ma della gentilezza delle guardie.
Disprezzo per lo stato di diritto
Ovviamente, le politiche a Bruxelles e Strasburgo sono riuscite a danneggiare completamente la comprensione dello stato di diritto in Europa. Evidentemente non infastidisce nessuno degli organi decisivi nella lunga violazione dello stato di diritto. Il drammatico peggioramento della situazione dal 2009 a seguito del trattato di Lisbona non ha provocato nemmeno:
- I governi degli Stati membri agiscono in qualità di legislatori a livello europeo. In altre parole, le istituzioni soggette al controllo parlamentare nei loro paesi adottano regolamenti giuridici in Europa, di cui i parlamenti degli Stati membri devono prendere atto. La separazione democratica dei poteri tra legislatore e amministrazione è stata minata.
- Questa condizione dovrebbe già essere stata corretta più volte. Con l’effetto che attualmente il Parlamento europeo e il Consiglio dei governi dell’UE possono bloccarsi a vicenda. Anche la Commissione europea è potente, così che si parla sempre delle decisioni prese in un misterioso trilogo.
- Dal 2009, c’è stato anche uno sviluppo che mette ancora più in dubbio i fondamenti della democrazia, ma che non provoca indignazione. Il Parlamento decide solo più principi, principi sui vari argomenti e lascia la Commissione nel contesto dei cosiddetti “atti delegati”, la formulazione delle disposizioni che sono ancora in fase di modifica. La Commissione è quindi il legislatore effettivo. Il Parlamento potrebbe intervenire, ma quasi mai.
- La Commissione approfitta di questa situazione e crea un’autorità di vigilanza dopo l’altra, che ha pieni diritti, può emanare i propri regolamenti, agire da legislatore, decidere se vi sia una violazione delle norme e imporre sanzioni. I rimedi legali contro queste istituzioni sono poco sviluppati e le persone colpite stanno lottando per difendersi davanti ai tribunali nazionali o davanti alla Corte di giustizia.
Su questa base, dal 25 maggio, anche le nuove autorità per la protezione dei dati agiranno. Invece di affrontare questa ulteriore misura per distruggere la fiducia nell’UE, ora è sconcertante in Europa ciò che i “legislatori” potrebbero aver inteso con questa o quella formulazione vaga di come applicarla.
La cattiva pratica è avvolta da una nebbia rosa
A Bruxelles, non è difficile difendere la cattiva pratica sopra descritta.
- Nella fase preparatoria, i cittadini sono invitati a commentare. Sebbene questi siano presi in considerazione solo marginalmente, creano l’apparenza di un processo democratico.
- Inoltre, la maggior parte delle parti interessate prende atto della normativa imminente solo quando è stata decisa. Come con il regolamento sulla protezione dei dati. E poi è troppo tardi.
- Soprattutto argomenti plausibili e convincenti vengono messi alla ribalta, contro i quali difficilmente si può opporsi. Il governo di una dittatura della burocrazia, che non può più essere frenata di conseguenza, è confezionato in ovatta, ma è stato co-deciso nel trialogo.
Gli argomenti che avvolgono la politica sulla privacy in una nebbia rosa sono evidenziati. E chi protesterà contro i seguenti benefici?:
- Le persone hanno il diritto al segreto dei propri dati personali. Non possono essere trasmessi a terzi, le strutture tecniche devono garantire la protezione, con gli attacchi degli hacker devono essere informati gli interessati.
- Le persone hanno il diritto di ricevere informazioni sui loro dati memorizzati,
- su rettifica o cancellazione,
- in contraddizione.
La realtà è una dittatura della burocrazia
Come appare la realtà:
- Una società può inviare una e-mail a una persona solo se il permesso è stato ottenuto in anticipo. Questo regolamento rende estremamente difficile per tutte le aziende e soprattutto per il marketing moderno di piccole e medie dimensioni.
- La soluzione semplice, applicabile negli Stati Uniti, non è stata scelta: non è sufficiente in Europa che i destinatari rifiutino l’invio, ad esempio, l’annullamento dell’iscrizione impedisce ulteriori messaggi. Se il rifiuto è ignorato, allora solo in America punizioni.
- In Europa, gli amati contemporanei sono ora invitati a rimborsare quando ricevono un annuncio e-mail non autorizzato.
- Tuttavia, questi annunci e le seguenti sanzioni riguarderanno solo le società regolari residenti. L’innumerevole numero di lettere da server sconosciuti con indirizzi IP indefinibili rimarrà impunito. E naturalmente le aziende internazionali sono in grado di gestire milioni di indirizzi da qualsiasi luogo al di fuori dell’UE.
Tuttavia, le aziende non sono ostacolate dall’accesso ai clienti. Inoltre rendono la vita in azienda più difficile per loro. A tutti i regolamenti, che devono essere considerati già nelle aree più diverse.
- Devono sempre essere registrati in modo accurato quali informazioni di identificazione personale sono disponibili sul negozio, da clienti, fornitori e dipendenti e da clienti, fornitori e dipendenti passati.
- In molte aziende e istituzioni ci dovranno essere responsabili della protezione dei dati, in modo che l’autorità abbia sempre una persona di contatto e la parte colpevole in difficoltà
- Un ispettore deve essere in grado di spiegare in qualsiasi momento perché i dati sono disponibili e, soprattutto, per quanto tempo e per quali ragioni non sono ancora stati cancellati.
- I rappresentanti del DPA possono dichiarare insufficiente la sicurezza di un accesso esterno insufficiente.
- E in tutti i casi, ovviamente, si possono e si impongono enormi sanzioni.
Così crei una stretta mortale che le aziende non possono sfuggire. I passaggi nell’ordinanza sono cinici, che in alcuni luoghi prevedono eccezioni per le piccole e medie imprese, ma che alla fine sono presi pienamente in considerazione.
Laddove i cittadini hanno bisogno di protezione, il regolamento non funziona
Il regolamento sulla protezione dei dati non è solo inefficace nella difesa delle e-mail da mittenti oscuri. Rimuove anche risolutamente le fonti da cui i cittadini vogliono davvero proteggersi.
- La maggior parte dei programmi sono progettati per fornire ai fornitori l’accesso ai dati. Queste lacune deliberatamente integrate non solo forniscono informazioni sul comportamento degli utenti ai creatori del programma, ma formano anche gli accessi che gli hacker utilizzano.
- Si potrebbe pensare che questa pratica dovrebbe essere proibita dalla legge. Ma non è questo il caso. Al contrario, le autorità statali, la polizia, la magistratura, le finanze, i servizi di intelligence stessi utilizzano queste lacune. In molti paesi sono già in vigore leggi che consentono il posizionamento di programmi antivirus gestiti dallo stato, i cosiddetti “trojan di stato”, che estraggono le informazioni dai computer di individui e aziende.
- Pertanto, il regolamento sulla protezione dei dati non funziona contro l’acquisizione di dati di massa noti sotto la parola chiave “Big Data”.
Conclusione: una rete di nuove autorità di vigilanza in tutti i 27 Stati dell’UE sotto la guida di un organismo centrale dell’UE torturerà le imprese dell’UE con nuovi oneri burocratici e pene gigantesche. Coloro che riescono facilmente a penetrare in qualsiasi computer, quelli che attirano con dubbie offerte e incoraggiano il crimine, rimangono intatti. E l’unica area che in realtà deve essere soggetta a protezione speciale dei dati è stata per lungo tempo strettamente regolamentata: i dati sulla salute sono stati finora particolarmente protetti.
***
Ronald Barazon è stato caporedattore di Salzburger Nachrichten per molti anni. È uno dei più stimati giornalisti d’affari in Europa e oggi caporedattore della rivista “Der Volkswirt” nonché moderatore dell’ORF.
***