Nei giorni scorsi è stato pubblicato un articolo su il Manifesto riguardante i dati personali e lo stato di Israele. (QUI il link all’articolo)
Nonostante non sia io l’autore e non sia affatto coinvolto nella stesura, immediatamente ho ricevuto richieste di commento e spiegazione dei contenuti che, in effetti, hanno suscitato perplessità e paura.
Ragazzi de il Manifesto, datevi una svegliata oppure una calmata, a vostra scelta. Si potrebbe iniziare a parlare di temi tecnici con competenza, senza buttarla in caciara e senza asservirli a fini ideologici. In alternativa suggerisco di non parlarne affatto.
Non mi sconvolge leggere articoli che contengono errori, ma avete un certo seguito e, forse, anche una certa responsabilità nei contenuti che veicolate.
Vediamo di capire perchè questo articolo è una presa per i fondelli:
“Il paese viola tutti gli standard stabiliti dal Gdpr”
Falso.
Un giudizio che non ha alcun senso. Il GDPR è una norma europea e non stabilisce standard universali. Oltre a questo, Israele ha una propria normativa sulla protezione dei dati personali ed è compatibile con i principi del GDPR.
“Israele potrà trasferire nel suo paese i dati dei cittadini europei. Come se niente fosse, come non ci fosse un genocidio, come se fosse un paese sicuro dal punto di vista della privacy.”
FALSO
Mentite sapendo di mentire e questo è grave. Vediamo nel dettaglio perchè questa affermazione è una bugia:
Scenario 1: vigenza del GDPR
Il GDPR non autorizza uno stato a prelevare dati personali di cittadini europei. Se mai è il contrario, il GDPR autorizza gli stati membri e le imprese ad avvalersi di partner localizzati in paesi extra UE, purchè vi sia un giudizio di adeguatezza.
L’automatismo dell’accesso libero e arbitrario ai dati ve lo siete inventato di sana pianta.
Scenario 2: senza vigenza del GDPR, senza giudizio di adeguatezza
Questo si che sarebbe preoccupante e sembra la premessa ideale per attività illecite.
La violazione dei dati personali avviene in paesi ove non vigono regole e che non si sono impegnati a rispettare principi e accordi. Invalidare il giudizio di adeguatezza, considerare un ordinamento statale inefficace, di fatto, lascerebbe quello Stato libero di agire senza dover tenere in considerazione alcuna norma e favorirebbe l’acquisizione spregiudicata ed illecita di dati
“Come se sulla sorveglianza di massa non avesse costruito gli strumenti per le stragi a Gaza.”
FORVIANTE
Il GDPR non si applica ai trattamenti effettuati per fini di salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse, Né in Europa né altrove. Le attività di intelligence, le attività militari, la sorveglianza rispetto a terrorismo, con buona pace dei benpensanti, non si svolgono secondo le stesse regole che disciplinano il trattamento dei dati personali ordinario.
“la Commissione di Bruxelles ha dato via libera alla possibilità del trasferimento dei dati da e verso Israele. ”
FALSO
Israele è un paese verso il quale i dati possono liberamente circolare in virtù di un giudizio di adeguatezza fin dal 2011.
I dati non circolano liberi come le rondini nel cielo. La libera circolazione è regolata dalle finalità e dalle basi di legittimazione del trattamento. In altre parole, i dati vanno in Israele solo se c’è qualcuno che ce li manda, che li invia ad un proprio partner commerciale, ad un proprio fornitore, ad un proprio cliente. Gli enti pubblici sono ancora più vincolanti e possono trasferire dati solo nell’esercizio di funzioni istituzionali.
“Dati dei cittadini del vecchio continente. Che ora potrebbero essere profilati, controllati, spiati da Tel Aviv.”
FALSO
Altra cazzata sesquipedale. Il trattamento dei dati soggetto al GDPR non prevede e non autorizza affatto profilazione, controllo e attività spia. Al contrario, le finalità di salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse autorizzano QUALSIASI stato a dotarsi di sistemi di monitoraggio.
Vi svelo un segreto, questo capita anche in tutta EUROPA, capita anche in USA, in UK, in GIAPPONE, in CANADA, in RUSSIA, in CINA, in INDIA, negli EMIRATI ARABI, in QUATAR, … in PALESTINA.
Se solo potessi aspettarmi una risposta non ideologica, farei una domanda alla redazione: “perchè bisognerebbe scandalizzarsi e negare ad Israele ciò che ogni governo del pianeta deve fare, può fare e fa?”.
Soprassiedo sul sproloquio sulle filiali “autonome” e sulla ricostruzione delle sentenze Schrems perchè quasi ogni parola è errata.
Più oltre si rasenta il delirio e l’articolo lascia spazio a qualunquismo e caciara pura, con frasi evocative, che suscitano sentimenti viscerali ma senza nessun significato e senza alcun collegamento con la realtà:
“Dove ora si sa che le stragi dell’esercito israeliano sono state compiute, guidate dall’intelligenza artificiale, istruita rubando i dati dei palestinesi. Controllando, sorvegliando qualsiasi cosa, dai telefonini, alle tv, alle mail. Un immenso database all’origine delle stragi.”
Ragazzi, io ci metterei anche la blockchain, datemi retta, fa figo e acchiappa un sacco.
La chiusa è memorabile, arriva sgarzullina scollegata da tutto il resto e, di nuovo, mischia tutto in un unico calderone di dissenso: “I trasferimenti indiscriminati di dati personali da e verso i territori occupati sono stati determinanti per la costruzione dell’apparato di sorveglianza di massa, decisivi per la costruzione di database biometrici dei palestinesi e il loro utilizzo per liste di uccisioni generate dall’intelligenza artificiale a Gaza. Israele non può in alcun modo essere considerato un paradiso per la protezione dei dati.”
Posso capire che vogliate dire male di Israele, posso capire che ci siano delle idee e delle tesi da sostenere ma, vi prego, fatelo con gli strumenti giusti. Così vi fate male.
Ma visto che ci siamo… mi sono registrato al sito per accedere all’articolo. Non ho dato alcun consenso e, guarda caso, il giorno dopo mi è arrivata una fantastica mail di SPAM dalla redazione.
Siamo sicuri che il cattivo, quello che tratta i dati illecitamente, quello che andrebbe fermato sia proprio Israele?
Siamo sicuri che voi siete santi?
Io non credo, ho interagito con voi e in meno di 24 ore avete già trattato i miei dati in modo illecito.
Complimenti.