Il fatto che gli account Wikipedia non si possano cancellare è coerente con il GDPR?

Il fatto che gli account Wikipedia non si possano cancellare è coerente con il GDPR?

La politica del noto sito di Wikipedia è coerente con le norme del GDPR? Ho l’impressione che dovranno cambiare qualcosa, a breve, perchè esiste un caso abbastanza interessante che riporto qui, e che secondo me potrebbe essere davvero interessante.

Perdonerete se in questa discussione non cito apertamente la pagina wiki in questione, giusto per non metterla sul personale dato che la persona coinvolta sono io. Storia: esiste su Wikipedia una mia vecchia discussione, relativa ad una voce che avevo scritto e che è stata cancellata sfruttando un account dal nickname inequivocabile (che ho usato, ad esempio, su altri account social come Twitter e via dicendo). Non condividendo le motivazioni della cancellazione, all’epoca ho fatto legittimamente presente le mie rimostranze, anche perchè avevo creato una pagina aziendale basandomi sul modello di molte pagine simili già create in precedenza. Il tutto ha portato ad una discussione abbastanza sterile e ad un nulla di fatto, oltre che ho trovato assurde le motivazioni addotte per giustificare la cancellazione (in caso di controversie su Wikipedia la realtà si decide a maggioranza: idea a cui neanche George Orwell sarebbe arrivato, forse). Arrivo al punto, nel prossimo paragrafo.

E se adesso volessi cancellare quell’account, quella discussione, quella pagina wiki? Sembra che sia impossibile farlo. Al di là del modello di attribuzione ed autenticazione delle pagine (su cui molto si è discusso, anche criticamente, per cui sfondo la classica porta aperta e non voglio insistere), mi stavo quindi chiedendo se il modello alla base della gestione di Wikipedia sia coerente con le disposizioni del GDPR, che sto studiando in questi giorni e che (tra le tante, tantissime altre cose) garantiscono alle persone fisiche la possibilità di cancellare il proprio account (opt-out) in qualsiasi momento. Secondo me, infatti, le criticità che dovrebbe affrontare la gestione degli account degli utenti contributori di Wikipedia sono le seguenti:

  1. qualsiasi nick su Wikipedia potrebbe essere associabile ad una persona fisica, per cui (anche per motivi extra, come ad esempio il fatto che abbia usato wiki in passato per lavoro) il diritto alla cancellazione dell’account dovrebbe essere garantito;
  2. gli account che vi create su Wikipedia non si possono cancellare, ad oggi, perchè  fanno parte dello storico del wiki e serve mantenere le modifiche online per garantire l’integrità delle modifiche. Possibile? Si pensi che addirittura la blockchain, la catena di transazioni del bitcoin (e non solo) è considerata immutabile per definizione, ma di fatto può essere modificata (se necessario) utilizzando tecniche di soft o hard fork (complesse, ma attuabili). Posso credere che non si possa fare lo stesso per delle pagine web di un wiki? Posso sbagliarmi o non cogliere appieno il senso della materia, ma ritengo che sia assurdo che uno non possa fare opt-out da Wikipedia o cancellarsi definitivamente dallo stesso, peraltro in contraddizione palese con il precedente, già noto da anni, diritto all’oblio;
  3. la retention degli account di Wikipedia sembra essere, di fatto, indefinita: Wikipedia può tenere le informazioni  che gli diamo (e gliele diamo noi utenti, per definizione) senza limiti di tempo, quando invece dovrebbe quantomeno stabilire un limite massimo;
  4. al massimo si può rinominare un account, ma questo non garantisce moltissimo: la modifica è pubblicamente disponibile, per cui se io rinomino il mio account da pippo79 a pluto123, ci sarà una pagina che certifica pubblicamente questo cambiamento pippo79 a pluto123, con tanto di data (qui credo che il problema sia che la pagina è pubblica, se ad esempio fosse accessibile solo agli amministratori non sarebbe un problema).

La mia analisi è basata su una scoperta che ho fatto oggi, e che si ricollega alla mia personale interpretazione del GDPR, che sto attuando progressivamente al meglio della conoscenza disponibile. Mi auguro ovviamente che il tutto possa iniziare una discussione utile e costruttiva. La riflessione non è (ovviamente) inquisitoria ed ha spiazzato me, per primo, vuole essere costruttiva (serve anche a capire come implementare il GDPR nella pratica, in fondo) e non sono riuscito a trovare (ad oggi) traccia di nessuno che abbia posto il problema in questi termini: a mio avviso sarebbe importante chiarire questi punti. Può anche darsi, e mi auguro che sia così, che Wikimedia Foundation abbia in mente di apportare modifiche all’interfaccia del wiki di qui a breve. Sarebbe interessante seguire il caso in modo da disporre di un modello coerente e, se possibile, virtuoso.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.