Dal 25 maggio sarà operativa in Europa la normativa GDPR, General Data Protection Regulation, nata per tutelare gli utenti dalle raccolte di dati illegittime.
La finalità è positiva, ma sappiamo che le strade dell’inferno sono lastricati di buone intenzioni, soprattutto quando si traducono con direttive europee: infatti la GDPR rischia di convertirsi in un percorso obbligato di autorizzazioni, di informative burocratiche e contorte, compresi rischi molto pesanti per gli operatori di internet.
Le sanzioni sono molto pesanti, variando dal 4% del fatturato a 20 milioni di euro, con la prevalenza della cifra maggiore.
Se i colossi di internet come Facebook e Google hanno team di avvocati agguerriti, al contrario molti siti di dimensioni inferiori, anche nel settore delle criptovalute o del peer to peer, rischiano di chiudere.
Un caso eclatante è quello di Cointouch, exchange OTC in cui gli utenti potevano mettersi direttamente in contatto gli uni con gli altri in modo molto semplice, accedendo tramite i propri profili Google o Facebook, dando naturalmente l’approvazione al trattamento dei dati, potendo conoscere chi voleva comprare o vendere criptovalute nelle vicinanze e i prezzi richiesti o offerti.
Una versione semplificata di Localbitcoin, altro exchange OTC molto conosciuto.
Il gestore del sito, Chris Beach, ha affermato, sul sito stesso, che la causa della sua decisione di chiudere è legata direttamente alle contraddizioni e complessità della legislazione, a cui perfino degli studi legali da lui consultati non sono stati in grado di dare una risposta univoca.
Di fronte al rischio di sanzioni enormi, non affrontabili da nessun business di piccole dimensioni, ha preferito chiudere il sito a fine aprile, accompagnando la chiusura con quella di un altro suo sito di lending peer to peer locale, Streetlend, e quindi di altri siti gratuiti.
La normativa complessa, e non solo, è stata profondamente modificata a meno di 30 giorni dalla sua entrata in vigore, con un addendum di oltre 300 pagine.
Le sanzioni sono enormi, irragionevoli, e le semplificazioni per le piccole attività sono secondarie.
Con la scusa di una normativa per la tutela della privacy si è creato uno strumento francamente repressivo.
