Nonostante l’ormai pressante richiesta di chiarimenti proveniente in modo pressoché traversale dalla classe politica europea sul caso Cambridge Analytica e sul ruolo svolto nella vicenda dal social network americano Facebook, l’attuale assetto normativo che regola il trasferimento di dati tra Usa e Ue non subirà drastici cambiamenti. Tuttavia, il rispetto delle regole esistenti sarà probabilmente oggetto di una rinnovata e alta attenzione.
Ad esserne convinto è Maurizio Mensi – professore SNA e Luiss Guido Carli, responsabile @LawLab Luiss e presidente dell’Organo di Vigilanza sulla Rete di Telecom Italia -, che in una conversazione con Formiche.net spiega come sta cambiando il concetto di privacy nell’era digitale e come si sia “ormai giunti ad un punto di non ritorno”.
Professor Mensi, il caso Cambridge Analytica avrà ripercussioni nel trasferimento di dati tra le due sponde dell’Atlantico? Per condurre le attività che le vengono contestate, la società di data mining avrebbe utilizzato informazioni di un social media americano come Facebook anche in altre campagne, come quella per la Brexit ad esempio, e ora esponenti politici in tutto il Vecchio Continente, compreso il presidente dell’Europarlamento Antonio Tajani, chiedono chiarimenti.
Certamente quanto è accaduto aumenterà la soglia di attenzione sul rispetto delle nome a protezione dei dati, quelle in particolare del Privacy Shield, l’accordo Usa-Ue del luglio 2016 sul flusso transfrontaliero dei dati commerciali verso gli Stati Uniti, così come quelle in tema di dati personali dei cittadini europei contenute nel Gdpr, il regolamento applicabile dal 25 maggio, che inasprisce le sanzioni a carico dei trasgressori.
Quali effetti hanno sulla privacy degli utenti queste tecniche di marketing politico? Sono destinate ad aumentare? Il Garante Ue della protezione dei dati personali, Giovanni Buttarelli, si è espresso in modo molto critico sulle odierne pratiche di profilazione.
Siamo già in presenza di una politica “à la carte” che propone all’elettore quello che vuole sentirsi dire, sulla base della rilevazione dei suoi interessi e orientamenti ricavati dalla navigazione sul web. È noto come sulla rete vincano i messaggi semplici, accattivanti, positivi. L‘algoritmo e i database sono ormai strumenti della contesa politica e la profilazione degli elettori tramite accurati studi psicometrici fa già parte delle strategie elettorali dei partiti Usa, ancora non molto diffusi nel nostro paese.
A prescindere dall’accertamento in concreto delle specifiche responsabilità di CA e Facebook, appare comunque evidente come i “signori del web” quali Facebook e Google dispongano di quello che Robert Epstein definisce il “Vote Manipulation Power”. Si tratta infatti di attori non neutrali di un mercato in cui – come in questo caso – soggetti come CA possono servirsi dei dati personali raccolti più o meno lecitamente per costruire e manipolare il consenso, orientare il voto dei cittadini.
A proposito del ruolo dei social network, pensa che siano quest’ultimi a dover creare ambienti più sicuri o sono gli utenti che pubblicano troppo delle loro vite? Ha ancora senso il concetto di privacy in Rete?
Il concetto di privacy è quanto mai in evoluzione e siamo ormai giunti ad un punto di non ritorno, come peraltro dimostrano la crescente “minaccia ibrida” e i pericoli derivanti dalla propaganda computazionale. Si impone con forza il tema della regolazione delle piattaforme digitali e delle loro responsabilità. Occorre considerare che le cosiddette “bolle informative”, nelle quali ognuno di noi è immerso e per le quali riceve notizie differenziate a seconda di come è stato profilato, sono rischiose per la democrazia almeno quanto le fake news. Come è stato proposto in Francia, esse dovrebbero essere vietate prima di ogni consultazione elettorale così che ogni cittadino possa ricevere le stesse notizie. L’informazione sul web non dovrebbe infatti essere “targettizzata” e tali “bolle”, peraltro funzionali a legittimi interessi commerciali, sono da disabilitare prima di ogni elezione, ad evitare indebiti condizionamenti.
Come crede si possano arginare queste pratiche dal punto di vista giuridico?
La normativa europea prevede che il consenso dell’utente, soprattutto quando si tratta di dati sensibili quali quelli relativi agli orientamenti politici, deve essere libero, specifico, informato e inequivocabile: occorre verificare, e se del caso sanzionare, se sono state rispettate le norme vigenti. Infatti, il consenso reso a scopi commerciali non può mai includere anche il loro uso per finalità diverse. Al riguardo occorre che le autorità per la privacy agiscano con rigore, anche in virtù dei maggiori poteri che affida loro il Gdpr.
Sotto un altro profilo fa discutere in Usa la proposta del senatore democratico Mark Warner di applicare alla propaganda elettorale online le stesse regole previste per Tv, radio e carta stampata; tuttavia è indubbio come emerga con forza, in Usa ed Europa, la necessità che sia assicurata maggiore trasparenza da parte delle piattaforme e consentito l’accesso ai loro algoritmi.