BRUXELLES — L’edizione 2019 di CPDP Conferences, che si è tenuta dal 30 gennaio al primo febbraio a Bruxelles, era intitolata “Data protection and democracy”. La scelta degli organizzatori dice molto rispetto alle preoccupazioni di chi si occupa di privacy e gestione dei dati personali in questo momento. A meno di un anno dall’entrata in vigore della GDPR, il regolamento europeo che ha riformato la precedente normativa in tema di protezione dei dati personali, i numerosi relatori che si sono alternati sui sei palchi a disposizione, hanno ragionato sulle tante diramazioni in cui questa materia si sta aprendo.
CPDP è la principale manifestazione in tema di privacy e data protection in Europa, e ogni anno (siamo alla dodicesima edizione) raduna rappresentanti della politica, dell’ambito giuridico e tecnologico, ricercatori, consulenti, attivisti e giornalisti per affrontare questi temi. Nei tre giorni della manifestazione si sono riuniti più di 80 panel, coprendo argomenti quali l’intelligenza artificiale, l’interoperabilità tra database di diversi paesi, l’uso dei big data nella ricerca sulla salute, la manipolazione dei risultati elettorali, il predictive policing, ecc.
Ad anticipare l’apertura ufficiale della manifestazione, la sera del 29 gennaio, la presentazione del libro di Shoshana Zuboff The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. La studiosa dell’università di Harvard ha accolto il pubblico con alcune considerazioni sul modo in cui il sistema capitalista, e in particolare alcuni suoi attori, stanno sviluppando (ormai da anni) un nuovo modello di business basato sulla costante e metodica raccolta dei dati di comportamento degli utenti. La pratica della profilazione dei consumatori e i tentativi del marketing di offrire prodotti su misura non sono una novità nell’ambito del mercato libero. Solo che, rispetto a pochi anni fa, il sistema ha sfruttato le novità introdotte dalla tecnologia per portare questa strategia alle sue estreme conseguenze, arrivando a definire un campo nuovo. Oggi il consumatore non è più solo il destinatario di politiche di marketing basate su rilevazioni statistiche, per quanto raffinate.
Ognuno di noi è diventato la fonte principale della risorsa più importante per le grandi compagnie tecnologiche: i dati. Ogni giorno, da anni, siamo abituati a usare i prodotti di aziende come Google, pensando che i servizi siano offerti a titolo gratuito. In realtà, se anche non c’è una richiesta di denaro, quei servizi sono pagati con i nostri dati. Le informazioni sui nostri comportamenti online (e non si pensi solo a computer, telefoni e tablet: con la Internet of things molti degli oggetti che usiamo comunicano i dati di utilizzo ai server di chi li ha prodotti, che a sua volta li invia a soggetti terzi) vengono processate e analizzate grazie alla capacità di calcolo che solo poche grandi aziende possono permettersi. Dai dati raccolti e dalla loro analisi viene creata nuova informazione (secondary data), che servirà a prevedere i nostri comportamenti, e quindi anticiparli con proposte commerciali mirate. Si entra così in un terreno scivoloso, perché tra il prevedere un’azione da parte dell’utente e il contribuire a determinarla la differenza non è così netta.
«Non è un potere oppressivo quello del capitalismo di sorveglianza», ha spiegato Zuboff. Non c’è bisogno di limitare apertamente le libertà dei cittadini per esercitare questa forma di controllo. L’accesso continuo ai loro dati di comportamento è sufficiente agli attori di quello che Zuboff definisce «Instrumentarian power». Il cambio di paradigma, ha spiegato la scrittrice, è di portata epocale: si passa dalla divisione del lavoro, che si è istituzionalizzata con la rivoluzione industriale, a quella della conoscenza. La differenza “di classe” non è più legata a questioni gerarchiche o alla proprietà dei mezzi di produzione, bensì dall’accesso alla conoscenza.
Chi conosce, ed è in grado di tenere nell’ignoranza la maggior parte della popolazione, è in grado di decidere. Nonostante i tentativi di regolamentazione e il costante richiamo alla trasparenza, siamo ancora lontani dal conoscere il contenuto degli algoritmi che regolano l’attività di piattaforme come Facebook o YouTube. In base a quali principi, durante la sua esperienza di utilizzo, l’utente registrato viene sottoposto a questo o quel contenuto di un amico, a questa o quella pubblicità di un inserzionista? Facebook non dà informazioni in merito. Eppure, data l’enorme quantità di persone che quotidianamente utilizza i suoi servizi, questo ha una grande rilevanza su processi delicati quali, per esempio, le elezioni. Ecco perché questo tipo di dinamiche stanno diventando una minaccia verso il normale funzionamento dei meccanismi democratici. Giovanni Buttarelli, European Data Protection Supervisor che ha moderato diversi panel, durante le considerazioni finali della manifestazione ha citato le parole dell’esperto di sicurezza informatica e crittografia Bruce Schneier. Secondo quest’ultimo i computer, quando usati per scopi elettorali, sono per natura hackerabili, inaffidabili, non privati, o tutte e tre le cose.
La pratica degli attacchi informatici è stata menzionata più volte negli ultimi anni per spiegare casi come Brexit o l’elezione di Donald Trump, spesso dimenticandosi di concentrare gli sforzi sulle vulnerabilità del sistema, piuttosto che sulle speculazioni politiche. In una fase storica in cui l’antipolitica sta vivendo una stagione di successo, Buttarelli ha sottolineato l’importanza di recuperare la fiducia degli elettori verso le istituzioni anche attraverso un’attività di governance che si dimostri in grado di affrontare le sfide di questo nuovo scenario. La Commissione europea è impegnata in questo campo e sono molti i progetti finanziati nell’ambito del programma Horizon 2020 che si occupano dei problemi etici e legali sollevati dalle nuove tecnologie. Tra questi segnaliamo Sienna, Sherpa e Panelfit.