A dispetto della reputazione che l’Unione europea si è guadagnata (per molti è un meccanismo burocratico pieno di tecnici impegnati a inventarsi regole sempre più complicate), sembra che ora sia proprio quest’ultima il punto di riferimento su cui le grandi aziende tecnologiche (Facebook in primis) costruiranno le loro politiche sulla privacy. Il 25 maggio entra in vigore un nuovo regolamento sulla protezione dei dati personali, meglio sapere di che si tratta. Ne parla Christian Rocca in un articolo per La Stampa del 23 aprile.
Alla fine ci proteggerà l’Europa. Nessuno si immaginava una conclusione di questo tipo, ma la grande novità di questi giorni è che i tanto vituperati burocrati di Bruxelles si sono dimostrati lungimiranti su una delle questioni decisive della nostra epoca: la protezione dei dati personali da abusi e manipolazioni commerciali, sociali e politiche. Il 25 maggio entrerà in vigore in tutta Europa, ma in realtà anche oltre i confini dell’Unione, un Regolamento sulla protezione dei dati personali, il Gdpr (General Data Protection Regulation), che sta già costringendo i colossi globali di Internet, da Facebook a Google ad Amazon, ad adeguarsi alla normativa europea anche in assenza di omologhe leggi americane. E, magari, anche a ripensare alcuni aspetti del business, con conseguenze notevoli sulle più moderne libertà civili dei cittadini.
L’intervento di Bruxelles è stato escogitato ben prima che esplodesse il caso degli 87 milioni di profili Facebook usati da Cambridge Analytica a fini politici e senza il consenso degli utenti ed è precedente anche alla presunta interferenza russa nelle campagne elettorali occidentali. Il Gdpr è un complesso codice di 99 articoli che contiene tutto il dibattito di questi anni sull’impatto di fake news, violazione della privacy e prevalenza dell’algoritmo sulle società aperte e sui sistemi democratici. Dal 25 maggio, i proprietari dei dati personali raccolti dai giganti della Silicon Valley torneranno a essere i frequentatori dei social, mentre chi li immagazzina, li analizza e poi li vende non avrà più la totale libertà di usarli senza limiti. I titolari dei dati avranno accesso completo alle proprie informazioni, potranno correggerle, trasferirle e cancellarle, mentre le aziende che li custodiscono dovranno seguire regole molto stringenti su raccolta, uso e protezione dei dati, oppure pagare multe fino a 20 milioni di euro o fino al 4 per cento degli utili annuali.
Bruxelles fa sul serio e, in vista delle elezioni continentali del prossimo anno, la Commissione europea ha anche preparato un codice di autoregolamentazione affinché Facebook e gli altri social media provino volontariamente a fermare la diffusione delle fake news e la manipolazione delle informazioni online.
Le conseguenze di questo dirigismo illuminato dell’Europa sono enormi anche dal punto di vista del modello di business di Internet che oggi si basa su un patto implicito, non sempre consapevole, con un utente privato che riceve gratuitamente servizi digitali come quelli offerti dai social e dai motori di ricerca, ma che in realtà li paga svelando a Facebook, a Google e ad Amazon preferenze, interessi e desideri personali che generano un flusso di informazioni molto dettagliate da vendere a chi vuole target super profilati per campagne commerciali o politiche.
Il patto ha funzionato alla perfezione, perché gli utenti sono felici di navigare liberamente nel mondo digitale e perché le social media company diventano ogni giorno più ricche. Tutto bene, finché la violazione della privacy e l’uso degli algoritmi non manipolano il consenso democratico e pregiudicano il dibattito pubblico.
A chi dice che i dati personali valgono così tanto da essere diventati «il nuovo petrolio», l’Europa risponde che i dati personali sono i diritti umani del XXI secolo. A questa considerazione sono arrivate anche alcune aziende tecnologiche come Apple, anche perché non monetizza i dati dei suoi clienti: secondo l’amministratore delegato Tim Cook, la privacy è un «diritto dell’uomo» e la protezione dei dati personali è simile alle libertà civili tradizionali come quelle di parola e di stampa. In vista del 25 maggio, Facebook si è già portata avanti inviando nei giorni scorsi un aggiornamento delle impostazioni sulla privacy che lascia agli utenti la scelta di negare il consenso alla vendita a terzi dei dati personali. Ma per una volta, anticipando anche i colossi della Silicon Valley, l’innovazione è arrivata dalle istituzioni europee.
(Photo by Dayne Topkin on Unsplash)