Non c’è solo la Cambridge Analytica, si calcola che solo negli Usa ci siano 2500-4000 broker il cui business è carpire i nostri dati personali. C’è chi parla di un “surveillance capitalism”. A maggio il uovo regolamento Ue sulla privacy.
Premessa
La sviluppo così rapido e pervasivo dell’economia digitale richiederebbe un importante e sistematico processo di regolamentazione del fenomeno da parte dei poteri pubblici dei vari paesi; e questo su diversi fronti, dalla tutela della concorrenza, alla protezione dei dati personali, alla fissazione di standard lavorativi minimi, alla questione fiscale, alle scelte di politica industriale e più in generale di politica economica, ai comportamenti sulle notizie sensibili e sul cyber crime, alla dimensione etica delle scelte, agli stessi comportamenti politici delle imprese e dei suoi protagonisti.
Certamente non si possono sottovalutare i benefici portati a suo tempo dall’avvento della rete. Ma, d’altra parte, le promesse di un mondo di libertà, di apertura, di comunità, di condivisione, di connettività, quella che è stata a suo tempo anche chiamata “l’ideologia californiana” – che univa la libertà personale con la deregolamentazione del mercato e che era apparentemente politicamente neutra (Weigel, 2017)-, hanno portato in realtà ad un sistema dominato da un numero ristretto di grandi gruppi globali, che perseguono i loro stretti interessi a spese dei cittadini e delle comunità, possedendo ormai, tra l’altro, un potere di mercato immenso; sono loro stessi in sostanza che fissano quanto vogliono pagare al fisco, quali regole applicare nella loro condotta, nonché come distruggere i loro concorrenti (Stephens, 2017).
Peraltro, non bisogna idealizzare troppo i bei tempi andati, né far la lode della libera impresa innovativa contro uno Stato inefficiente: così, negli anni sessanta e settanta la collaborazione tra le prime imprese tecnologiche che si insediavano nella Valle e il settore militare è stata abbastanza stretta e la cultura militare si è fusa bene con la cosiddetta controcultura (Martigny, 2018). Nella sostanza, cioè, la Silicon Valley si è affermata avendo potuto contare su grandi risorse finanziarie militari.
Ad ogni modo, l’idea che i poteri pubblici devono intervenire per regolare in qualche modo il fenomeno, dopo tanti anni di indifferenza, sta finalmente e in qualche modo prendendo piede, negli Stati Uniti come in Europa. In effetti il sentimento dell’opinione pubblica sta negli ultimi tempi cambiando anche in relazione ad una serie di scandali recenti.
La tutela dei dati
Le imprese digitali vivono della cattura, elaborazione, vendita dei dati personali e di quelli delle organizzazioni economiche e non. E questo anche attraverso la supposta gratuità dell’accesso a molti servizi delle piattaforme, da Facebook in poi. Ma come recita un concetto ormai consolidato, “se un servizio è gratuito, il prodotto siete voi”.
Cosa fare allora per tutelare in particolare le persone? Il dibattito teorico è su questo punto abbastanza vivace.
Qualcuno suggerisce di creare una specie di Food and Drug Administration per il settore, una vera e propria struttura di regolamentazione e controllo, per essere sicuri che ai clienti non vengano venduti prodotti e servizi che li danneggiano (Foroohar, 2017).
Per qualcuno l’industria dovrebbe riassicurare i suoi clienti adottando una specie di bill of rights, che spieghi, tra l’altro, che tipo di dati essa estrae dai clienti, perché tali dati sono necessari, come viene garantita la loro sicurezza, come essi trarranno beneficio da tali pratiche e cosa faranno dei loro dati se essi sceglieranno ad un certo punto di voler chiudere il rapporto (ABBVoice, 2017).
Una proposta più radicale è quella avanzata da Evgeny Morozov, che propone in sostanza di cambiare modello. Partendo dal presupposto che i dati sono un bene comune, propone che tutti quelli di un paese potrebbero convergere in un unico fondo nazionale di proprietà di tutti i cittadini e che chiunque voglia creare dei nuovi servizi dovrebbe farlo in un ambiente regolamentato pagando una certa somma per poterli usare (Morozov, 2017). In altri termini, dice l’autore, servirebbe un New Deal dei dati, un sistema pubblico che regoli l’accesso alle nostre informazioni (De Benedetti, 2018).
Un’altra proposta, in parte almeno alternativa alla prima è quella, avanzata da qualche altra fonte (Fagot, 2018), che parte dalla constatazione che i dati di una persona sono patrimonio della stessa persona, che oggi non ne trae alcun profitto, ma che può quindi decidere se e a quali condizioni cederle a qualche organizzazione.
– Lo scandalo Cambridge Analytica
Nel caso citato, che è di queste settimane, è venuta fuori la cessione e la manipolazione dei dati personali di decine di milioni di utilizzatori, a loro insaputa (si è prima parlato di 51 milioni di utenti, poi di 87 milioni, mentre qualcuno ha fatto balenare l’idea che in realtà i dati personali di tutti i 2,2 miliardi di clienti di Facebook possano essere stati utilizzati per fini non dichiarati), tutti con lo scopo, tra l’altro, di influire sui risultati delle ultime elezioni americane e forse sul referendum sulla Brexit.
Ora, bisogna mettere bene in chiaro che i responsabili di Cambridge Analytica hanno operato con il pieno consenso da parte di Facebook (Naughton, 2018), senza di che la stessa Cambridge Analytica non avrebbe potuto operare. Di fatto, poi, la questione centrale da cui bisogna partire è quella che il core business di Facebook non è nient’altro che quello di sfruttare i dati personali dei suoi utenti (Naughton, 2018).
Per altro verso, le strategie utilizzate dall’azienda sono in atto da molto tempo senza che nessuno abbia mai avuto granché da ridire.
Non si tratta più, nella sostanza, di seguire i dirigenti di Facebook quando ammettono di aver commesso degli errori e promettono di correggerli e non ci si può limitare a regolare meglio la piattaforma; Facebook è nel suo stesso DNA una macchina di sorveglianza e aspettarsi che essa cambi comporta un ottimismo mal riposto (Wu, 2018). Bisogna probabilmente arrivare a smembrare la società.
Inoltre, su di un altro fronte, qualcuno (Schneier, 2018) ha correttamente sottolineato come non si tratta soltanto di Facebook; in realtà migliaia di società ci spiano continuamente. Soltanto negli Stati Uniti, afferma Schneier, ci sono tra 2500 e 4000 broker di dati il cui business è proprio quello di comprare e vendere i nostri dati personali. A questo proposito qualcuno, come Shashama Zuboff, ha parlato di un “surveillance capitalism”.
“Il vero cattivo di questo caso”, come sottolinea William Davis (Davis, 2018), “è una logica economica che insiste nel voler controllare una quantità sempre maggiore dei nostri pensieri, dei nostri sentimenti e delle nostre relazioni”.
Di fronte a casi come questi appare d’altro canto evidente l’inerzia mostrata sino ad oggi dai governi nel regolamentare l’economia digitale e come resti ormai poco tempo per intervenire adeguatamente (Thornhill, 2018).
-L’Unione Europea
Negli Stati Uniti la gestione dei dati delle persone e delle istituzioni è lasciata interamente alla volontà delle imprese che operano nel settore. Bisogna essere ricchi e pagare per ottenere qualche controllo sulla propria privacy.
La situazione da noi sembra invece andare almeno in parte, una volta tanto, nella giusta direzione.
Con il regolamento sulla protezione dei dati (General Data Protection Regulation (GDPR) emesso nel 2016 e la cui applicazione dovrebbe partire dalla fine di maggio 2018, l’Unione Europea intende in effetti regolamentare la protezione dei dati dentro i confini dell’Unione.
Mentre il regolamento tenta di unificare le differenti normative esistenti nei vari stati della stessa Unione, l’obiettivo principale dichiarato è, d’altro canto, quello di restituire ai cittadini il controllo dei propri dati personali.
Il regime proposto estende le normative anche a tutte le imprese estere che gestiscono dati personali di residenti europei. Tali dati sono rappresentati da qualunque informazione relativa ad un individuo e che può riguardare nomi, indirizzi e-mail, dati bancari, informazioni mediche, interventi su siti web, ecc..
Tra l’altro, per la raccolta dei dati e per i propositi per i quali sono usati deve essere esplicitamente acquisito un valido e diretto consenso, così come è previsto un diritto alla cancellazione di quelli personali con certe modalità e in certe circostanze. Le imprese devono dichiarare quali tipi di dati esse hanno sui loro clienti, dove li tengono, se hanno il permesso di farlo, se essi sono immagazzinati in modo adeguato, e come possono cancellarli a richiesta. La non osservanza delle regole implica delle multe pari sino al 4% del fatturato o a 20 milioni di euro, utilizzando la cifra più elevata tra le due.
Testi citati nel capitolo
-ABBVoice, A call to action for the internet of things industry, www.forbes.com, 13 aprile 2017
-Davis W., Non c’è niente di cui stupirsi, Internazionale, 30 marzo 2018
-De Benedetti F., Intervista a Morozov, La Repubblica, 23 marzo 2018
-Fagot V., Et si chacun vendait ses données personnelles sur internet?, Le Monde, 27 gennaio 2018
-Foroohar R., Release Big Tech’s grip on power, www.ft.com, 18 giugno 2017
-Martigny V., Entretien avec Fred Turner, Le un, n.192, 7 marzo 2018
–Morozov E., Ci vuole più di una multa per fermare Google, Internazionale, 7 luglio 2017
-Naughton J., How Facebook change when it exists to exploit personal data?, www.theguardian.com, 25 marzo 2018
-Schneier B., It’s not just Facebook. Thousands of companies are spying on you, www.cn.com, 27 marzo 2018
-Stephens P., Silicon Valley’s self-serving myths about online freedom, www.ft.com, 8 giugno 2017
-Thornhill J., After Cambridge Analytica, politicians must act to save the web, www.ft.com, 19 marzo 2018
-Weigel M., Coders of the world, unite, www.theguardian.com, 31 ottobre 2017
-Wu T., Don’t fix Facebook. Replace it, The New York Times, 3 aprile 2018
