Nelle immediatezze dell’esplosione del caso Facebook e Cambridge Analytica, l’European Data Protection Supervisor (EDPS) Giovanni Buttarelli ha emesso una corposa Opinion su manipolazione online e dati personali che invitiamo a leggere (il documento è in inglese).

Di seguito riportiamo alcuni passaggi liberamente tradotti in italiano.

A parere dell’EDPS “La digitalizzazione della società e dell’economia sta avendo un impatto contrastante sull’impegno civico nel processo decisionale e sull’esistenza di barriere al coinvolgimento pubblico nei processi democratici.”

L’analisi dei Big Data e i sistemi di intelligenza artificiale hanno permesso di raccogliere, combinare, analizzare e archiviare in modo indefinito enormi volumi di dati. Negli ultimi due decenni, è emerso – in molti dei servizi web-based – un modello di business dominante che fa affidamento sul monitoraggio online degli utenti e la raccolta di informazioni riguardanti il loro carattere, la salute, la vita relazionale, i pensieri e le opinioni al fine di generare profitti derivanti dal digital advertising.

Questi mercati digitali si sono concentrati attorno a poche compagnie che si atteggiano a custodi di internet […..].

L’iniziale ottimismo sulle potenzialità di internet e dei social media come strumenti per un maggiore coinvolgimento ed impegno civico ha lasciato il passo alla preoccupazione che le persone possano essere manipolate, in primis attraverso la raccolta costante di informazioni (spesso intime) che le riguardano, e poi attraverso le informazioni che visualizzano online in base alla categoria in cui sono le persone stesse sono state conseguentemente catalogate [….]. La connettività, quantomeno nel modello corrente, sta producendo divisione.”

Ad avviso di Buttarelli, che nell’Opinion affronta anche lo scottante tema delle fake news, la trasparenza delle logiche e delle finalità di queste tipologie di trattamenti sono fondamentali, ma non bastano: “Quello di cui abbiamo bisogno è una maggior applicazione delle regole sul trattamento dei dati, specie con riguardo ad informazioni concernenti la salute, la religione o i convincimenti politici nonché con riguardo alla responsabilizzazione degli operatori.

In uno scenario dove pochi player padroneggiano il mercato digitale e sfruttano i dati online da un posizione dominante, il Garante europeo ritiene imprescindibile che si introducano nuove e più strette forme di collaborazione tra le diverse entità preposte al controllo e alla regolamentazione: “Sarà fondamentale – con la collaborazione delle Autorità di privacy –  l’apporto degli organismi antitrust che svolgono un ruolo centrale nell’affrontare le questioni strutturali dei mercati concretati. Ma se le norme sociali e la democrazia sono sotto minaccia, dobbiamo ora espandere la collaborazione ed includere anche chi regolamenta le elezioni e i media audio-visivi. Dovremo anche valutare forme di incentivazione per la partecipazione al mercato.”

Per l’EDPS è essenziale che, oltre al GDPR che entrerà in forza dal 25 maggio prossimo, sia presto adottata dalla UE la nuova regolamentazione di e-Privacy dal momento che essa avrà il potenziale per “disincentivare il monitoraggio continuo degli utenti e la manipolazione degli individui”. Il Garante europeo chiede che con le nuove regole di e-Privacy:

  • siano messi al bando i così detti “tracking walls” ossia quei sistemi che impediscono all’utente di accedere ai contenuti o servizi di un sito (o di un app) a meno che non rilasci consenso alla raccolta dei dati e alla profilazione pubblicitaria;
  • sia stabilito che i trattamenti di dati per fornire pubblicità mirata non possano essere considerati strettamente necessari per il funzionamento di un servizio.

L’EDPS è destinato ad assumere nei prossimi mesi un ruolo vieppiù centrale sulle questioni di privacy poste a livello globale dal mercato digitale; perché è la massima autorità in tema di data protection di un’organizzazione politica ed economica (la UE) che si propone al mondo come leader del processo di regolamentazione e tutela dei diritti individuali nella digital society.  Il Supervisor, a tal proposito, ospiterà a Bruxelles il prossimo 22-26 ottobre la 40a Conferenza degli International Privacy Commissioners intitolata Debating Ethics: Dignity and respect in data drive life. Oltre a ciò, continuerà a dare il proprio contributo sulla questione del Privacy Shield per la legittimazione dei trasferimenti di dati di cittadini UE verso gli USA (aspetto di non poco conto se si considera che la maggioranza dei dati online rilasciati dai cittadini UE sono trattati da Google, Apple, Facebook, Amazon, etc.). E, tra le molte altre attività demandategli, c’è da credere che prima delle elezioni europee del 2019 l’EDPS farà sentire la sua voce affinché non accadano nuovi casi come quello di Cambridge Analytica.