Le settimane successive hanno visto lo scandalo addensarsi attorno a Facebook: il suo fondatore Mark Zuckerberg è stato interrogato dal Congresso degli Stati Uniti, mentre saliva a 87 milioni la stima del numero di utenti su cui sarebbero state raccolte informazioni da Cambridge Analytica. Le domande dei membri del congresso vertevano sulla raccolta illecita dei dati e il loro traffico, le risposte sulla difensiva di Zuckerberg vertevano sul controllo da parte dell’utente delle opzioni di privacy; qualcosa scivola tuttavia oltre questi due punti: quanto è consapevole l’utente nella propria gestione della privacy? Quanto la costruzione di questa consapevolezza è responsabilità dell’utente e quanto lo è della piattaforma di turno, che ha pur sempre il vantaggio nel rapporto di forza? E qual è il ruolo dei decisori pubblici?
Con perfetto tempismo, il prossimo 25 maggio entrerà in vigore il lungamente elaborato GDPR (General Data Protection Regulation), il nuovo regolamento europeo per la protezione dei dati, focalizzato sui diritti del soggetto dei dati: il consenso all’utilizzo dei dati non potrà più essere richiesto con un muro di testo, ma dovrà essere esplicitato in formulari chiari e facilmente accessibili che spieghino la funzione dei dati, oltre a dover poter essere facilmente ritirato. Eventuali violazioni dovranno essere tempestivamente notificate agli utenti qualora si tratti di informazioni sensibili; gli utenti avranno il diritto sapere se determinate società stiano utilizzando loro dati, di avere copia dei dati e conoscerne l'uso, oltre al diritto di ottenerne la cancellazione e arrestarne la raccolta; gli utenti avranno il diritto di trasferire i propri dati ad altre società.
Cambierà l'ottica con cui si guarda alla protezione dei dati: non più un'addizione al sistema, bensì una sua caratteristica costitutiva. La giurisdizione delle norme europee è estesa a tutte le compagnie, indipendentemente dalla loro sede legale, che operano con dati di soggetti residenti nell’Unione Europea. Poche settimane fa, intanto, Facebook ha spostato i suoi utenti non statunitensi, canadesi o europei dall’egida della sede irlandese a quella californiana, sottraendoli alle protezioni in vigore nell’UE e riallineandoli alle normative USA.
La scorsa settimana, accusando un’immagine irreparabilmente danneggiata, Cambridge Analytica si è avviata alla chiusura per fallimento, mentre i suoi vertici stanno fondando una nuova società chiamata Emerdata (senza ironia); non è chiaro quale sarà il destino dei dati raccolti dalla prima azienda, ma sembra legittimo presumere che Emerdata offrirà servizi simili alla sua predecessora: propaganda elettorale mirata e personalizzata. Fasciarsi la testa su queste tecniche di propaganda, travisando questioni di consenso elettorale dietro fantomatici hackeraggi internazionali, significa erodere uno dei cardini della democrazia rappresentativa, il principio che tutti i voti hanno eguale valore indipendentemente dal processo di formazione dell’opinione politica del votante; ad ogni modo, queste tecniche di propaganda non funzionano quanto si pensa.
Nature ha dedicato alcune considerazioni a quella che ha definito “la scarsa scienza dietro alle controverse tecniche di marketing di Cambridge Analytica”: alcuni studi hanno osservato che il sistema della propaganda elettorale personalizzata non ha dimostrato effetti significativi sull’orientamento degli elettori, in alcuni casi risultando anzi in un boomerang1; la modellizzazione basata su dati relativi ai cittadini migliorerebbe l’efficienza di campagne politiche già organizzate, ma non la loro efficacia2. Tuttavia, come già detto, l’interesse dell’azienda non era tanto che le sue tecniche funzionassero effettivamente, quanto il persuadere potenziali clienti/committenti della loro potenzialità.
La personalizzazione di pubblicità commerciali, invece, si dimostra più efficace3 – ma il suo funzionamento risulta inquietante: chi non ha adottato misure per depistare i tracciatori e/o bloccare le pubblicità può trovarsi davanti pubblicità così sensate, rispetto a dettagli della sua vita, da chiedersi legittimamente come abbia fatto il marketing ad “indovinare” – è comprensibile il proliferare di leggende per le quali i social network spierebbero le nostre conversazioni telefoniche. Facebook propone alcune spiegazioni su come abbia preso la mira per cogliere l’utente con un dato annuncio, ma sono tutt’altro che soddisfacenti. Malgrado i riflettori siano puntati su Facebook, non si tratta solo di questo social network, né solo dei social network: basta ad esempio cercare un autore su Google per poi, aprendo Amazon, vedersi proposte le sue opere da acquistare; per non parlare della quantità di informazioni su di noi in possesso delle società di telecomunicazioni, dalla nostra posizione ai servizi internet che ci forniscono.
Come si valica il limite tra l’essere utile, anche simpatico, e l’essere fastidioso e inquietante? Tracciando l’attività degli utenti senza che questi abbiano consapevolmente acconsentito; elaborando i loro dati con sistemi di cui gli utenti non comprendono il funzionamento. A venticinque anni dalla comparsa del primo sito internet, la rete e il suo ruolo nelle nostre vite personali stanno sfuggendo al pubblico controllo, ed è urgente reagire. Richard Stallman, presidente della Free Software Foundation e creatore del sistema operativo libero GNU, propone di ribaltare il punto di vista in termini tanto semplici quanto radicali: anziché regolarli, per quanto strettamente, vietare completamente la raccolta e l’uso di dati personali. E, se è lui a parlarne, si può star certi che sia fattibile.
Servirci di telecomunicazioni digitali non è di per sé sbagliato, non è detto che i rischi sopravanzino i benefici né che una piattaforma sia di per sé migliore di un’altra; ma dobbiamo comprendere in prima persona le tecnologie che usiamo, chiarendoci che cosa cerchiamo in una piattaforma o in un social network, che uso vogliamo farne, e capendo come funzionino le varie piattaforme, se e quali dati raccolgano e come li usino. Il caso Cambridge Analytica può sfumare in scandali giornalistici oppure essere un’occasione per imporre con forza la questione del tracciamento delle informazioni personali e del loro traffico; a decidere i suoi sviluppi pratici sarà la capacità di sensibilizzare o meno l’opinione pubblica e, anche attraverso di essa, i legislatori, per mettere a punto normative che riportino nelle nostre mani il controllo dei nostri dati.
Immagine ripresa liberamente da wired.com