L’Autorità garante per la protezione dei dati personali ha recentemente pubblicato la sua Relazione annuale sulle attività svolte. Il Report, presentato dal Presidente Soro con un discorso intitolato “Proteggere i dati per governare la complessità”, propone, oltre a un bilancio delle attività dell’Autorità nel 2017, anche le prospettive d’azione per il futuro. Il filo conduttore dei ragionamenti dell’Autorità è il nuovo Regolamento europeo in materia di privacy, il “General Data Protection Regulation” o GDPR.
Tale Regolamento è definito come un vero e proprio cambio di passo nella logica della protezione dei dati. Esso, infatti, anche inscrivendosi nel solco della digital economy e delle politiche per il Digital Single Market, si pone non più solo come strumento per la tutela dei dati, ma anche come strumento atto a garantire una libera e sicura circolazione dei dati personali. In altre parole, il GDPR affronta, secondo l’Autorità, la rivoluzione digitale.
Nell’attuale scenario di internet, infatti, le principali piattaforme hanno la possibilità, tramite la profilazione dei dati, di analizzare le preferenze degli utenti e di sfruttare queste informazioni per orientare le abitudini di consumo e le opinioni di miliardi di persone. La delineazione di un quadro europeo comune permette quindi di tutelare al meglio la libertà digitale delle persone.
Il Report mette in luce alcune tematiche cruciali della data protection, come per esempio la digitalizzazione dell’economia, l’incidenza di internet sulla delineazione dello scenario politico mondiale e la trasparenza degli algoritmi che governano il flusso e lo scambio di dati in rete.
Il punto di partenza è semplice: in un mondo fatto di social, di app, di Big Data e di Internet of Things, maggiori connessioni portano a maggiore vulnerabilità. Perciò la protezione dei dati è una priorità ancor più avvertita.
Il concetto di profilazione, ampliato per via delle nuove possibilità tecnologiche, assume contorni sempre più complessi. Il binomio tra piattaforme digitali (e in particolare social network) e analisi dei dati personali, entra nel contesto quotidiano delle reti: nelle interazioni tra gli utenti, nel marketing, nella propaganda politica e nella circolazione delle informazioni.
La personalizzazione dei contenuti basata sulla profilazione mette in risalto il ruolo degli algoritmi. Il web utilizzato ogni giorno dagli utenti, secondo l’Autorità, finisce per non essere più la rete “generale”, il punto di contatto tra la persona e il mondo esterno. Esso, invece, si identifica solo con un piccolo segmento del mondo che gli algoritmi selezionano per l’utente, basandosi sulle sue attività e sulle sue preferenze.
In tal senso, gli algoritmi trasformano la grande e sconfinata rete internet, sede di confronto e di pluralismo, in una piccola porzione di mondo che conferma il pensiero dell’utente. La speranza dell’Autorità è che le novità del GDPR, in termini di portabilità dei dati e di interoperabilità dei sistemi, possano accrescere uno scenario internet pro-concorrenziale e pluralista.
Ma la profilazione attiene anche ad altri fenomeni della rete. Se si pensa alle fake news, al cyberbullismo, all’hate speech, alla persuasione occulta, è chiaro che l’esistenza dei Big Data, come massa di dati aggregati da cui trarre informazioni utili, polarizza le opinioni sulla rete. Serve, quindi, educazione digitale. La libertà di espressione e di informazione e la dignità della persona sono valori da tutelare anche e soprattutto online e, dice l’Autorità, riguardano anche l’attendibilità, la qualità e l’esattezza delle notizie diffuse sulle reti. Motivo per cui, sul tema, l’Autorità ha portato avanti un significativo confronto con l’Ordine dei Giornalisti.
Tutte queste novità digitali interessano, d’altra parte, anche il contesto politico e le campagne elettorali. Come dimostrato dal recente caso Cambridge Analytica, sulle piattaforme digitali esiste un flusso di dati inconsapevole e non trasparente verso terze parti (anche tramite le inserzioni pubblicitarie). La nuova frontiera del marketing politico è la profilazione degli utenti, mediante la raccolta e l’elaborazione dei loro dati personali, per cesellare ed ottimizzare la propaganda durante le campagne elettorali. Il tutto con un proliferare di fake news e con l’interesse sempre vivo delle potenze estere sulla politica interna di uno Stato (come nel caso delle elezioni USA del 2016).
Ciò richiede, secondo l’Autorità, una riflessione sulla trasparenza degli algoritmi che gestiscono la profilazione, affinché le potenzialità della rete possano essere sfruttate positivamente, per portare a un “umanesimo digitale”.
Un umanesimo che, però, passerà anche per una sempre più forte presenza delle macchine. L’Internet of Things sta diventando una realtà di grande interesse, tanto è vero che è stata da poco firmata un’Alleanza Europea per l’Intelligenza Artificiale, che tiene in considerazione gli aspetti sociali, di ricerca ed economici dell’IoT e che include un codice etico. Anche per l’IoT saranno fondamentali la trasparenza e l’esattezza degli algoritmi utilizzati e dei dati analizzati, e anche la logica del trattamento dei dati. Ciò per garantire che le macchine compiano scelte intelligenti. L’IoT è dunque una delle più grandi e futuristiche sfide per il GDPR.
E, a proposito del GDPR, l’Autorità sottolinea poi l’importanza della sua applicazione anche ai soggetti non residenti nell’Unione europea, quando trattino dati di cittadini europei: l’auspicio è che, in tal modo, si possa arrivare a una convergenza internazionale sui principi fondamentali in materia di protezione dei dati personali e anche all’affermazione di un diritto alla protezione dei dati come diritto fondamentale della persona.
Il punto di approdo del ragionamento è quindi un “Internet of me”, dove con questa espressione si intende riconoscere, da un lato, l’importanza di internet come spazio fondamentale in cui la persona si esprime e agisce e, dall’altro, la centralità della persona nell’economia capitalistica basata sull’utilizzo dei dati, veri e propri “frammenti della vita delle persone”. In un momento storico europeo caratterizzato da particolarismi, il GDPR rappresenta, secondo l’Autorità, una risposta unitaria a queste esigenze.
© Graziadei Studio Legale
