L’algoritmo pubblicitario di Facebook può essere usato per confezionare campagne mirate verso un singolo utente sulla base non delle informazioni personali (email, numero di telefono, le c.d. PII) ma esclusivamente sui suoi interessi. Lo ha dimostrato un pool di ricercatori delle Università Carlo III di Madrid e del Politecnico di Gratz.
Tale pratica viene definita “nanotargeting” ed è salita agli onori della cronaca dopo il caso Cambridge Analytica in quanto ci si è resi conto del rischio incontrollato di influenzare i risultati di elezioni politiche mediante informazioni distorsive della realtà veicolate dai social media.
Va precisato che il gestore delle inserzioni di Facebook non prevede ufficialmente tale possibilità, dato che limita la cosiddetta audience a un minimo di 20 account, tuttavia, i ricercatori hanno scoperto che, invece, è possibile individuare un determinato bersaglio e inviargli un messaggio pubblicitario ad hoc.
Il metodo utilizzato
La ricerca si è basata su di un campione di 2390 volontari che hanno installato un’estensione per il browser chiamata “FDVT” che consente di visualizzare quanto la multinazionale di Menlo Park monetizza ogni qual volta si interagisce con un messaggio pubblicitario; i volontari hanno poi autorizzato i ricercatori a scaricare i dati raccolti dalla app.
Questa mole di dati ha consentito di elaborare una formula matematica che ha dato un risultato eclatante: basterebbero solo 4 interessi marginali per “bersagliare” un individuo, con una probabilità di correggere il tiro più gli interessi si fanno specifici.
La formula ci dice anche che con 27 interessi casuali (cioè presi a caso dal ventaglio a disposizione) avremo il 95 % di probabilità di ipotizzare un utente univoco.
L’esperimento
Dopo aver acquisito i dati, la sperimentazione è passata sul campo con la creazione di diverse campagne basate esclusivamente su una serie di interessi casuali e marginali.
Il risultato è stato che su 21 campagne, 9 hanno raggiunto gli obiettivi prefissati, con la visualizzazione dell’annuncio da parte del destinatario prefissato.
Oltretutto, contrariamente a quanto creduto fino a ora, la pratica del naotargenting non sarebbe una pratica esosa, difatti le 9 campagne andate a buon fine sono costate soltanto 0,12 euro e nessun addebito è stato fatto per una campagna che ha generato solo una visualizzazione da parte dell’utente bersaglio: il basso costo potrebbe incoraggiare attacchi mirati.
Le implicazioni
Al di là della reale utilità in termini commerciali da parte dei professionisti del settore, quale implicazioni di tipo giuridico può avere il nanotargeting?
Le preoccupazioni di molti autori riguardano, prima di tutto, la capacità distorsiva di questa tecnica sul dibattito politico e sulla sana e trasparente formazione dello stesso; molteplici indizi, infatti, autorizzavano a ritenere che le precedenti elezioni degli USA fossero state fortemente influenzate da questa strategia comunicativa.
In effetti, alcuni autori sostengono che ciò è stato possibile poiché negli USA non vi è una generale limitazione alla raccolta e all’utilizzo dei dati personali, ma bisogna sempre riferirsi a una normativa di settore (es. assicurazione sanitaria, commercio, telecomunicazioni ecc..)
In Europa, invece, il Reg. EU 2016/679 GDPR già al 56° considerando parla esplicitamente del trattamento delle opinioni politiche statuendo che « Se, nel corso di attività elettorali, il funzionamento del sistema democratico presuppone, in uno Stato membro, che i partiti politici raccolgano dati personali sulle opinioni politiche delle persone, può esserne consentito il trattamento di tali dati per motivi di interesse pubblico, purché siano predisposte garanzie adeguate. » ; l’art. 9 del GDPR definisce i suddetti dati come «particolari» al pari di quelli che rivelano l’orientamento sessuale o l’origine razziale o etnica, il cui trattamento è subordinato a tutta una serie di adempimenti preventivi (es. l’informativa, predisposizione delle misure di sicurezza adeguate al fine di prevenire la perdita, la distruzione o il furto dei dati) nonché assicurando i diritti dell’interessato (accesso, rettifica, cancellazione , portabilità, ecc).
Ma se è così, è possibile utilizzare il nanotargeting in Europa per influenzare artatamente il dibattito politico?
In realtà, nonostante le generali restrizioni di alcuni stati membri in tema di comunicazione politica (es. Germania), gli utenti dei social media acconsentono o non di venire profilati per fini commerciali, con una serie di opt-out (vedasi le recenti linee guida del Garante Privacy del 10 giungo 2021 in materia di cookie) che non sarebbero, tuttavia, sufficienti ad evitare il microtargeting: in buona sostanza l’utente avrebbe teoricamente in mano “le chiavi” per poter limitare la profilazione ma nulla può contro l’algoritmo di Facebook che si basa anche sui like, sulle interazioni con gli altri utenti, sulla frequenza dei post e così via.
E anche se Facebook ha implementato regole più stringenti per le informazioni politiche, prevedendo l’identificazione del responsabile dell’inserzione ai fini dell’informativa all’utente (con l’apposizione del disclaimer: Campagna pagata da..) la pratica del microtargeting, come dimostrato dai ricercatori, sarebbe abbastanza semplice da mettere in atto.
Come ci possiamo difendere?
Se è pur vero che il dibattito politico si è quasi totalmente spostato sul web, appunto per questo la materia va regolata al fine di tutelare l’utente / cittadino da una vera e propria inconsapevole aggressione alla propria libertà di informarsi, intesa nell’accezione di una libera informazione neutralizzata da suggestioni e da manipolazioni a fini politici o elettorali.
Ed è per questo motivo che lo European Data Protection Supervisor (il Garante Privacy Europeo) ha proposto, con un parere del 10 febbraio 2021, il Digital Service Act che prevede, fra le altre, un divieto di microtargeting (rectius nanotargeting) punito da una sanzione pecuniaria pari al 6% del fatturato annuo in caso di trasgressione dal parte della piattaforma; l’utente, inoltre, deve conoscere i dettagli del responsabile della campagna nonché le motivazioni dettagliate per le quali è stato micro-profilato e perché è stato destinatario di quell’annuncio.
Nell’attesa della consultazione pubblica e della decisione del Parlamento Europeo, la proposta normativa sembra un buon punto di inizio, anche perché lascerà agli stati membri la possibilità di ulteriori misure a tutela dell’utente come, ad esempio, enucleare categorie di dati che possono essere utilizzate per la profilazione online e i loro criteri di utilizzo ai fini delle campagne.
Non più solo utente, ma cittadino la cui crescita sociale e politica è, ormai, legata all’utilizzo massivo e totalizzante dei social media.
Fonti
- https://arxiv.org/abs/2110.06636
- https://www.unite.ai/facebook-nanotargeting-users-based-solely-on-their-perceived-interests/
- https://journals.sagepub.com/doi/10.1177/2053951718811844
- https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
- https://www.facebook.com/business/m/one-sheeters/ads-with-political-content-EU
- https://www.euractiv.com/section/digital/news/commission-mulls-tougher-rules-for-microtargeting-of-political-ads/
- https://edps.europa.eu/data-protection/our-work/publications/opinions/digital-markets-act_en
