La declinazione dei due termini di privacy e trasparenza, apparentemente antitetici, nell’epoca dei big data, dell’intelligenza artificiale e dei social è di fondamentale importanza per assicurare libertà e democrazia.
Sono questi due concetti che vanno fortemente ripensati alla luce della multa di 5 miliardi di dollari comminata a Facebook per il caso di Cambridge Analitica e anche in vista dell’arrivo del 5G.
Multa che bisogna vedere solo come l’inizio di un percorso, dato che negli Usa, Europa e altri Paesi continuano le pressioni privacy su Facebook (e non solo).
Privacy e trasparenza della PA: la lunga strada da fare
La trasparenza è un obiettivo prioritario che si devono porre tutte le pubbliche amministrazioni. Ogni istituzione dovrebbe diventare una casa di vetro totalmente trasparente dentro la quale ogni cittadino possa guardare liberamente per trovare, senza dover richiedere nulla, tutte le informazioni rilevanti sulla gestione della cosa pubblica.
Questo obiettivo di trasparenza deve fare i conti con la privacy, perché i documenti delle pubbliche amministrazioni sono pieni di dati personali e anche di dati sensibili che lo sforzo di trasparenza rischia di rendere conoscibili. Se facessimo un’indagine sulle pagine dell’Albo Pretorio o su quelle di “Amministrazione Trasparente” troveremmo una mole di dati personali e di dati sensibili che potrebbero facilmente essere utilizzati per scopi non leciti da soggetti con pochi scrupoli.
Se guardassimo, ad esempio, sull’albo pretorio delle aziende sanitarie potremmo imbatterci con una certa facilità in documenti che citano i procedimenti penali a cui sono sottoposti i medici per fatti che riguardano la responsabilità professionale.
Lo sforzo di trasparenza della PA deve, quindi essere coniugato ad un grande sforzo di tutela della privacy. E la strada da fare in questo senso è ancora molta perché la sensibilità nella PA sia rispetto alla trasparenza, sia alla privacy ha, per usare un eufemismo, ampi margini di miglioramento.
Privacy e social, parola d’ordine: autotutela
L’altro ambito su cui è necessario assicurare la privacy è sul versante dei social. Abbiamo in questo caso due diversi profili di attenzione e di tutela della privacy. Il primo, se volete, è più un problema di autotutela. Sottovalutando il problema della diffusione dei dati personali, molti riempiono le pagine social di informazioni che sono in grado di svelare dati personali, dati sensibili e dare informazioni molto dettagliate su abitudini, spostamenti, stili di vita che possono essere usati in maniera illecita se finiscono nelle mani sbagliate.
Diffondere nei social le foto di viaggi o le foto della propria abitazione o del proprio luogo di lavoro genera una mole consistente di informazioni che sarebbe prudente e opportuno tenere il più possibile riservate. Inviare una foto da una località esotica può indicare, ad esempio, a potenziali ladri che l’abitazione è disabitata, ma lo spazio per l’utilizzo improprio delle tracce personali che lasciamo in rete è molto vasto. Dai nostri profili social si possono trarre informazioni utili alla nostra profilazione e quindi esporci a tentativi di manipolazione.
L’altro profilo su cui riflettere è quello del grado di tutela che i gestori delle nostre informazioni personali e sensibili devono assicurare. Il fascicolo sanitario elettronico deve essere accompagnato da un grado di sicurezza e di privacy assoluto per evitare che i dati sanitari degli individui possano essere utilizzati da case farmaceutiche o, peggio ancora, possano finire in rete.
Il potere deterrente della multa a Facebook
La multa di 5 miliardi di dollari comminata a Facebook per il caso di Cambridge Analitica è il più rilevante fra i primi esempi di sanzioni comminate per un utilizzo improprio dei dati. Si discute oggi sulla congruità di questa cifra rispetto al danno prodotto. Ma se è pur vero che 5 miliardi sono poco rilevanti rispetto al bilancio di Facebook, è anche vero che se questa sanzione verrà effettivamente pagata costituirà un deterrente per operazioni future di questo genere, anche se probabilmente il livello delle sanzioni, per essere efficace, dovrebbe essere reso crescente a seguito di reiterazione del comportamento illecito.
Le azioni degli Stati per la privacy
Intanto negli Stati Uniti il legislatore, con mozioni bipartisan, valuta misure più stringenti per tutelare la privacy nei confronti di Facebook & C. E avanza anche una regolamentazione federale simile al Gdpr. Idem in altri Paesi (come anche Australia, Canada, Giappone, India, Singapore). Mentre in Europa pendono 11 indagini dell’autorità garante irlandese – coordinate con le autorità di tutti i Paesi europei – su Facebook.
Francia e Regno Unito stanno valutando leggi più stringenti sui social media (pro competitive oppure anti hate speech).
Privacy, cambia tutto per il capitalismo digitale: che succede dopo la multa a Facebook
Le prospettive
La necessità che i gestori di dati siano dissuasi dall’utilizzo improprio dei dati da loro posseduti diventerà più rilevante con la tecnologia 5G che, permettendo una connessione continua, amplierà considerevolmente il numero dei soggetti che detengono e trattano dati e informazioni personali.
Già oggi con il semplice uso dello smartphone seminiamo una mole immensa di dati sul web. Lasciare accesa la geolocalizzazione, cosa che molte app chiedono, dà al gestore delle informazioni ben precise su tutto ciò che abbiamo fatto nel corso della giornata. In futuro ogni azione che compiamo sarà tracciata e i confini della privacy si restringeranno tal punto che chi avesse accesso ai nostri dati potrebbe anche conoscere quante volte e a che ora abbiamo fatto il bucato in casa.
Dati che hanno un valore economico rilevante e il cui uso improprio può essere fonte di grandi vantaggi economici e non.
Occorre, quindi, che la legislazione si adegui in fretta a questi cambiamenti, prevedendo sanzioni certe, rilevanti e crescenti per l’uso improprio dei dati personali per evitare che una sanzione troppo bassa o facilmente eludibile incentivi i trattamenti illeciti dei dati personali che potenzialmente sono una miniera d’oro da sfruttare.
In questo senso vanno anche valutate tutte le politiche di acquisizione fra imprese che operano o detengono big data. L’eccessiva concentrazione di potere legato al possesso dei dati è un pericolo, sia dal punto di vista della possibilità di distorcere il mercato, sia in senso più ampio per la possibilità di distorcere i meccanismi democratici. L’idea di Facebook di lanciare una criptovaluta, Libra, che avrebbe nella community di Facebook una platea immensa di potenziali utilizzatori ha anche un secondo aspetto preoccupante, quello di accrescere la capacità di raccogliere e trattare dati, quelli che deriverebbero dalle transazioni nella nuova criptovaluta, creando di fatto un mercato chiuso in cui il gestore è in grado di controllare sia la domanda, sia l’offerta.
I tempi per evitare un Far West nella gestione dei dati personali stanno diventando stretti per cui è fondamentale agire in fretta per salvaguardare la libertà individuale e, in ultima analisi, anche la democrazia.
