Da quando è scoppiato lo scandalo Cambridge Analytica, praticamente non passa settimana senza che qualche social network, Facebook in particolare ma non solo, riceva le attenzioni della stampa per qualche problema legato alla privacy e alla tutela dei nostri dati.
Per la verità, nessuna di queste falle ha raggiunto l’entità dello scandalo Cambridge e, per dirla tutta, alcune di queste notizie sembrano costruite ad arte per creare sensazionalismo, per suscitare la facile indignazione degli utenti.
Al di là delle manovre più o meno interessanti e consistenti del mondo della comunicazione, la problematica alla base rimane. Quanto sono tutelati i nostri dati? Quanto il nuovo regolamento europeo, la GDPR, ci garantisce in termini di protezione? Quanto le norme sono efficaci? Tutte domande lecite, alle quali tenteremo di rispondere con ordine.
Facciamo un po’ di chiarezza, partendo dalla cronologia dei fatti.
Per iniziare, chiariamo una cosa: GDPR non è una legge anti-Cambridge. Questa legge infatti è stata ratificata molto prima, ad aprile del 2016. Il fatto che lo scandalo che ha coinvolto Facebook sia emerso a pochi mesi dalla reale attuazione della norma non è altro che una coincidenza. Che ha favorito quella che altrimenti sarebbe stata percepita come l’ennesima astrusa legge europea pensata per mettere impedimenti al mercato digitale.
In ogni caso, senza perderci in tecnicismi, quello che è assolutamente vero è che GDPR costringe le aziende a trattare i nostri dati personali con molta più attenzione e che pone molti più vincoli all’utilizzo che le aziende ne possono fare. Sulla carta, quindi, ci offre maggiori tutele.
Semplicemente da una osservazione sul mondo e sulla storia delle persone, ancora prima che dell’ambiente digitale. Possiamo dire, senza timore di sbagliare, che nella storia le sole leggi non sono mai bastate a fermare chi aveva intenzione di delinquere. In altre parole, l’atteggiamento tipico europeo di aggiungere nuovi layer di norme invece di potenziare i controlli su quelle esistenti, ha un doppio effetto negativo. Perché da un lato rende sempre più difficile il lavoro di chi vuole agire nella legalità e dall’altro non ferma in nessun modo chi non vuole rispettare le norme.
A questo si aggiunge un secondo problema, cioè la territorialità. Una norma come GDPR, non globalmente condivisa, non può cambiare la “mentalità” delle aziende che operano fuori europa, anzi. Alcune hanno semplicemente deciso di non offrire più servizi in UE. Un piccolo argine che però, se ragioniamo in termini globali, ha una ricaduta minima sul trattamento dei dati. Quindi, come accade spesso, una nuova norma non fa altro che modificare la forma lasciando intatta la sostanza: le aziende che guadagnano con i nostri dati personali, continueranno a farlo, adeguandosi “al minimo” delle norme.
Naturalmente sì, ma la nostra opinione è che scegliere la strada delle norme sia una semplice scorciatoia. La vera soluzione è quella di educare le persone alla consapevolezza digitale. Cioè spiegare loro cosa accade quando si condividono le informazioni, quando si accettano i termini di un EULA senza leggerli e così via. Insomma, una sorta di educazione civica digitale che permetta alle persone di non cadere nei tranelli che le aziende poco trasparenti creano. Soprattutto, bisogna capire la portata.
Dopo lo scandalo Cambridge Analytica Facebook ha potenziato e introdotto nuove opzioni per controllare quali app e servizi hanno accesso a dati personali o servizi del telefono (fotocamera, microfono, email, lista degli amici e via dicendo) ma, nonostante ora l’attenzione sia più elevata, quanti utenti danno veramente peso a queste informazioni quando installano un’app o accedono a un servizio online?
Per capire meglio il fenomeno, possiamo guardare alla demografia di un problema come quello di Cambridge. Che in generale, ha colpito meno fra i millenials e chi ha una maggiore frequentazione del mondo digitale. Per una ragione piuttosto semplice: frequentare di più la tecnologia significa avere una maggiore consapevolezza. Per un ragazzo, un giovane o comunque un cittadino digitale insomma, è molto più semplice individuare minacce o anche semplici “furberie”, perché ha più esperienza.
Il compito di una istituzione come l’Unione Europea dovrebbe essere quello di aiutare i cittadini a costruirsi l’esperienza necessaria a tutelarsi, non tanto quello di creare una norma e passare oltre.
Quello che è sicuro è che il 2018 in qualche modo sta segnando una svolta nella consapevolezza delle persone, per quanto riguarda l’uso che la Rete fa dei dati. Fino a poco fa, nell’immaginario collettivo, le grandi aziende come Google e Facebook venivano percepite come “benefattori” che fornivano servizi gratis. Ora è chiaro quale sia il tornaconto, e queste aziende dovranno sempre più giocare a carte scoperte.
Siamo a una svolta, un cambiamento importante. Chi considera le proprie informazioni un bene infatti propenderà sempre meno per l’uso di siti e servizi conosciuti, noti per essere decisamente invasivi. Per fortuna, anche tra le aziende si sta facendo strada una nuova idea: quella di un uso più intelligente e – soprattutto – etico, dei dati raccolti. Che possono dire molto, e molto meglio, anche senza entrare nella vita delle persone.
In realtà l’uso attuale dei dati si basa su un solo presupposto: conoscendo a fondo una singola persona la si può persuadere. Ecco perché il fatto di sapere che il signor Mario Rossi di Voghera ama il basket e condivide preferibilmente foto di gatti è considerato un valore.
In realtà questa è una colossale approssimazione. Per un’azienda infatti, sarebbe molto più utile sapere che il 70% dei suoi potenziali clienti preferirebbe un imballo più ecologico, per esempio. Gestire i dati in questo modo ha un doppio vantaggio. Uno importantissimo dal punto di vista etico: non è più necessario entrare nella vita delle persone. Il secondo pratico: i dati raccolti sarebbero molto più utili per le aziende. Una situazione migliore per tutti insomma.
Troppo bello per essere vero? Forse. Ma qualcuno ci sta già lavorando. Alla fine di febbraio è stato annunciato in anteprima Tootoom, un progetto nato per cambiare il paradigma dei social media, il cui obiettivo principale è quello di riconquistare, e comprendere a fondo, il significato delle parole, ma non solo: offrire alla Rete uno strumento di consapevolezza e di cambiamento.
