Facebook e Cambridge Analytica: lo scandalo dell'anno discusso nella sessione plenaria del Parlamento europeo

19 aprile 2018 0 commenti

Il caso Cambridge Analytica è arrivato anche al Parlamento europeo, dove ieri è stato affrontato all’interno di un confronto ufficiale dal titolo “Cambridge Analytica e Facebook: protezione dei dati e della vita privata dei cittadini come strategia di difesa contro le manipolazioni elettorali”.

Molto probabilmente avrete sentito parlare di questa vicenda. Può però essere utile fare un breve riassunto, perché non sempre tutti i passaggi sono stati spiegati per bene. L’intera storia si articola in due parti.

In un primo momento, uno sviluppatore ha raccolto, in maniera legale ma discutibile, i dati personali di 87 milioni di utenti Facebook. Ha potuto raccogliere questi dati perché aveva creato un app su Facebook, attraverso la quale ha raccolto dati su chi ha utilizzato l’app e sui loro amici. Tutto ciò era permesso dai termini d’uso di Facebook, ma si è trattato comunque di un atto molto controverso, perché la maggior parte delle persone interessate non avevano mai prestato il consenso alla cessione dei propri dati personali, né erano stati informati del fatto che qualcuno li stava raccogliendo (avevano accordato il consenso solo gli utilizzatori dell’app, ma non i loro amici).

In un secondo momento, la società di consulenza Cambridge Analytica ha acquistato illegalmente questi dati. Questo è invece vietato dai termini d’uso di Facebook, che permette ai programmatori di raccogliere dati, ma non di cederli o venderli a parte terza.

In un terzo momento, poi, Cambridge Analytica avrebbe utilizzato i dati ottenuti illegalmente per organizzare su Facebook campagne politiche estremamente personalizzate (e, quindi, molto più efficaci), in particolare a favore di Trump e della Brexit. Qui però il condizionale è d’obbligo perché non è stato ancora accertato il legame tra Cambridge Analytica e le campagne elettorali di Trump e Brexit.

Tutta questa vicenda ha giustamente sollevato un dibattito di portata mondiale. È apparso chiaro a tutti che c’è qualcosa che non va nel modo in cui oggi le aziende possono raccogliere e utilizzare i dati delle persone.

Altro punto di forte preoccupazioni sono diventate, più in generale, le implicazioni di quella che è chiamata big data anaylitics, cioè il processo di analisi e raccolta di grandi quantità di dati. Oggi controllare i dati può significare avere il potere di influenzare la società e quindi il settore deve essere in un qualche modo regolato e reso più trasparente. Certo c’è da dire che la preoccupazione è in questo momento forse eccessiva: diversi osservatori, tra cui il Wall Street Journal, hanno messo in dubbio la capacità di Cambridge Analytica di alterare realmente l’esito di una campagna elettorale. Ma la necessità di regolare un settore ancora totalmente opaco resta più pressante che mai.

All’interno di questo dibattito, che come detto ha contorni globali visto che internet non ha confini, l’Europa per una volta non è indietro. Anzi sta giocando un ruolo di leadership: il 25 maggio entrerà infatti in vigore il nuovo Regolamento Generale per la Protezione dei Dati, più conosciuto come GDRP (General Data Protection Regulation), un nuovo quadro regolatorio che, in questi giorni, i giornalisti hanno cominciato a conoscere e a lodare come il più progredito al mondo.

Le norme contenute nel GDPR sono infatti abbastanza stringenti da impedire un nuovo caso Camdridge Analytica. Non entrerò ora nel dettaglio di cosa prevede il GDPR, argomento al quale dedicherò una scheda più approfondita nelle prossime settimane, per il momento basti sapere che col GDPR:

·      Si introducono regole più chiare su informativa e consenso;

·      Vengono definiti i limiti al trattamento automatizzato dei dati personali;

·      Poste le basi per l’esercizio di nuovi diritti;

·      Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;

·      Fissate norme rigorose per i casi di violazione dei dati (data breach).

In questo momento negli Stati Uniti si sta animatamente discutendo della possibilità di introdurre regole analoghe a quelle del GDPR e il Congresso statunitense ha addirittura fatto pressioni a Facebook perché applichi le regole del GDPR a tutti i propri utenti e non solo a quelli europei. Si tratta di una notizia incredibile se consideriamo che fino a soli pochi mesi fa gli USA consideravano il nuovo regolamento europeo un inutile appesantimento burocratico.

Questa è la prova di quanto ripetiamo da tempo: l’Europa, quando si muove unita, esercita una grandissima influenza sul mondo intero. Ormai da tempo, l’Unione europea è stata in grado di trasformare i propri standard in una vera e propria bussola internazionale, a cui le altre potenze si sono allineate. Lo abbiamo visto quando si è trattato di diritti umani, di norme ambientali o di diritti dei lavoratori. La nuova frontiera dei diritti umani riguarda ora le libertà digitali e anche qui l’Europa si sta dimostrando in grado di fissare i nuovi standard globali.

Ma l’Europa è in grado di giocare questo ruolo di leadership solo quando e se si muove unita. Se i Paesi europei si fossero mossi in ordine sparso, mai si sarebbe raggiunta una massa critica sufficiente a esercitare questa sorta di pressione morale.

Quando si parla dei benefici dell’Europa unita, non si ricorda mai abbastanza la possibilità di giocare un ruolo di primo piano nell’innalzare gli standard globali. Eppure è proprio questo uno degli aspetti che mi rende più orgogliosa del progetto di integrazione europea.

 



ALESSIA MOSCA
Membro del parlamento europeo