Dopo i visoni, la Danimarca abbatte gatti positivi al CovidLa piattaforma di Zuckerberg non ha previsto l’opzione “non ti faccio pagare nulla e non ti profilo”. Spalacando dubbi di carattere giuridico: si può dare un valore economico alla protezione dei dati?ò Professore del Dipartimento di Gestione del Rischio di BlackRock Si possono vendere i propri diritti fondamentali? Il quadro giuridico europeo dovrà rispondere in fretta a queste domande, anche perché cosa è conforme alla legge non può deciderlo una piattaforma privata «La protezione dei nostri dati ora si paga»; «la privacy è diventata un lusso»; «10 dollari è il costo per l’intimità e la libertà»; «il rispetto dei diritti non riguarda più i potenti, ma solo i poveri». Commenti simili, presenti in questi giorni in rete, testimoniano come la scelta radicale di Meta di prevedere, d’ora in avanti, due sole opzioni per l’accesso alle piattaforme – o paghi, e non ti profiliamo, o non paghi, e ti profiliamo per inviarti, poi, pubblicità personalizzata – abbia sollevato polemiche non solo in Europa ma in tutto il mondo. Immaginatevi di collegarvi a una piattaforma per iscrivervi ai servizi. La “piattaforma perfetta” vi dovrebbe consentire (almeno) tre opzioni. 1) Non ti faccio pagare nulla, e non ti profilo. 2) Non ti faccio pagare nulla, e se mi dai il consenso chiaro ed esplicito sul punto, ti profilo e ti mando pubblicità ritagliata su di te e sui tuoi gusti. 3) Paghi, e sei libero: nessuno vuol sapere nulla di te e delle tue attività sulla piattaforma. La scelta di Meta di eliminare la prima opzione, ossia la possibilità per un utente di continuare a usare il servizio senza che i suoi dati siano utilizzati per profilarlo e per mandare pubblicità personalizzata a meno che non dia un consenso libero, esplicito e specifico (gli anglosassoni abbreviano il tutto con la locuzione suggestiva “clear consent”), ha agitato utenti, giuristi e politici. Appare allora semplice prevedere che nelle prossime settimane ci saranno conseguenze legali: l’EDPB (il board che riunisce i Garanti europei per la protezione dei dati), alcuni Garanti nazionali e l’instancabile attivista Maximilian Schrems (quello che ha già impugnato con successo le decisioni di adeguatezza per il trasferimento EU-USA dei dati) hanno annunciato valutazioni accurate sulla strategia avviata questo mese. Ma possiamo, già, anticipare alcune riflessioni. La privacy ha un valore economico? La prima considerazione è se si possa dare un valore alla privacy (all’americana), o alla protezione dei dati (all’europea), di una persona. Dal punto di vista delle piattaforme, sembra proprio di sì: ormai tutte domandano pagamenti per non essere sottoposti ad advertising personalizzato e, quindi, per non essere profilati. La rete è ancora libera e uguale per tutti? La seconda riflessione è di ordine un po’ più ampio, nostalgico e, si consenta, un po’ “filosofico”. A questo punto, chi può pagare, può avere le piattaforme migliori, più performanti, più “pulite”, e aspirare all’Internet perfetta. Ciò va contro all’idea originaria della rete, al principio di neutralità, alla progettazione di uno strumento di libertà. Non tutti, in altre parole, avranno più lo stesso servizio. Chi decide cosa è legale? Un terzo punto, nodale e che dovrebbe essere ovvio, è che la conformità alla legge non la decide la piattaforma, ma la decidono le autorità. Anche se il servizio è presentato come adottato “per rispettare le normative della nostra area geografica”, è probabilmente già iniziata un’analisi di valutazione della conformità di una simile strategia al GDPR, il regolamento europeo per la protezione dei dati. Il primo momento di crisi avverrà con la necessaria centralità, nel nostro ordinamento, del consenso esplicito alle attività di raccolta dei dati dell’utente per marketing, che è una delle colonne dell’intero sistema. Vi è, poi, un aspetto di monopolio della piattaforma che può condizionare la libertà del consenso: chi si può permettere di non essere presente nel luogo dove ci sono tutti gli amici, e dove agisce l’intera sua sfera sociale? Non è affatto semplice decidere di uscire da quella piattaforma e cercarne un’altra: spesso non esiste. In conclusione, si possono vendere i propri diritti fondamentali? Si può cedere il diritto alla protezione dei dati? Sono “diritti disponibili”, si direbbe in gergo giuridico? Cosa ne sarà, al contempo, di tutti i dati raccolti in passato e, soprattutto, che uso sarà fatto dei dati oltre al marketing? Il quadro giuridico europeo dovrà rispondere in fretta a tutti questi dubbi. La nostra normativa esige che la protezione dei dati sia incorporata “di default” in tutti i servizi, con il più alto livello di protezione, e nel design stesso del sistema. E, ultimo ma non ultimo, non si possono eludere i principi di correttezza (è, questo, un modo corretto di trattare i dati?) e di minimizzazione del trattamento, due elementi che sono considerati fondamentali. TecnologiaDestra estrema, disinformazione, irrilevanza: cosa resta di Twitter un anno dopo MuskPhilip Di Salvo© Riproduzione riservataPer continuare a leggere questo articoloAbbonatiSei già abbonato?AccediGiovanni Ziccardi Professore di Informatica giuridica all’Università di Milano
Bambino nato con anticorpi: la madre infettata 5 mesi primaNozze gay nella Costituzione: il Nevada è il primo stato americano Covid, birra all'aeroporto: così in Irlanda si aggira il lockdownTerzo monolite di metallo in California, dopo Utah e RomaniaGermania, albero di Natale in mezzo al lago: muore un 39enne