Lo scandalo della società inglese che attraverso i social ha spiato e influenzato milioni di profili pone seri interrogativi sul rapporto tra la “velocità” della tecnologia e la “lentezza” delle leggi. Anche alla luce del GDPR che sarà efficace a partire dal 25 maggio.
2018, tempo di privacy.
Nuove regole, nuovi approcci e nuove minacce. Queste ultime, di fatto, rischiano di mettere in ombra, se non prepotentemente in dubbio, i progressi e gli avanzamenti conseguiti o perseguiti dalle legislazioni nazionali e sovranazionali in materia. Ma andiamo con ordine.
A fine maggio, com’è ormai quasi universalmente noto, diventerà universalmente applicabile nell’Unione Europea il nuovo Regolamento Privacy: il GDPR (General Data Protection Regulation, Regolamento Generale per la Protezione dei Dati).
Sulla carta si tratta di un’ottima notizia. Il nuovo provvedimento dovrebbe infatti colmare i vuoti, ormai divenuti abissali, lasciati dalla precedente disciplina, che faceva riferimento alla direttiva europea 95/46/CE. L’atto, datato 1995, era stato adottato prima della macroscopica diffusione di Internet, prima della nascita dei social network, prima dell’era della raccolta di dati su larga scala e della digital economy. Prima, quindi, che si sviluppasse la concezione “invasiva” della tecnologia, caratteristica dei tempi digitali in cui scriviamo.
La natura stessa di “direttiva” , poi, rendeva la disciplina in via di sostituzione vincolante solo per gli Stati dell’Unione che avevano previsto un atto di recepimento, adottando leggi interne che consentissero di conformarsi alle misure e agli obiettivi previsti dalla direttiva stessa. Questo comportava, all’interno dell’Unione, tante interpretazioni quanti sono gli Stati che vevano recepito la direttiva. Uno scenario perlopiù caotico e disseminato d’insidie per le realtà di business, in cui toccava alle imprese valutare cosa fosse possibile e cosa no in ciascuno degli Stati membri. La forma del regolamento, al contrario, rende la normativa vincolante in modo automatico, essendo rimessi al singolo apparato statale solo i “dettagli” attuativi.
Il GDPR, inoltre dovrebbe favorire la creazione di un rapporto di fiducia tra aziende tecnologiche, imprese consumatori, con l’attribuzione di ruolo di “custode” a chi si occupa di raccolta dei dati relativi agli utenti, affievolendo così l’alone di sospetto e ambiguità che troppo spesso caratterizza le relazioni B2C.
Su questo quadretto idilliaco di sorti magnifiche e progressive, quanto alla futura privacy di consumatori e soggetti economici vari, si è scatenata la tempesta perfetta, poche settimane fa, dell’affaire Cambridge Analytica.
Non ci soffermeremo ora a riassumerlo, tanto ne hanno parlato i media, ma ci limitiamo a riportare le cifre più suignificative relative allo scandalo. La società inglese, potenzialmente, avrebbe “spiato”, analizzato, catalogato e quindi raggiunto e manipolato con azioni mirate, per i propri fini, attraverso Facebook, 87 milioni di profili (la gran parte negli Stati Uniti, un terzo degli elettori; oltre 214.000 in Italia).
Tra i molti commenti ufficiali e ufficiosi di Mark Zuckerberg alla vicenda, ne spicca uno poco tecnico ma significativo. Difendendo la propria legittimità come guida dell’azienda il fondatore del social di Menlo Park ha affermato: “Penso che la vita sia imparare dagli errori e capire come andare avanti”.
E qui sta il punto principale della nostra riflessione, che non intende spingersi troppo a fondo. La tecnologia, in effetti, impara da se stessa e con i giusti investimenti può correggere in tempi relativamente brevi gli errori commessi, o chiudere le falle. Fino all’apertura della prossima, ma è un meccanismo fisiologico e per molti versi “corretto”.
La legge, purtroppo, per sua natura e per i contesti sociali e politici in cui trova applicazione, è invece molto, molto più lenta. In campo tecnologico e sul piano della privacy ogni sua statuizione rischia di arrivare in ritardo, oppure che anni di riflessione per giungere a un risultato apprezzabile siano resi vani, in “un attimo”, dalla velocità stratosferica con la quale procedono invece le innovazioni tecniche e digitali.
Ed è un processo cui, temiamo, dovremo arrenderci. Almeno fino a che il progresso delle tecnologie avrà trovato un proprio punto stabile di maturazione. Quando e soprattutto “se” questo avverrà.
di Cosimo Cordaro
© Riproduzione riservata