Google e Facebook nel pantano del GDPR

Per ragioni diverse i due giganti della rete si stanno impantanando nella palude normativa europea. Ne verranno fuori?
di Andrea Monti  – PC Professionale n. 331

Due eventi hanno caratterizzato questa estate informatica: gli effetti su Facebook dello scandalo Cambridge Analitica e la sanzione miliardaria che l’antitrust euopea ha comminato a Google per il modo in cui è progettato Android. Due situazioni profondamente diverse, ma accomunate dall’essere dipendenti dalle scelte politiche della UE in materia di trattamento dei dati personali e dalla nostra incapacità ipocrita di competere con il sistema economico statunitense.

Detta in estrema sintesi: se – limitandosi all’Europa – Google e Facebook sono diventate quello che sono è perché è stato loro consentito di applicare liberamente le loro strategie. Ed è impensabile – perdonate il gioco di parole – pensare di risolvere con delle sanzioni gli innegabili problemi causati dal modo in cui queste aziende hanno impostato i loro servizi.

Le criticità relative all’accumulazione di grandi quantità di dati relativi alle persone, la possibilità di orientare – o creare – le opinioni, l’insensatezza di creare software che per funzionare richiedono di “creare un account” da qualche parte… erano tutte questioni ampiamente note fin dalla preistoria e i cui pericolosi sviluppi sono stati sistematicamente denunciati inutilmente nel corso degli anni.

I vari “garanti” dei dati personali, del mercato, delle comunicazioni sono rimasti inebetiti a guarda il mondo che cambiava sotto i loro occhi, preoccupandosi di qualsiasi cosa, tranne che di intervenire e bloccare sul nascere, quando ancora era possibile, l’avvio di un cambiamento strutturalmente negativo nel nostro modo di relazionarci con le persone.

A questo va aggiunta la totale incapacità dell’Unione Europea – e dell’Italia, in particolare – di creare le condizioni per sviluppare un’industria continentale dell’ICT, dagli apparati, al software, ai servizi, in grado di competere con gli Stati Uniti sul mercato delle tecnologie dell’informazione.

Sono, dunque, Facebook e Google ad essere i “cattivi di turno” di questo periodo (chissà se qualcuno si ricorda più le “crociate” degli anni ’90 contro la Microsoft), o queste aziende hanno semplicemente occupato uno spazio industriale, culturale e politico, del tutto non presidiato da persone e istituzioni?

Per carità, se Facebook (con la questione Cambridge Analitica e non solo) e Google (con Android e i servizi di advertising) hanno “mancato di rispetto” alla normativa europea, pagheranno le sanzioni comminate.

Ma questo non cambia i termini della questione perché il messaggio che arriva dalle istituzioni europee è chiaro: curare (male) è meglio che prevenire.

E’ vero che i tempi di reazione della politica sono straordinariamente più lenti rispetto a quelli di un’impresa privata. Ma l’arsenale normativo vigente – a partire dalla normativa sul trattamento dei dati personali – già avrebbe consentito di evitare gli innumerevoli danni ai diritti fondamentali delle persone.

Faccio un esempio pratico: la direttiva 95/46, quella nota come “direttiva privacy”, già imponeva tutta una serire di regole per trattare le informazioni sulle persone, dalla necessità del consenso, all’adozione di misure di sicurezza, al “data protection by design”.

E allora, viene da chiedersi, perché in ventitrè – diconsi, ventitrè – anni, nessuno dei nostri “garanti” si è mai peritato di applicare queste norme pienamente vigenti ed efficaci?

Quante persone, per colpa della loro inerzia, hanno subito lesioni ai loro “diritti e alle loro libertà fondamentali” come ama ripetere a sproposito il Regolamento generale sulla protezione dei dati personali?

Basta qualche sanzione – pur miliardaria – a tutelare i cittadini europei?
Certo, la “punizione esemplare” fa sempre notizia, soddisfa la voglia di sangue di una massa informe di hater che si crogiola nel vedere che anche i “grandi” vengono colpiti, a consente di fare “bella figura” all’autorità di turno.

Ma questa è pornografia giudiziaria amplificata dall’effetto flash-mob: una fiammata mediatica occupa per un giorno – o per qualche ora – gli spazi informativi, ci si indigna con una “vibrante protesta” e poi avanti così, fino alla prossima notizia da commentare.

Questa non è tutela dei diritti delle persone che, invece, si garantisce con un lavoro costante, magari non appariscente, ma efficace. Che non finisce sui giornali e non suscita cori da stadio, ma che contribuisce a creare un ambiente migliore nel quale manifestare la propria individualità e fare impresa.

La responsabilità più grave delle istituzioni pubbliche, dunque, è stata quella di non avere negoziato fin dai loro primi vagiti, con Google e Facebook, un percorso condiviso che avesse coniugato lo sviluppo dei legittimi interessi imprenditoriali con la tutela dei cittadini.

Se lo avessero fatto ieri, oggi fake-news, violazioni della privacy e hate speech sarebbero solo fenomeni marginali – o comunque non così centrali.

A fronte di questa incapacità (o non volontà), possiamo veramente biasimare Google e Facebook per avere approfittato della pochezza dei loro interlocutori?

Possibly Related Posts: