La guerra sulla privacy si combatte in Europa

Dopo due udienze fiume davanti al Congresso degli Stati Uniti lo scorso aprile, l’apology tour (il tour delle scuse) di Mark Zuckerberg è approdato in Europa. Lo scorso 23 maggio, infatti, il giovane CEO di Facebook ha fatto tappa a Bruxelles per essere ascoltato dalla Conferenza dei gruppi politici del Parlamento europeo, dietro invito del presidente dell’assemblea Antonio Tajani.

La conferma della visita è arrivata dopo settimane d’incertezza: inizialmente, Zuckerberg aveva comunicato che avrebbe inviato un proprio delegato, decidendo infine, dopo lunghe trattative, di presentarsi di persona e acconsentendo alla diretta streaming dell’incontro. Le aspettative dei parlamentari erano alte: sarebbe stata un’occasione non solo per chiarire diversi aspetti dello scandalo Cambridge Analytica (il furto di dati di almeno 87 milioni di utenti, di cui 2.7 milioni in Europa) ma anche per dare nuovo smalto a un Parlamento Europeo troppo spesso secondario nel dibattito pubblico. La questione della sicurezza dei dati, d’altro canto, è un tema caldo nell’Unione, soprattutto in seguito all’entrata in vigore dell’ormai noto GDPR (General Data Protection Regulation) lo scorso 25 maggio..

L’incontro, tuttavia, è stato per molti versi deludente, a partire dal formato: i parlamentari hanno avuto un’ora di tempo per porre le loro domande, e Zuckerberg ha risposto solo alla fine del question time, scegliendo di raggruppare le domande per temi ma senza affrontare nello specifico le questioni poste. Una strategia che gli ha permesso di evitare le domande più scomode e che ha scatenato le proteste di molti parlamentari, tra cui Udo Bullman (S&D), che ha definito il format dell’udienza “una farsa”. Di fronte alle lamentele dei colleghi, Tajani ha cercato di mediare, affermando che questo è solo l’inizio di un’indagine più completa volta a fare luce sullo scandalo; ha inoltre richiesto a Zuckerberg di fornire risposte scritte a tutte le domande. Le poche risposte fornite durante l’incontro paiono preconfezionate, e sono spesso identiche a quelle già fornite al Congresso qualche tempo fa: dalla garanzia che non ci saranno interferenze indebite alle prossime tornate elettorali – una preoccupazione sollevata dai parlamentari alla luce delle indagini sull’interferenza russa nelle presidenziali statunitensi – alle scuse – ormai un evento ricorrente – per quanto accaduto. “Non ci siamo assunti le responsabilità adeguate al nostro ruolo. È stato un errore, mi dispiace” sono state le parole di Zuckerberg nella sua dichiarazione iniziale: un servizio come Facebook, la cui missione è creare reti sociali, dovrebbe dotarsi dei mezzi per agire prontamente in caso di abusi, dal cyberbullismo, all’hate speech, al terrorismo.

Tra le questioni più controverse che il CEO non ha affrontato vi è quella della raccolta dati degli utenti non iscritti. Facebook, infatti, è in grado di raccogliere le informazioni di base (come l’indirizzo IP e il dispositivo utilizzato) anche di coloro che non hanno un profilo, tramite una serie di strumenti, come i pulsanti “Like” e “Condividi” presenti sulla gran parte dei siti web. Altri dati possono essere ottenuti anche attraverso gli utenti che autorizzano l’accesso alla propria rubrica telefonica o ai contatti e-mail.

Un altro tema dibattuto, sul quale i legislatori USA hanno minacciato di intervenire, è il quasi-monopolio sui social network. In risposta a Manfred Weber, deputato del PPE, Zuckerberg ha affermato di avere molti concorrenti, e ha sottolineato che “l’utente Internet medio utilizza ben 8 app per comunicare con gli amici”. C’è da dire, tuttavia, che Facebook controlla una buona fetta di questo mercato, visto che possiede anche Instagram e Whatsapp. Stando a uno studio del Pew Research Center sull’uso dei social media negli USA (pubblicato nel marzo 2018), Youtube è la piattaforma più usata dagli americani (73 per cento), seguita a poca distanza da Facebook (66 per cento). In terza posizione, ma staccata dalle prime in classifica, troviamo Instagram (35 per cento); Whatsapp si colloca in ottava posizione (22 per cento)..

Intanto, subito dopo l’entrata in vigore del GDPR, le associazioni dei consumatori si preparano a dare battaglia. La non-profit NOYB (None Of Your Business), fondata dall’avvocato austriaco Max Schrems, ha già presentato ricorsi sul consenso alla raccolta dati da parte di quattro grandi nomi del big tech a quattro diverse autorità nazionali: Facebook (Austria), Instagram (Belgio), Whatsapp (Germania) e Google. Nonostante le aziende abbiano avuto due anni di tempo per adeguarsi alle nuove norme (il regolamento, infatti, è stato approvato nell’aprile 2016), molte tra queste operano ancora in violazione delle disposizioni, obbligando di fatto gli utenti ad acconsentire al trattamento dei dati per accedere al sito. Il GDPR vieta esplicitamente ai provider internet di escludere dai propri servizi gli utenti che vogliano limitare il trattamento delle informazioni fornite. Stando a Bloomberg, tuttavia, è possibile che i giganti della tecnologia non si adegueranno alle nuove disposizioni: un’eventuale battaglia legale si protrarrebbe probabilmente per anni e le sanzioni, per quanto elevate (la pena massima è una multa di 20 milioni di euro o 4% del fatturato annuale globale), sarebbero comunque irrisorie rispetto ai loro ricavi stratosferici.

C’è da dire, però, che una strategia del genere comporta certamente dei rischi; non ultimo il fatto che ignorare apertamente il GDPR potrebbe, in futuro, portare l’Unione ad approvare misure ancor più stringenti. Se c’è un dato che è emerso chiaramente dall’udienza di Zuckerberg di fronte ai parlamentari europei, infatti, è che questi non hanno la minima intenzione di seguire un approccio laissez faire all’americana e lasciare che le aziende si regolino da sé, tramite i propri sistemi di monitoraggio e verifica interni. D’altronde, questo non è il primo apology tour per Zuckerberg, e difficilmente sarà l’ultimo: molti scandali si sono susseguiti nel corso degli anni, e ogni volta il CEO di Facebook aveva promesso che niente del genere sarebbe più accaduto. Il problema, poi, non riguarda solo la tutela dei dati degli utenti: è anche una questione di trasparenza, in quanto spesso le aziende evitano di avvisare tempestivamente gli utenti qualora vengano a conoscenza di una falla nei propri sistemi o di un rischio per la sicurezza dei dati..

Tajani ha dichiarato che “La democrazia non deve e non può essere trasformata in un’operazione di marketing, in cui chi si impossessa dei nostri dati acquisisce un vantaggio politico”. Dopo anni e anni di scandali e scuse, insomma, Facebook e i big di Internet sembrano aver perso credibilità, almeno agli occhi del Parlamento Europeo. Del canto suo, Zuckerberg si è dichiarato disponibile, almeno in linea di principio, ad accettare delle regole esterne: ha sempre sottolineato, tuttavia, che il loro contenuto andrebbe discusso. Ha anche dichiarato che la sua azienda – includendo, dunque, anche Whatsapp e Instagram – applicherà le disposizioni del GDPR in tutto il mondo, e non solo nell’Unione: un tentativo di rabbonire i parlamentari europei, che tuttavia non sembra aver ottenuto i risultati sperati.