Molte persone sono venute a conoscenza soltanto tramite Facebook del nuovo Regolamento europeo in materia di protezione dei dati personali, che entrerà in vigore il 25 maggio prossimo. A partire da quella data il General Data Protection Regulation (GDPR) sarà infatti direttamente applicabile in tutti gli Stati membri dell’Unione. Facebook sta chiedendo ai propri iscritti di dedicare qualche minuto all’aggiornamento delle impostazioni sulla privacy, cogliendo l’occasione – anche in seguito all’eco mediatica del caso “Cambridge Analytica” – per provare a mostrarsi azienda più attenta alle esigenze dei propri utenti. Mark Zuckerberg è arrivato a dire pubblicamente che lo “spirito” del Regolamento europeo è anche quello della sua azienda, senza però garantire l’adozione su scala globale delle regole europee.
Cosa comporta per l’utente non esperto il dover rispondere alle richieste di Facebook sul trattamento dei propri dati personali?
Facebook ci chiede di controllare le impostazioni e di decidere in che modo potranno essere usate le informazioni che ci riguardano. Le domande, anche quando non chiarissime per tutti, sono mediamente comprensibili e rappresentano un passo avanti rispetto alla situazione precedente. Per via delle nuove norme europee, e come tutte le altre aziende che in questi giorni stanno informando gli utenti, l’azienda di Zuckerberg ha bisogno soprattutto di autorizzazioni. Ciò che prima era implicitamente accettato nel pacchetto complessivo dei Termini e condizioni di utilizzo – di norma senza essere letto – viene ora esplicitato (qui le vecchie condizioni d’uso e qui le nuove).
Un tema che per anni è rimasto in gran parte materia di discussione per addetti ai lavori è quindi e inevitabilmente divenuto centrale, anche se in modo talvolta superficiale, nel dibattito pubblico e nell’agenda politica globale. Il Parlamento Europeo, nella persona del suo presidente e con mandato esplicito di tutti i gruppi politici, ha invitato pubblicamente Mark Zuckerberg a testimoniare in sede istituzionale per chiarire questioni legate al trattamento dei dati dei cittadini europei. L’invito è giunto in seguito alla convocazione dello stesso Zuckerberg da parte del Senato degli Stati Uniti per quella che si è rivelata una lunga seduta pubblica di approfondimento (disponibile integralmente qui). Non sono pochi i siti e le testate che hanno ironizzato sull’operato delle commissioni che hanno interrogato Zuckerberg (un esempio qui), ed effettivamente la seduta consente di riflettere su due cose: la prima è che diversi tra i senatori incaricati di porre le domande hanno mostrato di non avere la minima idea di come funzioni Facebook (e più in generale i modelli di business delle aziende che fanno profitti con i dati degli utenti); la seconda è che non pochi di quei senatori hanno ricevuto finanziamenti per la propria campagna elettorale dalla stessa Facebook.
Mark Zuckerberg ha inizialmente declinato l’invito a comparire davanti alle commissioni del Parlamento Europeo, ma è di queste ore la notizia di un probabile accordo sul “format” dell’incontro, e questo ci pone – come europei – davanti a una sfida importante. Si tratta della capacità condivisa di costruire le basi per una piena cittadinanza digitale. Essere cittadini digitali oggi significa infatti dover avere a che fare con cambiamenti rilevanti per la nostra vita e per l’evoluzione della nostra società: cambiamenti che, per quanto possano essere letti da alcuni come questioni meramente tecniche o giuridiche, sono in realtà la traduzione concreta dei nostri valori, delle nostre etiche, della nostra idea di libertà del cittadino, delle istituzioni e delle imprese. Educarsi alla cittadinanza digitale significa saper leggere i termini di utilizzo di una applicazione o di un servizio, e significa in ultima istanza saper chiedere ai propri rappresentanti leggi che tutelino contemporaneamente la libertà d’impresa e la libertà delle persone. Un esempio concreto viene proprio dalle autorizzazioni richieste da Facebook in queste ore, con una schermata simile a questa:
L’azienda non dice mai all’utente che le informazioni saranno utilizzate per vendere annunci mirati agli inserzionisti, ma dichiara sempre che verranno elaborate “per personalizzare funzioni e prodotti”. La tecnologia di riconoscimento facciale verrà invece usata per capire quando l’utente potrebbe essere presente “nelle foto, nei video e nella fotocamera” con queste motivazioni:
“proteggerti dagli sconosciuti che usano le tue foto per fingere di essere te e proteggere i nostri utenti, la nostra piattaforma e il pubblico da pericoli e usi impropri;
migliorare e sviluppare i nostri servizi per te e per le altre persone, ad esempio comunicando a una persona con disabilità visive chi è presente in una foto o in un video;
mostrare a te e agli altri contenuti personalizzati, ad esempio suggerendo filtri della fotocamera che potrebbero piacere a te e ai tuoi amici”.
È interessante sapere che possiamo essere protetti dagli sconosciuti e che una persona con disabilità visive potrà interagire con le foto venendo a conoscenza del contenuto in maniera più dettagliata, ma perché per la possibilità di “mostrare contenuti personalizzati” l’esempio che viene proposto è quello di “filtri che potrebbero piacere a noi e ai nostri amici” e non quello di pubblicità mirata in base ai nostri interessi? Eppure non vi sarebbe necessariamente del male in questo, in fondo si tratta del modello di business di Facebook e di altre aziende simili. Lo ha spiegato un po’ imbarazzato lo stesso Zuckerberg ai senatori statunitensi che gli chiedevano come potesse sostenersi una azienda che non faceva pagare un abbonamento ai propri utenti, rispondendo semplicemente “Senator, we run ads”.
Le informazioni sulle inserzioni ci sono e sono abbastanza dettagliate, ma come vedremo a breve si raggiungono se vi è la volontà di farlo. Con un po’ di determinazione e cliccando su tutti i link e si può arrivare a conoscere il dettaglio dei “prodotti Facebook” (cliccate e vedete quali e quanti sono), la Normativa sui dati (attuale e precedente) e le pagine per sapere come accedere ai dati che ci riguardano e per scaricarne una copia.
Altra conseguenza interessante della normativa europea è la nuova Normativa sui Dati di Instagram o Instagram Data Policy, che risiede sul sito di Facebook in quanto la società è controllata da Facebook Ireland (qui la precedente Privacy Policy ospitata ancora sul sito di Instagram), riporta testualmente:
Raccogliamo i contenuti, le comunicazioni e le altre informazioni che fornisci quando usi i nostri Prodotti, anche quando crei un account, crei o condividi contenuti e invii messaggi o comunichi con le altre persone. Può trattarsi di informazioni presenti nei contenuti forniti o relative a essi (come i metadati), quali la posizione di una foto o la data in cui è stato creato un file. Ciò comprende anche gli elementi visualizzati attraverso le funzioni che offriamo (ad es. la nostra fotocamera), che ci consentono di effettuare azioni come suggerire maschere e filtri che potrebbero piacerti o fornirti consigli sull’uso della modalità ritratto. I nostri sistemi trattano automaticamente contenuti e comunicazioni che tu o altri fornite per analizzarne contesto e contenuti per le finalità descritte qui sotto.
Il “qui sotto” rimanda in realtà alla stessa pagina che si sta leggendo, con una certa confusione da parte dell’utente, ma c’è da chiedersi come sempre quanti utenti leggano effettivamente tutta la pagina della Normativa sui dati e quanti sappiano effettivamente cosa sia un metadato (e dunque se le istituzioni provvedano ad aiutare i cittadini verso una piena formazione alla cittadinanza digitale).
Andando avanti nella lettura si viene a conoscenza della raccolta di informazioni su persone, pagine, hashtag e gruppi con cui ci si connette e sulle modalità di interazioni con i “prodotti”; sull’uso della rubrica, sul tipo di contenuti visualizzati e le funzioni utilizzate, sulle azioni intraprese e su frequenza e durata delle attività; sulle transazioni economiche e sulle informazioni di pagamento come numero di carta di credito e informazioni su spedizioni e fatturazioni; su informazioni fornite da altri e che ci riguardano; su hardware e software dei dispositivi che utilizziamo, su nomi e tipi di file, operazioni e comportamenti effettuati sul dispositivo (“ad esempio se una finestra è in primo piano o sullo sfondo o i movimenti del mouse (che ci aiutano a distinguere gli utenti dai bot)”; su operatore mobile, velocità di connessione e stato della batteria; sulle informazioni fornite dai partner esterni sui siti web che visitiamo e sugli acquisti effettuati; sull’uso degli smartphone per “personalizzare al meglio i contenuti (comprese le inserzioni)”, con link specifico per approfondimento in cui si legge di indirizzo IP, rete mobile o wireless e ulteriore link per saperne di più sulle inserzioni.
Chi legge può dunque consultare le preferenze relative alle inserzioni (cliccate qui per vedere le vostre), saperne di più sugli elenchi dei clienti e dei profili corrispondenti (cliccate qui), accedere alle impostazioni delle inserzioni (qui) e saperne di più sulla targetizzazione basata sulla posizione (qui).
In conclusione, si può dire che quando si decide di approfondire le questioni relative all’utilizzo dei nostri dati – le informazioni che forniamo (più o meno consapevolmente), la raccolta di dati di ogni tipo, le modifiche della privacy e il tipo di tutele di cui disponiamo – sembra che la realtà del problema superi la nostra capacità di gestirlo. In parte è vero, ma lo è anche perché come collettività non disponiamo dei saperi necessari alla costruzione di forme consapevoli di cittadinanza digitale. Algoritmi e database sono le forme culturali della contemporaneità, ed è sempre più necessario educarci al loro utilizzo e comprenderne le implicazioni profonde. Cittadini più informati possono infatti pretendere più attenzione a questi temi da parte dei propri rappresentanti, e possono individuare eventuali conflitti di interesse tra questi ultimi e coloro che dovrebbero essere controllati. L’Europa da questo punto di vista sembra mostrarsi più accorta rispetto agli Stati Uniti, però lo stesso GDPR – che pure nasce esigenze di certezza giuridica e armonizzazione delle norme – prevede per gli Stati membri la possibilità di legiferare autonomamente per definire nello specifico quanto contenuto nel Regolamento. A questo proposito vi è già chi parla di possibili contrasti tra il Regolamento europeo e le leggi nazionali, e ha già preso il via il dibattito anche italiano sull’età minima indicata da Whatsapp (di proprietà di Facebook) per l’utilizzo del suo servizio all’interno dell’Unione europea, ora portata dai 13 ai 16 anni anticipando l’attuazione senza aspettare le decisioni dei singoli Stati.
Educarsi a una piena cittadinanza digitale vuol dire da una parte riuscire a distinguere un divieto di utilizzo per gli under 16 dalla necessità di avere l’autorizzazione dei genitori, e dall’altra significa anche capire perché – come scrivono i commentatori più attenti – la scelta migliore in casi come questo non è quella di cedere agli allarmismi e al panico morale creato da un certo giornalismo e da commentatori spesso più carichi di moralismi che di argomenti. La scelta più opportuna non è quella che porta all’esclusione degli adolescenti dall’ecosistema comunicativo che li circonda, ma quella di una educazione al consenso in ambito digitale, alla creazione e manutenzione di relazioni sociali significative e di percorsi più consapevoli di costruzione dell’identità dei cittadini digitali di oggi e di domani.
Facebook Comments