Cosa cambia per la privacy dopo la multa a Facebook

(Via Agenda Digitale)

Da mesi si rimbalzano da una parte all’altra dell’oceano Atlantico notizie su presunte e imminenti sanzioni pecuniarie a Facebook, una delle più grandi ed autorevoli multinazionali americane dell’era digitale.

Già durante la sessione plenaria inaugurale del Global Privacy Summit della IAPP, International Association of Privacy Professional, lo scorso mese di maggio a Washington, nel corso di un panel tutto al femminile composto dalle presidenti delle Autorità garanti privacy dell’Irlanda, del Regno Unito, e del neonato European Data Protection Board (EDPB), grande clamore fece la notizia dell’apertura di oltre 15 procedimenti ispettivi a carico di noti Over the Top (OTT) in Europa, in ragione di presunte violazioni delle norme europee che regolano la circolazione, l’uso e la protezione dei dati personali e dei relativi diritti fondamentali delle persone ad essi collegati.

La notizia fu immediatamente compendiata da indiscrezioni che vedevano alcuni OTT in prima fila sotto scrutinio anche da parte della Federal Trade Commission (FTC), in particolare in connessione allo scandalo esploso lo scorso anno intorno al caso Cambridge Analytica.

Adesso sembrerebbe che i nodi stiano arrivando al pettine. Nell’ultima settimana l’ICO, il Garante inglese ha annunciato sanzioni di centinaia di milioni di sterline a carico della grande compagnia aerea British Airways e di uno dei colossi del settore alberghiero, Marriott, sempre per problemi legati alla scarsa attenzione alle norme sull’uso dei dati e sulla loro sicurezza, in contrasto con regole vigenti da oltre 25 anni in Europa e da ultimo rafforzate con l’entrata in vigore del GDPR lo scorso anno.

Ma è la notizia di una annunciata sanzione di 5 miliardi di dollari a carico di Facebook, il colosso dei social media, proprio in connessione alle indagini sul caso Cambridge Analytica, che, se confermata, rappresenterebbe un precedente inedito e destinato a far riflettere in un modo nuovo.

Indipendentemente dalla fondatezza della sanzione, dai contorni e dai chiaroscuri del caso di specie, di cui al momento si apprendono poche notizie di stampa, peraltro tutte simili e di scarso pregio, mi piacerebbe delineare alcune linee direttrici non più trascurabili e di particolare urgenza per molti soggetti che operano massivamente nel vasto mercato dei dati personali, ma anche di quanti ne traggono solo un beneficio indiretto e finora hanno licenziato le questioni del rispetto delle regole sul trattamento dei dati come un problema altrui, o al più come un tema di pura compliance legale formale e non anche sostanziale, di business, etico e sociale.

Anzitutto, cosi come il fenomeno dello sfruttamento massivo dei dati personali, alla base della rivoluzione economica e sociale che sta caratterizzando i mercati, con forte accelerazione negli ultimi quindici anni, riguarda ormai tutte le economie, da quelle più avanzate a quelle emergenti ed in via di sviluppo, allo stesso tempo, il ripetersi di incidenti, abusi, violazioni dei dati, rischi di manipolazione delle persone, delle idee, degli stili ed abitudini di vita, rappresentano a tutte le latitudini una fonte di preoccupazione per la stessa tenuta sociale e democratica di nazioni e popoli.

Se a ciò aggiungiamo gli allarmi legati alla diffusione incontrollata di sistemi di intelligenza artificiale, forti al momento delle tecniche di riconoscimento facciale e controllo vocale (ora è scoppiato il caso Google Assistant, per cui l’emittente belga Vrt Nws è entrata in possesso di registrazioni in cui si è potuto risalire all’identità delle persone), unitamente al machine learning e alla disponibilità tecnologica che anche il 5G sembrerebbe promettere, la prospettiva di un mondo pericoloso per lo stesso futuro del genere umano diventa plausibile.

Continua a leggere l'analisi dell'avvocato Rocco Panetta su Agenda Digitale.