Perché, dopo lo scandalo Facebook, adesso tutti guardano al modello europeo
Il social network ha approntato nuove misure sulla privacy. Per Bloomberg si tratta, in gran parte, di un adeguamento alla nuova regolamentazione dell’Ue sulla protezione dei dati (Gdpr) che entrerà in vigore il prossimo 25 maggio
Roma. La scorsa settimana, Facebook ha approntato nuove misure sulla privacy per tranquillizzare gli utenti e i legislatori indignati e sospettosi dopo lo scandalo Cambridge Analytica. Per recuperare la fiducia dei suoi iscritti, il social network di Mark Zuckerberg ha annunciato che renderà più facili da trovare i suoi strumenti per il controllo della privacy, semplificherà il linguaggio, renderà più facile per gli utenti scaricare i propri dati e vedere quali informazioni ha su di loro, ridurrà le partnership altre aziende di broker di dati. Tutti i commentatori hanno notato che, davanti alla grandezza dello scandalo, le misure sono insufficienti. Altri hanno ammesso però che, dopotutto, è un buon primo passo. Su Bloomberg, il columnist Alex Webb ha notato qualcosa che nessun altro ha visto: tutte le nuove misure di Facebook, o quanto meno la gran maggioranza, sono soltanto le misure di adeguamento alla nuova regolamentazione dell’Unione europea sulla protezione dei dati (General Data Protection Regulation, Gdpr), che entrerà in vigore il prossimo 25 maggio. In pratica, dice Webb: Facebook lavora da mesi per adeguarsi alla Gdpr, ma alla luce dei nuovi scandali ha deciso di far passare queste manovre dovute come un provvedimento ad hoc in favore della privacy.
Che l’ipotesi di Bloomberg sia corretta o meno, negli ultimi giorni la Gdpr è diventata un argomento importante sui media internazionali – americani soprattutto. Un editoriale del New York Times l’ha citata ieri come un esempio di regolamentazione virtuosa rispetto alle leggi americane incapaci di proteggere gli utenti, Wired ha scritto che l’Unione europea sta creando un approccio alla privacy che finirà per essere dominante, e quando l’Economist e l’Atlantic hanno invocato rispettivamente la creazione di un tribunale e di un’agenzia governativa per la protezione dei dati, pur senza citarlo hanno ricalcato lo spirito della Gdpr.
E’ probabile che in questi giorni, a Bruxelles, un buon numero di funzionari europei si stia godendo una bella rivincita. Nel 2016, quando la Gdpr fu approvata, in molti vi videro la solita tendenza della burocrazia europea all’eccessiva regolamentazione, un mito che si tramanda da quando Boris Johnson scrisse che i burocrati europei avevano legiferato sulla forma delle banane – era una bufala, ma così ben congegnata da diventare leggendaria. Oggi la situazione è ribaltata. Mentre gli americani si accorgono che lo scandalo di Facebook è scoppiato in gran parte per l’assenza di regole che proteggano gli utenti, il puntiglio europeo nella difesa della privacy è visto come preveggente – e si sta imponendo come modello e standard internazionale.
Brevemente: la Gdpr si fonda su alcuni princìpi fondamentali. Anzitutto, una definizione più esplicita del “consenso”: quando un servizio online preleva dati personali dell’utente, deve ottenere un consenso esplicito revocabile in qualsiasi momento, al contrario del modello attuale in cui i dati sono spesso risucchiati di default. La regolamentazione prevede inoltre che i dati personali siano scaricabili (alcuni servizi come Facebook e Google già lo fanno) e soprattutto che godano di “portabilità”: se voglio passare da Facebook a un concorrente, Facebook è obbligato (entro certi termini, piuttosto discussi tra i cultori della materia) a cedere al concorrente i miei dati. Infine, la Gdpr regola il modo in cui i nostri dati sono gestiti dalle compagnie che li ottengono, e rende molto più difficile per Facebook e compagnia condividere le nostre informazioni con altri o manipolarle senza permesso. Se le aziende contravvengono alla Gdpr, le multe sono enormi.
Ovviamente la Gdpr è valida soltanto per i cittadini Ue, ma l’Unione è uno dei più grandi mercati digitali al mondo, e questo fa sì che le cose stiano cambiando un po’ dappertutto, come mostra l’esempio di Facebook, che dopo lo scandalo ha deciso di estendere a tutti i suoi utenti le misure che stava preparando per gli europei. Non solo. L’Ue sta usando gli accordi commerciali e i rapporti bilaterali per diffondere la sua concezione della difesa dell’utente fuori dai suoi confini. Come ha scritto Politico Europe un mese fa, l’Europa è diventata “il poliziotto del mondo” quando si parla di protezione della privacy. Bruxelles impone delle “clausole di congruità” in ogni accordo che sigla, obbligando gli altri paesi a rispettare i sul standard di protezione dei cittadini sul tema del digitale. L’Unione ha già ritenuto “congrui” paesi come Israele, l’Argentina, il Canada, la Nuova Zelanda, e sta valutando le certificazioni di Giappone e Corea del sud. Altri stati, come il Sudafrica e la Colombia, si stanno muovendo in maniera proattiva. E’ una delle estensioni meglio riuscite del soft power europeo, che sta creando un club internazionale di protettori dei dati. Nella peculiare geopolitica digitale, per ora è il blocco dominante. Dall’altra parte ci sono il blocco della totale deregolamentazione, costituito dagli Stati Uniti, e quello del controllo censorio dello stato, in cui rientrano Russia e Cina.