Un ecosistema digitale è un ambiente, fisico e virtuale, all’interno del quale gli utenti sono in grado di scambiarsi informazioni in maniera dinamica e complessa. Questa definizione generale è stata ampliata nel tempo e ha subito diverse trasformazioni, l’ultima delle quali ha visto il cloud, i Big Data e l’IA (in particolar modo con gli algoritmi) entrare in sinergia con le altre tecnologie ICT (Information and Communication Technologies).
Il diritto, pur rimanendo sempre indietro rispetto agli incredibili processi innovativi, si è fin da subito posto l’interrogativo di come tutelare la privacy dell’utente, che grazie alla digitalizzazione ha ottenuto la c.d. identità digitale. Oggi, i governi più che preoccuparsi di introdurre regole che garantiscano – o frenino, a seconda dei casi – il progresso digitale, si orientano verso la governance dei fenomeni digitali, ivi inclusa l’intersezione fra il diritto alla privacy e l’identità digitale. Per comprendere il fenomeno, bisogna tuttavia partire per gradi.
I padroni dell’ecosistema digitale
I protagonisti incontrastati dell’era digitale sono le c.d. GAFAM: Google, Apple, Facebook (rectius Meta), Amazon e Microsoft. Grazie a pesanti investimenti legati al digitale e alla raccolta di informazioni nel corso degli ultimi due decenni, sono divenute le padrone incontrastate dei digital markets nonché gatekeeper di tali mercati.
L’informazione è ormai guidata dagli algoritmi, che indicizzano e consigliano all’utenza determinate informazioni sulla base di una profilazione interamente basata sulla “presenza digitale” della stessa: algoritmi che giocoforza non possono essere “neutri” nei confronti delle informazioni, data l’incredibile mole di dati che gestiscono. D’altronde, saremmo mai portati ad usare Google Search se quest’ultimo indicizzasse i risultati in ordine cronologico e non di “importanza”?
La dittatura delle policy
Il fenomeno è talmente grande che nemmeno le stesse GAFAM sono in grado di controllarlo a pieno, anche se lo strumento delle policy permette alle Big Tech di prevenire o porre rimedio a situazioni che possono sfuggire di mano. Le policy assurgono (e somigliano) più a leggi universali che a contratti d’uso fra l’utente e l’azienda: d’altro canto, quale governo al mondo può vantare di avere delle leggi valide per circa quattro miliardi e mezzo di persone?
Gli algoritmi sviluppati per l’enforcement delle policy monitorano tutte le attività operate nella piattaforma in maniera sempre più preventiva e rappresentano uno dei principali problemi relativi al diritto alla privacy e alla libertà di espressione, in senso più lato. Le violazioni dei termini d’uso costituiscono una sentenza inappellabile e l’espulsione dalle piattaforme digitali rappresenta una sorta di isolamento nella vita reale, un ateneo ostracismo traslato ai giorni nostri: se non si crede a questa tesi, chiedere a Donald Trump.
La gestione dei dati: targeted advertisement e vendita dei dati personali
Grazie all’immensa quantità di dati personali raccolta dalle GAFAM in maniera giornaliera (si pensi, ad esempio, alle autorizzazioni di accesso da garantire alle app di uso comune), le suddette hanno cambiato il modo di concepire e sviluppare la pubblicità: sempre meno materia degli esperti in pubblicità e sempre più dei data scientists, in grado di programmare gli algoritmi di profilazione dell’utente. Ecco che il modello di business pubblicitario prevalente non è più la pubblicità uno a molti (azienda che si rivolge alla massa) ma la pubblicità personalizzata o targeted advertisement. Attraverso l’utilizzo dei dati, l’algoritmo è in grado dare all’utente/cliente esattamente il prodotto che cerca.
Tutto ciò sarebbe impossibile se le GAFAM non vendessero a terzi i dati che collezionano, di fatto esercitando delle pericolose violazioni al diritto alla privacy dell’utente di cui quest’ultimo o è completamente ignaro o è rassegnato al non vedersi tutelato in cambio dei comfort offerti, incapace o impossibilitato a rinunciarvi.
Questi pericoli sono stati avvertiti dal legislatore europeo già nel 2016, culminando dapprima con l’adozione del GDPR (Regolamento UE, n° 679/2016) e, in un secondo momento, con la proposta di Regolamento della Commissione n° 826/2020 all’interno della strategia Digital Single Market Acts, da approvare e rendere operativa entro il 2024.
Tuttavia, la tutela del diritto alla privacy tuttora sfugge alla regolazione legislativa che, a sua volta, appare incapace di tenere il passo con l’evoluzione dell’ecosistema digitale.
