Se la Commissione Ue viola la privacy si allunga un’ombra sulle istituzioni europee
Un’ombra sembra essersi allungata sulle istituzioni europee, quella di un tentativo illecito di intrusione nella campagna elettorale dei Paesi Bassi attraverso un processo di micro targeting e profilazione degli elettori.
I condizionali prudenziali, nonostante l’eclatante azione del GEPD (Garante europeo della protezione dei dati, Edps in inglese), sono d’obbligo vista la gravità del Caso ma una cosa è certa: stavolta non ci troviamo di fronte ad un attacco alla democrazia da parte di famigerati hacker che tentano di inquinare la libera scelta dei cittadini ma a qualche colletto bianco residente ai più alti piani degli asettici palazzi della Commissione Europea.
Microtargeting della Commissione europea: i fatti - A settembre 2023, il Direttorato Generale per la Migrazione e gli Affari Interni della Commissione Europea, ha utilizzato un microtargeting politico su Twitter (ora X) per promuovere la controversa proposta di regolamentazione sul controllo delle chat dei cittadini europei; un’iniziativa legislativa dell’UE (COM (2022) 209) che potrebbe compromettere tutte le comunicazioni online criptate al fine di consentire alle Autorità di leggere le chat online.
La proposta prevede, infatti, l’implementazione di tecnologie in grado di analizzare i contenuti delle comunicazioni private, come messaggi e foto, per individuare materiale pedopornografico. Tale processo avverrebbe direttamente sui dispositivi degli utenti prima che i contenuti vengano criptati e inviati.
L’ammonimento, comminato dal Garante Europeo per la Protezione dei Dati (GEPD) nei confronti della Commissione Europea per l’utilizzo di pratiche di microtargeting politico su Twitter (ora X) rappresenta perciò un momento cruciale nella storia, ancora tutta da scrivere, della democrazia digitale.
Il caso, denunciato dall’organizzazione Noyb (l’ONG fondata da Max Schrems), coinvolge la Commissione nell’utilizzo illecito di dati particolari al fine di condizionare l’opinione pubblica dei Paesi Bassi-Nazione fortemente critica nei confronti della Proposta europea-ha evidenziato una gravissima mancanza sull’aderenza al GDPR di tale azione.
Secondo quanto esposto da Noyb con un reclamo al GEPD, la campagna pubblicitaria promossa su X (Twitter) avrebbe sfruttato dati particolari, come opinioni politiche e credenze religiose, per indirizzare messaggi verso specifici segmenti della popolazione, escludendo deliberatamente utenti con inclinazioni politiche conservatrici.
La campagna, infatti, sarebbe stata rivolta esclusivamente a un pubblico selezionato, escludendo utenti interessati a temi o figure politiche come #Qatargate, brexit, Marine Le Pen, Vox o Giorgia Meloni.
Pur volendo riportare la questione ad un atto di leggerezza da parte di qualche Alto Funzionario smanioso di carriera e non volendo neppur lontanamente pensare ad altri scenari distopici, l’ammonimento del GEPD costituisce, non di meno, uno stigma pubblico e doveroso sull’attività della Commissione, sottolineandone l’illiceità del trattamento di dati particolari senza consenso esplicito, come ha sintetizzato Felix Mikolasch, avvocato di Noyb: “La Commissione Europea non avrebbe alcuna base legale per utilizzare dati sensibili per scopi pubblicitari. Nessuno è al di sopra della legge, e ciò vale anche per le istituzioni europee.”
(Nella foto: Agostino Ghiglia, componente del Garante per la protezione dei dati personali)
Un ammonimento senza sanzioni? - Nonostante l’accertamento di un comportamento illecito, il GEPD avrebbe deciso di non imporre sanzioni pecuniarie, ritenendo sufficiente l’ammonimento in quanto la Commissione avrebbe già cessato la pratica (anche se su Twitter nei giorni scorsi si trovava ancora).
Tale decisione solleva, a mio avviso, qualche interrogativo: è sufficiente una reprimenda per un caso che potrebbe aver compromesso l’integrità del dibattito democratico? Il mancato ricorso a sanzioni più “severe” può essere interpretato come un segnale di debolezza in un contesto in cui la fiducia dei cittadini nelle istituzioni e nella politica è già messa a dura prova (lo testimoniano le paurose non-affluenze alle elezioni)? Quali garanzie esistono affinché episodi simili non si ripetano in futuro?
Al netto di tali perplessità l’ammonimento, pur non accompagnato da sanzioni pecuniarie, peraltro irrilevanti rispetto alla dimensione giuridico-filosofica del Tema, ha in ogni caso un valore enorme, giacché ribadisce un principio banale ma evidentemente non scontato: anche la Commissione Europea deve rispettare le normative che essa stessa ha contribuito a istituire.
Il confronto con la Romania - La vicenda del microtargeting politico della Commissione Europea può essere messa in relazione con la recente decisione della Corte costituzionale rumena di annullare il primo turno delle elezioni presidenziali del 24 novembre scorso? La Corte romena ha invero stabilito che il voto sarebbe stato condizionato da irregolarità e ingerenze esterne, portando a una decisione drastica e traumatica per gli Stati occidentali: rifare le elezioni.
Se in Romania il problema sarebbe stato legato a un’influenza esterna – con accuse di finanziamenti occulti e operazioni di disinformazione attraverso i social media – il caso della Commissione Europea suggerirebbe invece un cortocircuito interno: un’istituzione pubblica che avrebbe adottato strumenti digitali per manipolare il dibattito pubblico a vantaggio di una propria proposta legislativa.
Le due vicende, per quanto ontologicamente diverse sotto mille aspetti, sollevano , tuttavia, interrogativi simili: le tecnologie digitali, nate per ampliare la partecipazione democratica, possono diventare o stanno diventando strumenti di manipolazione? Se i processi democratici sono vulnerabili a influenze esterne quanto più preoccupante sarebbe se le manipolazioni provenissero dalle stesse istituzioni incaricate di garantire trasparenza e diritti? Le risposte a tali domande ci porterebbero lontano, fino a farci dubitare che nell’era digitale, dominata dai social e dai chatbot di IA generativa che rendono sempre più arduo distinguere il vero dal falso, sia ancora possibile una scelta autenticamente democratica intesa come consapevole, informata, cosciente
Allarme per la democrazia: il monito - L’ammonimento del GEPD deve essere, allora, interpretata come un importante richiamo alla responsabilità che deve contraddistinguere le Istituzioni ponendo, nel contempo, interrogativi profondi su quanto le medesime siano realmente pronte a contrastare le derive digitali, anche endogene, che minacciano la democrazia. “Medice cura te ipsum” si potrebbe dire.
La vicenda, dunque, deve servire non tanto e non solo ad ammonire la Commissione, ma ad “avvertire“ tutte le istituzioni e gli attori coinvolti nel panorama della democrazia digitale a cominciare dai governi per arrivare ai partiti. La democrazia, in un’epoca in cui i social media sono diventati non solo il nuovo ecosistema su cui trascorriamo sempre più parte della nostra vita vigile ma anche il campo di battaglia per nuove forme di propaganda e persuasione politica, è più fragile che mai.
Se l’Europa vuole essere e rimanere un modello nella difesa dei diritti fondamentali delle persone, e in particolare nella tutela dei dati personali in quanto trasposizione dell’umanità sulla rete, dovrà prendere molto sul serio l’ammonimento del GEPD e dotarsi di sistemi comunicativi a “compliance rafforzata”.
E’ auspicabile che l’intervento del GEPD, rappresenti un punto di (ri)partenza per un dibattito più ampio sul futuro della democrazia digitale e sul ruolo delle istituzioni per garantirne e preservarne l’integrità e la credibilità .Se così non fosse, si rischierebbe di trasformare strumenti di progresso in potenti mezzi di manipolazione, lasciando i cittadini sempre più soli e disillusi ma, soprattutto, vulnerabili.
Nel rispetto dell’articolo 21 della Costituzione Italiana!
“Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione…”.
Occorre, infine, da una parte combattere le eventuali intromissioni tossiche nella vita democratica ma dall’altro preservare il valore della libertà di pensiero e di parola che non deve mai essere messo in discussione o in pericolo, neanche per perseguire l’intento di limitare la diffusione delle “fake news”.
Un equilibrio delicatissimo e complicatissimo da assicurare, soprattutto se a garantirlo devono essere non dei giudici ma dei semplici “mediatori” (pagati dai privati).
di Agostino Ghiglia (Agenda Digitale)