A tre mesi dalla prematura scomparsa di Giovanni Buttarelligarante europeo della Privacy, arriva come un testamento del suo lavoro un manifesto per il futuro della privacy in Europa intitolato appunto Privacy 2030: a vision for Europe.  Finalizzato dal suo capo gabinetto Christian D’Cunha e da lui presentato in occasione dello Europe Data Protection Congress dello Iapp, la prima associazione internazionale di professionisti della privacy, il manifesto è chiaro nel ribadire come il Gdpr sia stato solo il punto di partenza di un processo che è tutt’altro che concluso.

Il divario tra aziende tech e società

Non la prende alla larga Buttarelli quando affronta il problema dell’uso sempre più massivo che la società in cui viviamo fa dei dati. Oggi i dati sono potere e si sta creando una sottoclasse di persone che non hanno gli strumenti per difendersi dall’abuso dei loro dati personali e faticano a comprenderne le logiche sottese.

Buttarelli denuncia come la corsa degli Stati alle smart cities e all’adozione di tecnologie di riconoscimento facciale sia spinta dalle necessità di sicurezza, convenienza ed efficienza, ma non tenga dovutamente conto del loro impatto sulla società. Una società che non vede la nuova ricchezza creata dall’economia dei dati distribuita tra chi vi contribuisce a crearla. Ricorda Buttarelli come oggi un bambino che lavori nelle miniere di cobalto in Congo, materiale necessario per la costruzione delle batterie al litio, impiegherà 700.000 anni di lavoro non-stop per guadagnare quanto un amministratore delegato di un’azienda tecnologica guadagna in un giorno. Avvicinandoci di più a casa nostra, questo nuovo sottoproletariato digitale di cui parla è banalmente formato dai rider che non possono sapere come l’algoritmo valuta le loro performance, dai moderatori di contenuti che, assunti con contratti di appalto, sono pagati molto meno dei loro colleghi che lavorano in quelle stesse grandi aziende di cui devono pulire le bacheche da messaggi violenti che hanno alla lunga un serio impatto psicologico sulla loro stessa vita personale.

Secondo Buttarelli i giganti tecnologici sono diventati pericolosi poiché da un lato hanno iniziato un nuovo colonialismo digitale nel sud del mondo fornendo infrastrutture tecnologiche e versioni soft di internet, dall’altro sono oggi così potenti che scrivono loro stessi le regole dei problemi che creano. Queste aziende si riparano dietro il segreto industriale degli algoritmi e il diritto di proprietà intellettuale per non dover rispondere dei propri errori. E se si cercassero delle prove non si potrebbero ottenere. Ed è per questo che un’azione riparatoria e di controllo deve esser portata avanti non solo dalle Autorità della privacy ma in modo coordinato anche da quelle per la tutela della concorrenza. Non è un caso, tra l’altro, che anche in Italia stiamo lavorando insieme il garante della Privacy con i colleghi di concorrenza e comunicazioni.

La privacy e l’emergenza climatica

Sebbene possa sembrare strano pensare che il il cambiamento climatico trovi spazio in un manifesto sulla privacy, questa è l’ulteriore prova di come tutto sia connesso. Buttarelli spiega come una società che abbracci la religione della massimizzazione dei dati non sia solo incompatibile col Gdpr ma sia anche insostenibile ambientalmente.

Del resto “il cloud non esiste, si tratta solo dei computer di qualcun altro”. A fare funzionare i nostri cloud sono migliaia di computer sparsi per il mondo continuamente accesi e connessi. Ma al di là del cloud, il problema evidenziato da Buttarelli è che una politica societaria secondo cui tutti i dati vanno registrati ha un costo anche per l’ambiente. L’uso e consumo intensivo di video, intelligenza artificiale, internet delle cose e smart device di vario tipo raddoppierà il consumo di energia nei prossimi quattro anni. Non dimenticando anche l’alto consumo energetico della blockchain, i soli servizi digitali incideranno per il 10% sui consumi complessivi nei prossimi anni. A ciò si aggiunga che computer e smartphone vivono in media dai due ai quattro anni, sono difficilmente riciclabili e sono progettati in modo da preferire una loro sostituzione piuttosto che una riparazione.

Secondo Buttarelli l’applicazione del principio del Gdpr della minimizzazione dei dati, secondo cui debbano essere trattati e conservati solo i dati necessari, e una maggior condivisione degli stessi per motivi di ricerca e per perseguire un interesse pubblico porterebbero sia a un minor consumo sia aiuterebbero a usare queste stesse tecnologie per ridurre ulteriormente l’inquinamento.

Il Gdpr non basta

Nonostante la minaccia di multe fino al 4% del fatturato mondiale, ad un anno e mezzo dall’entrata in vigore del Gdpr (e a tre anni e mezzo dalla pubblicazione finale del regolamento) a parte la compliance formale non sembra siano stati fatti passi avanti. Secondo Buttarelli molte imprese hanno messo le multe a bilancio sotto la voce dei rischi possibili di business. La conseguenza è che solamente chi può spendere di più o ha le conoscenze tecniche necessarie può sperare di veder rispettata la propria privacy.

Nonostante alcune previsioni del Gdpr come la portabilità dei dati e l’adozione del principio del privacy by design e by default non siano state ancora implementate, servono maggiori incentivi per il cambiamento.

Cosa si deve fare secondo Buttarelli

Il board dei garanti europei (Edpb) deve dare il buon esempio diminuendo i viaggi per le riunioni e facendole piuttosto in videoconferenza. Gli stessi garanti dovrebbero aumentare le quote di donne e di professionisti di origine extra-europea nei propri board per garantire una più fedele rappresentazione dei cittadini che devono tutelare.

I garanti nazionali della privacy non devono più aver paura di perseguire i giganti tech. Invece di delegare tutto al garante irlandese (avendo quasi tutti sede in Irlanda), devono portare avanti azioni coordinate e unire le forze. Devono inoltre portare avanti queste battaglie di concerto con le autorità di tutela della concorrenza.

La società civile, gli esperti di cambiamento climatico e chi si occupa di machine learning devono sedere allo stesso tavolo per cogliere tutti gli aspetti del problema. L’Ue deve imporre una moratoria sull’uso di tecnologie pericolose come il riconoscimento facciale e i droni killer e deve chiedere alle tech company maggior trasparenza garantendo un controllo esterno dove necessario.

L’Ue potrebbe prevedere un’amnistia per le imprese in cambio della cancellazione di tutti quei dati che sono stati registrati e usati illegalmente, per ricominciare da zero. Costruire dunque una Europa digitale comune fatta di piattaforme in grado di operare tra loro e dove i cittadini abbiano diritto ad avere una o più identità digitali, con comunicazioni protette e criptate e dove sia impedita la profilazione.

Speriamo che le parole di Buttarelli siano lette attentamente anche se dopo il voto negativo sulla bozza di Regolamento ePrivacy sulla privacy delle comunicazioni forse viene il dubbio che non sia così.

 

Licenza Creative Commons
This opera is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.
Originalmente pubblicato dall’autore su Wired.it il 25 Novembre 2019.