#32 / Autarchie schizofreniche e protezione dei dati
Facebook e la dissonanza cognitiva dell’Unione Europea
Dopo 10 anni di cause e istruttorie ci siamo: il Garante Privacy Irlandese ha sanzionato la piattaforma per più di 1 miliardo di euro per aver trasferito dati di utenti europei verso gli Stati Uniti, un’attività che dovrà cessare entro 5 mesi dal provvedimento.
La sanzione arriva davvero da lontano; da quando Max Schrems, fondatore dell’organizzazione noyb, ha deciso di citare in causa Facebook per violazione dei suoi diritti fondamentali, per aver esposto i suoi dati (e quelli di ogni altro utente) alla sorveglianza di massa del governo degli Stati Uniti (citofonare Snowden).
Ogni settimana notizie e approfondimenti dal mondo della sorveglianza di massa e della privacy.
Nel 2020 la Corte di Giustizia Europea ha dato ragione a Schrems ed ha anche annullato il trattato internazionale sul trasferimento dati tra UE-US chiamato “Privacy Shield”. Dal 2020 trasferire dati verso gli Stati Uniti è in molti casi in violazione di legge e quindi sanzionabile.
Di cosa è colpevole quindi Facebook? È molto semplice: la sua colpa è rispettare le leggi statunitensi sulla sorveglianza di massa (FISA, CLOUD Act, ecc.) e non rispettare quelle europee sulla protezione dei dati (GDPR).
Un impasse da cui però è impossibile districarsi.
L’esistenza stessa di Facebook in Europa prevede infatti il trattamento e trasferimento di dati verso gli Stati Uniti; è inevitabile1. L’unico modo per evitarlo è chiudere baracca e lasciare l’UE per sempre.
Capiamoci, il problema non è la sanzione, ma l’estrema incoerenza dei legislatori europei. Da una parte, abbiamo un framework normativo e politico che rende qualsiasi azienda europea sanzionabile per trasferimento di dati verso gli Stati Uniti. Dall’altra, abbiamo invece un intero continente che non può fare a meno dei servizi essenziali della Big Tech statunitense, e non mi riferisco certo ai social network.
La dissonanza cognitiva Made in Europe è totale se ricordiamo che Meta è comunque chiamata a rispettare le leggi sulla sorveglianza di massa europee, come il Chat Control e il Digital Services Act e molte altre.
Cosa stiamo sanzionando esattamente, e cosa dovremmo festeggiare?
Cinque anni di GDPR
Fra un paio di giorni sarà l’anniversario dell’entrata in vigore del General Data Protection Regulation, la legge europea più amata e odiata al mondo.
Sono stati cinque anni in cui le aziende europee e non hanno iniziato un percorso che in effetti ha portato a tutelare maggiormente le persone sotto l’egida della conformità normativa. Tra alti e bassi, va dato a Cesare quel che è di Cesare. In Italia il Garante Privacy ha svolto un buon lavoro e spesso messo in evidenza azioni pericolose da parte della pubblica amministrazione, ottenendo in rari casi anche qualche ripensamento.
Il GDPR è però un’arma a doppio taglio: quale attività nella società dell’informazione non comporta un trattamento di dati? Il rischio è che i buoni propositi del Garante Privacy talvolta possano lasciare il passo a volontà dirigiste che non hanno nulla a che vedere con la tutela delle persone.
Un esempio di questa deriva, che non mi piace affatto, sono le recenti dichiarazioni del Presidente Stanzone in merito all’affaire chatGPT: “come Italia indichiamo una via europea all’intelligenza artificiale, che prescinde dal liberismo accentuato statunitense come dal sovranismo autarchico della Cina o della Corea del Nord e si situa nel bel mezzo di questa nuova guerra fredda. La nostra è una strada intermedia, faticosa, per la libertà, la democrazia e la dignità della persona in Europa".
Sfruttare la leva del GDPR per piegare il mercato a logiche politiche da “terza vi progressista” non mi sembra saggio. Il Garante Privacy non dovrebbe essere un organo politico e non spetta certo al Presidente Stanzone scegliere alcuna via di regolamentazione del mercato.
Anche perché, la terza via non esiste. La strada intermedia finisce sempre per essere un sovranismo autarchico schizofrenico e pieno di contraddizioni, come dimostra il recente provvedimento contro Facebook.
BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.
La polizia del pensiero unico
Anche negli Stati Uniti qualcuno ha deciso che è ora di seguire l’esempio europeo, con un Bill2 che propone di istituire un’agenzia federale per il controllo e la regolamentazione delle piattaforme digitali.
Il Bill, intitolato amichevolmente come Digital Platform Commission Act (DPCA), nella migliore tradizione woke inizia con l’incolpare le piattaforme digitali di tutti i mali del mondo:
The unregulated policies and operations of some of the most powerful digital platforms have at times produced demonstrable harm, including—
(A) undercutting small businesses;
(B) abetting the collapse of trusted local journalism;
(C) enabling addiction and other harms to the mental health of the people of the United States, especially minors;
(D) disseminating disinformation and hate speech;
(E) undermining privacy and monetizing the personal data of individuals in the United
States without their informed consent; and
(F) in some cases, radicalizing individuals to violence.
Praticamente il demonio in terra, e la causa di tutto è l’assenza di una regole statali. Serve una legge.
Il senatore, ovviamente Democratico, che ha proposto il Bill, commenta così il ruolo della nuova Agenzia: “To fulfill its mandate, the Commission would have the authority to promulgate rules, impose civil penalties, hold hearings, conduct investigations, and support research. It could also designate ‘systemically important digital platforms’ subject to additional oversight, regulation, and merger review.”
Leggendo il Bill si comprende che l’attenzione del legislatore non è in verità nel proteggere le persone dalle cattive piattaforme digitali, ma di assicurare che le stesse siano regolate coerentemente con il pubblico interesse e necessità degli Stati Uniti: “The purpose of the Commission is to regulate digital platforms, consistent with the public interest, convenience, and necessity, to promote to all the people of the United States, so far as possible, the following…”
La Commissione sarà composta da “esperti della disinformazione” che faranno capo anche ad organizzazioni non governative ed esperti di ogni tipo (quelli col PhD, in pratica). Come spiegato più volte su queste pagine, la lotta alla disinformazione non è altro che una lotta per il controllo dell’informazione e un modo per legittimare la nuova censura: se prima si bruciavano libri, oggi si bruciano tweet.
L’anima del Bill ricorda molto quella del nostro Digital Services Act, anche se non riesce a catturare lo stesso livello di perversione. La differenza è che mentre negli Stati Uniti c’è chi critica duramente la proposta, da noi tutti applaudirono all’unisono per la nuova, scintillante, polizia del pensiero
Meme del giorno
Citazione del giorno
"The Third Way? There is no third way. There are only two ways. Either you choose a capitalist society or you choose a socialist society. People who talk about a third way just demonstrate that they have lost faith in capitalism, but haven't the guts to become socialists."
Margaret Thatcher
Per gli abbonati
Hai già letto l’ultimo approfondimento per gli abbonati?
Aiutaci a sostenere Privacy Chronicles!
Ogni settimana siamo nella tua casella di posta a farti compagnia con notizie e approfondimenti che spesso sembrano usciti da un episodio di Twilight Zone. E speriamo di continuare a farlo!
Se vuoi aiutarci, condividi l’articolo con i tuoi amici e conoscenti e lascia un like o qualche commento!
Se proprio ti senti in vena, puoi anche abbonarti per sostenere il nostro lavoro (anche in Bitcoin).
Oppure, puoi fare una donazione libera:
Scansiona il QR Code con il tuo wallet LN oppure clicca qui!
È inevitabile anche nel caso in cui Facebook avesse data center fisici in UE, dato che giuridicamente e tecnicamente anche la capacità di accedere da remoto ai dati equivale a trasferimento. Le autorità statunitensi possono sempre accedere da remoto a dati che fisicamente si trovano altrove.
Il testo: docs.reclaimthenet.org/digital…