La scorsa settimana, testate americane ed internazionali hanno dato la notizia di un enorme “leak” di dati personali relativi a quasi tutti gli elettori registrati negli Stati Uniti.

Il blocco dati, di proprietà del Comitato Nazionale Repubblicano (RNC), è stato lasciato non protetto per circa due settimane a seguito di un update delle impostazioni di sicurezza del data base.

I dati, che comprendono nomi, date di nascita, indirizzi, dettagli di registrazione degli elettori e post di social media, sono rimasti disponibili per il libero download da chiunque sapesse come cercarlo dal 1° giugno al 14 giugno, fino alla correzione del problema.

L’enorme mole di dati (circa 1,1 terabytes) è stata accumulata da una società del settore Big Data chiamata Deep Root Analytics per conto del partito Repubblicano come parte degli sforzi effettuati per ottenere l’elezione di Donald Trump nelle ultime elezioni – tutto questo nell’ambito di un progetto di modernizzazione della base dati degli elettori iniziato dopo la sconfitta di Mitt Romney nel 2012.

Il caso, anche a causa dei diversi approcci giuridici alla complessa materia della protezione dei dati, ha avuto un rilievo mediatico diverso in America ed Europa, più focalizzato intorno alle tematiche relative alla sicurezza dei dati negli USA, più orientato alla “qualità” dei dati lasciati non protetti in Europa. Il motivo risiede nella tipologia di dati accumulati dalla Deep Root Analytics che in ambito UE sono considerati dati “sensibili” in quanto sicuramente in grado di rivelare l’orientamento politico degli individui e, molto probabilmente, incrociati con l’enorme numero di fonti – tra cui i post sui social network – anche origine etniche, preferenze sessuali e credo religioso di soggetti precisamente identificati.

L’approccio “umano-centrico” europeo

Aldilà dei problemi legati alla sicurezza dei database che contengono dati sensibili, meritano sicuramente attenzione le modalità attraverso le quali questa tipologia di dati vengono acquisiti. In Europa ed in Italia prevale il tradizionale orientamento “umano-centrico” che riconosce il valore di Diritti Umani alle normative a tutela della riservatezza e protezione dei dati. Tale orientamento è confermato, ad esempio, dal provvedimento del 2014 del Garante Italiano per la Protezione dei Dati in materia di trattamento dati presso i partiti politici.
Non è, infatti, casuale che le premesse al provvedimento citato vadano a richiamare espressamente i diritti fondamentali dei cittadini e la necessità che questi ultimi possano partecipare liberamente a determinare l’attività democratica del paese (artt. 48 e 49 Costituzione) senza che, al tempo stesso, vengano sacrificati diritti e libertà legati alla dignità delle persone, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali (artt. 7 e 8 Carta dei Diritti Fondamentali dell’Unione Europea).

Nell’epoca dell’informazione e della condivisione continua delle proprie opinioni attraverso i social network, è, purtroppo, necessario richiamare le ragioni dietro queste cautele normative che, a prima vista, potrebbero sembrare obsolete.
Non si deve infatti dimenticare che le legislazioni europee in materia di tutela dei dati personali raccolgono le istanze liberali e democratiche che trovano diretta origine nelle pulsioni anti-dittatoriali post-belliche e che l’esperienza giuridica tedesca – ovvero di un paese che ha conosciuto una forma particolarmente spietata di governo totalitarista – ha fortemente influenzato lo sviluppo normativo di tali leggi.

La necessità di garantire la segretezza del voto e dell’orientamento politico risponde precisamente alla esigenza legata alla vita “sociale” del cittadino che vuole evitare, allo stesso tempo, discriminazioni legate al “colore” politico e, quindi, consentire libero accesso alla vita pubblica a prescindere dalle forme di governo del paese.

Da un punto di vista più attinente la sfera “individuale” dei cittadini, invece, le normative a tutele della privacy proteggono precisamente quel fondamentale diritto al libero sviluppo della personalità e quindi al cambio di idea, alla maturazione identitaria del proprio credo politico, al riparo da eventuali condizionamenti esterni, a partire da quello familiare sino ad arrivare ai tentativi più o meno invasivi di influenzare il libero voto avvalendosi specificamente della consulenza di professionisti esperti del settore raccolta e analisi dei dati.

La perdita totale del controllo dei propri dati?

A ben vedere, il recente caso americano evidenzia, in particolare, precisamente il rischio concreto della perdita totale del controllo dei propri dati da parte del cittadino.

Singolarmente, l’idea del concetto di “privacy” come controllo sulle proprie informazioni è una idea americana, teorizzata da Westin (Privacy and Freedom, New York, Atheneum) già nel 1967. Westin definisce il concetto di privacy come “la rivendicazione da parte di individui, gruppi o istituzioni di decidere autonomamente quando, come ed in che misura le informazioni ad essi relative saranno comunicate ad altri soggetti”.
La nozione di privacy come sostanziale “controllo sulle proprie informazioni” è, secondo Westin, lo spazio minimo necessario all’individuo per sviluppare liberamente la propria personalità. Un “esercizio” che richiede spazi “protetti” all’interno dei quali sperimentare le proprie idee.

Quanto detto suggerisce ai cittadini, anche a quelli politicamente meno attivi, particolari cautele, peraltro già rilevate e normate dal Garante italiano, nel momento in cui si conferiscono a terzi dati suscettibili di determinare le opinioni politiche degli individui.

Se il problema non si pone nei casi tipici di attiva partecipazione (i.e. tesseramento) con partiti politici, la questione diventa più delicata nei casi di persone che vengono contattate in vista di consultazioni politiche, amministrative e referendarie, o a fini di selezione dei candidati (cd. “primarie”), senza instaurare con esse relazioni durature e regolari (es. simpatizzanti). In questi ultimi casi, la legge italiana – nei fatti spesso disattesa proprio nei casi delle “primarie” – prevede espressamente che le organizzazioni di carattere politico forniscano una dettagliata informativa ed acquisiscano un consenso scritto, al tempo stesso garantendo un semplice esercizio dei diritti di revoca del consenso al trattamento.

Tuttavia è bene ricordare che fuori dei casi tipici previsti dalla legge, esistono numerosissime modalità di perdita di controllo sui propri dati (politici e non), in particolare attraverso piattaforme di social network e motori di ricerca, ai quali, ancora fino al maggio 2018, è consentito eludere la legislazione europea sulla base del criterio delle diverse competenze territoriali (server fisicamente residenti in USA), fatte salve specifiche eccezioni. E che, in ogni caso, non esistono attualmente strumenti tecnico-legali efficaci preposti ad un “recupero” del controllo su informazioni che sono state diffuse più o meno consapevolmente.

Le grandi piattaforme online, le società di pubblicità digitale, i broker di dati e le imprese del settore digitale possono oggi identificare, ordinare, categorizzare, valutare, classificare consumatori e, più in generale, i cittadini attraverso piattaforme online e dispositivi elettronici. Letteralmente ogni clic su un sito web o uno smartphone può causare una vasta gamma di meccanismi di condivisione dei dati personali distribuiti in diverse corporations che, di conseguenza, finiscono con l’influenzare direttamente le scelte a disposizione di una persona e, in ultima analisi, il comportamento di interi gruppi di popolazione.

Come sempre accade quando si parla di privacy, in ultima analisi nulla può sostituire il comportamento virtuoso di un cittadino informato. Non dimenticare che viviamo all’interno di un sistema economico dove migliaia di aziende raccolgono, analizzano, acquisiscono, condividono, commerciano e utilizzano dati di miliardi di persone, è il primo passo che ogni individuo dovrebbe autonomamente compiere.

Rendere i cittadini consapevoli che la pervasiva macchina di sorveglianza in tempo reale che è stata sviluppata per la pubblicità online è oggi in rapida espansione in altri settori, dalla gestione dei prezzi di beni e servizi alla comunicazione politica, al merito creditizio, alla gestione dei rischi, è compito al quale stampa tradizionale e mondo dell’informazione digitale non possono sottrarsi.

Tommaso Scannicchio è fellow del programma “Libertà civili nell’era digitale”