Nelle ultime settimane si è diffusamente parlato del caso Facebook / Cambridge Analytica. A ridosso della imminente entrata in vigore del nuovo Regolamento Generale Europeo sulla Protezione Dati (GDPR) è opportuno fare chiarezza sui meccanismi che sottendono l’attività di propaganda politica basata sui dati degli utenti per capirne il funzionamento, eventuali difese (ove possibili) e la legittimità di tali sistemi in Europa.

Il microtargeting politico online è un metodo di comunicazione personalizzata che implica la raccolta di informazioni sulle persone ed il successivo utilizzo di tali informazioni per mostrar loro annunci politici mirati. I partiti politici, specialmente quelli americani, utilizzano questa tipologia di propaganda perché si aspettano che il targeting renda gli annunci più efficaci.
Tali annunci possono riguardare questioni che una persona valuta come più importanti, adattando, al tempo stesso, il format e il tipo di linguaggio più adatto per incontrare le aspettative dell’individuo / bersaglio (=target).

Il microtargeting politico implica “la creazione di messaggi finemente affinati mirati a categorie ristrette di elettori” (la definizione è di William Gorton nell’articolo “Manipulating Citizens: How Political Campaigns’ Use of Behavioral Social Science Harms Democracy”, pubblicato nel 2016 su New Political Science) ed è basato sull’analisi dei dati raccolti in base a caratteristiche demografiche degli individui, stili di consumo e di vita e abitudini di vario genere. Il metodo di raccolta di tutte queste informazioni è, evidentemente, una forma di attività che implica il monitoraggio del comportamento online delle persone per raccogliere informazioni e poi utilizzarle per la visualizzazione mirata del messaggio politico individuale.
Volendo fare un paragone con la pubblicità di prodotti e servizi, il microtargeting politico online può essere associato ad una forma di marketing diretto in cui i politici, al posto dei produttori, riescono ad indirizzare messaggi personalizzati a singoli elettori applicando tecniche di modellazione predittiva. Il microtargeting politico online è sostanzialmente una tipologia di pubblicità comportamentale² (=behavioural advertising).

Come noto, negli Stati Uniti, durante le ultime due elezioni presidenziali diverse società hanno offerto servizi di microtargeting online per i partiti politici ed i relativi candidati. Aziende come CampaignGrid, Cambridge Analytica e Deep Roots Analytics hanno consentito ai politici di scegliere i “bersagli” e quali pubblicità veicolare attraverso piattaforme come Facebook, LinkedIn e altre sul web. Queste società, attraverso la raccolta dei dati degli individui, cercano di identificare i tratti della personalità delle persone per individuare quale tipo di messaggio riesce a persuaderle o influenzarle con il più alto grado di probabilità.

Le minacce: invasione della privacy e pericolo di manipolazione

Già da una sommaria analisi delle attività descritte sopra, è facile intuire come queste modalità di propaganda politica presentino fortissimi rischi per i cittadini e, più in generale, per il regolare funzionamento del sistema democratico.
Le minacce principali per i cittadini possono essere raggruppate in due aree generali di rischio: l’invasione della loro privacy ed il pericolo di manipolazione.

Per sua natura, il microtargeting politico online prevede la raccolta e la combinazione di dati personali di individui su vasta scala per cercare di carpirne la sensibilità e le preferenze politiche.
Questa tipologia di raccolta dati rappresenta una minaccia per la privacy. Ad esempio, una volta nota, la raccolta di informazioni personali può portare al cosiddetto chilling effect: coloro che sospettano che le loro attività online vengano monitorate potrebbero adattare il loro comportamento, cercando, ad esempio, di sfuggire all’attenzione ed evitando di manifestare il proprio libero pensiero. Se le persone sanno o sospettano che le loro visite a determinati siti web vengono tracciate, potrebbero sentirsi a disagio ed evitare visita a siti web ai quali pure sono interessati.

Un altro tipo di rischio particolarmente concreto e nefasto per la privacy dei cittadini è la minaccia di violazioni dei dati raccolti per scopi politici. Le violazioni dei dati da parte di hacker o altri malintenzionati sono all’ordine del giorno. Proprio su queste pagine abbiamo, in passato, dato notizia del caso Deep Root Analitycs del 2017. In quel caso, una società di marketing sotto contratto per il partito repubblicano degli Stati Uniti aveva subito una violazione dei dati, mettendo a rischio dati personali di quasi 200 milioni di cittadini statunitensi. Oltre ai dettagli personali, sono stati di fatto resi accessibili anche dati che contenevano le sospette affiliazioni religiose dei cittadini, etnie e pregiudizi politici, opinioni su argomenti controversi come immigrazione, controllo delle armi, il diritto all’aborto e ricerca sulle cellule staminali.

Oltre alle minacce per la privacy degli individui, esiste un concreto rischio di manipolazione degli elettori da parte dei politici. Ad esempio, un partito politico potrebbe colpire particolari elettori con informazioni “su misura” con l’obiettivo di massimizzare o minimizzare il coinvolgimento degli elettori. Un altro partito potrebbe usare i social media per esporre gli elettori xenofobi ad informazioni sugli alti tassi di criminalità tra gli immigrati. Sotto questo profilo, deve far riflettere la circostanza per cui, il messaggio mirato non ha nemmeno bisogno di essere necessariamente veritiero per massimizzare il suo impatto sull’elettore! Inoltre, il messaggio non colpisce i gruppi di individui che non fanno parte del target, elemento che rende difficile o impossibile il confronto su di una notizia falsa che altri non vedono.

Protezione dei dati: Unione Europea Vs. USA

La situazione europea è differente da quella americana. Negli Stati Uniti non esiste una legge generale sulla protezione dei dati. Ciò ha reso possibile un forte sviluppo di una larga industria di “intermediazione dati” (o data brokerage) che si fonda sulla sistematica acquisizione dei dati degli utenti a scopi di rivendita degli stessi ad altri soggetti.

In Europa le normative sulla protezione dei dati hanno reso più difficile ottenere legalmente dati personali da mediatori di dati. La nuova legge sulla protezione dei dati (così come quella che l’ha preceduta) è precisamente lo strumento legale che mira a garantire che l’elaborazione dei dati personali avvenga in modo equo e trasparente. Tale normativa, infatti, impone obblighi alle organizzazioni che trattano dati personali e concede diritti alle persone i cui dati vengono elaborati. Inoltre, le autorità indipendenti preposte alla protezione dei dati vigilano sulla effettiva osservanza di tali regole. A ciò si aggiunga che la legge sulla protezione dei dati in Europa è particolarmente severa per quanto attiene il trattamento di dati personali che riguardano le opinioni politiche dei cittadini.
La normativa privacy dell’UE richiede poi trasparenza sull’elaborazione dei dati personali e sulla maggior parte delle forme di marketing mirato online. Ogni organizzazione che utilizza dati personali deve, quindi, offrire trasparenza sul suo uso dei dati legati all’individuo, divulgando pubblicamente, ad esempio, lo scopo, le finalità del trattamento dati e le modalità di raccolta.

Naturalmente, oltre a ben conoscere i propri diritti, è necessario aumentare il grado di consapevolezza medio degli utenti per evitare che gli stessi si rendano “facili prede” di mediatori dati extra-UE o senza scrupoli. Ma è possibile evitare di essere tracciati e profilati senza rinunciare alle comode forme di comunicazione e interazione della società digitale?

Oggi, con lo sviluppo di una maggiore consapevolezza in merito a queste tematiche, esistono dei software e delle applicazioni di semplice utilizzo per qualsiasi utente che, se non impediscono del tutto, rendono molto difficile le attività di profilazione e tracciamento per fini politici e di mercato. Con la speranza che una maggiore diffusione di questi strumenti possa contribuire ad un riequilibrio informativo sul mercato economico e sull’offerta politica, vi invitiamo a prendere visione della nostra Guida alla Protezione dei dati personali per scoprire come è possibile navigare mantenendo un “basso profilo”.

Foto di copertina: Shop Catalog (via Flickr).