“Chi controlla i dati, controlla il futuro”. Nel giugno 2019, un video riprende Mark Zuckerberg pronunciare questa frase davanti alla telecamera. Peccato si tratti di un falso: così come altre persone famose, anche il CEO di Facebook è stato vittima di un deepfake: video fasulli, appunto, che riprendono perfettamente le fattezze del personaggio ritratto.
Due artisti, Bill Posters e Daniel Howe, hanno così pensato di dimostrare le manipolazioni cui ognuno di noi può andare incontro, nostro malgrado, all’evolvere della tecnologia. Il video ci propone, però, anche un altro spunto interessante: quello sui dati personali. Discorso quanto mai attuale, visto che i nostri dati sono ormai presenti su decine di piattaforme, dai social ai siti e-commerce.
Zuckerberg non ha mai pronunciato la frase che apre questo articolo. Ma il fatto che Posters e Howe gliel’abbiano letteralmente attribuita, è spia di come la gestione dei nostri dati sia un argomento delicato e spinoso. Soprattutto per quelle aziende che ne fanno uso – legittimamente – per profilare campagne pubblicitarie, gestire l’offerta dei prodotti e altre attività di carattere commerciale. Non è un caso che si parli, da qualche anno, di Data Driven Economy.
Il dato è però, come dicevamo, materia delicata. E tanti sono i limiti che il legislatore pone per tutelarlo. L’ultimo evento, in ordine di tempo, è stato l’invalidazione del Privacy Shield. La Corte di Giustizia dell’Unione Europea, con la sentenza 311/18 del 16 luglio 2020, stabilisce che l’accordo che legittimava il trasferimento dei dati personali tra L’Europa e gli Stati Uniti non offre garanzie adeguate alla tutela del cittadino, che vedrebbe perdere totalmente il controllo sui propri dati (e quindi sulla propria privacy).
La pronuncia della Corte di Giustizia UE prende spunto da una denuncia del cittadino austriaco Max Schrems, che nel 2011 ha trascorso sei mesi di studio all’Università di Santa Clara, nel cuore della Silicon Valley. Studiando i meccanismi alla base del trattamento dei dati da parte di Facebook, si è reso conto che il social ideato da Zuckerberg non offrirebbe garanzie trasparenti sulla tutela della privacy dei suoi iscritti. Da qui la battaglia legale che sta conducendo da ormai nove anni.
Premesse che conducono tutte a una sola, fondamentale domanda: e adesso? La sentenza sul Privacy Shield costringe numerose multinazionali a rivedere i programmi di azione: Google, Facebook, Amazon e le altre 5.387 aziende che si appoggiavano all’accordo UE-USA per il trattamento dei dati degli utenti, devono rielaborare le strategie commerciali in un panorama dove, per ora, regna una sostanziale incertezza.
La Computer & Communications Industry Association, che rappresenta molte di queste multinazionali, ha emanato un comunicato stampa: “Questa decisione crea incertezza giuridica per le migliaia di grandi e piccole aziende su entrambe le sponde dell’Atlantico che si affidano al Privacy Shield per il loro quotidiano trasferimento di dati commerciali. Confidiamo che i responsabili delle decisioni dell’UE e degli Stati Uniti svilupperanno rapidamente una soluzione sostenibile, in linea con la legislazione dell’UE, per garantire la continuazione dei flussi di dati che sono alla base dell’economia transatlantica.”
Il problema è però di natura politica: secondo la Corte UE, infatti, la legislazione degli Stati Uniti non tutela abbastanza il diritto alla privacy dei cittadini, e quindi degli utenti che cedono i propri dati per scopi di natura commerciale. “Le limitazioni alla protezione dei dati personali derivanti dalla legislazione domestica degli Stati Uniti, all’accesso e all’utilizzo da parte delle autorità pubbliche statunitensi di tali dati trasferiti dall’Unione Europea (…) non sono circoscritte in modo da soddisfare requisiti sostanzialmente equivalenti a quelli richiesti dalla legislazione dell’UE”, scrive la Corte nelle motivazioni della sentenza. Finché non vi sarà quindi un cambio di rotta del legislatore americano, è difficile che si possa trovare un accordo simile a quello del Privacy Shield.
Nell’attesa, scrive l’avvocato Vittorio Colomba su Affari Italiani, “si potrebbe riconsiderare l’ipotesi di anonimizzazione dei dati da trasferire Oltreoceano, oppure tornare a guardare con occhio più attento alle deroghe individuate dal legislatore europeo nel GDPR. La stessa normativa Comunitaria, difatti, stabilisce già alcune ipotesi di trasferimento di dati verso paesi terzi pur in assenza di una decisione di adeguatezza della Commissione Europea o della sottoscrizione di clausole contrattuali standard.” Ciò che è certo, conclude l’avvocato Colomba, è che “i più grandi provider del mondo sono statunitensi. Di sicuro, non accetteranno il colpo subito senza reagire. La situazione è destinata a registrare ulteriori evoluzioni.”
