Cara Commissione Europea, non permettere ai partiti politici di usare i nostri dati per manipolare il voto

“Propaganda” di Pawel Kuczynski. Immagine usata con il permesso dell'artista.

Questo articolo di opinione è stato scritto da Valentina Pavel, una Mozilla Fellow di Privacy International che fa parte dell'Associazione per la Tecnologia e Internet con base in Romania. Gli articoli di opinione non riflettono necessariamente il punto di vista di Global Voices.

Quando è uscita la notizia che Cambridge Analytica [it] aveva raccolto milioni di dati personali degli utenti Facebook — e poi usato quelle informazioni per influenzare le elezioni — l'effetto domino è stato immediato. La società britannica di data-mining ha chiuso i battenti, Facebook ha dovuto affrontare una disamina globale, e in tutto il mondo si è capito quanto sia facile forzare le elezioni democratiche abusando dei dati personali degli elettori.

Dal momento in cui lo scandalo è scoppiato, c'era da aspettarsi che le democrazie europee avrebbero utilizzato ogni mezzo a loro disposizione — incluso il Regolamento Generale sulla Protezione dei Dati (GDPR) [it] — per evitare il ripetersi di simili illeciti in futuro.

Il Regolamento, però, offre una certa “flessibilità” per la sua integrazione nelle diverse legislazioni nazionali, che consente agli Stati Membri di introdurre alcune norme locali. In certi casi, anziché proteggere i diritti degli individui, queste eccezioni limitano la libertà di espressione, minano la privacy e favoreggiano la diffusione della disinformazione. La mancanza di uniformità nell'applicazione delle norme del GDPR causa differenze nel livello di protezione dei dati personali nei diversi Stati Membri, anche per quanto riguarda le elezioni.

Il GDPR, entrato in vigore a maggio 2018, stabilisce una serie di norme valide in tutta la EU per la raccolta, il trattamento e l'archiviazione dei dati personali.

Insieme ad altre disposizioni, le regole generalmente impongono a organizzazioni e compagnie private di ottenere il consenso degli individui prima di raccogliere i loro dati personali (come nome, email, numero di telefono e altre informazioni personali e di contatto). Il GDPR inoltre rafforza i diritti delle persone, consentendo ai cittadini di richiedere una copia dei propri dati.

Nonostante il GDPR sia un Regolamento UE [it], ai governi nazionali è stato concesso di integrare alcune disposizioni nella stesura delle leggi locali, spianando la strada ad alcune delle esenzioni per i partiti politici qui descritte.

Ad esempio, in Romania i legislatori hanno introdotto un'esenzione che consente ai partiti e alle organizzazioni politiche di trattare i dati personali senza previo consenso e senza misure protettive contro potenziali abusi, creando così una sorta di “far west” dei dati personali. Ad esempio, il servizio postale nazionale, un ente pubblico, ha iniziato a offrire [ro] i dati delle persone anziane ai partiti politici, che così sono in grado di bersagliarli con informazioni mirate durante la campagna elettorale.

I legislatori rumeni hanno anche introdotto limiti eccessivi all'uso dei dati personali per scopi giornalistici, una mossa che potrebbe interferire con il giornalismo investigativo e impedire la diffusione di storie di interesse pubblico.

Gli effetti di questa preoccupante esenzione sono ancora da vedere. Ma anche prima della sua introduzione, le autorità per la protezione dei dati avevano dimostrato di poter usare il GDPR come strumento per silenziare i media.

Nel caso del RISE Project [en, come i link seguenti salvo diversa indicazione], l'Autorità per la Protezione dei Dati rumena si è rivolta ai giornalisti che stavano lavorando a un reportage sui possibili legami tra un politico e un'azienda fraudolenta. L'Autorità ha chiesto ai giornalisti informazioni sulle loro fonti, minacciandoli di multe elevate. Un reclamo è stato inviato alla Commissione Europea, ma nessuna azione è stata intrapresa.

Regole simili in altri paesi

La Romania non è il solo paese europeo in cui i partiti politici godono di minori restrizioni nel trattamento dei dati personali. In Spagna, la legge consente ai partiti di raccogliere informazioni personali da fonti pubbliche, come siti web e social media. La Commissione Europea è a conoscenza di questa problematica esenzione da novembre dello scorso anno, ma a sei mesi di distanza non ha ancora intrapreso alcuna azione concreta.

Le elezioni locali spagnole si sono tenute alla fine di aprile e gli elettori torneranno alle urne a fine maggio per le europee. Una ricerca di Privacy International ha dimostrato che ci sono dei dubbi sul fatto che l'uso dei dati personali da parte dei partiti sia conforme ai requisiti [es] imposti dall'Autorità per la Protezione dei Dati spagnola.

Nel Regno Unito, la legge continua a permettere ai partiti politici di elaborare i dati personali che rivelano le opinioni politiche dei cittadini senza dover ottenere il consenso di questi ultimi. Sappiamo già quanto possa essere delicato questo tema: anche prima di Cambridge Analytica, il blog dedicato alla cura dei bambini ‘Emma’s Diary’ ha venduto ai partiti i dati personali di più di 1 milione di utenti. Per questo, nonostante le disposizioni di legge britanniche, i partiti politici sono stati sollecitati a impegnarsi pubblicamente a non servirsi dell'esenzione prevista dalla legge per bersagliare gli elettori con messaggi mirati.

Cosa significano queste esenzioni per i cittadini?

Gli episodi di abuso avvenuti in passato indicano che queste eccezioni possono portare ai seguenti risultati:

Maggiore manipolazione degli elettori: L'esenzione applicata in Romania essenzialmente legalizza le pratiche di Cambridge Analytica. Il risultato è che i partiti politici possono diffondere pubblicità ingannevoli che fanno leva sulle ansie personali degli utenti per influenzarli a votare per (o contro) determinati candidati. Negli ultimi anni, abbiamo assistito all'enorme peso che la disinformazione ha avuto nelle elezioni in molte parti del mondo. Gli errori del passato dovrebbero fornire ai legislatori la giustificazione per un intervento che impedisca il verificarsi di nuovi abusi, ma niente di tutto questo è ancora avvenuto.

Minacce alla privacy e alla sicurezza individuali: Se un partito politico o un advertiser in possesso dei nostri dati personali viene hackerato, chi subisce la violazione siamo anche noi. Consentendo a questi gruppi di raccogliere e conservare enormi quantità di dati sensibili senza salvaguardie, milioni di cittadini europei sono più vulnerabili alle violazioni dei dati e agli incidenti di sicurezza.

Minor accesso all'informazione: In un mondo di tracking invasivo, in cui i messaggi possono essere confezionati su misura per bersagliare gli elettori, può diventare difficile formarsi un'opinione realmente informata. Come possiamo pensare in modo critico se leggiamo solo storie parziali e riceviamo solo messaggi specificamente studiati per noi? Come potrebbe ancora esistere un dialogo libero e informato?

Non c'è mai stato un momento più importante di questo per implementare efficaci salvaguardie: la disinformazione ha raggiunto nuove altezze, e le elezioni per il Parlamento Europeo si terranno tra poche settimane. È cruciale porre rimedio a queste pericolose eccezioni prima delle elezioni e prima che il danno sia fatto.

Il 26 maggio, gli elettori europei dovrebbero fare pressione sui propri candidati al Parlamento perché diano priorità alla questione della privacy, per poter preservare i processi democratici. Dopo il voto, dopo la designazione del nuovo Commissario Europeo, gli elettori dovrebbero chiedere di rafforzare decisamente il GDPR e le misure a protezione della privacy.

Allentare le maglie nelle direttive per il trattamento dei dati a vantaggio dei partiti politici può indebolire le nostre democrazie. La Commissione Europea deve fare la sua parte garantendo che le regole del GDPR siano omogenee in tutta Europa e che i dati di ogni cittadino siano protetti.

Scopri come disattivare le pubblicità mirate su Twitter, YouTube, Facebook e Instagram con le guide create da Privacy International.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.