Nel marzo 2018, un’azienda di consulenza per il marketing on line, la Cambridge Analytica, è stata al centro di un grosso scandalo per l’uso scorretto di una grande quantità di dati prelevati da Facebook durante la campagna presidenziale americana del 2016, quella che vide la vittoria di Donald Trump. L’accusa si basava sull’utilizzo scorretto delle informazioni raccolte dalla società e rielaborate mediante algoritmi in grado di creare ‘profili psicometrici’ degli utenti in termini di comportamenti, gusti e caratteristiche. Oltre a essere utilizzate per creare pubblicità altamente personalizzate degli iscritti, quelle informazioni sensibili vennero utilizzate per manipolare le preferenze degli elettori a favore di Donald Trump, grazie alla diffusione di post e notizie false contro la candidata democratica, Hillary Clinton. Un’accusa simile è stata mossa contro Cambridge Analytica anche per aver favorito l’uscita della Gran Bretagna dall’Unione europea, in occasione del referendum sulla Brexit del 2016. Ovviamente, fu uno scandalo che non giustificò quegli esiti elettorali. Tuttavia, almeno in parte quell’attività risultò decisiva, diffondendo discredito nei confronti di istituzioni, persone, candidati e Partiti politici. Nel sistema legislativo europeo, la pubblicità ‘negativa’ nei confronti di un qualsiasi prodotto concorrente non è consentita. Ma a prescindere da ciò, il caso Cambridge Analytica in realtà ha svelato come i gestori delle grandi ‘piattaforme’ telematiche siano potenzialmente in grado di utilizzare i nostri dati, al fine di trarne profitto e tracciare le ‘identità digitali’ degli utenti. Il loro obiettivo, in buona sostanza, è la nostra ‘profilazione’, cioè la raccolta e l’elaborazione dei nostri dati finalizzata a ‘segmentare’ l’utenza in gruppi di comportamento a vantaggio delle aziende. A gestire i social network sono, in genere, delle società che si finanziano vendendo pubblicità mirate. Il loro valore di mercato dipende dalla capacità di analizzare in dettaglio i nostri profili, le nostre abitudini e i nostri interessi, per rivendere tali informazioni a chi ne ha bisogno. Le interazioni che avvengono durante la nostra navigazione in internet lasciano numerose tracce che si disperdono nella rete, concorrendo a definire una nostra ‘impronta digitale’. E tale dispersione si manifesta sia nel corso della navigazione mediante browser, sia nell’utilizzo dei ‘social’, i quali non sono altro che delle enormi ‘piazze virtuali’: luoghi d’incontro e di scambio di fotografie, filmati, pensieri, indirizzi di amici o semplici utenti. I social network rappresentano uno straordinario strumento di condivisione e di comunicazione che, tuttavia, comportano dei rischi per la sfera personale degli individui. Ma l’impressione di servirsi di uno spazio personale spinge gli utenti a esporre eccessivamente la loro vita privata, rivelando dati e informazioni private: un’azione con effetti da non sottovalutare. Insomma, tutte le informazioni che si reperiscono on line possono riguardare sia i caratteri personali (informazioni primarie, ndr), sia le abitudini sociali e i gusti commerciali (informazioni secondarie, ndr). E queste due tipologie di informazioni, rielaborate tra loro, formano il ‘profilo-utente’, diventando la base di un’attività precisa: la ‘pubblicità comportamentale’. Si tratta di un’attività legale, sia chiaro: è la fase di reperimento dei dati quella non consentita dalla legge. Ma la verità di fondo è che, ancora oggi, non siamo consapevoli di quanto possano essere potenti le tracce digitali da noi stessi disperse nella rete nel corso degli anni, né quale danno esse possono causare. Ogni volta che ci colleghiamo a una qualsiasi piattaforma, il sistema recupera e considera tutte le attività da noi svolte: notizie cercate, foto pubblicate e via dicendo. E in base ad alcuni ‘segnali’ registrati, l’algoritmo produce una serie di previsioni d’interesse personalizzate, dando a ognuna di esse un punteggio di rilevanza. Persino i nostri ‘like’ rappresentano un’interazione di gradimento, da cui dedurre i nostri gusti o interessi. L’insieme di tutte queste operazioni consente una pericolosa ‘polarizzazione’ delle opinioni. E proprio per questo motivo, si è reso necessario un sistema di protezione dei dati dagli utilizzi illeciti o che vadano a violare la privacy degli utenti. Il diritto alla protezione dei dati personali, già sancito da numerose norme internazionali, dell’Unione europea e dei singoli Stati membri, dal maggio del 2018 ha perciò visto l’entrata in vigore di un Regolamento noto come Gdpr (General data protection regulation, ndr), il quale ha introdotto regole assai più precise rispetto al passato, definendo i limiti al trattamento automatizzato dei dati personali. Esso ha inoltre fissato norme più rigorose, soprattutto per i casi di violazione dei dati. Infine, sempre in materia di riservatezza informatica, la nostra Corte costituzionale in alcune recenti sentenze ha affermato l’esistenza di un diritto “anche al di fuori delle ipotesi espressamente previste dalla legge ordinaria”, in considerazione dei princìpi costituzionali espressi dagli articoli 15 (riservatezza e segretezza delle comunicazioni, ndr) e 21 (tutela della libertà di pensiero, ndr) della Costituzione. E come per magia, dopo tali disposizioni tante cose sono cominciate ad andare diversamente, tornando esattamente al loro posto.