Home>News>Approfondimenti, Big Data, GDPR, P.A., Search Engine, Security & Cybercrime, Social Media, Sorveglianza Governativa>Privacy, elezioni e politica nell’era digitale. Il momento delle regole e della consapevolezza

Privacy, elezioni e politica nell’era digitale. Il momento delle regole e della consapevolezza

dott. Marco Massimini – Amministratore e consulente di Privacy.it

Pubblicato in data 22-05-2019

La rivoluzione tecnologica che ci ha catapultato nell’era della digital economy sta trasformando anche il modo di fare politica. Partiti, fazioni e lobby interessate dispongono di strumenti quanto mai potenti non solo per analizzare il sentire sociale ma anche per comunicare col pubblico, per coinvolgere l’elettorato e per influenzare ogni singolo votante. La e-democracy è ormai alle viste, ma senza regole stringenti sulla protezione dei dati personali l’uso improprio della tecnologia può costituire un pericolo per la democrazia stessa.

1 – Premessa

Non sfugge a nessuno, siamo entrati in una nuova dimensione spazio-temporale della politica. Nei soli ultimi 3 anni, – in concomitanza di tornate di voto che hanno profondamente cambiato lo scenario della politica internazionale (Brexit, le presidenziali USA 2016, la vittoria di Macron in Francia e del Movimento 5 Stelle in Italia), sono emersi fenomeni che hanno acclarato come la Rete e la digitalizzazione di massa stiano profondamente trasformando le tradizionali strategie elettorali e, più in genere, il modo di fare politica. I modelli di organizzazione, le forme di partecipazione, gli strumenti di analisi e i mezzi di comunicazione si stanno adeguando al contesto digitale e chi ha saputo utilizzare in modo più incisivo (e talora spregiudicato) i diversi attrezzi del cyber-toolkit è riuscito a spostare voti e, talora, a condizionare esiti referendari ed elettorali.

Considerato che il 2019 presenta a livello internazionale un nutrito elenco di snodi politici ed appuntamenti elettorali (tra cui le imminenti elezioni europee e quelle amministrative italiane), vale allora la pena di fare un excursus attraverso le differenti fenomenologie che caratterizzano questa evoluzione. Lo faremo utilizzando come principale lente focale il rapporto tra politica e la dimensione digitale dei cittadini. Un rapporto che nell’universo dei Big Data coinvolge dispositivi e profili individuali e che solleva non poche questioni in tema di data privacy. E che impone una regolamentazione adeguata ai tempi che corrono.

2 – La comunicazione politica si è fatta social

Un primo aspetto da considerare riguarda l’evoluzione del modo con cui la politica cerca di raggiungere e convincere l’elettorato. Se Obama nella campagna 2008 è stato forse il primo a puntare seriamente sulla Rete (specie ricorrendo a Twitter e YouTube) come vettore principale di propaganda elettorale, oggi sono molti i partiti e i candidati che applicano strategie tipiche del digital marketing.

Il portato più evidente di questo mutamento di scenario lo si riscontra nel modo di fare comunicazione politica, che ormai è prevalentemente social. Se il web è la “piazza” maggiormente frequentata dalla massa, è lì che la politica deve essere particolarmente presente per attirare attenzione e reperire consenso; e, sul web, i social rappresentano – al contempo – il megafono con cui dispiegare il proprio verbo e il palco da cui scrutare le reazioni degli astanti.

2.1 – Tanti vantaggi e alcuni rischi da non sottovalutare

Lo sbarco sui social della politica è un vera rivoluzione, e i vantaggi per chi fa propaganda sono evidenti. La comunicazione via social media consente di:

  • ridurre drasticamente i costi della campagna, potendosi ormai rinunciare all’acquisto di più costosi spazi sui media tradizionali;
  • inviare messaggi che arrivano direttamente sul device dell’utente, il che significa – rispetto al passato – aumentare esponenzialmente la propria capacità di ottenere attenzione;
  • raggiungere un alto livello di disintermediazione, simulando un rapporto diretto e personale, quasi un vis-à-vis I follower possono commentare, giudicare in tempo reale ogni input inviato. Possono anche provare ad interagire (anche se la maggioranza dei politici predilige una comunicazione unidirezionale);
  • esprimersi su un determinato tema senza dover per forza approfondirlo, con la “scusa” che il linguaggio social deve essere breve. La comunicazione in Rete contrae il linguaggio al punto che la riduzione a slogan è quasi fisiologica. Un politico non può chieder di meglio;
  • elargire in tempo reale giudizi su qualsiasi accadimento, denotando – così – presenza di spirito e capacità di prendere immediata posizione;
  • esporre solo il meglio di sé, ogni giorno. Il pubblico è tradizionalmente interessato a conoscere il politico nella vita reale perché la sua personalità/affidabilità si giudica anche dai comportamenti nella sfera privata. Ma non è più il tempo dei servizi fotografici preconfezionati sui rotocalchi patinati (tipo: famiglia al completo su divano pastellato, foto del Papa sul comò o, a seconda, stampa del Quarto Stato di Pelizza da Volpedo alle spalle). E oggi risulterebbe retrò un’operazione editoriale massiva come quella che nel 2001 recapitò a casa degli elettori 21.420.000 copie di “Una storia italiana”, la foto-biografia sul mondo privato di Berlusconi. Oggi la coltivazione dell’empatia con l’elettorato passa anche dalle immagini social della cena in pizzeria, le coccole al cucciolo, la gita al mare, la visita ai bimbi malati, l’aiuto al poveretto per strada. Tutto in presa (quasi) diretta e senza apparente intermediazione o editing professionale.

La presenza sui social regala un altro grande vantaggio: la possibilità di monitorare costantemente il gradimento. Tweet by tweet, post by post, stories by stories, la rilevazione del livello di engagement e di brand sentiment è sempre attiva (i politici, esattamente come i marchi commerciali, sono interessati ad analizzare i feedback restituiti ad ogni impulso social che inviano). Uno staff politico al passo coi tempi, inoltre, può monitorare la web reputation e orchestrare conseguenti campagne di online adveritsement per correggere la percezione del pubblico.

Certo, comunicare via social porta enormi vantaggi rispetto al passato ma anche dei rischi.

Innanzitutto, c’è un tema lessicale. L’idioma utilizzato in Rete è diverso da quello tradizionale e bisogna saperlo declinare correttamente. Ma non basta, occorre la consapevolezza che ciascun social è caratterizzato da un linguaggio particolare. I politici che sbarcano su questi mezzi di comunicazione senza averli frequentati in precedenza (e che magari erano abituati a propagandare basandosi su una brillante oratoria ed un’ineffabile retorica) devono essere alfabetizzati, altrimenti possono risultare totalmente fuori registro e, di conseguenza, allontanare il pubblico. Ad esempio, se si vuole utilizzare Instagram è necessario sapere che quel social vanta una platea più giovane rispetto a Facebook, che si comunica soprattutto tramite pubblicazione di foto e video e che è gradito il ricorso all’ironia e all’autoironia.

C’è poi un secondo pericolo, ben più grave. La necessità di essere costantemente presenti ed immediati nella comunicazione espone stabilmente il “politico digitale” al rischio di lanciarsi in commenti avventati o fuori luogo, in strafalcioni o in gaffe. Un semplice post su Facebook di cattivo gusto o un tweet sbagliato possono diventare un boomerang; in un attimo è possibile bruciare la propria reputazione e, di immediato riflesso, erodere – se non polverizzare – il gradimento di cui gode il partito che si rappresenta.

Se la comunicazione online è uno strumento tanto prezioso quanto pericoloso da maneggiare, non stupisce che il politico che desideri avvalersene debba necessariamente farsi affiancare da consulenti che sviluppino strategie digital e che curino la sua esposizione sui new media. E, quale naturale corollario, non sorprende che frazioni sempre più cospicue dei budget elettorali siano destinate, oltre che all’acquisto di strumenti e spazi di online advertisement, all’ingaggio di personale specializzato nella comunicazione social.

2.2 – Da Trump a Salvini, l’iperattivismo social sembra pagare

Ci sono politici che, forti di uno staff specialistico, incentrano sui social media il grosso dei propri sforzi di comunicazione. Sforzi che sembrano dar frutti anche oltre le più rosee aspettative. Il caso più eclatante è, ovviamente, quello di Donald Trump.

A partire dall’annuncio della propria candidatura nel giugno 2015 fino ai primi due anni di presidenza, Trump ha fatto irruzione nei profili dei propri follower (che oggi sono 59,2 milioni) con 14.000 tweet. L’utilizzo intensivo di Twitter da parte del commander in chief è senza precedenti nello scenario politico e desta non poche controversie, anche perché Trump è aduso ad un linguaggio talora spregiudicato o triviale, non manca di esporre pensieri considerati politically incorrect, e si è lanciato in alcuni statement che – se non annoverabili alla voce “fake news” – non erano in grado di superare il benché minimo fact-checking. Alcuni consiglieri hanno avvisato Trump che questo approccio ai social potrebbe alienare forti quote di consenso, il 70% pubblico di Fox News (teoricamente affine ai repubblicani) ritiene che i suoi tweet danneggino la sua politica, e una ricerca di inizio 2019 constata che persino ad avviso dei millenials Trump twitta davvero troppo. Incurante di tutto ciò, Trump tira avanti per la sua strada social: d’altronde, è la stessa comunicazione che lo ha condotto nella stanza ovale dopo il più incredibile esito elettorale che si ricordi. Il capo della comunicazione del Presidente ha chiarito che i tweet di Trump devono essere considerati dichiarazioni ufficiali della Casa Bianca; un dettaglio, questo, che – da solo – rende l’idea su quanto la dimensione digitale sia compenetrando la comunicazione politica.

Anche limitando il campo di osservazione al corrente scenario politico del nostro Paese, la misura del cambiamento in atto sul piano della comunicazione è evidente.

Il Vicepresidente del Consiglio nonché Ministro dell’Interno Matteo Salvini twitta in media 12 volte al giorno, non lesina post quotidiani su Facebook e Instagram, risultando il politico più social d’Europa (un fenomeno che ha suscitato l’interesse del NY Times). In prossimità delle elezioni politiche del 2018, il vicepremier leghista aveva lanciato il concorso online “Vinci Salvini”: chi metteva più Like ai suoi interventi via Facebook vinceva una foto e una telefonata con il leader del Carroccio. L’iniziativa è replicata ora per la tornata elettorale delle europee ed amministrative del 2019 e viene ampliata all’utenza di Instagram e Twitter. Sempre Salvini, secondo alcuni osservatori, pare abbia fatto ricorso ad applicazioni in grado di generare retweet automatici (leggi qui da Lettera43 per quanto emerso nel 2014 e qui dal blog di David Puente per un caso del 2018).

A Salvini spetta di certo il primo posto, ma sono diversi i politici nostrani iperattivi sui social. Ad esempio, l‘ex Premier Matteo Renzi, ora all’opposizione, vanta tutt’oggi la cifra record di quasi 3,5 milioni di follower su Twitter (il triplo di Salvini, che però registra il decuplo di seguaci su Instagram: 1,5 milioni contro 180.000).

3 – Le piattaforme di e-democracy e altre forme di partecipazione alla e-politcs

Proseguendo nella panoramica circa gli impatti della rivoluzione digitale sulla vita politica, un altro aspetto da considerare concerne, senza dubbio, l’innovazione delle forme di partecipazione dal basso ai processi democratici. Un mutamento di contesto che, per ovvie ragioni, pone delle questioni di data protection.

3.1 – Political fundraising

Una forma di partecipazione democratica è sicuramente il sovvenzionamento privato ai partiti/candidati e alle loro campagne elettorali; l’avvento della connettività di massa ha trasformato e potenziato il fundraising politico, specie negli USA dove il ricorso al finanziamento privato è un pilastro dell’ordinamento. Per la campagna 2012 Obama ha raccolto la cifra record di oltre 1 miliardo di dollari, di cui 690 milioni derivanti da donazioni sotto i 200 USD via e-mail, siti web e social media: tramite strumenti elettronici di uso comune, centinaia di migliaia di normali cittadini hanno potuto dare il loro piccolo contributo il cui insieme ha conferito ad Obama un budget monstre. Trump prosegue su questa scia: nel solo quarto trimestre del suo secondo anno di mandato ha raccolto 7 milioni di dollari – il doppio di Obama nel medesimo periodo – di cui ben 5,1 (il 75%) provenienti da piccole donazioni transitate per lo più online.

La conseguenza di questa evoluzione è che oggi ci sono tracce elettroniche relative a milioni di micro donazioni riferite a persone identificate o identificabili che transitano per la Rete (dai motori di ricerca ai provider TLC, etc.) e che confluiscono in database online. Trattasi di dati particolari e sensibili in grado di rivelare la propensione politica di chi ha effettuato l’elargizione. Nei principali ordinamenti democratici, l’identità del piccolo donatore deve poter rimanere sconosciuta. Ma ora che queste informazioni finiscono in Rete, anch’esse sono esposte ai rischi tipici del cyberspazio quali de-anonimizzazione, furto, alterazione, divulgazione e altri usi impropri). Un’evenienza che non può che destare preoccupazione.

In Italia, il fenomeno della micro donazione privata ai partiti/candidati è, tutto sommato, ancora agli albori ed incide poco sulle casse dei politici. Questo per questioni culturali ma anche per una storia recente piuttosto traumatica:

  • il nostro sistema si è fondato sin dal 1974 sul principio finanziamento pubblico: attraverso il sostentamento diretto dello Stato si intendeva conferire ai partiti un’indipendenza economica che avrebbe dovuto immunizzarli da virus tipici dell’enviroment politico quali collusione e corruzione (agenti patogeni potenzialmente letali in un Paese storicamente incline al clientelarismo, ancora prono – in piena Guerra Fredda – ai potentati stranieri e relativi servizi segreti, nonché esposto ad infiltrazioni di carattere mafioso);
  • col trascorrere degli anni, il sistema si dimostrava inadeguato ad impedire episodi gravi tra cui si annoverano gli scandali Lokheed e Loggia P2/Sindona;
  • allo scoppio di Tangentopoli il sistema si conclamò definitivamente fallimentare, tanto che nel 1993 si tenne un referendum abrogativo in cui 31 milioni di italiani (il 90,3% dei partecipanti) decretarono l’abrogazione del finanziamento pubblico ai partiti;
  • nello stesso anno si aggiornò tuttavia un’esistente legge per consentire il rimborso delle spese per le consultazioni elettorali e i contributi pubblici erogati per l’attività politica, eludendo di fatto la volontà espressa per via referendaria e consentendo ai partiti di continuare a percepire ingenti somme statali.

La Legge 13/2014 ha introdotto l’abolizione graduale delle principali forme di finanziamento pubblico ai partiti, eliminando totalmente per il 2017 il rimborso delle spese elettorali e i contributi diretti erogati per l’attività politica dei partiti. Coerentemente, si è proceduto a regolamentare ed incentivare i finanziamenti privati, sia da persone fisiche sia giuridiche. Per quanto attiene ai contributi individuali, la medesima legge aveva:

  • introdotto la possibilità di devolvere il 2 x 1000 ai partiti;
  • stabilito che le erogazioni tra 30 e 30.000 euro annui siano ammesse a detrazione IRPEF per un importo pari al 26% della cifra.

Con la recentissima promulgazione della legge anticorruzione 3/2019 si è grandemente abbassato il limite per la contribuzione in forma anonima: ogni donazione superiore ai 500 euro dovrà essere trasparente, con pubblicazione dell’identità del donatore sul sito internet del partito o movimento.

Oggi l’Italia è l’unica nazione europea (insieme a Malta) in cui esiste solo il finanziamento privato e non vi sono più elargizioni dello Stato verso i partiti. Tuttavia, stando ai dati degli ultimi anni (vedi qui uno studio di Openpolis) le donazioni private non hanno spiccato il volo, anzi: tra 2014 e 2016, i contributi provenienti da persone fisiche sono calati del 38%, quelli da persone giuridiche del 67%. Nel 2017 c’è stata una prima piccola inversione di tendenza limitatamente alle donazioni delle persone fisiche. Ma il tema è che gran parte delle elargizioni provenienti da persone fisiche non sono disposte da comuni cittadini, bensì somme versate da parlamentari ed eletti al partito di appartenenza (le cosiddette quote di indennità versate come contributo al partito o movimento). Stando ancora alle rilevazioni di Openpolis, “solo per Forza Italia, nel 2017 le contribuzioni dei gruppi parlamentari sono aumentate del 76%, quelle dei consiglieri regionali sono state sette volte di più. I Cinque Stelle hanno scelto di far versare ai propri parlamentari 300 euro al mese nelle casse di Rousseau: a conti fatti, in cinque anni di legislatura, si arriverà a 5,9 milioni di euro”.

Comunque sia, le casse di partiti e movimenti politici italiani sono in crisi ed è presumibile che essi auspichino e sollecitino un maggiore supporto economico da parte dei propri simpatizzanti. Per questo, nell’era digitale, tutti hanno una pagina web dedicata alle micro-donazioni online (qui quelle di Lega Nord, Partito Democratico, e Forza Italia e relative informative privacy). Il Movimento 5 Stelle, più incline dei competitor a soluzioni di ultima generazione, sembra utilizzare strumenti più evoluti: la piattaforma Rousseau integra il CRM per non profit myDonor per la gestione dei propri sostenitori (vedi qui l’URL dedicato) che presto potrebbe introdurre una soluzione blockchain per la certificazione del processo donativo.

Tutte le citate iniziative di fundraising online richiedono il rilascio di dati personali, anche quando la donazione è inferiore ai 500 euro. Le prossime tornate elettorali ci diranno quale sia il livello di affezione degli italiani per la politica in questo momento storico e quanto la passione possa tradursi in contribuzioni economiche; comunque vada, una caterva di dati idonei a rivelare le opinioni politiche potrebbero presto sbarcare sul web ed essere esposti ai rischi di attacchi informatici. La speranza è che si presti massima attenzione alla corretta tenuta e alla messa in sicurezza delle donazioni elettroniche effettuate dai cittadini per motivi politici.

3.2 – Piattaforme statali di e-government e di e-democracy

Quando si parla di partecipazione democratica, le prospettive più intriganti sono sempre quelle riferite ad assetti che consentano il coinvolgimento diretto dei cittadini grazie all’innovazione digitale. Il concetto di e-government riguarda le funzioni amministrative e di governo delle pubbliche amministrazioni e delle istituzioni (compresa la fruizione online di servizi pubblici). L’e-democracy invece contempla tutti gli strumenti di “democrazia digitale”, comprese la partecipazione ai processi deliberativi fino alla possibilità di i-voting. Fra e-government e e-democracy si opera spesso una sovrapposizione semantica e concettuale, non essendo sempre agevole distinguere i confini tra due elementi che, comunque sia, afferiscono alla digitalizzazione della democrazia. Ad ogni buon conto, entrambe le formule comportano – rispetto agli assetti tradizionali – che i cittadini rilascino una mole cospicua di dati personali in formato elettronico per poter accedere a servizi o partecipare attivamente ai processi deliberativi.

Se è vero che ogni nazione al mondo sta via via digitalizzando singoli processi e servizi pubblici tramite action plan più o meno organici, è anche vero che l’avvento su larga scala di sistemi compiuti di democrazia digitale è solo agli albori. Ma c’è chi si è mosso da tempo e la piccola Estonia resterà sicuramente nella storia come Paese precursore.

Era il 1997 quando l’Estonia iniziò a sviluppare la propria società digitale architettando un sistema di e-governance per fornire servizi pubblici online (seppur, al tempo, la popolazione avesse un accesso limitato ad Internet e le linee trasmettessero i dati ad velocità che oggi giudicheremmo ridicola). Nel 2005 la repubblica baltica è stata la prima nazione al mondo a sperimentare l’i-voting e nel 2017 oltre il 15% della popolazione ha votato da casa usando la propria carta di identità elettronica integrata con la firma digitale. Oggi tra i-voting, e-tax, e-healthcare ed e-residency, il 99% dei servizi pubblici sono disponibili online. L’Estonia, dunque, non solo è stato il Paese pioniere, ma mantiene il ruolo di antesignano ed incubatore di esperienze e soluzioni digitali per la e-governance.

Ma – come noto – quando si punta tutto sulla tecnologia, non sempre le cose filano lisce. Nel 2017 il servizio estone di cittadinanza elettronica si è imbattuto in una vulnerabilità afferente ai certificati di crittografia che ha esposto smartcard, token di sicurezza e altri chip hardware a diversi cyber-rischi. Oltre 750.000 ID card elettroniche sono state prudenzialmente bloccate e i servizi di e-gov sono stati chiusi per una settimana (successivamente l’Estonia ha intentato una causa da 152 milioni di euro con l’azienda responsabile del chip rivelatosi vulnerabile). Alla fine non è accaduto nulla di particolarmente grave, ma lo spavento è stato sufficiente a far seriamente riflettere se non sia troppo rischioso dislocare identità, dati, previdenza, salute, diritti di ogni genere dei cittadini in un ecosistema digitale esposto ad intemperie cibernetiche (errori, incidenti, attacchi) che possono ripercuotersi in maniera anche drammatica sulla vita reale delle persone.

L’esperienza estone in tema di digitalizzazione dei servizi pare abbia ispirato un progetto su scala infinitamente più ampia. Dal 2009 l’India sta implementando il programma Aadhaar teso a conferire un’identità digitale a tutta la popolazione e, al contempo, a propagare e semplificare la fruibilità di diversi strumenti di supporto sociale quali l’accesso a fondi, agevolazioni ed altri servizi governativi (una misura importante in un subcontinente in cui abbondano ancora indigenti ed analfabeti che non conoscono i diritti accordati dal welfare e faticano a rapportarsi con la burocrazia). La prospettiva di accedere – tramite apposita Card e codice di cittadinanza univoco a 12 cifre – con maggior rapidità e agio a vari servizi e benefici, ha spinto oltre un miliardo di persone a recarsi negli uffici governativi per rilasciare i propri dati anagrafico/economici (nome e cognome, indirizzo, utenze telefoniche e non, dati bancari, etc.), la propria fotografia e i propri dati biometrici (scansione di 10 impronte digitali e di entrambi gli iridi degli occhi). Aadhaar si è rivelato il più complesso programma di identificazione demografica al mondo e ha consentito al governo di New Delhi di censire milioni di individui fino ad allora non registrati in alcuna anagrafe. Nei database del programma sono ora conservati i dati identificativi e biometrici di oltre 1 miliardo e 300 milioni di persone, ossia del 99% della popolazione maggiorenne dell’India. Questo nonostante le card e i codici univoci di Aadhaar non sostituiscano né la carta di identità né qualsiasi altro documento di identificazione pubblica.

Aadhaar ha sollevato e solleva diverse preoccupazioni in merito alla privacy e alla sicurezza dei dati:

Per un decennio l’India ha sviluppato Aadhaar in un legal framework connotato da inadeguatezza e frammentazione delle norme a tutela della privacy e dell’information security (questo nonostante, nel medesimo arco di tempo, il Paese si affermasse come primo al mondo per numero outsourcer di servizi IT e non solo). Nel 2016 la Banca Mondiale affermava che “l’India è priva di regole sulle garanzie e le procedure per la raccolta, elaborazione, conservazione, conservazione, accesso, divulgazione, distruzione e anonimizzazione delle informazioni personali riservate da parte di qualsiasi fornitore di servizi”.

Qualcosa sta comunque cambiando. Nell’agosto 2017, la Corte Suprema indiana ha dichiarato il diritto alla privacy come diritto fondamentale dell’individuo costituzionalmente garantito: a giudizio di molti, diversi aspetti del programma Aadhaar potranno risultare a questo punto censurabili ad un vaglio costituzionale. A ideale – per quanto tardivo – completamento, verso l’estate 2019 potrebbe essere approvato il tanto atteso Personal Data Protection Bill che si ispira ai principi del GDPR europeo. Al contempo, tuttavia, permangono regole che consentono al Governo di tracciare qualsiasi comunicazione via computer, sono avanzate proposte di legge per consentire il monitoraggio e la censura sui social media e pare che le foto identificative rese in Aadhaar siano già “incrociate” con alcuni sistemi di videosorveglianza urbana dotati di riconoscimento facciale. Insomma, l’India – nazione divenuta centrale nella digital economy globalizzata – sta cercando una strada mediana tra il modello europeo e quello cinese (che meriterebbe ampia trattazione a parte) per regolamentare definitivamente i propri propositi in tema di data protection.

3.3 – Piattaforme di e-democracy nei movimenti politici

La democrazia liquida è qualcosa di diverso dalla e-democracy perché integra sia i concetti di democrazia diretta, sia quelli di democrazia rappresentativa. Nelle sue applicazioni attuali, prevede comunque il coinvolgimento diretto dei cittadini nei processi decisionali tramite sistemi di partecipazione digitale.

In tema, il ruolo di precursore spetta di diritto al Partito Pirata tedesco che da oltre un decennio si avvale del software open source LiquidFeedback quale innovativo strumento di partecipazione, con i suoi meccanismi di proposta, discussione e deliberazione con il metodo delle preferenze multiple, e con l’innovativo sistema delle deleghe liquide, per aree tematiche, sempre revocabili, che consentono una forma di rappresentanza fluida. Seguendo questa esperienza, altri soluzioni digitali oggi animano movimenti politici di altri paesi: ad esempio, in Spagna Podemos utilizza Loomio, in Argentina il Partido de la Red ricorre a DemocraciOS. Anche in questi casi, il codice sorgente del software è liberamente accessibile al pubblico, così come lo sono le scelte di ogni votante in modo che si possa verificare la correttezza dell’esito finale della consultazione.

Venendo all’esperienza italiana, LiquidFeedback è stato usato in passato dal Movimento 5 Stelle in circoscrizioni locali, ma a livello nazionale si è preferito sviluppare una propria piattaforma denominata Rousseau.  A differenza del progenitore LiquidFeedback, il codice sorgente di Rousseau non è aperto perché di proprietà della Casaleggio Associati che lo ha sviluppato e che, inoltre, detiene l’accesso esclusivo al database di tutti i votanti così come a quello delle loro preferenze.

Il M5S è, dunque, un movimento incentrato su una piattaforma che permette di associarsi al movimento, di votare alle primarie, di partecipare direttamente ai processi decisionali, e molto altro ancora. Il tutto esclusivamente online. Considerato che il Movimento ha vinto largamente le ultime elezioni (risultando il primo partito politico italiano con il 32% dei consensi sia alla Camera sia al Senato ed esprimendo così 227 deputati e 112 senatori), è indubbio che il 2018 ha segnato per il nostro Paese un salto epocale verso l’evoluzione digitale della partecipazione politica.

La piattaforma del Movimento, circostanza rilevante ai fini della presente analisi, ha tuttavia denotato seri problemi per la sicurezza e la privacy dei dati personali ivi contenuti:

  • nell’agosto 2017 il “sistema operativo” M5S di democrazia diretta è stato bucato per 2 volte da cyber-incursori, uno dei quali ha diffuso i dati degli iscritti. Il Garante Privacy ha dovuto avviare immediatamente un’istruttoria (cui è poi seguito un provvedimento prescrittivo per imporre un innalzamento delle misure di sicurezza che erano risultate del tutto inadeguate);
  • solo un mese dopo, durante le primarie ospitate dalla piattaforma, l’hacker responsabile di uno dei precedenti attacchi asseriva non solo di esser penetrato nuovamente nel sistema ma anche di esser riuscito a votare decine di volte;
  • verso fine 2018 diversi parlamentari del Movimento hanno lamentato che il sistema di rendicontazione spese presente nella piattaforma (tirendiconto.it) viola la loro privacy imponendo il caricamento di documenti che rivelano informazioni sensibili anche in relazione ai propri familiari (leggi qui sull’Huffington Post).

Il Garante Privacy ha emesso in data 4 aprile 2019 il provvedimento con cui sono sanzionate le carenze in materia di protezione dati personali della Piattaforma Rousseau del Movimento 5 Stelle: la decisione ha ingiunto all’Associazione Rousseau il pagamento di una sanzione di 50.000 euro in qualità di responsabile dei trattamenti svolti sulla piattaforma e l’implementazione di ulteriori azioni correttive (la cui mancata adozione sarà a sua volta perseguibile).

Concludendo il breve excursus tra queste piattaforme digitali, si può serenamente affermare che la tecnologia sta riformulando anche i paradigmi di partecipazione politica e democratica. A prescindere dagli specifici modelli di e-democracy o e-governament presi in considerazione, ognuna di queste innovazioni si traduce in una marea di dati online sulle preferenze politiche di ciascun individuo, sulla sfera riservata della persona, sui più intimi convincimenti. Questi dati devono essere maneggiati con correttezza e trasparenza da chi è legittimato a raccoglierli e devono essere protetti dai cyber rischi che costellano l’universo interconnesso.

4 – Intelligence e sorveglianza digitale dei cittadini

Molte agenzie di intelligence adottano strumenti e sviluppano strategie per conoscere cosa le persone facciano nella vita reale e quali convincimenti abbiano in modo da poter riconnettere azioni e reazioni a protezione di interessi governativi considerati primari.

Oggi, grazie all’ingente numero di informazioni in Rete e ad algoritmi in grado di raccogliere e analizzare dati personali su larga scala, per le entità governative non è opera improba monitorare e profilare per scopi politici una moltitudine di cittadini su base individuale (magari a loro insaputa). Verrebbe da dire che senza la tecnologia odierna la cosa non sarebbe nemmeno immaginabile.

In vero, basta voltarsi un poco indietro per rammentare a noi stessi che la sorveglianza di massa per finalità politiche non è una novità, quantomeno sullo scenario della più recente storia contemporanea. Già i totalitarismi della prima metà del ‘900 avevano intrapreso questa strada grazie all’ampio arruolamento di risorse umane (agenti e delatori) dedite allo spionaggio e all’individuazione di possibili rivoltosi o dissidenti. Successivamente, ai tempi della Guerra Fredda – grazie all’informatizzazione di base che costituì una rivoluzione con riguardo alla capacità/velocità di processazione di informazioni anche eterogenee – l’innovativa potenza dei primi elaboratori veniva impiegata dalle agenzie di intelligence (ad esempio, e con diverse modalità, CIA, KGB, STASI) per schedare le persone ed individuare i soggetti considerati potenziali minacce per il potere governativo.

Oggi le cose sono cambiate e in meglio: la salute dei diritti civili è incomparabilmente migliore rispetto al passato. Gran parte del mondo occidentale (o occidentalizzato) sembra vivere sotto regimi pienamente democratici, ma non per questo è minore l’interesse dei servizi segreti all’analisi delle informazioni relative ai singoli cittadini. Anzi, per il sol fatto che ora le suddette informazioni si sono immensamente moltiplicate ed essendo a portata di mano (o meglio, di dispositivo elettronico), il lavoro per le agency è immensamente semplificato. Non c’è più bisogno di accumulare e spulciare documenti cartacei, di pedinare le persone, di arruolare informatori, o di alimentare manualmente rudimentali dossier elettronici cercando di dare una logica univoca all’insieme di dati eterogenei raccolti su una singola persona. La tecnologia rende possibile una sorveglianza individuale continua, approfondita, intelligente, machine learning e dispiegabile su larga scala.

Negli ordinamenti democratici il rapporto tra sorveglianza di massa e privacy è, per natura, conflittuale. I sostenitori della prima invocano forme anche invasive di sorveglianza come misura necessaria per prevenire e combattere il terrorismo, la criminalità e i disordini sociali, per proteggere la sicurezza nazionale. Per costoro, la compressione di alcune libertà civili – in primis, il diritto alla privacy – è il prezzo da pagare. I difensori dei diritti individuali, viceversa, sostengono che le libertà civili e il diritto alla privacy sono pilastri della democrazia che non possono essere intaccati per alcun motivo.

Ci sono nazioni e culture – anche molto modernizzate – in cui la cittadinanza non ha ancora voce in capitolo su questo tipo di dibattito. Tra questi, senza dubbio spicca la Cina che sta producendo soluzioni tecnologiche non solo per guadagnare il primato nel mercato globale digitale, ma anche per sorvegliare la propria enorme popolazione in maniera massiva ed articolata (qui da Business Insider una serie interessante di esempi).

Negli ordinamenti considerati pienamente democratici, il confronto (anche pubblico) su queste tematiche è aperto, ed è continua l’opera di bilanciamento dei “legittimi interessi” tra controllo governativo e diritti individuali. Ciò detto, è fisiologico che gli esiti del balancing possano variare di volta in volta a seconda del contesto. Non solo ogni governo ha la propria linea politica al riguardo, ma anche il sentire sociale è ondivago a seconda del momento storico. Gli eventi spostano i convincimenti delle persone, li inducono a rivedere l’ordine delle priorità; e tipicamente, innanzi ad un’emergenza di sicurezza percepita come grave ed imminente, aumenta la percentuale di popolazione incline a tollerare una sorveglianza più invasiva purché la sicurezza pubblica e/o personale sia garantita.

A tal riguardo, molti sono gli esempi che si potrebbero portare, ma uno in particolare rimane nella memoria collettiva. A poco più di un mese dai tragici attentati terroristici del 2001, non fu difficile per l’amministrazione Bush promulgare lo USA Patriot Act (acronimo di Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act) che:

  • aumentava enormemente il potere delle agenzie di intelligence degli Stati Uniti (FBI, CIA e NSA) e, per la prima volta nella storia, consentiva il coordinamento e lo scambio di informazioni tra FBI e CIA;
  • tra le altre misure, rimuoveva le restrizioni sul controllo massivo di telefonate, e-mail, cartelle cliniche, transazioni bancarie, fino a consentire perquisizioni in assenza dell’interessato e la raccolta delle impronte digitali negli accessi alle biblioteche.

Solo una quota davvero minoritaria della popolazione americana levò in quel momento la propria voce contro il Patriot Act. Ancora sotto shock, la grande maggioranza si disse favorevole alle misure straordinarie introdotte dall’establishment politico.

A tal proposito, si ritiene utile un piccolo inciso. Qualcuno ancor’oggi sostiene, senza uno straccio di prova, che l’attacco alle Twin Towers e al Pentagono sia stato architettato dal governo e/o dall’intelligence americana al fine specifico di creare un pretesto per poter espandere le proprie attività di controllo sui cittadini e per poter colpire militarmente (e poi asservire politicamente) alcuni “stati canaglia”. La Storia annovera, con riguardo a simili diabolici orditi, un precedente abominevole: l’incendio del Reichstag del 27 febbraio 1933 commissionato da Hitler che l’indomani stesso riuscì a far promulgare un decreto che gli concedeva pieni poteri e sospendeva gran parte dei diritti civili garantiti dalla costituzione della Repubblica di Weimar del 1919. Orbene, posto che le summenzionate teorie sugli eventi del 2001 sono da considerarsi pure illazioni, e detto che il solo parallelismo tra Patriot Act del 2001 e il Reichstagsbrandverordnung del 1933 suona irrispettoso (per differenza di contesto storico e contenuti dei menzionati provvedimenti), il portato comune è chiaro: la percezione che sia in corso un’emergenza nazionale può indurre la popolazione a tollerare – se non a supportare – una restrizione delle prerogative individuali (totale in epoca nazista, ben più parziale nel post 11 settembre). Due controprove di storia contemporanea a conferma di quanto già sperimentato nei secoli addietro da molti “reggenti”: il cittadino impaurito è pronto a rimettersi quasi ciecamente nelle mani di chi governa.

Quel che – proseguendo nell’ardito parallelismo – qui importa sottolineare è che in entrambi i casi la normazione emergenziale è stata promulgata nel sostanziale rispetto delle regole precostituite e che i cittadini (sia favorevoli che contrari) erano a conoscenza di quali poteri straordinari venissero introdotti e quali diritti sarebbero stati da lì in avanti penalizzati o sacrificati.

Più in genere, si può affermare che quando l’iter legislativo è conforme ai principi dell’ordinamento e la grande maggioranza della popolazione è concorde con le misure straordinarie, le regole a fondamento della democrazia risultano rispettate. Il tema principale, da quel momento in poi, è controllare che non si faccia abuso dei “super poteri” concessi in un momento straordinario e che non vi siano derive incontrollate.

Una prima deriva può consistere nel ricorso alla cosiddetta “strategia dell’allarmismo” che manipola la percezione generale paventando situazioni emergenziali e convincendo le masse ad accettare misure straordinarie (o a prolungarne una validità in origine temporalmente limitata). Ad ogni latitudine non mancano politici che prospettano pericoli imminenti – benché talora remoti o inesistenti – tenendo le masse in apprensione al sol fine di giustificare il ricorso preventivo ad un extra-enpowerment.

Un altro tipo di problema nasce quando i poteri inizialmente concessi varcano il confine premarcato e violano surrettiziamente la libertà personale degli individui. Nella presente decade s’è registrato un caso che è assurto a simbolo assoluto di questo fenomeno degenerativo (ed è, anch’esso, in qualche modo legato all’onda lunga dell’11/9/2001). Nel 2013 l’ex consulente della CIA Edward Snowden rivelava che l’Intelligence Community – specie tramite il Prism Project della National Security Agency – ha per anni intercettato di nascosto le comunicazioni dei cittadini esteri (ma anche degli americani che con questi interloquivano) e dei governi stranieri con la – più o meno forzata – collaborazione delle americanissime Google, Facebook, Microsoft, Skype, Apple, Yahoo, AOL. Un’attività chiaramente eccedente il mandato conferito alle agenzie di sicurezza che, una volta divenuta di pubblico dominio, ha creato un vulnus nella fiducia dei cittadini di mezzo mondo che ancor oggi non sembra rimarginato: violando un pilastro fondamentale della democrazia, si è permesso a chi detiene il potere di spiare di nascosto attività e comunicazioni di tutti i privati cittadini. Attività e comunicazioni che sono idonee a rivelare le preferenze e inclinazioni di ciascuno su temi etici e politici.

Ovviamente l’opera di spionaggio governativo ai danni dei cittadini non è limitata ai soli USA (che comunque hanno anticorpi democratici in grado, prima o poi, di smascherare interferenze illecite nella sfera privata della popolazione). Ci sono nazioni con uno scarso grado di democrazia che utilizzano spyware per monitorare le abitudini e le preferenze di milioni di persone, classificandole e poi perseguendole per motivi politici, religiosi o sessuali e senza che nessuno possa opporvisi. Gli esempi, sul punto, potrebbero essere molteplici: ci sono nazioni – come la Corea del Nord o la Cina – che “fanno tutto in casa” e ci sono decine di altri stati che si servono di tecnologie estere. Su questo punto, un’interessante inchiesta del magazine Haaretz ha svelato come le più importanti software house israeliane abbiano venduto soluzioni per lo spionaggio di massa ad una trentina di governi stranieri non tutti propriamente virtuosi quanto a rispetto dei diritti umani.

5 – Cyberspionaggio politco ed interferenze estere nei processi elettorali

La digitalizzazione dei processi democratici e degli strumenti di propaganda elettorale concede nuove – ed, un tempo, insperate – opportunità ai governi che vogliano influenzare le vicende politiche di paesi terzi. Le strategie di interferenza digitale possono articolarsi in diverse attività tra cui:

  • cyber-attacchi mirati a carpire informazioni confidenziali relative ai politici per poi diffonderle ad arte o rivenderle alla controparte che si intende sostenere;
  • l’invasione dei sociali network con finti influencer abili a guadagnare follower e ad inquinare la genuina formazione dei convincimenti personali con fake news e troll mirati ad influenzare opinioni, sostenere o delegittimare una parte o una posizione politica, confondere le acque o, semplicemente, dividere l’opinione pubblica.

Di recente il mondo ha assistito a quella che può essere definita la cyber-spy-story più incredibile degli ultimi decenni: il così detto “Russiagate”. Va precisato che la reale portata di quanto successo non è ancora stata completamente appurata, compreso il presunto coinvolgimento dell’allora candidato Donald Trump e del suo staff (dopo oltre 2 anni di indagine, il report d’investigazione del Procuratore Speciale Mueller non ha rilevato che Trump abbia commesso un reato ma non lo ha neppure escluso). Tuttavia, sempre secondo le evidenze investigative, pare indubbio che il Cremlino abbia interferito nelle elezioni presidenziali USA del 2016 delegittimando Hillary Clinton, rompendo il fronte del partito democratico (anche tramite furto e divulgazione di migliaia le email riservate in appositi leaks), spingendo Donald Trump, e manipolando gli utenti social media tramite creazione di migliaia di falsi profili di finti cittadini americani dediti ad ogni sorta di proselitismo politico a favore del magnate.

Facebook, Google e Twitter furono massicciamente utilizzati per “dirottare” le opinioni politiche di milioni di utenti. Rimane alla memoria un comunicato del Chief Information Officer di Facebook Alex Stamos del settembre 2017 in cui si ammetteva che la Russia avesse “utilizzato il social network per influenzare con campagne pubblicitarie mirate le elezioni presidenziali USA del 2016”. Dal gennaio 2015 a maggio 2017, 407 falsi account Facebook ricollegabili ad un’agenzia russa (la Internet Research Agency – IRA) vicina al Cremlino avrebbe svolto una ben congegnata attività di propaganda raggiungendo nei loro profili personali 126 milioni di americani, vale a dire la metà dell’elettorato. E 3 milioni di tweet pro Trump sono stati generati dalla sede di San Pietroburgo dell’IRA.

L’IRA avrebbe svolto medesime attività per influenzare gli esiti del referendum sulla Brexit del 2016.

Per quanto concerne le elezioni italiane del 2018, la penetrazione è stata largamente inferiore, ma non si può dire che qualche tentativo minore non ci sia stato. E bisognerà valutare se qualche attività sia in corso per influenzare gli utenti italiani con riferimento alle elezioni europee 2019. Al momento non c’è nessuna prova che vi sia lo zampino di una superpotenza estera, ma a due settimane dal voto, su segnalazione della O.N.G. Avaaz, Facebook ha chiuso 23.000 pagine (apparentemente) italiane con 2,4 milioni di follower che diffondevano fake news su temi di rilevanza politica e svolgevano propaganda, specie a favore degli attuali partiti di governo.

Insomma, i cittadini non possono dirsi al riparo da indebite interferenze di governi stranieri nella loro vita privata online ed interconnessa. Può esserne riprova quanto sta accadendo tra Stati Uniti e Cina con la messa al bando della tecnologia cinese. Nel 2018 i direttori delle sei principali agenzie di intelligence americane presentarono al Senato un relazione secondo cui i cittadini statunitensi dovrebbero evitare l’utilizzo di prodotti e servizi tecnologici provenienti dalla Cina perché costituirebbero una minaccia per privacy degli individui, sicurezza nazionale e segreti industriali a stelle e strisce. Era l’incipit di una guerra fredda digitale tra le due attuali superpotenze che di recente è culminata in un ordine dell’amministrazione Trump che intima alle aziende americane di non collaborare con i colossi tecnologici cinesi impedendo a questi accesso alle tecnologie made in USA e negando loro forniture strategiche. Come prima ed immediata conseguenza, Google ha annunciato lo stop agli aggiornamenti (tranne quelli basici) del sistema operativo Android alla base dei dispositivi mobili Huawei e stanno interrompendo i propri accordi commerciali anche società come Qualcomm, Intel e Broadcom che forniscono microchip e componenti altrettanto fondamentali per quello che è il secondo produttore al mondo di smartphone (59,1 mln di unità vendute solo nel primo trimestre 2019). Trump sta pressando le compagnie tecnologiche europee affinché facciano altrettanto. Ora bisognerà capire quali saranno le ricadute sui possessori di centinaia di milioni di device mobili cinesi dentro i quali – secondo il governo USA – c’è l’orecchio digitale della Repubblica Popolare in ascolto: oltre ai probabili disservizi, si pone anche un problema di sicurezza perché tali dispositivi potrebbero non godere più di aggiornamenti e funzionalità indispensabili anche per la privacy di chi li utilizza.

5 – Monitoraggio dell’elettorato e political advertisement nella data economy

Viviamo tutti in un’unica grande società digitale incentrata sull’informazione personale, ciascuno di noi rilascia quotidianamente migliaia di tracce elettroniche su sistemi interconnessi che afferiscono alla medesima rete. Internet è l’ecosistema virtuale in cui le persone riversano una quota importante della propria esistenza. Oggi non c’è circostanza nella nostra vita che non transiti dal web: siamo sempre connessi quando lavoriamo, intratteniamo relazioni, compriamo voli, consultiamo referti medici, paghiamo tasse e fatture, stipuliamo finanziamenti, esprimiamo opinioni, lasciamo disposizioni testamentarie. I nostri dati anagrafici, i rapporti affettivi e professionali, le abitudini quotidiane, le inclinazioni e convinzioni di ogni genere (religiose, politiche, filosofiche, sessuali), la capacità o propensione economica, le speranze e le paure più profonde: tutte queste informazioni sono già online da qualche parte. Alcune di esse sono già palesi e pronte ad essere date in pasto al profilo individuale, altre sono velocemente desumibili grazie algoritmi di analisi correlata largamente in uso.

Se le persone vivono sempre connesse e se tutte le informazioni sono online, non c’è da stupirsi che ci siano innumerevoli organizzazioni interessate ad accedere a quei dati, ad analizzarli per restituirci messaggi mirati a venderci qualcosa o a convincerci di qualcosa. In primis, ovviamente, le aziende che oggi possono fruire di servizi di targeted advertising sempre più evoluti e a basso costo: sono ben più efficaci delle vecchie campagne pubblicitarie “erga omnes” perché – grazie all’analisi su base individuale di gusti e abitudini – arrivano solo a chi ha un potenziale interesse all’acquisto del prodotto specifico.

Le campagne politiche – esattamente come quelle di marketing – hanno l’obiettivo di convincere le persone ad aderire una proposta. Per questo, il medesimo ecosistema tecnologico e iper-connesso che fonda un sistema economico globale animato dal digital marketing può essere lo strumento ideale per raggiungere testa e cuore degli elettori (ben più che i vecchi sondaggi d’opinione in cui gli interpellati non sempre dicono ciò che pensano, specie sulle questioni più delicate). E per questo, ad ogni latitudine del globo, la politica sta facendo affidamento sull’analisi dei dati personali rilasciati online dai privati cittadini per sviluppare le proprie strategie elettorali (e non solo).

I giganti tecnologici che dominano la digital economy (e i data broker che operano più o meno nell’ombra) detengono ed elaborano una miriade di dati riguardanti ciascuno di noi; informazioni preziose che correlate tra loro sono in grado di rivelare esattamente chi siamo, dove viviamo, cosa facciamo e cosa pensiamo. Sul web siamo principalmente inquadrati come consumatori cui inviare offerte e pubblicità personalizzate, come individui da fidelizzare. Il medesimo ecosistema informativo ci rende, tuttavia, profilabili anche come elettori. Non stupisce allora che le campagne politiche siano sempre più data-driven, che si stiano sviluppando sofisticati strumenti di analisi dell’elettorato, non solo in riferimento alla massa o a segmenti parziali di popolazione, ma anche su base individuale.

Può accadere che – specularmente a quanto ripetutamente rilevato nel web marketing – la raccolta ed elaborazione delle informazioni personali per finalità politiche sia svolta ad insaputa dell’individuo, circostanza che garantisce l’affidabilità delle informazioni stesse ma che può provocare una lesione delle libertà e dei diritti fondamentali della persona. E’ bene che nessuno di noi sottovaluti la discriminante tra il targeted advertisement di natura commerciale e quello per scopi politici: nel secondo caso non c’è in ballo l’acquisito di un prodotto bensì la democrazia ossia il bene più prezioso che abbiamo e che troppo spesso diamo per scontato, quasi fosse un diritto acquisito per volontà divina (dimenticando che è una conquista recente nella storia dell’uomo, costata centinaia di milioni di vite e che, tutt’oggi, diverse popolazioni non hanno ancora assaporato).

Se l’anno passato non fosse stato scoperchiato il caso Cambridge Analytica, le moltitudini non avrebbero appreso che nell’era della connettività totale la politica ha individuato un nuovo modo per sviluppare le proprie strategie e per fare propaganda. Il caso Facebook/Cambridge Analytica, emerso in relazione alle presidenziali USA del 2016, ha reso chiaro anche al grande pubblico quanto sussista un tema urgente da chiarire nel rapporto tra politica e privacy nell’era di Internet e dei social network. In quel caso i dati personali di 87 milioni di ignari utenti Facebook erano stati raccolti, analizzati con algoritmi sofisticati ed, infine, utilizzati per manipolare le loro inclinazioni elettorali tramite una sapiente opera di political advertisement personalizzata e targettizzata. Il tutto orchestrato da una società di consulenza vicina ad ambienti conservatori che ha svolto un ruolo pesante anche nell’influenzare gli esiti della Brexit.

Il caso Facebook/Cambridge Analytica ha lasciato il segno. Da quel momento, il colosso di Menlo Park si è trovato sotto un fuoco incrociato di critiche ed indagini per aver tradito la fiducia di 2 miliardi di iscritti e per non aver impedito la manipolazione politica di decine di milioni di utenti (perseguendo un business model incentrato sulla monetizzazione dei dati, no matter what). Zuckerberg ha dovuto ammettere le responsabilità e promettere maggiore trasparenza e protezione agli utenti; e presto Facebook dovrà fronteggiare una sanzione record da parte della Federal Trade Commission e altre multe potrebbero essere comminate dalle autorità europee, compreso il Garante Privacy italiano.

Da qualche mese, Facebook si erge a paladina della privacy:

In vista delle elezioni europee 2019, Facebook ha adottato nuove misure contro la manipolazione delle informazioni che possono riassumersi in:

  • tolleranza zero verso account falsi;
  • maggiore controllo e trasparenza nelle inserzioni di pagine appartenenti a politici o gruppi politici (d’ora in poi, prima di pubblicare contenuti a pagamento di carattere elettorale, sarà obbligatorio ottenere apposita autorizzazione, registrarsi e fornire una serie di informazioni identificative, a partire dalla nazione di residenza);
  • riduzione della distribuzione delle notizie false. E’ istituito un team di fact-checker sarà attivo 24/7 e si occuperà di identificare le fake news rimuovendole e indicando l’eventuale versione corretta della notizia;
  • monitoraggio proattivo delle ingerenze estere.

Nonostante questi sforzi che denotino un maggiore senso di responsabilità da parte del gigante californiano, non sarà facile tenere gli iscritti al riparo da interferenze indebite. Limitandoci ad un caso recente, il 16 maggio scorso Facebook ha rimosso 265 account iperattivi su temi politici che si fingevano localizzati in paesi africani, sudamericani e asiatici ma che, in verità, sono risultati riconducibili ad una società israeliana che commercializza strumenti e strategie di marketing elettorale a favore di partiti e governi stranieri.

6 – Le mosse UE contro l’uso improprio dei dati personali nelle campagne elettorali

6.1 – La necessità di un approccio organico

Come detto, le campagne di propaganda politica possono oggi contare su una capacità senza precedenti di analisi individuale cui far seguire l’invio di messaggi personalizzati. In fondo, il contesto non è dissimile da quello della profilazione dell’utente per finalità di digital marketing: servono trasparenza e regole precise, altrimenti il rischio di manipolazione occulta è incipiente. E non può sfuggire che – a differenza del micro targeting commerciale – quando ci si riferisce alla libertà di voto, il termine manipolazione risuona come una minaccia per la democrazia stessa. Ecco perché il framework di regole sulla protezione dei dati personali si appresta a giocare una nuova fondamentale partita a difesa delle libertà civili dei cittadini europei.

Le istituzioni europee si stanno muovendo in maniera coordinata su più piani per regolamentare l’utilizzo dei dati personali durante le campagne elettorali. Il caso Facebook/Cambride Analytica ha insegnato che servono regole precise, controlli severi, e sanzioni che intimidiscano i possibili trasgressori.

6.2 – L’impegno della Commissione e del Parlamento UE

Il Presidente della Commissione europea Juncker nel discorso sullo stato dell’Unione del 12 settembre 2018 aveva preannunciato una pacchetto di misure volte garantire che “le elezioni del Parlamento europeo si svolgano in modo libero, equo e sicuro”. Le misure comprendono una maggiore trasparenza dei messaggi pubblicitari online di natura politica e la possibilità di imporre sanzioni per l’uso illegale di dati personali finalizzato a influenzare deliberatamente il risultato delle elezioni europee. Gli Stati membri sono stati inoltre invitati a istituire reti nazionali di cooperazione in materia elettorale composte delle pertinenti autorità – come le autorità competenti in materia elettorale e in materia di cybersicurezza, le autorità incaricate della protezione dei dati e le autorità di contrasto – e a designare dei punti di contatto che partecipino a un’analoga rete di cooperazione in materia elettorale di livello europeo.

In riferimento a suddetto pacchetto di misure, il Garante Europeo per la Protezione dei Dati Personali (EDPS) ha espresso nel dicembre 2018 il proprio parere suggerendo opportuni correttivi. In qualità di soggetto deputato a monitorare il rispetto della normativa da parte delle istituzioni UE, il supervisor italiano Buttarelli ha ribadito pochi giorni orsono il suo impegno: “Garantire elezioni sicure e accessibili a tutti è un compito difficile che necessita di uno sforzo concertato. Assieme a tutti i cittadini europei, che a maggio hanno la possibilità di partecipare alle elezioni del Parlamento europeo, il Garante europeo sta facendo la sua parte, anche con altri organi dell’Unione, per assicurare che le informazioni personali siano utilizzate in maniera adeguata alle leggi, in modo responsabile, affinché i diritti delle persone siano realmente rispettati”.

Il 26 settembre 2018 è stato adottato, su base volontaria, dalle industrie delle comunicazioni e dalle piattaforme online – tra cui Facebook, Google e Twitter –  il Codice di Buone Pratiche sulla Disinformazione, la cui elaborazione era stata proposta dalla Commissione europea, con lo scopo di impegnare gli operatori del settore a garantire la trasparenza e a limitare le possibilità di praticare la pubblicità politica mirata. Il 17 maggio 2019 la Commissione ha valutato i primi risultati e in comunicato ha dato atto ai tre principali firmatari “dei continui progressi compiuti da Facebook, Google e Twitter riguardo ai loro impegni volti a rafforzare la trasparenza e a garantire l’integrità delle prossime elezioni”. Tuttavia la Commissione non ha mancato di sollecitare loro ulteriori sforzi di adeguamento e ha auspicato l’adesione di altri big player tecnologici (Microsoft ha preannunciato la propria sottoscrizione) e di inserzionisti operatori pubblicitari in modo che il Codice “possa dispiegare il suo pieno potenziale”.

Il 12 marzo 2019 il Parlamento della UE ha approvato le norme contro l’uso improprio dei dati personali nelle campagne elettorali europee. Con le modifiche al Regolamento 1141/2014 è stata introdotta la possibilità di imporre sanzioni finanziarie ai partiti o alle fondazioni che influenzano, o anche solo tentano di influenzare, i risultati delle elezioni del Parlamento europeo attraverso condotte in violazione del GDPR e delle altre norme in materia di protezione dei dati. Le sanzioni previste ammontano al 5% del bilancio annuale del partito o della fondazione che commetterà l’abuso che, inoltre, non potrà più ricevere rimborsi elettorali a carico del bilancio UE nell’anno di irrogazione della sanzione.

Le autorità di controllo nazionale per la protezione dei dati hanno il compito di supervisionare le elezioni a livello nazionale. I partiti politici europei possono organizzare campagne a livello transnazionale, incluse quelle per i candidati capilista. Se un’autorità di controllo nazionale stabilisce che si è verificata un’infrazione, deve informare la Authority for European Political Parties and European Political Foundations. Sarà poi quest’ultima a decidere l’entità della sanzione da applicare, ma solo dopo aver consultato uno specifico comitato europeo (detto “Comitato di Personalità Indipendenti”), il quale dovrà essere chiamato ad esprimere un parere sul fatto che il partito politico europeo o la fondazione politica europea in questione abbiano o meno deliberatamente influenzato o tentato di influenzare l’esito delle elezioni europee compiendo una violazione delle norme sulla protezione dei dati personali.

Soprattutto dopo lo scandalo relativo alla protezione dei dati di Facebook e Cambridge Analytica, le persone sono più attente all’uso dei dati personali. Questo regolamento è un passo importante per ridare ai cittadini la fiducia nell’UE e nella partecipazione democratica in generale”, ha spiegato il responsabile della relazione Rainer Wieland, eurodeputato tedesco del PPE.

Non penso che tutti i partiti o le fondazioni rischieranno di usare in modo improprio i dati personali dei cittadini europei per un proprio tornaconto. Ciononostante, ricade sotto la nostra responsabilità rinforzare le procedure sull’infrazione e sulle sanzioni così da mandare un messaggio chiaro a quei pochi individui o gruppi che potranno cadere nella tentazione di non rispettare le regole”, ha detto la co-responsabile della relazione Mercedes Bresso, eurodeputata italiana dei Socialisti e democratici.

6.3 – Lo statement del Comitato Europeo per la Protezione dei Dati

Il 13 marzo 2019 il Comitato Europeo per la Protezione dei Dati (EDPB) ha emesso la “Dichiarazione 2/2019 sull’uso di dati personali nel corso di campagne politiche” per richiamare l’attenzione sull’uso dei dati personali durante le campagne elettorali. L’EDPB è ben consapevole che le campagne politiche si affidano sempre più a dati personali per profilare gli elettori; tuttavia, l’uso di strumenti predittivi e altri metodi per elaborare i dati pone rischi per la privacy agli interessati.

Ad avviso del Comitato, le tecniche di trattamento dei dati a fini politici possono comportare gravi rischi, non solo per quanto riguarda i diritti alla privacy e alla protezione dei dati, ma anche all’integrità del processo democratico. Nella propria dichiarazione, l’EDPB evidenzia una serie di punti chiave che devono essere tenuti in considerazione quando i partiti politici (o loro supporter) elaborano i dati personali nel corso delle attività elettorali:

  1. i dati personali che rivelano opinioni politiche costituiscono una categoria particolare di dati a norma del regolamento generale sulla protezione dei dati. In linea di principio, il trattamento di tali dati è vietato ed è soggetto a una serie di condizioni da interpretarsi in modo restrittivo, come ad esempio il consenso esplicito delle persone, specifico, pienamente informato e libero;
  2. i dati personali che sono stati resi pubblici o altrimenti condivisi dai singoli elettori, anche se non sono dati che rivelano l’esistenza di opinioni politiche, restano soggetti a, e tutelati da, il diritto dell’UE in materia di protezione dei dati. A titolo di esempio, non è possibile fare uso dei dati personali raccolti attraverso i social media senza rispettare gli obblighi in materia di trasparenza, specificazione delle finalità e liceità;
  3. anche qualora il trattamento sia lecito, si devono osservare gli altri obblighi previsti dal regolamento generale sulla protezione dei dati, compreso l’obbligo di garantire trasparenza e informazioni sufficienti alle persone che sono oggetto di analisi e i cui dati personali vengono trattati, siano essi ottenuti direttamente o indirettamente. I partiti e i candidati politici devono essere pronti a dimostrare in che modo abbiano rispettato i principi di protezione dei dati, in particolare i principi di liceità, correttezza e trasparenza;
  4. i processi decisionali esclusivamente automatizzati, compresa la profilazione, sono soggetti a limitazioni qualora la decisione produca effetti giuridici o incida in modo analogo significativamente sulla persona oggetto della decisione. La profilazione connessa a una campagna mirata può, in determinate circostanze, incidere “in modo analogo significativamente” su una persona e, in linea di principio, è lecita solo con il consenso esplicito e valido dell’interessato;
  5. in caso di campagne mirate, è opportuno fornire agli elettori informazioni adeguate che spieghino per quale motivo ricevano un messaggio particolare, chi ne sia responsabile e come possano esercitare i loro diritti in qualità di interessati. Il Comitato osserva inoltre che in alcuni Stati membri la legge impone trasparenza riguardo ai finanziamenti utilizzati per le campagne pubblicitarie di natura politica.

7 – Le regole applicabili in Italia

7.1 – Il quadro regolamentare

Dal 25 maggio 2018 la disciplina sul trattamento dei dati personali è, dominata dal Regolamento UE 2016/679 (GDPR) che è direttamente applicabile e che, pertanto, tutela i cittadini italiani anche per quanto concerne l’utilizzo dei loro dati per fini politici e di propaganda elettorale. Tale disciplina generale è armonizzata e, in alcuni casi, contestualizzata dal D.Lgs. 196/2003, ossia il “vecchio” Codice Privacy per come emendato dal D.Lgs. 101/2018, che dispone anche circa la proposizione di reclami e le sanzioni di carattere penale.

Il quadro regolamentare pare sufficientemente idoneo a perseguire condotte scorrette o illecite in ambito politico, una volta tenuto conto che con riguardo al contesto di specie esso è ora completato da:

  • le citate modifiche al Regolamento 1141/2014 con cui si è introdotta la possibilità di sanzionare i partiti influenzano le votazioni europee violando la privacy degli elettori;
  • il recente provvedimento del Garante Privacy che (si veda il paragrafo che segue) dettaglia le regole che i partiti e i movimenti politici italiani devono osservare.
7.2 – Le prescrizioni del Garante italiano

Il Garante per la Protezione dei Dati Personali ha approvato il 19 aprile 2019 uno specifico provvedimento che fissa – per quanto attiene l’ambito nazionale – le regole per il corretto uso dei dati degli elettori da parte di partiti, movimenti politici, comitati promotori, sostenitori e singoli candidati.

L’Autorità si sofferma, in particolare, sull’uso di messaggi politici e propagandistici inviati agli utenti dei social network (come Facebook e Linkedin) o su altre piattaforme di messaggistica (come Skype, Whatsapp, Messenger), ribadendo che tale uso deve rispettare le norme in materia di protezione dei dati. Il Garante Privacy, anche considerati i recenti casi di profilazione massiva degli elettori, denota quanto sia fondamentale proteggere il processo elettorale ed evitare rischi di interferenze e turbative esterne.

Queste, in sintesi, le prescrizioni del Garante.

Dati utilizzabili senza consenso

Per contattare gli elettori ed inviare materiale di propaganda, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono usare senza consenso i dati contenuti nelle liste elettorali detenute dai Comuni. Possono essere usati anche altri elenchi e registri pubblici in materia di elettorato passivo e attivo (es. elenco dei cittadini residenti all’estero aventi diritto al voto o degli elettori italiani che votano all’estero per le elezioni del Parlamento europeo) e altre fonti documentali, detenute da soggetti pubblici, accessibili da chiunque. Si possono utilizzare senza previo consenso anche i dati degli aderenti a partiti o movimenti politici o di soggetti che hanno con essi contatti regolari.

Dati utilizzabili solo con il previo consenso

E’ necessario il consenso informato invece per poter utilizzare recapiti telefonici contenuti negli elenchi telefonici e quindi per effettuare chiamate o inviare sms e mail. Obbligo di consenso anche per poter trattare i dati reperibili sul web, come, ad esempio: quelli presenti nei profili dei social network e di messaggistica; quelli ricavati da forum e blog; quelli raccolti automaticamente con appositi software (web scraping); le liste di abbonati di un provider; i dati pubblicati su siti web per specifiche finalità di informazione aziendale, commerciale o associative.

Necessario il consenso anche per i dati raccolti nell’esercizio di attività professionali, di impresa o nell’ambito della professione sanitaria.

Serve il consenso anche per l’utilizzo dei dati di persone contattate in occasione di singole specifiche iniziative (es. petizioni, proposte di legge, referendum, raccolte di firme) e di quelli di sovventori occasionali.

Chi intende utilizzare, acquisendole da terzi, liste cosiddette “consensate” (dati raccolti previa informativa e consenso), è tenuto a verificare che siano stati effettivamente rispettati gli adempimenti di legge. Lo stesso vale per i servizi di propaganda elettorale curata da terzi a favore di movimenti, partiti, candidati.

Dati non utilizzabili

Non sono in alcun modo utilizzabili i dati raccolti o usati per lo svolgimento di attività istituzionali come l’anagrafe della popolazione residente; gli archivi dello stato civile; le liste elettorali di sezione già utilizzate nei seggi; gli elenchi di iscritti ad albi e collegi professionali; gli indirizzi di posta elettronica tratti dall’Indice nazionale dei domicili digitali. Non sono utilizzabili i dati resi pubblici sulla base di atti normativi per finalità di pubblicità o di trasparenza come, ad esempio quelli presenti nei documenti pubblicati nell’albo pretorio on line; quelli relativi agli esiti di concorsi; quelli riportati negli organigrammi degli uffici pubblici contenenti recapiti telefonici ed indirizzi mail. Non si possono infine utilizzare dati raccolti da titolari di cariche elettive e di altri incarichi pubblici nell’esercizio del loro mandato elettivo o dell’attività istituzionale.

Informativa a cittadini

Gli elettori devono essere sempre informati sull’uso che verrà fatto dei loro dati personali. Se i dati sono ottenuti direttamente presso gli interessati, l’informativa va data all’atto della raccolta. Per i dati acquisiti da altre fonti è necessario che gli interessati siano informati in un tempo ragionevole al massimo entro un mese. Qualora tale adempimento sia però impossibile o comporti uno sforzo sproporzionato, partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possono esimersi dall’informativa, a condizione che adottino misure adeguate per tutelare i diritti e le libertà dei cittadini, utilizzando, per esempio, modalità pubbliche di informazione.

Sanzioni

Il Garante ricorda che la violazione della disciplina sui dati comporta sanzioni che possono essere anche molto onerose, come previsto dal GDPR.

Inoltre, in ragione delle recenti modifiche introdotte dal legislatore europeo al Regolamento UE 1141/2014 (di cui si è accennato al paragrafo 6.2 che precede) sullo statuto e il finanziamento di partiti e fondazioni politiche europee, l’Autorità europea per i partiti politici e le fondazioni politiche europee – se viene a conoscenza di una decisione di un’Autorità nazionale di protezione dati da cui sia possibile evincere che la violazione delle norme sia connessa ad attività volte ad influenzare o a tentare di influenzare l’esito delle elezioni europee – è tenuta ad avviare una procedura di verifica, all’esito della quale potranno essere applicate sanzioni pecuniarie che potrebbero ammontare, nei casi più gravi, al 5% del bilancio annuale del partito o della fondazione.

7.3 – Si può fare di più?

Come detto, tra regolamentazione europea, legislazione nazionale e il summenzionato provvedimento del Garante, il panorama di prescrizioni e tutele appare adeguatamente coordinato e sufficientemente articolato. Rimane la sensazione che qualcosa di più si potesse fare in termini autoregolamentazione.

Pare, in tal senso, condivisibile il rimpianto espresso dal Garante europeo Buttarelli (che in qualità di Segretario Generale del Garante italiano dal 1997 al 2009 ha per oltre un ventennio contribuito a formare una disciplina nazionale di privacy considerata per lungo tempo la migliore del vecchio continente) che in un recente intervento alla Rappresentanza del Parlamento europeo in Roma (qui il video integrale) ha considerato come in sede di modifica del Codice Privacy il nostro legislatore avrebbe potuto imporre l’emanazione di regole deontologiche per i trattamenti di dati svolti dalle forze politiche. Si spera che in futuro si possa porre rimedio a questa mancanza.

8 – Conclusione

Nei prossimi mesi (e, sicuramente, anni), potremo capire meglio quale strada i processi democratici abbiano imboccato a fronte della rivoluzione digitale che sta trasformato le nostre società e il nostro modo di vivere. Osserveremo se la maggiore sensibilità e consapevolezza di ciascuno e le regole poste a difesa della riservatezza e della libertà di scelta sapranno ergersi a barriera dalle manipolazioni occulte rese possibili da uno scenario tecnologico in continua, irrefrenabile evoluzione. Il normale cittadino sta diventando una persona digitale, vive attraverso la tecnologia che gli è messa a disposizione. Ma non ne domina i meccanismi che la animano. Per questo, è indispensabile che le istituzioni ad ogni livello e latitudine regolamentino e controllino l’ecosistema digitale, tanto più in riferimento alle libertà democratiche. Ed è altrettanto indispensabile che le big tech assumano condotte etiche e responsabili, rimettendo gli utenti e i loro diritti al centro dei loro modelli di business.

All’incirca 3 anni fa, lo storico ed esperto di scienze sociali Yuval Noah Harari – noto per il best seller Sapiens. Da animali a dèi. Breve storia dell’umanità, primo capitolo di una ideale trilogia (con i successivi Homo Deus e 21 lezioni per il XXI secolo) sulla storia passata, presente e futura dell’uomo – ha scritto un interessante articolo su Financial Times sui “Big data, Google e la fine del libero arbitrio”.

Harari ci ricorda che la teoria di Marx, nella sua essenza, afferma che chi possiede i mezzi di produzione, comanda. Oggi la teoria andrebbe emendata nel seguente modo: chi possiede i dati, comanda. Questo è il “dataismo”, quella che lui definisce un’ideologia emergente, quasi una nuova forma di religione, in cui flusso di informazioni è il “valore supremo”. Harari osserva: “I dataisti credono inoltre che sulla base dei dati biometrici e del potere informatico tale sistema onnicomprensivo possa arrivare a capirci molto meglio di quanto non capiamo noi stessi. Quando questo succederà, gli esseri umani perderanno la loro autorità e pratiche umaniste come le elezioni democratiche diventeranno obsolete quanto la danza della pioggia, i coltelli di selce”.

La speranza è che le fosche premonizioni di Harari non si realizzino e che la società globale sappia asservire al bene comune il potenziale infinito di big data, algoritmi e intelligenza artificiale, preservando la centralità dell’elemento umano.