Dati personali, l’Europa mette le briglie alle Big Tech

Il cellulare? Lo compreremo vuoto e saremo noi a dover caricare le app una a una. I messaggi? Potremo usare WhatsApp per inviarli a qualcuno che li riceverà su Messanger o su Telegram. I dati personali? Non li cederemo più cliccando senza leggere le infinite clausole, ma li gestiremo attraverso strumenti che ce ne ridaranno il pieno controllo, anche per contrattare sconti e condizioni vantaggiose. Sono solo alcune delle novità appena approvate da Parlamento e Consiglio europeo nel Digital Markets act (Dma), la normativa che di fatto imbriglia le pratiche disinvolte dei giganti di internet come Google, Facebook, Amazon o Apple.

Per capire meglio i contenuti di questa disciplina, che in molti definiscono già storica, abbiamo sentito una grande esperta, che è di casa a Bruxelles dove i suoi pareri sono molto ascoltati: Isabella De Michelis. Romana, ma con residenza a Lisbona e uffici sparsi tra Irlanda e Svizzera, sposata e madre di un adolescente, fa parte del Cda del Fondo innovazione di Cassa depositi e prestiti e ha creato un’app, ErnieApp, che gestisce i dati degli utenti su internet, permettendo di negare o fornire il consenso al loro uso in modo semplice, responsabile e redditizio.

È quello di porre fine al far west. Anche se la febbre dell’oro è stata una cosa bellissima e dirompente, alla fine dell’Ottocento ci si è resi conto che troppa innovazione e poche regole rischiavano di creare più problemi che vantaggi. E si è detto basta. Oggi l’Europa fa lo stesso. L’obiettivo per i prossimi anni è quello rimettere l’utente al centro dei diritti del digitale. Si tratta di una sfida enorme, che prenderà ufficialmente le mosse dal 2023. Ma cambierà nel profondo le regole del gioco. Il Digital markets act, insomma, è lo strumento con il quale questi diritti degli utenti sono stati scritti in modo talmente sicuro e solido da non poter più essere elusi. In altre parole, oggi tutti noi abbiamo una costituzione digitale che prima non esisteva.

C’è una regola generale da tenere a mente: sia che i servizi siano gratuiti sia che siano a pagamento, noi utenti siamo sempre profilati. Profilandoci, le grandi compagnie guadagnano e ottengono da noi informazioni, non solo di grande valore, ma qualche volta estremamente confidenziali e molto sensibili. Più i dati sono forniti senza consapevolezza e maggiori sono i guadagni per le società che trovano infiniti modi per indurci a fare delle cose senza che noi ce ne rendiamo neppure conto.

È esattamente questo che la Commissione europea ha voluto porre come limite invalicabile. L’utente deve scegliere in modo chiaro quando essere profilato, sia sui contenuti, sia sulle ricerche, sia sulle informazioni che fornisce. E ciò perché ora ha il diritto di sottrarsi a questo monitoraggio. E sottraendosi può acquisire un potere negoziale, perché chiaramente la piattaforma ha bisogno dei dati. Solo che prima la piattaforma li prelevava in automatico.

Il tuo cellulare sa anche a che ora vai a dormire perché lo poggi sempre in un determinato punto. E come un soldatino lo segnala alla piattaforma perché la mattina dopo ti deve fare la notifica: a quel punto, una volta sveglio, sei di nuovo un possibile target. Se dormi – a meno che non abbia un dispositivo indossabile - non lo sei, ma da quanto dormi decidono se mandarti pubblicità misurate su eventuali disturbi del sonno.

No, perché il Digital markets act si applica alle grandi piattaforme chiamate gate-keeper, ossia quelle che si trovano in una posizione di mercato tale da poterlo influenzare. Però l’altro strumento varato dall’Unione europea, il Digital services act, è disegnato per proteggere i consumatori. Quindi non significa che le piccole e medie aziende possano abusare dei nostri dati.

Sono molto severe perché oscillano tra il 10 e il 20 per cento del giro d’affari mondiale, con una soglia minima del 4. E se consideriamo che una Google fattura sui cento miliardi di dollari l’anno, significa che stavolta le sanzioni possono davvero fare male.

Sì, la regola adesso è ex ante. Ripeto: è come se avessimo scritto la costituzione e nessuno può più far finta che non ci sia.

Il consenso diventa il dato che ha più valore in assoluto. Già la normativa europea del Gdpr sulla privacy permetteva di dare un consenso informato su una serie di trasparenze che devono essere disponibili. Sul digitale, oltre alla privacy, ci sono però tantissimi altri dati utili per fini commerciali. Così l’Unione europea ha pensato di estendere quell’obbligo del consenso anche a questi altri dati. Quindi, non solo nome, cognome e indirizzo Ip o di posta elettronica, ma anche tutta quella serie di informazioni che escono dal nostro telefonino, dall’orologio o dalla tv connessa, perché sono tutti indicatori della nostra persona. In pratica il nostro consenso esplicito diventa il cancello d’ingresso sul digitale. E la chiave ce l’abbiamo noi. Se diamo il consenso le piattaforme possono entrare e guadagnano, altrimenti restano fuori e guadagnano meno o per nulla.

Ho creato ErnieApp proprio per questo, per facilitare la gestione dei dati degli utenti. Quanto è faticoso darlo il consenso e quanto è difficile comprenderne le conseguenze? Per questo abbiamo ideato un aggregatore che mostra in un’unica pagina gli account da installare. Obiettivo, acquisire la visibilità sulle singole impostazioni di privacy. Così si scopre che alcuni servizi ne hanno molte, altri poche, alcune sono facili, altre difficili. Noi le semplifichiamo tutte con un colpo d’occhio immediato, come quando si prende un’auto a noleggio o si compra un biglietto aereo. Anziché cercarle una a una su centinaia di diversi siti, mettiamo le varie opzioni in fila evidenziando le differenze. Dare i consensi e poterli comparare tra le varie aziende diventa cioè il fulcro del potere decisionale degli utenti.

Allora, regola numero 1: fino a ieri se io negavo il consenso la piattaforma mi toglieva l’accesso al servizio. Adesso è vietato. Quindi posso utilizzare gli stessi servizi, siti, app, messaggistica, chat, anche se ho rifiutato di cedere i miei dati. Regola numero 2: se i nostri dati non sono profilati rendono molto meno. Esempio: su Google una persona non profilata vale circa 2 dollari al mese, se invece ha dato il suo consenso alla profilazione il suo prezzo sale a 260. Abbiamo un tesoretto nelle nostre mani.

Unendoci. In un certo senso è come diventare un sindacato dei consumatori. Sul digitale bisogna essere tanti. ErnieApp può essere un esempio: solo in Italia abbiamo avuto oltre centomila download e la nostra comunità sta crescendo in maniera organica e importante. È un’applicazione gratuita, non ci guadagniamo nulla, ed è una delle tante app con finalità analoghe disponibili agli utenti, come altre presenti in Inghilterra, Francia e Germania. Il meccanismo che si ingenera è quello di creare intermediari degli interessi degli utenti, perché questi possono essere aggregati, ceduti o rivenduti. L’Unione europea ha previsto nelle sue norme la possibilità di cedere i dati. Ma perché questo abbia ricadute reali è necessario che questi dati siano prima aggregati: e quindi il consenso diventa la condizione principale dell’aggregazione. Peraltro è una straordinaria occasione per le banche di giocare un ruolo attivo, a favore dei propri utenti, in questo ribilanciamento dei pesi.

Con il sistema attuale gli utenti della messaggistica sono costretti a stare sempre nello stesso giardino. E le recensioni sono invalicabili. Per cui se una nuova società decidesse di entrare nel mercato con servizi più efficienti non riuscirebbe a farlo, perché attualmente è impossibile replicare il numero di utenti di un gigante come WhatsApp. Dal prossimo anno, con l’interoperabilità, le cose cambieranno.  

Significa che c’è il diritto di scelta per il consumatore. Le app precaricate occupano tantissimo spazio e finora non si potevano togliere. Adesso dovranno essere cancellabili e potranno lasciare più spazio non solo per la nostra memoria ma anche per altre aziende che potranno entrare nel mercato e mettersi in concorrenza con gli operatori tradizionali.

Non ha tutti i torti, Apple, diciamo la verità. Il livello di sicurezza che fornisce col suo sistema operativo è per tutti, sviluppatori compresi, un motivo di tranquillità. Su questo occorre lavorarci sopra.

È proprio ciò che preoccupa di più l’Unione europea. Queste grandi società nascono con un business, accumulano una quantità spaventosa di utenti e di dati e poi da quel punto partono per fare un altro business, e poi un altro ancora. Quindi sono imbattibili. E non lasciano scampo alla concorrenza. Bruxelles ha deciso dunque di porre dei paletti e di provare a impedire le cosiddette killer acquisition, ossia comprare la startup quando è molto giovane per soffocarla in culla. Oppure di mettere un freno al cross profiling, vale a dire le applicazioni tipo quelle di Meta, che hanno dentro Facebook, WhatsApp e Instagram: se manca il consenso di ogni singolo utente per ogni singola piattaforma, non saranno più mescolabili al fine di acquisire i dati pubblicitari. E questo significa aver calmierato il potere di queste aziende.

Questo viene proibito perché si vogliono aiutare le aziende più piccole a competere. Ma la vera ricaduta positiva è per gli utenti. Adesso sono i consumatori che rimangono all’oscuro di offerte più vantaggiose grazie a questi espedienti messi in atto dai padroni delle piattaforme.

La piattaforma è un veicolo di informazioni e queste sono sempre più spesso prodotte dai singoli utenti o da aziende. Verificare che questi contenuti non alimentino odio, discriminazioni e situazioni illegali è stato sempre un grande dibattito: la piattaforma è o non è responsabile? Oggi lo è diventata.

Questa regola ha un doppio valore: proteggere minori e soggetti vulnerabili perché sarebbero a rischio di profilazioni svalorizzanti. Giusto sottolinearlo. Ma di fatto oggi nessuno può essere più profilato se non ha dato il consenso. Non solo chi fa parte di categorie particolari e protette.

Di fatto l’Unione europea ha immaginato regole molto simili a quelle delle società che tutti conosciamo e quindi ci sarà una rappresentanza legale a cui rivolgersi, un foro per dirimere le controversie, un supporto delle associazioni dei consumatori. La piattaforma non potrà più usare la scusa finora opposta di non avere una sede in Europa. Ora ce la deve avere.

Noi pensiamo che l’interesse delle piattaforme a profilarci sia legato all’invio di pubblicità mirate. In realtà non è così: il vero obiettivo degli algoritmi è spingerci a spendere di più. Usando alcune pratiche, ci fanno fare clic dove non vorremmo. E anche questo la Commissione europea lo vuole mettere al bando.