Quali sono i dubbi del garante europeo per la privacy su Rousseau

“Non saremo sexy come Beyoncè, ma oggi siamo più popolari di lei…”, sorride Giovanni Buttarelli. A poche ora dall’entrata in vigore del nuovo regolamento sulla Privacy, svolta epocale nella legislazione europea che promette di cambiare la vita di milioni di cittadini, il Garante europeo è l’uomo più cercato del momento. L’AGI lo incontra nel suo ufficio, nel cuore del quartiere europeo di Bruxelles, a pochi passi dall’Europarlamento che solo poche ore prima ha ospitato Mark Zuckerberg dopo lo scandalo Cambridge Analytica.

Buttarelli accetta di parlare di ‘Zuck’, senza risparmiargli critiche taglienti, racconta le fatiche e la ‘rivoluzione’ del nuovo regolamento prima del D-Day, ma anche dei suoi limiti. E parla della Piattaforma Rousseau, cuore pulsante del Movimento Cinque Stelle, da poche ore nella stanza dei bottoni al governo del Paese. “L’Europa osserva quello che accade su Rousseau – dice - sarà un test importante anche in vista delle elezioni Europee”.

Dopo anni di annunci e di attesa è arrivato il momento dell’entrata in vigore del nuovo regolamento europeo sulla Privacy. Cosa si aspetta che succederà il 26 mattina?

Un po' di grida manzoniane, un po' di apologia, un po' di clamore. Ma mi interessa più vedere cosa succederà tra sei mesi, l’emozione del momento mi interessa di meno. Il passaggio è epocale, il mondo intero ci sta guardando. Non ho mai visto come adesso su scala planetaria un’attenzione così grande. La parola Gdpr da ieri è la parola più consultata su internet. Abbiamo superato perfino Beyoncè. Non siamo sexy come Beyoncè, lo ammetto, ma in questo momento siamo più popolari di lei.

Secondo uno studio pubblicato poche settimane fa le Autorità nazionali incaricate di vigilare sull'applicazione delle norme non hanno budget e personale sufficienti. E anche le imprese italiane sembrano in difficoltà.

Le difficoltà ci sono, le aziende non sono pronte, hanno un grande panico. Forse sono pronte le grandi, ma le piccole e medie che nel nostro paese sono la maggioranza no. Inoltre c’è anche un fenomeno che non vorrei definire di sciacallaggio o di strozzinaggio, ma che preoccupa. Stiamo vedendo tante consulenze vendute come passepartout per mettersi al riparo dalle nuove norme. Non va bene.

Le autorità invece sono più pronte, ricevono più poteri e avranno più responsabilità, avranno un incremento medio delle risorse del 24% su scala europea, L’Autorità italiana otterrà qualcosa dal nuovo decreto legislativo. Decreto che io ho criticato sia sul piano della tecnica legislativa ma anche perché è un’occasione perduta. Si poteva fare un tagliando a un codice di 15 anni fa, e invece non si è fatto. E’ bene che il legislatore italiano ci torni su prima o poi.

Torniamo a Zuckerberg e la sua ‘comparsata’ all’Europarlamento. La sensazione è che sia venuto a recitare un copione già scritto.

“Niente di nuovo sotto il sole, un film già visto che non sposta la sostanza. Certo è da apprezzare che Zuckerberg abbia accettato l’invito, è stato un primo dibattito utile per capire le percezioni delle forze politiche più rappresentative anche se con risposte condensate in sette minuti. Ma anche in questi sette minuti abbiamo sentito quello che avevamo già sentito al Congresso Usa. Un misto di scuse, perché ciò che è avvenuto è indifendibile, e di promesse perché il calo di fiducia e l’impressione nell’opinione pubblica è stato forte.

Zuckerberg ha promesso che ci non ci saranno più altri casi Cambridge Analytica.

Questa storia produrrà effetti di lungo respiro che vanno oltre il caso specifico. Per noi Cambridge è solo il picco di un iceberg. Emergeranno altri casi. Il primo è un caso di quiz della personalità presentato come una ricerca scientifica che ha portato a raccogliere indebitamente quanto meno tre milioni di dati. E poi le 200 App sospese da Facebook, il che dimostra che c’è qualcosa che non va perché se si sospende un rapporto commerciale vuol dire che c’è davvero qualcosa che non funziona. Per noi non è una fuga di notizie o una violazione di obblighi contrattuali, è il modello di business che non funziona. Un modello che non solo è predominante, ma unico. A prescindere dal tasso di buona fede, non va e non può andare.

Facebook ha assicurato anche che rispetterà le nuove regole europee sulla Privacy fin da subito, già dall’entrata in vigore del Gdpr. Anche queste sono solo promesse?

Le informative che Facebook ci ha mandato in vista del 25 di maggio sono un misto di ‘pater noster’ e ‘ave gloria’ in legalese. Difendono il loro approccio che non cambia nulla, anzi addirittura prevede meno consensi del passato perché trasforma il consenso in clausole contrattuali che sono da accettare per forza, pena l’esclusione dal social. Al di là della lista prevista dal Gdpr c’è qualcosa che non va nel modello di business. C’è un problema di concentrazione di potere, di sbilanciamento in rete. Sono stati alterati i concetti di potere, di sovranità, di territorio, un social oggi è in grado di influenzare dinamiche al limite della democraticità. Senza un cambiamento radicale che porta ad un approccio più etico e responsabile non cambierà nulla.

Ma l’Europa ha le armi spuntate.

Alla conferenza mondiale di tutti i regolatori del pianeta che ci sarà a ottobre a Bruxelles vogliamo affrontare questo nodo. Non è un problema Europa-contro Silicon Valley, gli Usa sono un partner strategico, il problema è che un dialogo con partner strategico oggi, domani sarà fatto con soggetti che possono essere più problematici, penso a Cina e India, che sono differenti in termini di cultura e forse anche di valori.

Democrazia e rete, dunque. In Italia il Movimento Cinque stelle in queste ore sta entrando nella stanza dei bottoni. Non è un mistero che il cuore pulsante del Movimento sia la piattaforma Rousseau. L’Europa accenderà un faro su questo tema?

Seguo da vicino quello che sta facendo l’autorità italiana sulla piattaforma Rousseau, è un problema ancora aperto. L’Autorità ha inviato nuove osservazioni che riguardano la chiarezza e la sicurezza della piattaforma. Ma queste sono cose che vanno nel pubblico interesse, non sono cose contro il Movimento Cinque Stelle. Anche perché se funziona quel tipo di democrazia partecipativa non possiamo arretrare. E’ chiaro che c’è una ricaduta sull’aspetto politico e noi vogliamo dare delle istruzioni in positivo per chiunque voglia attuare queste piattaforme di nicchia, cioè che riguardano la singola forza politica. In Italia ci sono dei precedenti, in passato abbiamo discusso di casi che riguardavano le elezioni primarie o l’uso corretto dei dati raccolti in occasione di referendum politici che poi, per finanziare campagne politiche Radicali, venivano commercializzati in termini non noti agli interessati. Quindi non è la prima volta che la comunicazione politica è oggetto di analisi.

Il M5S è al governo. Non crede che sapere cosa fa la piattaforma Rousseu dei dati di migliaia di utenti sia fondamentale?

La cosa che mi preoccupa di più non è tanto che una piattaforma di un partito abbia dei ‘buchi’ e che quindi qualcuno non legittimato possa parteciparvi o che qualcuno possa votare due volte. Certo, sono problemi importanti, ma la mia preoccupazione è proprio sulla schedatura illecita, sulla profilazione indebita, sul monitoraggio occulto, sul trattamento subdolo dei dati. Che non significa solo che hanno raccolto una informazione su di me e possono indirizzarmi verso un ‘prodotto’, questa era un rischio del passato: oggi significa che possono dire ‘questo ha una propensione a fare una certa cosa’. Prima lo diceva un motore di ricerca, oggi lo dice un algoritmo. Ci stanno analizzando. Ma almeno dobbiamo saperlo.

Da questo punto di vista Rousseau è un test di prova importante, considerato che riguarda una forza politica che adesso ha una così ampia rappresentanza, non è il data base del circolo bocciofilo. Il monitoraggio sulla piattaforma è esclusivo compito dell’Autorità nazionale, ma indubbiamente la democrazia rappresentativa e partecipativa sarà oggetto di attenzione. E’ possibile che alcuni casi possano essere portati in Europa dalle Autorità nazionali per dire ‘sulla base di quel caso serve mettere in comune una policy’ oppure verificare se ci sono dei problemi per cui è il caso di dare delle linee guida. Il fatto che le raccomandazioni, le istruzioni, le prescrizioni del garante italiano siano condivise dagli altri è importante perché poi varranno per le prossime elezioni in un altro paese. La piattaforma Rousseau è un test importante non solo per l’Italia.

E come pensate di affrontare questo test?

Ora dobbiamo chiudere le indagini su Cambridge Analytica, e vedere chi ha fatto cosa. Poi partiranno le procedure di applicazioni delle sanzioni nei paesi dove ci sono state delle violazioni. Infine ci sarà una conclusione mi auguro non più tardi del tardo autunno, in chiave generale sul tema dei social. Io mi auguro che tra dicembre, al più tardi gennaio, in tempo utile per l’avvio della campagna delle elezioni europee di maggio ci sia una presa di posizione specifica che presuppone un lavoro che deve partire nei mesi prima. Ci riuniremo, porteremo delle esperienze positive e negative e ne trarremo dei principi comuni. Il tema è delicato e va affrontato.

Le elezioni europee saranno un banco di prova della sicurezza dei sistemi democratici rispetto all'influenza della disinformazione via web. L’Europa è attrezzata?

Sul caso Cambridge l’opinione pubblica si è scandalizzata non tanto per la mancata tutela dei dati, ma proprio nel momento in cui ci si è resi conto che questo ha influito sulla vita democratica. Valuteremo la possibilità, sulla base delle indagini preliminari che riguardano Cambridge Analytica, di varare delle raccomandazioni o delle linee guida per i movimenti e i partiti politici per un uso trasparente e corretto dell’uso dei dati. Questo potremmo farlo in tempo utile per le elezioni Europee.