Quando nel 2010, Mark Zuckerberg, un simpatico giovanotto miliardario che amava andare in giro con le ciabatte anche d’inverno e che aveva rivoluzionato il mondo con l’invenzione di Facebook, dichiarò che la privacy era finita, nessuno ci fece caso.

Otto anni dopo il mondo scopre che questo è accaduto veramente e fioriscono le analisi millenaristiche sul futuro (anche sul presente per la verità) della nostra privacy sul social network. Una privacy che noi contribuiamo a violare ogni giorno quando postiamo le immagini corredate dalla geolocalizzazione ( in soldoni dove ci troviamo in quel momento), quando mostriamo le nostre foto prima e dopo il parrucchiere, il biglietto che abbiamo usato per viaggiare in treno, o quando condividiamo le idee politiche sulla nostra bacheca.

Di queste idee qualcuno ha fatto tesoro per vincere le elezioni, dimostrando come l’elaborazione dei big data di ciò che diciamo su Facebook non interessa a nessuno, se non a chi sta usando algoritmi predittivi per vincere un’elezione o deve farci una campagna pubblicitaria mirata.

La storia di Cambridge Analytica insomma dimostra una sola cosa, mai negata dagli strateghi della campagna di Trump, ovvero che se hai poco tempo e non hai la struttura di volontari che aveva Obama ed hai per giunta anche il tuo stesso partito contro, l’unico modo che hai per vincere le elezioni è quello di elaborare in breve tempo i dati di una vasta cerchia di persone e di far dire al tuo candidato in una contea esattamente quello che gli abitanti si vogliono sentir dire.

E che tu sai perché hai elaborato i dati delle discussioni degli abitanti di quella contea. Sono lecite queste attività? Facebook naturalmente ha dichiarato di non sapere che questi dati venivano utilizzati per scopi difformi rispetto a quelli per i quali erano raccolti. Saranno le Autorità dei diversi Stati a stabilire chi e come abbia violato la privacy, ma a quanto si legge al tempo della raccolta dei dati le condizioni di utilizzo delle app erano diverse da quanto avviene oggi e va considerato che le norme statunitensi in materia di raccolta dei dati sono molto più blande delle nostre.

La privacy è lo strumento di frizione più forte tra vecchio e nuovo Continente da almeno 15 anni (con l’eccezione ovviamente del Russiagate) e i big dell’Internet hanno sempre sfruttato queste differenze per porsi sotto l’ala protettiva del gigante statunitense, rifiutando spesso di sottoporsi alla giurisdizione dei paesi europei, in virtù della collocazione dei server fuori dal perimetro della Ue.

Un comportamento destinato a cambiare, almeno in Europa, a partire dal 25 maggio di quest’anno, data dell’entrata in vigore del cosiddetto GDPR (o regolamento europeo sulla privacy) che stabilisce un principio cardine per la corretta applicazione della privacy anche nei social network, e cioè che qualsiasi “contatto” del dato personale con il territorio europeo, giustifica l’applicazione delle norme di favore dell’Unione Europea. Anche se a trattare il dato è una multinazionale con sede negli Usa e i server in Burundi.

Dal 25 maggio vi saranno sanzioni di tutto rispetto che vanno fino a 20.000.000 euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente. Va ricordato che il fatturato globale di Facebook è cresciuto fino a 12,97 miliardi di dollari, contro gli 8,81 miliardi registrati nel quarto trimestre del 2016. Sulla totalità del 2017, il fatturato complessivo dell’anno è cresciuto anch’esso del 47%, a 40,65 miliardi.

Bastano questi dati a comprendere che dalle parti di MenloPark qualcuno possa “prendere la cosa molto sul serio”, per adottare la stessa terminologia che usano in genere gli OTT (Over the top), per comunicare al pubblico che si adopereranno per proteggere gli utenti.

Tutto risolto quindi a partire dal 25 maggio 2018? Non proprio. Fatta la legge trovato l’inganno: perché queste disposizioni in relazione al trasferimento di dati di cittadini europei all’estero (come avviene per il trattamento dei dati di chi è iscritto a Facebook) prevedono rigidi limiti che subiscono alcune deroghe, prima fra tutte quella del consenso esplicito del soggetto a cui si riferiscono le informazioni. Una disposizione fortemente voluta all’interno della regolamentazione comunitaria dai big dell’Internet e delle TLC per continuare a trattare enormi mole di dati.

E qui veniamo al secondo caso che ha agitato le cronache di questi giorni: quello della conservazione dei dati di Messenger e lo scambio che sarebbe avvenuto con i sistemi Android di tali dati (con la raccolta dei cd meta-dati, ovvero chiamante, chiamato e durata della conversazione).

Quando è stata resa nota la vicenda, il gigante californiano si è subito difeso dicendo di aver ricevuto il consenso al trattamento dei dati, eppure all’interprete sorge il dubbio del perché un social network, che non è un hosting provider obbligato per legge a detenere i dati per periodi predeterminati (gli OTT stessi quando si difendono in giudizio affermano di non essere un vero hosting provider ma di essere un semplice intermediario passivo), debba raccogliere i meta-dati di tutti noi.

La difesa di Facebook insomma è chiara: nel caso di Analytica non sapevamo, mentre nel caso dei dati scambiati con i sistemi Android vi abbiamo chiesto il consenso alla conservazione dei dati per farvi un favore. Basterà questo ad evitare le sanzioni da parte delle Autorità di vigilanza?