“C’è qualcuno nella mia testa, ma non sono io…”, cantavano i Pink Floyd nei primi anni 70 e non potevano immaginare la forza evocativa che hanno queste parole nell’ambiente digitale in cui riversiamo ogni giorno le nostre esistenze. Oggi nelle nostre identità digitali siamo (s)oggetti profilati e molte decisioni che ci riguardano sono prese attraverso processi automatizzati. Ce ne stiamo rendendo conto sempre di più.

In ritardo purtroppo.

L’allarme del Washington Post, secondo il quale i dati sull’ovulazione trasmessi alle app che monitorano il ciclo mestruale vengono sistematicamente ceduti alle aziende per monitorare le lavoratrici, si intreccia ad esempio con quanto sta emergendo in questi giorni sull’uso sistematico e automatico che Amazon fa dei dati personali dei propri lavoratori statunitensi che vengono licenziati sulla base dei risultati prodotti da algoritmi capaci di rilevare i livelli di produttività. Questi sono solo gli ultimi esempi di mercificazione dei nostri dati personali anche in ambito lavorativo. Ma ormai dovrebbe essere chiaro a tutti quanto questi trattamenti si stiano rivelando sempre più invasivi, automatici e profilati investendo la nostra vita in tutti i settori, dalle più “ovvie” abitudini di acquisto sino alle preferenze di natura politica per arrivare ai gusti sessuali e appunto ai dati inerenti al nostro stato di salute nel momento in cui con leggerezza utilizziamo app di natura sanitaria. La nostra esistenza è messa al setaccio e noi inconsapevolmente (o consapevolmente) stiamo subendo una compressione sempre più vasta e progressiva dei nostri diritti e libertà fondamentali.

La normativa sembra non farcela a stare al passo con i processi IT in perenne divenire, i quali appaiono separati dal mondo reale e allora capita persino che qualcuno si comporti come se avesse i piedi poggiati in una sorta di Far Web in modo da sfruttare la situazione a proprio vantaggio. In questo modo si può spiegare l’incredibile minaccia dei rider di rivelare nomi e abitudini dei vip che prenotano on line. E si spera che almeno su questa ultima inquietante vicenda il Garante privacy voglia intervenire (e in questo caso ci sarebbero in realtà violazioni anche penalmente rilevanti).

Il problema è proprio questo, ci si sente impotenti di fronte a un ineluttabile scenario che ci riguarda. Norme, governi, authority, magistrati sono inermi perché tutto è troppo grande e innovativo. Ma a voler andare oltre le apparenze e la diffusa percezione, non c’è molto di nuovo. Da tempo “poche mani, che sfuggono al controllo, tessono la tela della vita collettiva. E la massa lo ignora, perché non se ne preoccupa”. Lo scriveva Antonio Gramsci nel 1917. Vecchi problemi, quindi, in un mondo che si è solo vestito di diverse opportunità e innovativi strumenti. Ovvio anche che queste opportunità possono rivelarsi nefaste se non sappiamo interpretarle correttamente e conoscerne pregi e limiti. Solo di questo si tratta ed è ancor più pericoloso e sbagliato dar credito a chi vorrebbe un Web iper-regolamentato con apposite leggi disegnate per il “nuovo mondo”. Un nuovo mondo che non c’è. Ci sono – lo ripetiamo – solo nuovi strumenti di cui gli Stati hanno perso il controllo, prima ancora di provare a prenderlo. È questa l’unica reale novità. Che fa paura. E che porta a scenari, ma soprattutto risposte inquietanti.

Dietro le nostre esistenze, dietro la costante cessione di dati personali che ci riguardano, infatti, ci sono grandi player IT (anzi dovremmo chiamarli imperi economici) che si servono delle nostre identità digitali e le iniettano in un flipper impazzito e fuori controllo.

Ovvio che molte di queste operazioni occulte di trattamento sarebbero in contrasto, oltre che con la legislazione in ambito di protezione dei dati personali, anche con l’intera tradizione normativa europea e nazionale che andrebbe al massimo rafforzata attraverso azioni (anche e soprattutto culturali) altrettanto pervasive. E invece oggi rincorriamo improbabili e rigidissime soluzioni normative (che sembrano prefigurare sofisticate azioni di censura di massa) proposte a gran voce da alcuni Stati, con Theresa May in prima fila, oppure direttamente sollecitate dai colossi del digitale. Già questo dovrebbe indurci al sospetto.

In realtà le nostre identità digitali fanno gola a tutti. Ed è molto probabile un’alleanza tra Stati e colossi IT per gestirle a nostra insaputa, insabbiando tutto, approfittando della nostra ignoranza o peggio indifferenza.

Del resto fa poca notizia riferire che il Regolamento europeo sulla protezione dei dati personali sia nato monco e ancora si attende di sapere che fine abbia fatto il Regolamento ePrivacy che tanto infastidisce i collezionisti di dati a livello intercontinentale. Non si sa, il legislatore europeo si è solo pronunciato a maggio rinviando tutto a data da destinarsi e il Comitato europeo per la protezione dei dati può solo sollecitare.

La normativa europea andrebbe invece presidiata, rafforzata, studiata e conosciuta come un baluardo di democrazia digitale da parte di tutti i suoi cittadini e ovviamente dai giuristi che invece sonnecchiano e, se vogliamo essere per una volta protagonisti e non passivi esecutori di ordini (sempre più automatizzati) altrui, allora non dovremmo assecondare la richiesta ambigua di nuove normative per un nuovo mondo che non c’è. Staremmo solo al loro gioco.

Oppure possiamo chiedere a gran voce di spegnere Internet e i social come è successo in Sri Lanka dopo l’ultimo terribile attentato. Ma questa è un’altra storia.

***

Di questi e altri importanti argomenti il 30 maggio si discuterà al #Digeat2019 #thedarksideof… con i maggiori esperti di digitalizzazione e protezione dei dati personali a Roma presso il Teatro Eliseo e parteciperà al dibattito anche il Garante europeo Giovanni Buttarelli. La partecipazione all’evento è gratuita previa registrazione. Info: www.digeat.it