Dove potrebbe portarci lo scandalo “Cambridge Analytica”, che ha colpito Facebook per l’uso spregiudicato dei dati degli utenti, partendo dalle restrizioni del GDPR?

“Abbiamo la responsabilità di proteggere i vostri dati, e se non ci riusciamo, non meritiamo di servirvi. Ho lavorato per capire esattamente cos’è successo e come fare in modo che non succeda di nuovo. Ma abbiamo anche commesso degli errori, c’è altro da fare e dobbiamo farlo”. Così Mark Zuckerberg ha commentato lo scandalo “Cambridge Analytica” che il mese scorso ha colpito Facebook. 

Per chi si fosse perso la vicenda del caso Cambridge Analytica lo trova qui spiegata bene, per gli altri facciamo un piccolo riassunto per capire a che punto siamo.

Cambridge Analytica è una società molto vicina alla destra statunitense, fondata nel 2013 da Robert Mercer, un miliardario conservatore e legata a Steve Bannon (consigliere di Trump durante la sua campagna elettorale). Questa società si occupa di raccogliere dati e creare, grazie a un preciso algoritmo, una profilazione “psicometrica” degli utenti, sviluppando un sistema di “microtargeting comportamentale” di ogni persona, così da indirizzare loro una pubblicità altamente personalizzata.

Da dove arrivano questi dati raccolti? 

Ecco che entra in gioco Facebook. Facendo un piccolo passo indietro arriviamo al 2014, anno in cui Aleksandr Kogan sviluppò un’app, creando uno di quei test (che tutti abbiamo fatto) che profilavano la nostra personalità riconducendo ciascuno ad un “identità tipo” o, più banalmente, ad un personaggio dei Simpson. Per utilizzare quest’applicazione era necessario accedere tramite Facebook. In questo modo l’app riusciva a ricevere un’ingente quantità di dati, rispetto al semplice username e password poiché, oltre a condividere tutte le informazioni che riguardano l’utente iscritto, Facebook permetteva anche di accedere ai dati degli amici dell’utente. Circa 270 mila persone fecero il test ma, secondo il Guardian e il New York Times, i dati raccolti furono quelli di circa 50 milioni di utenti, proprio grazie alla funzionalità che permetteva di raccogliere anche i dati degli amici degli utenti che si registravano.

Tutto questo però, come dicevamo, era all’epoca perfettamente legale e consentito da Facebook.

Il problema è nato nel momento in cui Aleksandr Kogan ha condiviso (o venduto) tutte queste informazioni con Cambridge Analytica, violando i termini d’uso di Facebook. A detta dei legali di Cambridge Analytica, quando la società si autodenunciò a Facebook, dichiarando di essere in possesso di dati ottenuti illegalmente, FB non prese idonee misure, sospendendo ad esempio gli account. Almeno non fino al 16 marzo di quest’anno, ben due anni dopo i fatti.

Cosa ne è stato fatto di questi dati?

Questo il tasto più dolente della storia: pare che tutte queste informazioni siano state utilizzate per pilotare, attraverso pubblicità mirate, bot e fake news, le elezioni politiche USA del 2016 (che portarono alla vittoria di Donald Trump). Nell’estate del 2016, il comitato di Trump affidò infatti proprio a Cambridge Analytica la gestione della raccolta dati per la campagna elettorale.

Stando a un’inchiesta del Guardian, pare che Cambridge Analytica abbia avuto un ruolo analogo anche nel referendum del 2017 sulla Brexit.

Quali sono le colpe di Facebook.

Anche se apparentemente FB non ha agito in mala fede, c’è stata una deliberata negligenza nel gestire i flussi di dati trattati tramite il suo social network. Sembra proprio che sia mancata quella responsabilizzazione, o accountability, introdotta dal GDPR. 

Facebook infatti non ha una reale responsabilità editoriale, che ricade tutta su chi pubblica e questo, unito al modo in cui vengono utilizzati gli algoritmi per far circolare le notizie, potrebbe portare a un’informazione molto pilotata che non lascia traccia di eventuali finanziamenti delle singole notizie.

Tra i dati personali trattati da Facebook sono ricompresi poi anche i dati sensibili (art. 9 GDPR), ossia dati idonei a rivelare informazioni sull’appartenenza etnica, la razza, l’orientamento sessuale, la religione e l’orientamento politico. Questi dati per altro non è necessario siano dichiarati dall’utente ma possono essere “carpiti” dal social, attraverso un’analisi dei comportamenti digitali degli utenti. Informazioni molto dettagliate possono infatti trasformare una semplice profilazione in microtargetizzazione, cioè in una definizione molto specifica del soggetto che permette di inviargli pubblicità mirate, non solo in base ai suoi comportamenti ma anche alla sua persona. 

Questo procedimento non ha un mero scopo pubblicitario ma è volto anche a perfezionare l’algoritmo del social per generare un newsfeed personalizzato per ogni utente che, combinato con tecniche di UX design ereditate dal mondo delle scommesse, può generare una sorta di dipendenza verso la piattaforma, volto ovviamente ad aumentarne il profitto.Il consenso dell’utente per ottenere determinati dati però non può essere richiesto in cambio della possibilità di utilizzare un servizio: questo vuol dire che se concedo a un’applicazione le mie informazioni per utilizzarla, queste informazioni potranno essere usate solo ed esclusivamente per i fini di quella specifica applicazione. 

Siamo al punto, oggi, in cui oltre il 66% della spesa pubblicitaria online viene realizzata proprio grazie alla profilazione dei consumatori, rimane quindi da chiedersi: dopo il 25 maggio gli utenti saranno davvero più consapevoli nel fornire i loro dati? E le aziende li aiuteranno in questo processo per far sì che i cosiddetti Big data si trasformino in SMART data?