Big data ed elezioni politiche: com’è cambiato lo scenario legislativo americano dopo le presidenziali del 2016?

A cura di Giulia Geneletti

Vi ricordate Cambridge Analytica?
Lo sfruttamento dei dati di oltre 87 milioni di utenti Facebook, le campagne elettorali basate sul “microtargeting”, i whistleblowers, la testimonianza di Mark Zuckerberg al Congresso USA, il possibile invalidamento dell’elezione di Donald Trump nel 2016 e del risultato del Referendum della Brexit...

Sembrano tempi lontani, ma possiamo dirci convinti di esserci lasciati alle spalle le problematiche alla base dello scandalo che nel 2018 nacque intorno alla società britannica di consulenza politica ed elettorale? Non esattamente, perché il fulcro delle attività di Cambridge Analytica si basava su una materia che è tutt’oggi dibattuta nel suo non essere sufficientemente legiferata, ovvero quella dei Big Data.

I Big Data che tutti noi produciamo in quantità abnormi ogni giorno vengono raccolti (secondo specifiche condizioni e normative di utilizzo), analizzati, elaborati e sfruttati in ormai tutte le attività online con cui ci interfacciamo. Barack Obama fu il primo a farne un uso sistematico nel contesto di un’elezione politica, e da allora il loro potenziale di utilizzo è cresciuto a dismisura ed ha sempre di più interessato le dinamiche e le logiche dietro alle campagne elettorali di candidati politici in tutto il mondo. In questo senso indagare il legame tra politica e Big Data è stato ed è fonte di dibattito, in un contesto in cui un utilizzo strumentale di quantità massicce di informazioni può provocare conseguenze significative all’interno della nostra democrazia, quali la manipolazione del pensiero degli elettori, così come ha dimostrato il caso di Cambridge Analytica.

Di fronte alla crescente preoccupazione dell’opinione pubblica sulle conseguenze che l’eccessivo sfruttamento dei dati personali degli utenti del digitale può raggiungere, pare necessario che un'azione regolamentare venga intrapresa sia da parte delle aziende tecnologiche, sia da parte delle sedi legislative nazionali e internazionali.

Chiediamoci dunque, i governi e le Big Tech hanno avanzato una soluzione concreta a tale richiesta di trasparenza? E se sì, quanto possiamo essere sicuri che negli Stati Uniti del 2020 questi rischi legati ai Big Data siano stati del tutto mitigati?

La svolta della “data policy” di Facebook... più o meno

Nello sviluppo di un sistema di “microtargeting comportamentale”, le fondamenta del lavoro di Cambridge Analytica per anni si basarono sui dati in forma aggregata comprati da specifici “broker”. È il caso di Aleksandr Kogan. Ricercatore all’Università di Cambridge, Kogan contribuì al successo della Società britannica vendendole una quantità enorme di Big Data raccolti su Facebook grazie all’App “thisisyouridigitallife”, dal funzionamento piuttosto semplice. Basandosi sulla propria attività digitale online, gli utenti registrati all’App avrebbero ricevuto un profilo psicologico dettagliato della propria persona, acconsentendo tuttavia al rilascio delle informazioni contenute nel proprio profilo.

A costituire una violazione del regolamento di Facebook fu la condivisione di tali informazioni con società terze, e non la pratica stessa di raccolta dati, di fatto ai tempi del tutto lecita ed in linea con le condizioni di uso della piattaforma. Questa disposizione, che consentiva una raccolta di informazioni spropozionata e senza alcun criterio di trasparenza nei confronti degli utenti, insieme ad un controllo superficiale che la norma di non-condivisione dei dati fosse stata rispettata, rappresentarono il centro nevralgico dello scandalo e del conseguente processo.

Mark Zuckenberg fu chiamato al Congresso statunitense per un’udienza parlamentare a riguardo.
In tale occasione il CEO ammise l’errore e promise ai cittadini americani maggiori controlli e sicurezza. Anche tramite l’utilizzo di tools specifici di intelligenza artificiale, Zuckenberg annunciò che si sarebbero svolte indagini più approfondite sulle migliaia di App della piattaforma per l’individuazione di attività sospette, confermate le quali si sarebbe proceduto al ban e all’avviso diretto di tutti gli utenti la cui privacy potesse esser stata violata. A detta di Zuckenberg, una particolare attenzione sarebbe stata posta all’utilizzo dei dati personali degli utenti in prossimità di campagne ed elezioni politiche.

Quindi ad oggi come si struttura la “data policy” di Facebook?

Ovviamente Facebook, come Instagram e WhatsApp, continua a raccogliere ed utilizzare i dati dei propri utenti in quanto rappresentano le fondamenta del funzionamento dei prodotti e dei servizi che le piattaforme offrono. Le condizioni di utilizzo possono essere trovate qui. Con particolare riferimento alla condivisione dei contenuti con Partner Terzi, Facebook esplicita “Non intendiamo vendere le tue informazioni personali a terzi, né adesso né in futuro.”. Dall’altro lato c’è Twitter, che ha preso la ferma decisione di abolire qualsiasi pubblicità a scopo politico dalla propria piattaforma, almeno finchè non si sarà elaborata una giusta strategia per poter regolamentare al meglio la questione.

Chiaramente il caso Cambridge Analytica ha mostrato a pieno le lacune di tale gestione ed ha indebolito la credibilità di Facebook, mostrando inoltre che i regolamenti di una società privata probabilmente non siano sufficienti a controllare una questione tanto grande quanto la gestione della privacy di milioni di cittadini, il che ci porta ad un’altra domanda: dal 2016, com’è cambiata la legislazione USA in materia Big Data?

I primi movimenti all’interno del Congresso Americano: cosa si è fatto per modificare la legge sui Big Data negli USA?

Il diritto alla privacy non è un diritto direttamente esplicitato nella Costituzione Americana. Nonostante questo, la Corte Suprema e diversi atti legislativi in vigore per giustificare provvedimenti in materia di privacy, spesso si sono rifatti al Nono Emendamento, il quale tutela i diritti individuali del cittadino come non esaustivamente esplicitati dalle norme della Costituzione.

Sicuramente delle fondamenta legislative importanti in materia di privacy sono rappresentate dal Federal Trade Commission Act del 1914, dalla Health Insurance Portability and Accountability Act del 1996, dal Fair Credit Reporting Act del 1970, dalla Family Educational Rights Act e il United States Privacy Act del 1974. Ma “the bottom line” è che ancora oggi non esiste una legislazione mirata a livello federale che ponga degli standard in materia di data privacy.

Alcuni passi sono stati tuttavia intrapresi in diversi Stati Federati, il che nel complesso sistema legislativo statunitense, se da un lato può creare una frammentazione del diritto non indifferente, può però anche spianare la strada per legislazioni simili in materia, soprattutto in considerazione delle dimensioni e del ruolo economico commerciale dello Stato in questione.
A questo proposito il primo ad aver dato vita ad una normativa robusta sulla privacy è stato lo Stato della California, con la California Online Protection Privacy Act (CCPA) del 2004. Tutt’ora in vigore, seppur modificata nel 2014, prevede che qualsiasi sito commerciale online disponga di una policy sulla privacy, in accordo con specifici requisiti legali, con l’obiettivo di informare gli utenti di come i propri dati vengano utilizzati. Altri Stati quali l’Oregon, l’Alabama e il Delaware si sono recentemente mossi in questa direzione.

Cos’è successo nel Congresso Americano dopo lo scandalo di Cambridge Analytica?

Bisogna ammettere che il Congresso Americano e le aule della Federal Trade Commission, ovvero l’agenzia statunitense istituita alla tutela dei diritti dei consumatori, negli ultimi anni hanno ospitato sempre più frequentemente discussioni in merito a questioni di Big Data Legislation. Particolare attenzione è stata dedicata alla Data Security and Breach Legislation, in origine proposta nel 2014 dai Democratici, che è tutt’ora in fase di discussione a livello federale per imporre l’obbligo ad aziende e amministrazioni di notificare i consumatori o cittadini in caso le loro informazioni personali siano violate. Il tutto all’interno di un regolamentato sistema di sicurezza informatica standard che assicurerebbe un continuo controllo sulle modalità di gestione dei dati personali degli utenti.

In generale dunque sì, del lavoro è stato fatto e il procedimento legislativo federale richiede tempo, però la strada è ancora lunga per arrivare ad una legislazione federale che armonizzi i diversi approcci degli Stati Federati al tema e che legiferi in maniera organica una questione che diventa sempre di più rilevante per la società in cui viviamo.
In questo gli Stati Uniti farebbero bene a tenere un’occhio aperto verso l’Unione Europea. Reduce da una storia del tutto peculiare in materia di privacy e controllo dei cittadini, l’Europa ha infatti avanzato nel 2018 una legislazione strutturata e coerente in materia di Big Data. L’entrata in vigore del GDPR (General Data Protection Regulation) ha visto l’Unione Europea inasprire le regole sulle privacy sia per le amministrazioni pubbliche che per le aziende private, così elevando gli standard internazionali per la protezione dei dati personali.

E a questa tornata? Quanto l’utilizzo dei Big Data sta influendo sulla corsa presidenziale USA 2020?

Recentemente Christopher Wylie, il famoso esperto informatico e whistleblower di Cambridge Analytica, ha più volte avvertito che i modelli di Big Data utilizzati da CA (e dunque le fondamenta delle attività illegali svolte) esistono tutt’ora. Wylie ha così confermato che, nonostante sicuramente si abbia assistito ad un intenso dibattito pubblico, negli Stati Uniti la strada è ancora lunga per raggiungere un sufficiente livello di protezione dei dati personali dei cittadini.

Altrettanto preoccupata si è detta Brittany Kaiser, ex Direttrice Business Development di Cambridge Analytica, dallo scandalo diventata whistleblower, attivista politica in materia di Big Data e Co-Founder della Own Your Data Foundation. Kaiser descrive uno scenario ancora peggiore di quello del 2016 dove i mercati di “brokeraggio” di dati degli utenti verso aziende esterne non solo non si sono arrestati, ma si sono moltiplicati.

La domanda che dobbiamo quindi porci è: quanto le dinamiche che hanno potenzialmente favorito l’elezione di Donald Trump nel 2016 stanno incidendo sulla corsa presidenziale 2020?

Nonostante le dichiarazioni dei whistleblowers, gli assistenti del Presidente del 2016 e del 2020 negarono e ancora negano di aver usufruito dei dati Facebook di cui era in possesso Cambridge Analytica per le proprie campagne elettorali. Tuttavia, il fatto che Donald Trump abbia scelto Matt Oczovsky, già responsabile dei prodotti di Cambridge Analytica, per supervisionare il programma dati dell'attuale campagna elettorale sicuramente non ha dato buoni segnali, e ha anzi allarmarato gli oppositori e critici del Presidente.

Per tirare le somme.
Il voto del 3 novembre rappresenta un test importante per quantificare i cambiamenti legislativi e - entro certi limiti - morali che sono avvenuti dopo lo scandalo esploso nel 2018. Certamente legata alla questione big data sono le famose “fake news” e il grande dibattito intorno a se, ed in caso in che modo, piattaforme digitali private quali Facebook o Twitter debbano gestire tale disinformazione online ed in che modo la pubblicità online per campagne politiche possa arrivare a manipolare gli elettori e polarizzare l’opinione pubblica. E su questo purtroppo non possiamo addentrarci.

Gli scenari aperti sono tanti, regolamentazioni specifiche mancano ancora sia a livello di aziende tecnologiche sia a livello di legge nazionale, rendendo così grande la probabilità che di casi come quello di Cambridge Analytica se ne senta ancora parlare.

E quindi, io singolo, cosa posso fare?

È normale sentirsi impotenti di fronte a fenomeni così grandi e radicali, e può essere istintivo un sentimento di rigurgito nei confronti del digitale e della tecnologia. Ma così non si eradica il problema; si rischia solo di negligere le tante opportunità e vantaggi che il Web e i Social Media offrono per delle problematiche di fronte alle quali non siamo indifesi.

C’è l’attivismo civico e politico, ma ancora prima c’è l’azione del singolo nel comprendere le dinamiche di una società sempre più digitalizzata al fine di poterla gestire con coscienza.
Coltivare la propria “alfabetizzazione digitale”, informarsi sui propri diritti sul Web e su come i propri dati vengono gestiti è un già un primo passo estremamente importante per diventare utenti online consapevoli, e dunque cittadini più consapevoli. Da qui si comincia.

Fonti consultate per il presente articolo:

• Targeted: Trump, and Facebook Broke Democracy and How It Can Happen Again, Brittany Kaiser, 10/2019;
• It’s 2020. And the Cambridge Analytica story? It’s growing… | Make Me Smart #145 | Brittany Kaiser, Market Place, 15/01/20, https://www.youtube.com/watch?v=-tq4ctZ8tIc ;
• Big Data, Privacy, And The Law: How Legal Regulations May Affect Pr Research, Institute for Public Relations, 11/06/18, https://instituteforpr.org/big-data-privacy-and-the-law-how-legal-regulations-may-affect-pr-research/;
• Data Protection Act 2018, UK Legislation, https://www.legislation.gov.uk/ukpga/2018/12/pdfs/ukpga_20180012_en.pdf;
• Big Data: a tool for inclusion or exclusion, FTC Report, 01/2016, https://www.ftc.gov/system/files/documents/reports/big-data-tool-inclusion-or-exclusion-understanding-issues/160106big-data-rpt.pdf;
• Privacy, Big Data, And The Argument For U.S. Federal Privacy Legislation, Above the Law, 05/08/19, https://abovethelaw.com/2019/08/privacy-big-data-and-the-argument-for-u-s-federal-privacy-legislation/?rf=1;
• California is bringing law and order to big data. It could change the internet in the U.S., NBC News, 13/05/19, https://www.nbcnews.com/tech/tech-news/california-bringing-law-order-big-data-it-could-change-internet-n1005061;
• Big Data Analytics and Predicting Election Results, Data Science Foundation, 01/04/19, https://datascience.foundation/sciencewhitepaper/big-data-analytics-and-predicting-election-results;
• Due anni dopo lo scandalo di Cambridge Analytica, torna Wylie: «La disinformazione non si è fermata: elezioni Usa a rischio», Open Online, 20/09/20, https://www.open.online/2020/09/20/cambridge-analytica-christopher-wylie-libro-intervista/;
• Usa 2020, così i colossi del web si preparano alle elezioni di novembre, Open Online, 13/09/20, https://www.open.online/2020/09/13/usa-2020-cosi-i-colossi-del-web-si-preparano-alle-elezioni-di-novembre/ ;
• Elezioni Usa 2020, Facebook: «Un altro caso Cambridge Analytica è impossibile», Corriere della Sera, 30/09/2020, https://www.corriere.it/tecnologia/20_settembre_30/elezioni-usa-202o-facebook-un-altro-scandalo-cambrige-analytica-impossibile-248868ae-02f7-11eb-a582-994e7abe3a15.shtml;
• Presidenziali 2020, Trump assume un ex boss di Cambridge Analytica, ItaliaOggi, 19/02/20, https://www.italiaoggi.it/news/presidenziali-2020-trump-assume-un-ex-boss-di-cambridge-analytica-202002191702314912 ;
• Senate Democrats Introduce Data Security and Breach Notification Act of 2014, Inside Privacy, 18/02/14, https://www.insideprivacy.com/uncategorized/senate-democrats-introduce-data-security-and-breach-notification-act-of-2014/;
• 2020 Security Breach Legislation, NCSL, 17/07/20, https://www.ncsl.org/research/telecommunications-and-information-technology/2020-security-breach-legislation637299951.aspx;

• Mark Zuckerberg Testimony: Senators Question Facebook’s Commitment to Privacy, The New York Times, 18/04/20, https://www.nytimes.com/2018/04/10/us/politics/mark-zuckerberg-testimony.html;
• S. Rept. 111-290 - DATA BREACH NOTIFICATION ACT, Congress Gov, https://www.congress.gov/congressional-report/111th-congress/senate-report/290/1?s=1&r=42.
• Link immagine di copertina: https://www.freepik.com/free-vector/abstract-low-poly-connection-lines-digital-technology-background_8562956.htm#page=1&query=big%20data&position=20