di Marco Schiaffino (Attac Italia)
Nel campo dei diritti digitali, l’immaginario collettivo vede l’Unione Europea come il punto più avanzato nella tutela degli individui di fronte al rischio di una deriva tecnocratica e dello strapotere delle Big-Tech. Tutto vero, ma dal constatare una maggiore attenzione della UE per i diritti digitali a trarne un bilancio entusiastico, ne passa parecchio. Diciamo che l’Unione si colloca oggi come “il meno peggio” all’interno di uno scenario in cui prevalgono le logiche del laissez faire made in USA e le pulsioni censorie e autoritarie di Cina e Russia.
La sfilza di provvedimenti varati da Bruxelles gode, inoltre, di una considerazione positiva guadagnata con il primo di questi, quel GDPR (Regolamento Generale sulla Protezione dei Dati) che è stato salutato come la prima normativa efficacemente rivolta a proteggere la privacy degli utenti in un settore, quello del web, in cui le informazioni personali sono state mercificate a livelli inauditi. Le normative successive (Digital Services Act; Digital Markets Act e AI Act) scontano invece una serie di limiti che l’opinione pubblica considera ben poco.
Il cittadino come consumatore
Il primo limite è conseguenza diretta del peccato originale dell’Unione che, nonostante i buoni propositi sbandierati in ogni occasione, stenta a superare le logiche economiche e mercantili, per pensarsi invece come soggetto politico. Tutti i provvedimenti in tema di diritti digitali soffrono di un’impostazione che vede l’individuo in una prospettiva monodimensionale, considerato solo come consumatore. Di più: la stessa declinazione dei diritti è costantemente ispirata alla “corretta informazione”, qualcosa che ricorda molto da vicino quel “consumatore informato” protagonista delle teorie di libero mercato codificate da Adam Smith.
Passando dalla teoria alla pratica, e andando a toccare proprio il tanto glorificato GDPR, basta considerare aspetti come l’accettazione dei cookie (i famigerati file che permettono il tracciamento della navigazione su Internet) che molti siti di news riescono a “forzare” impedendo in caso di mancata accettazione la visualizzazione degli articoli. Al di là di questo specifico caso, molte delle normative in ambito dei diritti digitali seguono quello schema del “consenso informato” che si trasforma regolarmente in una sorta di formalità che i titolari del diritto espletano con un rapido click sul pulsante “accetto” senza avere alcuna consapevolezza della funzione o utilità di quella scelta.
L’identificazione del cittadino come consumatore, in realtà, ha anche un ruolo in quel “caso di successo” rappresentato dal GDPR. Se è vero che le norme sul trattamento dei dati previste dalla UE sono andate ben oltre i confini dell’Unione, trasformandosi de facto in una sorta di standard internazionale, forse varrebbe la pena riflettere sulla dinamica alla base di questa espansione del diritto UE. Per le loro caratteristiche (evito di dilungarmi sul lato tecnico) le previsioni del GDPR si prestano ben poco a un’applicazione differenziata. In altre parole, anche se formalmente le organizzazioni dovrebbero applicarle solo ai cittadini UE, una selezione sulla base della nazionalità risulta terribilmente complicata e molti degli attori in campo hanno semplicemente deciso di applicarle a tutti.
La vera domanda da farsi, però, è: “perché società di tutto il mondo si sono affrettate ad adeguarsi alla normativa?”. La risposta è semplice: non farlo avrebbe obbligato a tagliare fuori dal business un mercato composto da 500 milioni di persone con reddito elevato. Una sorta di suicidio economico. Il giochino riuscito con il GDPR, però, non funziona automaticamente con qualsiasi altra normativa sui diritti digitali.
Battaglia per i diritti o guerra commerciale?
Di certo non funzionerà per due normative (Digital Services Act e Digital Markets Act) che proprio in queste settimane stanno cominciando a dispiegare i loro effetti. Entrambi i provvedimenti, infatti, puzzano lontano un kilometro di un tentativo di ridimensionare lo strapotere statunitense nel settore, cercando di arginare un processo di concentrazione che nel settore tecnologico è tanto evidente quanto inevitabile.
Il paradosso è che DSA e DMA rischiano di non avere alcun effetto a livello commerciale e di portare con sé un vero e proprio peggioramento nel godimento dei diritti digitali. SI tratta, infatti, di previsioni per lo più ispirate a logiche antitrust che non tengono affatto conto delle possibili conseguenze pratiche. Prendiamo l’esempio di Apple. Fino a oggi i proprietari di iPhone erano “costretti” a installare le applicazioni solo da Apple Store, il “negozio virtuale” gestito dalla stessa Apple. Con il Digital Markets Act, l’azienda di Cupertino è stata obbligata ad aprire alla possibilità che i suoi utenti scarichino e installino app (gratuite e a pagamento) anche da altri store. L’obiettivo sarebbe stato quello di favorire la concorrenza e liberare i piccoli sviluppatori dal gioco di un monopolio che chiedeva loro di versare il 30% dei proventi ad Apple. Risultato: con il nuovo sistema gli sviluppatori finiranno per pagare più o meno le stesse provvigioni (quindi non avranno alcun vantaggio) e di certo non potranno pensare di espandersi più di tanto. Perché questa “apertura”, a differenza di quanto accaduto con il GDPR, avverrà solo in Europa.
Peggio ancora: come sottolineano tutti gli esperti di sicurezza (anche qui evito approfondimenti tecnici pur confermandone la fondatezza) il fatto che gli iPhone siano aperti ad altri store aumenterà esponenzialmente le probabilità che vengano colpiti da virus informatici o applicazioni malevole. Un bel regalo destinato, appunto, solo ai cittadini europei. Discorso simile vale per l’intervento che ha imposto l’interoperabilità tra sistemi di messaggistica (Whatsapp e Facebook Messenger) indebolendo, in pratica, i sistemi di crittografia end to end che fino a oggi hanno permesso di tutelare la privacy nelle comunicazioni degli utenti. Saranno felici giornalisti e oppositori politici in Ungheria, tra i più spiati al mondo.
L’ansia da primi della classe
Arriviamo, infine, all’intelligenza artificiale. L’AI Act, che proprio in questi giorni vede dei passaggi fondamentali per la sua approvazione, merita un discorso a parte. Pur portandosi dietro gli stessi problemi di DSA e DMA, la normativa sull’intelligenza artificiale può essere considerata come il più grande peccato di presunzione dell’UE. Intendiamoci, una regolamentazione nell’uso dell’AI è necessaria se non indispensabile, ma la strategia seguita da Commissione e Parlamento europei dimostra semplicemente che a Bruxelles e Strasburgo, di tecnologia, non ne capiscono nulla.
Normare l’AI in questa fase, in cui la tecnologia si evolve alla velocità della luce, è semplicemente stupido. E dire che gli indizi per capirlo, c’erano tutti. L’AI Act ha infatti mosso i primi passi nel 2021, quando di intelligenza artificiale non ne parlava (quasi) nessuno al di fuori dei settori specializzati. Quando nel novembre 2022 è stato lanciato Chat GPT, è stato necessario rimetterci completamente mano. Da allora, il settore ha vissuto così tanti cambiamenti da poter tranquillamente dire che l’Artificial Intelligence Act, quando vedrà applicazione, sarà già vecchio e assolutamente inadeguato.
Se a questo aggiungiamo poi la serie di compromessi che ha impattato su alcuni aspetti della normativa, come la scelta di lasciare ai singoli governi la possibilità di applicare i sistemi di riconoscimento facciale in tempo reale sulla base di valutazioni decisamente “personali”, sul piano dei diritti rischia di trasformarsi in un gigantesco flop. Speriamo, per lo meno, che possa essere di lezione.
Foto di Gerd Altmann da Pixabay
Articolo tratto dal Granello di Sabbia n. 52 di Febbraio-Marzo 2024: “Europa: a che punto è la notte?“