Data Ownership e libertà individuale: perché (s)vendere la propria privacy non è una soluzione

Quanto valgono i dati personali? Grezzi, poco e niente

Il business dei big data è enorme. Secondo l’agenzia di cybersecurity dell’Unione Europea, i dati personali su internet valgono all’incirca 59 dollari a persona. Questa è soltanto una stima, calcolata in base alle entrate pubblicitarie online nel 2017 – in totale, oltre 200 miliardi di dollari. La frase “i dati sono il nuovo petrolio” è forse fuori luogo, ma non troppo. In fondo, l’espressione è stata usata da personaggi del calibro di Meglena Kuneva (commissario europeo per i consumatori, nel 2009) e Peter Sondergaard (vice-presidente senior di Gartner, 2011). E, come con il petrolio, si sono create strutture di potere per l’estrazione, elaborazione, e distribuzione dei dati personali.

La materia prima non viene estratta da falde sotterranee in pozzi o pompe; e non è nemmeno necessario invadere o fare pressione su paesi stranieri per avere accesso ai dati personali. La produzione di dati personali è molto più pacifica di quella del petrolio. Ma questa apparente stabilità è a lungo servita a nascondere il vero costo che paghiamo. Solo di recente – per esempio, a seguito degli scandali di Facebook e Cambridge Analytica – si è scoperto che il business dei dati personali non è soltanto enorme, ma anche invasivo. Il costo delle pubblicità ad-hoc, dell’intrattenimento personalizzato, addirittura del contatto con gli amici, è la nostra privacy. Se Facebook è gratuito, il motivo è che il prodotto sei tu.

Di recente, il problema della (mancanza di) privacy online si è fatto più pressante. Una soluzione interessante che è stata proposta da varie parti – dalle start-up alla politica, da musicisti ad imprenditori – è il concetto di “data ownership”, cioè di proprietà dei dati. Nei termini più semplici, il concetto di data ownership si basa sull’idea che se i dati personali hanno un valore così grande, allora sono le persone che generano tali dati a doverne beneficiare. Secondo il musicista ed imprenditore will.i.am, ricevere compenso per i propri dati personali è un primo passo per ridurre il divario tra individui e “monarchi dei dati. Un’app ha già iniziato ad offrire questa possibilità ai propri utenti. Killi vi offre la possibilità di guadagnare soldi se condividete i vostri dati personali. Per ora i guadagni sono minimi, ma i creatori assicurano che ciò cambierà non appena più aziende parteciperanno al progetto (per ora sono poche, e McDonald’s è l’unica di rilievo). Per assurdo, fare da tramite nel business dei dati privati è già diventato un business a sé. Ma anche a livello politico, qualcosa si sta muovendo. Un senatore statunitense per la Lousiana, John Kennedy, ha proposto un “Own Your Own Data Act 2019” che prevede che gli utenti di servizi digitali – in particolare di social network – abbiano proprietà esclusiva di, ed accesso diretto a, tutti i loro dati personali.

L’idea sembrerebbe interessante di per sé. Può essere letta come volontà di ridare agli individui un controllo più diretto sui loro dati personali. Purtroppo, non si tratta di una vera soluzione. Il concetto di data ownership si scontra nella realtà con problemi sia pratici, sia concettuali.

I dettagli delle proposte cambiano a seconda dei casi – alcune si limitano a richiedere che gli utenti possano scaricare i propri dati personali, altri prevedono compensi in denaro. Una proposta del governatore della California Gavin Newsome prevede addirittura che i profitti dei big data vengano “redistribuiti tra gli utenti”. Ma esiste comunque un problema, e cioè che i dati personali hanno un valore economico minimo per il proprietario. L’utente singolo se ne fa poco dei propri dati personali – hanno valore soltanto per aziende che li analizzano o rivendono. Se non vendi i tuoi dati, insomma, sono inutili.

Ciò non solo significa che il prezzo dei dati potrebbe addirittura diminuire, portando il valore per individui al di sotto dei 59 dollari. Ma significa anche che non vendere i propri dati è implicitamente scoraggiato. Se non hanno alcun valore economico se non in mano alle aziende, allora perché non vendere? Non è ovviamente una decisione obbligata, e probabilmente nemmeno saggia, ma è comunque verosimile.

Inoltre, l’idea di data ownership non è poi così rivoluzionaria. Almeno in Europa, la GDPR può essere vista come un primo passo verso il controllo diretto dei dati personali da parte di chi li produce. Secondo la direttiva europea, infatti, è importante assegnare un proprietario a tutti i dati personali. Ciò garantisce responsabilità, trasparenza, e qualità nel trattamento dei dati personali. Per la GDPR, non è necessariamente il soggetto stesso ad essere il proprietario dei dati personali, ma in pratica è spesso così. Oltre a ciò, solitamente chi è il soggetto di questi dati personali spesso ne è già il proprietario esplicito, non solo in Europa. Durante le sue udienze al senato statunitense, Mark Zuckerberg, AD di Facebook, ha più volte ribadito che “gli utenti sono i proprietari di tutti i loro contenuti”. Il problema, quindi, non è tanto “possedere i dati,” ma l’autonomia nel decidere a chi venderli. Tuttavia, possiamo veramente decidere di “vendere la nostra privacy”?

L’idea di data ownership rischia di ridefinire il concetto di privacy, trasformando un problema politico-sociale in un problema economico. Se consideriamo la privacy un problema di distribuzione di beni e servizi nella società, allora redistribuire questa ricchezza può essere una soluzione. Ma facendo così, la protezione dei dati personali cade – anche legalmente – nell’ambito dei diritti di proprietà. Invece, la privacy è una questione politica e sociale. Privacy è anche libertà, nel senso di libertà di agire liberamente senza essere sorvegliati. Come scrive Kevin Macnish, professore di etica e tecnologia dell’informazione, ogni tipo di osservazione digitale – che sia per fini di sorveglianza, di anti-terrorismo, o per semplice pubblicità – deve essere giustificata (The ethics of surveillance: an introduction). In questi casi, è sempre l’osservatore ad avere l’onere della prova. E questo perché il diritto alla privacy è un diritto umano – come conferma anche la dichiarazione universale dei diritti umani.

Se la privacy è un diritto umano fondamentale, come lo è la libertà, significa che è anche inalienabile. John Stuart Mill scriveva nel 1859 che la libertà è un diritto fondamentale di ogni essere umano. Se consideriamo la privacy un diritto fondamentale, allora è similmente inalienabile. Così come nessun uomo può “vendere la propria vita” e rendersi schiavo, nessun uomo libero può svendere la propria privacy. Perché in entrambi casi starebbe vendendo la sua libertà.