“Di fronte allo strapotere dei big tech, occorre prendere atto della realtà. È un fatto del nostro tempo, ma a ogni fatto deve poter corrispondere un inquadramento normativo. Un’occasione per l’Europa di farsi (ri)conoscere quale regolatore attento ed esigente”.
Questo il commento di Ginevra Cerrina Feroni VicePresidente dell’Autorità Garante per la protezione dei dati personali reso il 23 novembre 2020.
E’ una vera e propria corsa quella che stanno facendo tutti i Big Thec nel cercare di mettere in evidenza il proprio impegno all’aggiornamento, cura e pubblicazione delle proprie privacy policy per rincuorare i propri utenti che accedono, comprano, utilizzano i loro spazi web.
Ma la Rete in cui le multinazionali operano può essere ben paragonata a quel “grande spazio” teorizzato da Schmitt in cui le coordinate spazio-temporali sembrano impalpabili e infinite.
Difficile allora muoversi in un luogo così sconfinato senza ricorrere a strumenti in grado di orientare l’utente fra Big Player: da Apple a Microsoft da Amazon a Facebook i numeri.
Se solo ci fermiamo a pensare a quanti nostri dati personali sono oggi conservati da queste aziende, non penso sia possibile avere idea del numero preciso di quante delle nostre informazioni sono utilizzati, elaborati, conservati da questi Big Tech o, altrimenti detti, OTT (Over-The-Top).
Senza considerare che spesso tali Major hanno la propria sede negli Stati Uniti o in Cina: e ciò complica decisamente le cose anche con riferimento a quanto statuito dalla sentenza Schrems II, la quale facendo cadere il cd. “Scudo Privacy” ha imposto maggiori garanzie in caso di trasferimento dei dati personali oltre i confini dell’UE.
Il Regolamento Generale sulla Protezione dei Dati (GDPR), infatti, innovando rispetto alla previgente disciplina, dispone che un titolare (o un responsabile) che non sia stabilito in Unione Europea deve rispettare le norme del Regolamento se tratta dati personali di interessati che si trovano nell’Unione, quando le attività di trattamento riguardano l’offerta di beni o servizi a tali interessati nell’Unione o il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’UE.
Si vedano infatti l’art. 3, par. 2 del GDPR e i considerando 23 e 24.
Il considerando 23, infatti, dispone che “ Onde evitare che una persona fisica venga privata della protezione cui ha diritto in base al presente regolamento, è opportuno che questo disciplini il trattamento dei dati personali degli interessati che si trovano nell’Unione effettuato da un titolare del trattamento o da un responsabile del trattamento non stabilito nell’Unione, quando le attività di trattamento sono connesse all’offerta di beni o servizi a detti interessati indipendentemente dal fatto che vi sia un pagamento correlato” mentre il considerando seguente si premura di ricordare che” È opportuno che anche il trattamento dei dati personali degli interessati che si trovano nell’Unione ad opera di un titolare del trattamento o di un responsabile del trattamento non stabilito nell’Unione sia soggetto al presente regolamento quando è riferito al monitoraggio del comportamento di detti interessati, nella misura in cui tale comportamento ha luogo all’interno dell’Unione. Per stabilire se un’attività di trattamento sia assimilabile al controllo del comportamento dell’interessato, è opportuno verificare se le persone fisiche sono tracciate su internet, compreso l’eventuale ricorso successivo a tecniche di trattamento dei dati personali che consistono nella profilazione della persona fisica, in particolare per adottare decisioni che la riguardano o analizzarne o prevederne le preferenze, i comportamenti e le posizioni personali.”
L’infinito numero di dati personali detenuti dalle Big Tech fa si che le stesse siano in grado di prendere decisioni politiche vestendole da “decisioni tecniche”.
Si segnala sotto questo profilo un fatto, ossia la decisione di Twitter e Facebook di espellere il presidente statunitense Donald Trump dalla possibilità di utilizzare le loro piattaforme.
Un aspetto altamente allarmante se solo si pensa che il diritto della libertà di espressione è stato sospeso con un semplice clic.