Il 2019 è stato un anno pessimo per i giganti del digitale: il Wall Street Journal ha rivelato che Google manipola i risultati di ricerca per favorire i siti partner più redditizi; Facebook ha pagato 5 miliardi di multa negli Stati Uniti per aver lasciato che Cambridge Analytica usasse i dati degli utenti per manipolare gli elettori; Twitter ha bandito la propaganda politica dal suo social perché temeva polemiche e sanzioni. Per la prima volta i signori degli algoritmi sono sulla difensiva. Ma il 2020 si annuncia come l’anno della riscossa degli utenti, che potranno recuperare controllo sui propri dati e sul valore che questi incorporano.
Dal primo gennaio entra in vigore il California Consumer Protection Act (Ccpa), una legge richiesta da una iniziativa popolare con 600.000 firme. Il Ccpa si applica a tutte le imprese basate in California che hanno più di 25 milioni di dollari di fatturato o che condividono le informazioni di oltre 50.000 utenti all’anno oppure che hanno più del 50 per cento dei propri ricavi che deriva dalla vendita di informazioni personali. Poiché in California, nella Silicon Valley ma non solo, hanno il quartier generale gran parte delle imprese tecnologiche che lavorano con i dati, la nuova legge avrà un impatto notevole. Anche superiore alla direttiva europea Gdpr (General Data Protection Regulation, approvata nel 2018).
La legge californiana è nata a un cocktail party, quando Alastair Mactaggart, un’immobiliarista di San Francisco, ha chiesto a un ingegnere di Google quanto doveva preoccuparsi per la propria privacy. La risposta non gli è piaciuta: “Saresti terrorizzato se avessi chiaro quello che sappiamo di te”. E così Mactaggart ha promosso la nuova legge sulla privacy, grazie al processo di referendum propositivi della California, con l’impegno a ritirare il quesito se lo Stato approvava una legge sulla privacy in tempo utile, cosa che è avvenuta. Il risultato è una rivoluzione: le aziende che raccolgono dati personali ne diventano responsabili, come in Europa, e in caso di violazioni della sicurezza e furti di informazioni devono pagare multe salate (fino a 7.500 dollari per ogni utente). Ma la novità principale è che gli utenti potranno chiedere di avere indietro tutte le informazioni personali accumulate dalle imprese digitali, potranno ottenerne la cancellazione e anche pretendere che quei dati – magari necessari per usare un certo servizio – non vengano ceduti a terzi. E tutto questo dovrà essere facile, con un click su un bottone o con una mail.
Mactaggart, l’immobiliarista-attivista, ha ormai ben presente la resistenza che alcuni colossi come Facebook stanno facendo alla nuova legge e quindi sta preparando una nuova battaglia, per ottenere un’agenzia federale per la privacy, che vigili su tutti i 50 Stati americani, e per classificare alcuni dati come sensibili, tipo la geolocalizzazione dell’utente (così da permettere a Google di usarla per farci usare i suoi servizi, ma non di vendere ad altri la traccia completa dei nostri spostamenti).
Quando è entrata in vigore la direttiva europea Gdpr nel 2018, alcuni siti hanno semplicemente smesso di monetizzare i dati dei loro utenti europei, per non dover affrontare i costi delle nuove regole e per evitare le multe. Grandi giornali americani come il Los Angeles Times hanno rinunciato ai ricavi della pubblicità personalizzata che appare a corredo degli articoli, frutto di una fulminea elaborazione di informazioni personali sull’utente. Ora che questi nuovi vincoli, rafforzati, arrivano in America e nella culla della tecnologia, la California, sarà impossibile far finta di niente. Come sempre in questi casi, le varie associazioni di categoria fanno circolare stime allarmistiche sull’impatto sulle imprese della nuova legge sulla privacy. Un rapporto del Department of Justice della California ha stimato che in dieci anni gli effetti cumulati sul Pil dello Stato possono andare da -0,2 per cento a -6,9 a seconda di quanto stringente sarà l’applicazione dei nuovi parametri. Comunque, si legge nel rapporto, “anche sei i costi di breve periodo sono significativi, da una prospettiva macroeconomica la loro rilevanza è minima”.
Le imprese sono molto attive a denunciare i nuovi costi, ma assai vaghe nel divulgare qual è il valore dei dati che cediamo loro gratis. Il Financial Times ha provato a raccogliere dati per stimare i “prezzi” del settore: informazioni di base come sesso ed età valgono soltanto 0.0005 dollari, ma la storia finanziaria di un consumatore americano, con i suoi debiti e le sue abitudini di consumo, ne vale invece 277 dollari. Come osserva il report del Department of Justice californiano, “a livello individuale la maggior parte di queste informazioni hanno un valore trascurabile, ma una volta aggregate diventano preziose”. E poiché gli stessi dati possono essere usati da più imprese allo stesso tempo, quando un consumatore cede le sue informazioni navigando on line crea materia prima che poi le imprese sanno mettere a reddito. A volte per offrire servizi migliori e gratuiti, ma sempre per ottenere ricavi dalla profilazione e a volte per discriminare con maggiore cura (un utente malato dovrà pagare un’assicurazione più costosa). Dal 2020 gli utenti avranno un potente strumento in più per riappropriarsi di quella ricchezza che finora hanno regalato alle aziende del digitale.