PROTEGGIAMO LA NOSTRA PRIVACY

È ormai noto a tutti che le intelligenze artificiali sono classificate in base a quanto riescono ad imitare le caratteristiche di un processo logico umano e a quanto riescono ad applicarlo per la gestione di processi del mondo reale. Possiamo distinguere tre tipi di intelligenze artificiali: ANI (Artificial Narrow Intelligence), AGI (Artificial General Intelligence) e ASI (Artificial Super Intelligence), ognuna con le proprie caratteristiche, limiti e ciascuna in grado di imitare il processo logico umano, di essere rispondente alle istruzioni dell’algoritmo e di poter applicare i risultati della propria elaborazione alle attività ed ai processi lavorativi.

Una delle fasi più importanti, durante l’”addestramento” di una intelligenza artificiale (se non quella in assoluto più rilevante), è quella dell’apprendimento automatico (machine learning), un processo che consente alla piattaforma di riconoscere, discriminare i dati e validarli, secondo il criterio indicato dall’algoritmo.

Un processo, quello descritto, basato su modelli linguistici di grandi dimensioni, preaddestrati su grandi quantità di dati, che risultano necessari per il funzionamento della IA; il problema si pone per la quantità e varietà di dati che sono necessari per essere processati ed in particolare sul dove poter reperire questa enorme quantità di dati che devono anche soddisfare delle caratteristiche qualitative, ovvero essere variegati così da articolare al meglio il processo decisorio della risorsa.    

META ha risolto il problema dei dati modificando la propria privacy policy così da consentire alla sua IA di allenarsi con i nostri stessi dati, ovvero con i dati di noi malcapitati che decidiamo di essere sui Social, decidiamo di condividere ogni pietanza della nostra cena e le fotografie del battesimo di nostro nipote, di noi utenti che ci indigniamo allorquando qualcuno come META utilizza i nostri dati sulla base di un legittimo interesse.

Indignazione che ha prodotto una levata di scudi da parte della Organizzazione no profit NOYB (acronimo che significa None Of Your Business) perché sulla base di questa nuova privacy policy (la cui entrata in vigore è prossima ed è fissata al 26 giugno p.v.) META potrà utilizzare i nostri dati per “addestrare” la sua IA, sulla base di un ampio legittimo interesse, ovvero senza chiedere un esplicito consenso all’utente, ma concedendo a quest’ultimo il solo diritto di opposizione, ex art. 21 del GDPR.

Una levata di scudi che, va detto, ha interessato ben 11 autorità di controllo per la protezione dei dati per l’utilizzo eccessivo del legittimo interesse rappresentato da META per finalità tese a migliorare i servizi offerti agli stessi utenti…per la serie “usiamo i vostri dati per servirvi meglio”.

Presentata in questi termini NOYB rientrerebbe in quell’associazionismo caratterizzato da una ferrea intransigenza che si oppone a qualsiasi cambiamento/forma progresso attraverso dei NO; nel caso di specie NOYB, in una era in cui parole come privatezza sono diventate un’eresia, parrebbe auspicare per un ritorno ai bei tempi di una volta in cui nessuno condivideva le proprie esperienze e nessuno viveva chino sul proprio smart-phone in trepidante attesa di un post condiviso da un perfetto sconosciuto.

Tempi ormai lontani in cui potevamo crogiolarci nella nostra sfera privata senza che terzi potessero intromettersi e potessero violare la nostra privacy, ovvero un’epoca tanto remota quanto inimmaginabile; tempi bruscamente interrotti da quel grido di allarme lanciato da due giovani avvocati  americani (Samuel Warren e Louis Brandies) autori del saggio, pubblicato sulla Harvard Law Review nel dicembre del 1890, in cui si parlò per la prima volta di privacy come il diritto ad essere lasciati da soli; un saggio che può ragionevolmente essere considerato come la pietra angolare su cui sono stati eretti gli allora futuri principi di riservatezza e di limitazione al trattamento che si opporranno al cd. “Capitalismo della Sorveglianza” (Zuboff, 2018).

Per tornare a noi, nel merito del legittimo interesse, va richiamato il riferimento normativo del Regolamento Europeo per la Protezione dei Dati (GDPR) secondo cui il legittimo interesse, per quanto valido e mosso da giusta causa, diventa recessivo rispetto ai diritti e alle libertà fondamentali dell’interessato: “…il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore…” (articolo 6 paragrafo 1 lettera f) del GDPR)

In ragione di questa recessività ed in mancanza di esplicito consenso NOYB ha avviato la propria azione nei confronti di META accusando la scarsa trasparenza di un massivo utilizzo di dati per finalità addestrative; il punto è capire quanto possa essere considerato recessivo il legittimo interesse rispetto ai diritti e alle libertà fondamentali di un individuo che decide di condividere i propri dati, le proprie foto, i propri stati d’animo su una piattaforma social, ovvero mettendo in vetrina la propria sfera privata.

Oltre ad individuare il punto di equilibrio tra legittimo interesse e diritto dell’individuo, occorre anche comprendere che questa IA, addestrata con i nostri dati, verrà in futuro utilizzata da quello stesso individuo che ostinatamente, in nome di un movimentismo votato al NO a prescindere, arriccia il naso se oggi i propri dati vengono utilizzati come palestra.

Niente di nuovo all’orizzonte, perché quello stesso individuo già oggi riceve pubblicità targettizzata da Facebook e Instagram sulla base dei dati di cui dispongono le predette piattaforme social.

Nella sostanza ci troviamo di fronte ad una incoerenza dell’utente social, ad un vero e proprio elogio all’ipocrisia dove non sappiamo se dare più spazio al nostro essere social o al nostro essere riservato e strenuo difensore della privacy.

Nella fumosità della vicenda c’è solo una certezza, la vastità dei dati e il patrimonio informativo gestito da META, che attraverso Facebook, Instagram, Whatsapp e Messanger, può vantare il più ricco giacimento di dati digitali di tutto il pianeta.

Come si diceva in premessa l’organizzazione NOYB, potendo utilizzare, per i paesi dell’area UE, le guarentigie del GDPR, attraverso la propria denuncia chiede di porre un argine a questo trasferimento di dati per finalità addestrative, adducendo come motivazione il rischio che nostri dati, già condivisi da noi su piattaforme social e già alla mercé di chiunque, possano ulteriormente vagare nell’immensità della rete, chiamando in causa la procedura d’urgenza ex art. 66 del GDPR secondo la quale possono essere adottate “immediatamente misure provvisorie intese a produrre effetti giuridici nel proprio territorio, con un periodo di validità determinato che non supera i tre mesi”. Badate bene tre mesi…immaginate la sollevazione popolare per un oscuramento di Facebook di tre mesi. Vedremmo gente sull’orlo di una crisi di nervi, in preda a crisi di astinenza per la mancata assunzione della dose quotidiana di social.   

Un ultimo riferimento, mi permetto di farlo, al potenziale uso di dati personali da parte di cybercriminali all’indomani del fatidico 26 giugno, data in cui la nuova privacy policy di META entrerà in vigore; ebbene non credo che un cybercriminale (ad esempio un doxer), se seriamente intenzionato a farlo, debba aspettare il via libera di META per poter fare pratiche di doxxing, che prevedono una volontaria condivisione in rete di dati personali di un soggetto per minacciarlo, umiliarlo o intimidirlo. Volutamente cito questa condotta criminale perché esiste come terminologia da oltre 20 anni e pertanto è una prassi abbondantemente utilizzata che certamente non attende il via libera di una privacy policy.

Ma allora mi chiedo se ha senso proporre opposizione all’uso indiscriminato di dati per finalità addestrative da parte di META.

Nel caso di utilizzo di dati per finalità pubblicitarie è alquanto ingenuo dire che i dati condivisi su Facebook vengono utilizzati solo entro la stessa piattaforma per proposte commerciali attraverso annunci pubblicitari, trascurando le altre centinaia di proposte che stranamente e per mera coincidenza ci arrivano anche da altri siti.

Molto più semplicemente, senza voler addurre motivazioni inconsistenti, un possibile motivo per opporci potrebbe essere che non gradiamo che i nostri dati possano vagare da una piattaforma all’altra, nel mare magno dei Large Language Models a cui attingono le varie IA. Legittimo, nel caso di specie, è sostenere che i dati sono i miei e intendo farci quello che mi pare.

Al di là delle mie prolisse elucubrazioni sull’opportunità di un ricorso presentato per limitare un utilizzo di dati per finalità addestrative, va sottolineato che META, qualche giorno fa, esattamente il 14 giugno, all’interno dell’area UE, ha ritenuto opportuno desistere dai propri intenti, mettendo in stand by il suo progetto, in ragione della richiesta inviata dall’Autorità per la protezione dei dati personali irlandese che vuole avere dei lumi sulla vicenda (se l’asse è spostato in Irlanda è perché META in Europa ha una sua sede proprio a Dublino).

Nel frattempo che i lumi richiesti dall’Autorità irlandese possano sbrogliare la matassa dell’interesse legittimo e della riservatezza degli utenti, ognuno di noi, attraverso la compilazione dell’apposito modulo può esprimere il proprio orientamento sull’utilizzo dei propri dati da parte di META con la consapevolezza che quest’ultima potrebbe comunque utilizzarli, al di là del nostro diniego, per addestrare una IA ad uso esclusivo dell’ambiente Facebook.

Va anche detto che un eventuale accoglimento del nostro diniego potrebbe valere solo dal momento in cui quest’ultimo è stato espresso e potrebbe non escludere la condivisione di informazioni da altre utenze che condividono i nostri dati perché risultiamo taggati.

Vogliamo pertanto essere assolutamente certi che i nostri dati non costituiscano i pesi e la panca su cui si allena una IA, la soluzione è cancellarsi dallo stesso social e invocare il diritto all’oblio ex articolo 17 del GDPR, rinunciando però a tutti i “vantaggi” espositivi che Facebook ci offre. Detta in questi termini Facebook e social affini risultano come una circostanza inevitabile, il che porta alla mia memoria una battuta del film “The social network” (2010): “È sufficiente un po’ di logica per arrivare al succo della questione. Se voi foste gli inventori di Facebook, avreste inventato Facebook”.

© Riproduzione riservata