Nabil Zouhir

Nabil Zouhir

Leggi altri post di questo autore

Lei è in lockdown, giusto?

Sì, lo sono da… ho perso il senso del tempo. È un periodo di quarantena e ci aspettiamo che duri molto di più. Fortunatamente, io sono in un rifugio in montagna in mezzo alla natura, che è la nostra salvezza. Siamo stati molto fortunati ad avere avuto la possibilità di portare la famiglia in un posto sicuro, in montagna, dove aspetteremo che tutto questo finisca.

Per quanto riguarda i dati personali, che sono l’argomento principale. Com’è la situazione ora sulla protezione dei dati personali? Sappiamo qual era la situazione nel 2016, con tutti gli scandali, ma come è migliorato il trattamento dei dati personali? Soprattutto in virtù delle recenti preoccupazioni sulla privacy di Zoom e Houseparty: pensa che la situazione sia migliorata o no?

Credo che stia cambiando molto in fretta, l’atteggiamento generale è nuovamente in corso di trasformazione. Direi che la mentalità è cambiata in maniera drammatica con l’esplosione dello scandalo di Cambridge Analytica del 2018, culminando in un’ansia che stava già ribollendo sotto la superficie, pronta a straripare fuori dalla pentola. Poi la pandemia ha portato un altro improvviso ed inaspettato cambiamento nella nostra mentalità, ora si cambiano i termini del dibattito, si parla dell’uso della raccolta dei dati personali al fine di combattere con la pandemia. La nuova situazione ha cambiato il nostro atteggiamento su questo argomento. Il mutamento è stato estremamente repentino, ma il nucleo del problema rimane: il ruolo di aziende private nell’ambito pubblico e come le autorità normative governative possano svolgere una supervisione efficace proteggendo i diritti umani. Il nocciolo del problema rimane lo stesso, anche se forse è più significativo. Prima avevamo realizzato che qualcosa che viene usato per questioni di marketing ha colpito la democrazia e ora mezzi dedicati al marketing potrebbero essere usati per la sanità pubblica. Quindi è un’altra ondata improvvisa che ci porta ad avere discussioni importanti. Il problema è che la discussione e l’esecuzione richiedono molto più tempo rispetto al calendario degli eventi pubblici, come il ciclo di elezioni, che è molto prevedibile, regolare e non aspetta tale esecuzione. Similarmente ma allo stesso tempo differente, una pandemia è imprevedibile, ma è anche inevitabile e non aspetta autorità, legislatori o cittadini, succede e basta. Stiamo convivendo con questa nuova realtà, ci sono situazioni specifiche di cui possiamo parlare, gli Stati Uniti rispetto al Regno Unito, l’Unione Europea o l’Estremo Oriente. Sono strategie diverse, riflettono valori culturali e regimi normativi differenti eccetera. È anche un momento dove la rottura di una norma internazionale potrebbe cambiare. È una sorta di dinamica parallela dove lo scandalo di Cambridge Analytica ci ha mostrato quanto questo problema sia internazionale, quanto il flusso transnazionale dei dati sia una preoccupazione di primaria importanza. Durante questa pandemia, mentre i paesi cercano potenzialmente di emulare a vicenda i metodi di trattamento dei dati e crearne di nuovi, in aggiunta al dislocamento di imprese private per fare la stessa cosa tramite contratti governativi, stiamo incontrando gli stessi ostacoli e le stesse apprensioni dello scandalo di Cambridge Analytica, ovvero che essenzialmente il governo appalta molto più di quello che noi pensiamo alle aziende tech.

Quello è vero ed è anche un problema in Italia. Ultimamente il nostro Presidente del Consiglio sta tenendo dirette Facebook invece di usare canali istituzionali, quindi è una cosa che sentiamo molto anche noi. Parlando di Cambridge Analytica, si può dire che moltissime persone sono entrate a contatto con questo scandalo guardando il film “The Great Hack”. Quindi, ci sono stati degli sviluppi dall’uscita del film? Ho visto che Brittany Kaiser ha caricato dei nuovi file su Twitter un po’ di tempo fa,  ci sono delle novità?

Certamente. Il successo del film è stato molto significativo sul piano internazionale e un successo per Netflix. È arrivato all’apice perché è stato nominato per i BAFTA, dove io ero presente ed è stato un onore per noi. Poi poco dopo la pandemia ha raggiunto il momento critico, quindi tutti i miei viaggi internazionali per mostrare il film a tutto il mondo sono ovviamente stati cancellati e rimandati. Questo è quello che intendevo prima, che la nuova situazione ci ha portato a riconsiderare l’energia che si stava creando attorno al film. Tuttavia è molto interessante il fatto che a causa della pandemia Netflix ha guadagnato un immenso numero di utenti negli ultimi tre mesi, quindi posso vedere che moltissime persone che non avevano avevano ancora guardato il film ora lo stanno facendo, perché sono dei nuovi iscritti. Il mio account di Twitter è legato al film, quindi sono in molti a mettersi in contatto con me e anche se io non sono in grado di rispondere a tutti mi mostra che la gente sta guardando il film. Non è un dato scientifico, ma mi permette di vedere il coinvolgimento del pubblico, che sta tornando, penso perché stando a casa la gente guarda Netflix e l’algoritmo glielo sta consigliando, portandola a mettersi in contatto con me. Questo è un lato positivo della situazione. Parlando più specificatamente, il modo in cui finisce il film, con me che non ottengo i miei dati e senza una risoluzione, sfortunatamente è ancora così. L’Information Commissioner’s Office (ICO) deve ancora rilasciare un report definitivo sull’analisi forense  dei server sequestrati sotto mandato quindi non sappiamo ancora niente sui loro ritrovamenti. È preoccupante perché noi ci avviciniamo sempre di più alla prossima elezione e gli elettori statunitensi non sono a conoscenza di quello che sa l’autorità britannica su cosa sia accaduto nel 2016. L’ostacolo dell’esecuzione è che è molto lenta, ed è piena in sé stessa di influenza politica. È difficile capire per quale motivo l’ICO non abbia pubblicato il report senza presumere che ci sia pressione politica per far sì che loro non lo rilascino poiché contiene informazioni compromettenti. La mia causa entra nel merito di quanto quell’informazione, che non viene rivelata,  sia compromettente. Anche questo contribuisce alla mia paura che tutto venga soffocato. Questo è il lato normativo, è una questione in sospeso e c’è un problema di divulgazione pubblica, semplicemente per dare fine a questa storia. Questa sarebbe la conclusione finale, ovvero che l’ICO è teoricamente un giudice neutrale della legge che, condotta una neutrale indagine forense,  dovrebbe dare al pubblico il suo verdetto, ma non è ancora successo. Inoltre non sono stati in grado di raggiungere in nucleo centrale del Subject access request (SAR) [una richiesta di accesso ai propri dati, ndr.], ovvero rispondere a tutte le domande che evidenziamo nel nostro reclamo. Si deve rispettare la sezione sette del Data Protection Act del Regno Unito che ha requisiti di divulgazione non rispettati dall’azienda, che erano stati rinforzati da un avviso di esecuzione ignorato dall’azienda mentre era in atto, che è di per sé un’offesa penale, per la quale sono stati perseguiti. Dunque l’unica  azione penale che ha avuto successo contro l’azienda è sul loro rifiuto di rivelare l’insieme completo dei miei dati e le spiegazioni appropriate su come funzioni l’algoritmo. Quindi in quel senso è un conflitto e uno scandalo sulla trasparenza dell’algoritmo, di cui non si parla molto. Se l’ICO avesse avuto successo, noi saremmo riusciti ad ottenere la trasparenza sull’algoritmo, a ricevere spiegazioni su come i dati vengano usati, come i dati siano stati processati in modelli e come siano stati usati questi modelli e le varie fonti di dati. Sono legalmente tenuti a rispondere a tutte queste domande che la gente ha sull’azienda ma questo non è successo. La bancarotta e il fallimento hanno premesso all’azienda di non rispondere. Tutto questo rimane irrisolto. La mia richiesta legale alla Corte Suprema è stato risolta nel 2019. Il giudice ha preso una decisione contro di me, quindi ho perso la guerra finale anche se ho vinto diverse battaglie che portavano a questa guerra, se si può definire così in un contesto legale. Il giudice, un giudice di insolvenza, non era un giudice sul trattamento dei dati, non aveva un’opinione sul fatto che la protezione dei dati sia una violazione dei diritti fondamentali dell’uomo, non pensava che il tribunale fallimentare fosse la giusta sede processuale per trattare di abuso dei dati personali, che questo fosse un crimine importante. La sua opinione era più comparabile a una multa per la raccolta rifiuti, come un reato di livello medio o basso, non qualcosa che intacchi la democrazia stessa o la dignità personale. Il giudice non ha compreso la mia posizione, dove gli amministratori avevano dimostrato sfavore nei miei confronti e che c’erano dei grandi problemi con la liquidazione. Il comportamento degli amministratori era molto preoccupante. Questo prova delle cose molto importanti sulla sovranità dei dati: l’idea che se i dati sono processati in uno Stato membro dell’Unione Europea si hanno più diritti, specialmente una volta che si prova questo tramite il SAR. Qui si sottolinea la differenza sostanziale tra gli Stati membri dell’Unione Europea tramite il Regolamento generale sulla protezione dei dati (GDPR) e il resto del mondo. Gli Stati Uniti hanno fatto un piccolo passo nella direzione di norme migliori per la tutela della privacy e il trattamento dei dati, in particolare con l’applicazione del California Consumer Privacy Act del gennaio del 2020, anche se questa legge non si avvicina neanche lontanamente alla forza del GDPR. È solo una legge statale che è applicabile solo ai residenti della California. È un passo nella direzione giusta, ci sono anche molti progetti di legge nazionali abbozzati per la tutela della privacy in Washington D.C., ma lo stato politico di Washington D.C. è disfunzionale al momento, il che ha messo in difficoltà l’abilità di far passare una legge a livello nazionale. Quindi siamo finiti nel mezzo della pandemia senza delle nuove protezioni. Stiamo andando verso le elezioni senza nuove protezioni. Quindi lo status quo del 2016 è rimasto lo stesso da questa particolare prospettiva e questo è preoccupante perché anche se sembra che abbiamo cambiato la nostra mentalità e imparato la nostra lezione, non siamo arrivati a compiere le azioni necessarie. Ora una pandemia e quello che succederà influenzerà  ulteriormente ciò che gli Usa faranno quando la pandemia sarà finita. Ci saranno delle infrastrutture di sorveglianza ancora più grandi e intricate, che dovranno essere disattivate ancora di più rispetto alla situazione precedente alla pandemia.

Parlando di elezioni, c’è un nuovo candidato, Mike Bloomberg, che  secondo alcuni è il miglior avversario contro Trump dal punto di vista democratico. Tuttavia su di lui girano voci che stia usando delle tattiche molto aggressive come quelle di Trump nel 2016. Pensa che l’uso aggressivo dei dati è un’arma usata anche da Bloomberg?

La saga continua, con i democratici che partecipano alla corsa, usata in diversi cicli. È una continua evoluzione di tattiche che si espandono in ogni ciclo. La situazione di Bloomberg è interessante e unica perché come in quanto celebre e ricco magnate di Wall Street, che ha creato il suo patrimonio tramite l’uso dei dati e dei media, ha usato le sue conoscenze nella suo stessa campagna, che è la più costosa di sempre negli USA. Per esempio ha superato le spese di Trump su Facebook in pochi mesi, ma questo non si è rivelato un successo. Ha perso in maniera spettacolare e il contrasto è notevole rispetto alla campagna di Biden, che non ha avuto avanzati dati analizzati sugli elettori, una grande spesa politica e non ha speso un’assurda quantità di soldi su Facebook. Non ha davvero usato quelle che noi vediamo come le chiavi del successo. In realtà non ha fatto quasi nulla, ma senza fare molto ha vinto facilmente. Secondo i sondaggi è il favorito per battere Trump questo autunno, negli stati in cui verrà deciso quindi Pennsylvania, Michigan, Wisconsin etc. Questo mette alla prova la nostra preoccupazione sull’effettiva efficacia di queste tecnologie nel campo elettorale. Nel caso Boomberg contro Biden è successo l’opposto. Quello che ha speso meno è andato meglio di quello che ha speso di più. Non possiamo prevedere il futuro, non possiamo presumere che tutte queste cose funzionino come dovrebbero. Tuttavia c’è una possibilità che abbiano influenza e effetti, ma sono estremamente difficili da misurare e separare da tutto il resto. Non sono di certo una garanzia. È comunque causa di preoccupazione soprattutto se usati con intenti nefasti e diabolici.

La situazione con Bloomberg ora è legata a un’azienda chiamata Hawkfish, che lui ha finanziato, dove ha ingaggiato veterani provenienti da Google, Facebook e altre aziende con esperti di digital marketing e media. Le posizioni lavorative a Hawkfish sono molto simili a quelle di Cambridge Analytica. Le conoscenze, il tipo di esperti e le abilità tecniche richieste visibili dalle descrizioni dei loro lavori sono molto simili, come in tutte le aziende di analisi di dati negli Stati Uniti, visto che il perseguimento di obiettivi politici non è limitato, regolarizzato e protetto come lo è nell’Unione Europea tramite il GDPR e le leggi precedenti. È il Selvaggio West, vale tutto. Quindi queste aziende raccolgono file sugli elettori tramite le campagne per ogni Stato, poi comprano dati commerciali tramite broker di dati sul mercato aperto, mischiandoli per arricchire i file sugli elettori e creare i loro profili. Il fattore chiave è che dato che Hawkfish non è come Cambridge Analytica perché è basata unicamente negli USA, esiste solo lì e non ha un profilo internazionale, non ha come sede centrale il Regno Unito. Così la Legge sulla protezione dei dati non è applicabile. Se Cambridge Analytica fosse rimasta negli USA, se fosse stata un’azienda specificamente creata solo per gli Stati Uniti e non parte di un conglomerato basato in Europa, allora io non avrei avuto alcun diritto a richiedere i miei dati, non avrei avuto alcun ricorso, avrebbero potuto ignorarmi senza problemi.  Quindi ora, se io dovessi andare alla Hawkfish per richiedere il mio profilo elettorale Hawkish non sarebbe obbligata a fare niente. L’unica ragione per cui Cambridge Analytica era obbligata è perché i dati venivano elaborati nel Regno Unito. Dove i dati sono elaborati è molto importante. Da un lato sono molto felice che i dati rimangano negli USA questa vota, perché si spera che i propri dati elettorali rimangano nel proprio paese e non vengano esportati, è assurdo che questo sia veramente successo. Tuttavia non ho diritti perché il nostro paese non ci ha dato i diritti per i nostri file elettorali, cosa che invece hanno gli europei, perché una campagna europea dovrebbe ottenere l’esplicito permesso degli interessati per essere inseriti in un database a scopo politico per poi ricevere messaggi a sfondo politico. Gli USA sono un regime della rinuncia, si fa un lavoro che è faticoso e futile per uscirne. È facile vedere il contrasto tra i due modelli e la comparazione tra la Cambridge Analytica e la Hawkfish ne illustra le dinamiche. L’unica cosa che possiamo fare è fidarci del fatto che Bloomberg usi Hawkfish per “il bene”, ma è il suo bene, non il nostro, è quello che lui definisce come bene. Il suo comportamento è quello che lui ritiene appropriato come targeting agli elettori, non c’è nessun controllo esterno, nessun limite, e non esiste rimedio anche se si dovesse mai scoprire un abuso, se mai dovessimo riuscire a scoprirlo.

Da quando siamo in lockdown abbiamo iniziato a seguire i nostri corsi su Google Meet, ma non va molto bene su Safari, Firefox o altri browser, quindi in sostanza si è obbligati a scaricare Google Chrome per farlo funzionare bene. Pensa che l’avere così tanti monopoli tecnologici, come Facebook, Google, YouTube, Amazon abbia avuto una parte nell’avere così poca tutela dei dati personali negli USA?

Sì, prima della pandemia Google, Facebook e Amazon hanno catturato il mercato in un nuovo tipo di monopolio, monopolizzando non solo un lato dell’industria ma tutti. Google ha così tante sfaccettature che le attenzioni digitali e l’economia pubblicitaria sono di proprietà e sotto il controllo amministrativo di una sola azienda. Quindi la situazione sta solo peggiorando durante la pandemia visto che governi e esperti sentono di non avere altra scelta se non quella di appoggiarsi a queste aziende semplicemente perché sono grandi e hanno potere, e noi abbiamo bisogno o sentiamo di aver bisogno di quel potere per salvarci. Questo aumenterà il loro potere e sarà più difficile, dopo la pandemia, sgretolare il loro controllo perché “prima eravamo bravi in business e marketing ma ora siamo anche importanti per la sanità pubblica, quindi perché  dovreste farci male quando vi abbiamo salvato?”. Sono preoccupato per questo perché stanno diventando più forti. Un esempio più specifico è quello che sto provando nella mia vira privata nel tentativo di istruire a casa i miei due bambini durante il lockdown. Il responsabile di tutte le scuole di New York City, a capo della Board of Education, che controlla il più grande distretto scolastico degli Stati Uniti, ha deciso di proibire l’uso di Zoom, quindi noi siamo obbligati a usare Google Classroom  che include Google Meet. Questo è stato chiaramente fatto in risposta alla stampa negativa, che aveva sollevato legittime preoccupazioni sulla privacy dei dati di zoom. Io posso capire le ragioni per cui sentano il bisogno di prendere atto di queste apprensioni, ma non abbiamo risolto niente. Ci siamo confrontati con i problemi di un’azienda per fare il cambio con un’altra, e ora abbiamo convinto le scuole a usare Google invece di supportare un loro concorrente. Quindi credo che sia un peccato per il mercato competitivo, perché noi vogliamo alternative a queste aziende monolitiche e Zoom era uno dei rari, soprattutto per gli ultimi anni, esempi di un’azienda nuova venuta dal nulla che inizia a guadagnare terreno, che le avrebbe permesso di poter potenzialmente competere con un gigante come Google e noi non vogliamo proprio questo? Quindi abbiamo punito Zoom in maniera sproporzionata rispetto ai suoi crimini. Io non vedo Zoom come un’azienda innatamente maligna come Cambridge Analytica, perché è un’azienda fatta per le conferenze a livello di impresa, che è stata adattata dagli utenti in maniera totalmente inaspettata perché è facile da usare, più semplice di ciò che viene offerto da Google. Il  mercato stava parlando, stava scegliendo una piattaforma migliore rispetto a Google Meet. Stava scegliendo un’alternativa, qualcosa di innovativo, un’azienda nuova che poteva fare da concorrenza in un mercato che noi vogliamo che rimanga competitivo. Quindi le decisioni come quella del rettore di New York City di non prendere in considerazione le cose che zoom ha fatto dalla dalla stampa negativa per risolvere i suoi problemi e adattare il prodotto al livello dei suoi nuovi consumatori invece di un livello da impresa, non gli ha dato il beneficio del dubbio e l’ha semplicemente eliminato come se fosse un’azienda negativa alla pari di Cambridge Analytica. Che è una completa esagerazione e un uso inappropriato delle emozioni causate dalla reazione negativa. Quello che ha fatto è stato punire genitori, insegnanti e bambini facendoci usare un’altra piattaforma che secondo la nostra opinione è inferiore, e arricchisce ulteriormente il potere del monopolio, e per cosa? In quanto attivista della privacy può sembrare sorprendente sentirmi difendere Zoom, ma quando si vede come sta influenzando la vita quotidiana delle persone in una pandemia, perché stiamo aggiungendo ulteriore stress, frustrazione e pressione su dei bambini e degli insegnanti che stanno solo cercando di andare avanti, aiutando una grande azienda nello stesso momento. Quindi perché lo stiamo facendo? Per quale motivo? È sconfortante.

Parlando del quadro generale, Google e Apple si sono associati alla Casa Bianca per sviluppare una piattaforma di tracciamento dei contatti ed è sta messa giù come un meccanismo in favore alla privacy. Dal punto di vista tecnico ci sono degli elementi sofisticati nell’approccio di Google e Apple, ma ci stiamo appoggiando a queste aziende perché sono le forze dominanti, è il bisogno scientifico di avere la più grande partecipazione possibile nel tracciamento dei contatti tramite dispositivi mobili per renderlo potenzialmente più effettivo, avrebbe bisogno di una copertura di molto più del 40% della popolazione, probabilmente più vicino a 80-90%. Quindi si può vedere perché è necessario affidarsi a Android e iOS per farlo. Ma dal punto di vista tecnico né Android né iOS sono in grado di raggiungere quel livello di capacità di marketing, per diverse ragioni tecniche. iOS ha dei limiti sull’uso del Bluetooth per proteggere la batteria e la privacy, ho sentito che la Francia ha chiesto alla Apple di cambiare il sistema operativo per risolvere questo problema, che non è un vero problema, è protezione. Android è un dispositivo frammentato a livello di mercato, tanto che non può implementare tutte queste innovazioni ai produttori fino al livello della Apple. Per questo richiederà agli utenti la ricerca dell’applicazione sul Google Play Store per essere installata, è un problema di marketing. Nel caso della Apple, se iOS non dovesse cambiare niente il problema è il comportamento degli utenti, si deve bombardare gli utenti con notifiche per aprire l’applicazione di tracing per far sì che funzioni. Quindi deve essere in grado di capire che si trova in un ambiente dove la funzione dovrebbe essere attiva, se non lo è già, e esortare l’utente ad attivarla. Dunque entrambe le soluzioni richiederebbero incredibili cambiamenti nel comportamento degli utenti, diversi in base alla piattaforma. La gente crede che questo ci salverà, solo perché si tratta di tecnologia, di applicazioni, noi tendiamo a amare perché ci portano gioia e un senso di potere nella nostra vita. Pensiamo che questo funzionerà, mentre funzionerà solo se diversi punti vengono raggiunti, per non parlare della disponibilità su larga scala di test, che è molto lontana qui da noi. Mi preoccupa il fatto che molti pensino che la tecnologia sarà una fonte di salvezza, perché stando così le cose dubito che ne abbia la capacità.

Crede che dovremmo preoccuparci? Perché in questi giorni il governo sta lavorando su un’applicazione, ufficialmente per tracciare il Coronavirus. Abbiamo il GDPR, abbiamo la tutela sui dati dall’Unione Europea, ma lei pensa che possiamo sentirci sicuri come cittadini o dobbiamo ancora combattere per qualcosa in più in questo caso?

Sarà necessaria l’educazione dei cittadini su questi problemi tecnologici e questa è una vera sfida. Trovo che “The Great Hack” in quanto film sia un ottimo strumento che ha spiegato allo spettatore dei concetti molto difficili in un modo molto incisivo. Prima del film condividere con altre persone queste idee era molto più difficile e capivo dalle loro domande che facevano fatica a comprenderle. Ma dopo l’uscita di “The Great Hack” il pubblico mi fa domande molto sofisticate, il che mi indica che abbiano un’ottima comprensione del materiale. È un po’ come a scuola no? Quando si parla del tracciamento del Bluetooth un simile livello di alfabetizzazione informatica è richiesta dalla popolazione. C’è un dibattito in corso al momento tra i ricercatori su standard diversi di tracciamento Bluetooth, tra un modello centralizzato e uno decentralizzato. I governi vorrebbero ovviamente un modello centralizzato così da poterlo sfruttare, con la possibilità di individuare le identità anonime.

Invece i ricercatori hanno sviluppato uno standard trasparente al pubblico e che protegge la privacy che sta facendo competizione con quello che le corporazioni vogliono vendere ai governi, che è decentralizzato e bloccherebbe quel tipo di identificazione dei dati anonimi che è quello che vogliamo. La cosa preoccupante è che agli utenti è venduta quest’applicazione che protegge la privacy, è “anonima”, ma se è centralizzata è facile recuperare le identità anonime. Invece quando è decentralizzata e i dati rimangono nei dispositivi e non escono mai da lì, ha una portata limitata. Non farebbe tutto quello che vuole il governo, ma noi non dovremmo dargli tutto quello che vuole. Anche se potremmo essere tentati di dire “dobbiamo dare tutto quello che possiamo al governo per combattere la pandemia”, che è corretto, ma cosa faremo quando sarà finita?

Sì, c’è questo equilibrio tra tra privacy e l’efficacia di un’applicazione che deve tracciare il virus. Pensa che questo equilibrio sia stato raggiunto da qualcuno? O quanto siamo ancora lontani da esso?

Ci stiamo arrivando ora. Differenti culture avranno atteggiamenti diversi al governo, quindi quello dell’Unione Europea sarà diverso da quello degli Stati Uniti, si spera. Spero che l’Unione Europea non copi il modello americano per diverse ragioni. Poi ovviamente in Estremo Oriente, che sia Corea del Sud, Taiwan, Cina, Giappone o Singapore hanno usato tecnologie che europei e americani non tollererebbero mai. È la completa distruzione della privacy, e credo che venga da abitudini culturali diverse. Non voglio fare una critica, ma penso che arrivi da delle idee profondamente radicate nella cultura asiatica, una società pensata sui valori del confucianesimo, sul rispetto della società. È diversa dalla mentalità Occidentale, non abbiamo l’idea che la società venga prima dell’individuo. Anche l’Europa e gli Stati Uniti si dividono su questo particolare argomento. Noi abbuiamo delle versioni diverse del rapporto tra individuo e collettività, e su questo si discuterà quando queste tecnologie verranno implementate, discusse e se tutto va bene distrutte.

Lei ha detto di essere un attivista della privacy, ma perché non lo siamo tutti? Con “The Great Hack”, principalmente su Twitter ho visto lei e Carole Cadwalladr ricevere odio dopo l’uscita del film. Perché non siamo tutti attivisti della privacy? È perché lo scandalo di Cambridge Analytica ha toccato la discussione politica con Trump e la Brexit nel Regno Unito? O c’è un’altra ragione?

Prima di tutto vorrei dire che Carole ha ricevuto un gran numero di insulti online, ma non direi lo stesso per me. Credo che quello abbia a che fare con la differenza di genere e altri fattori. Quindi io non ho subito un tormento particolare durante quel periodo, forse legato al mio stato legale, per aver fatto causa. Ma in qualunque caso, quello era effettivamente un grosso problema, mi preoccupava molto. È probabilmente legato alla mia identità il fatto che io non ho ricevuto gli attacchi che ci si aspetterebbe. Riguardo alla presa di coscienza, credo che era un‘ansia già presente, prima dello scandalo di Cambridge Analytica, che ci ha portato a comprendere le ragioni dietro a quest’ansia, quindi abbiamo finalmente visto il prodotto di questa ferita, che sia negli Stati Uniti con un presidente eletto solo con il supporto di un quinto della popolazione o nel Regno Unito con un referendum che era in maniera innata un referendum controverso, non c’era alcuna possibilità che l’idea della Brexit non avrebbe diviso il paese. È stata una delle cose più controverse che un paese poteva fare. Noi possiamo proiettare alcuni dei nostri dubbi politici su questa tecnologia, perché penso che un po’ di questo ci sia. In relazione a questo credo che la maggior parte dei giornalisti non abbia catturato lo scandalo di Cambridge Analytica e ”The Great Hack” è stato un successo proprio per questo. Visto che i media hanno fallito nel raccontare la storia nel suo quadro generale, erano molto ossessionati dai dati di Facebook e non dagli altri elementi problematici, quindi la gente è rimasta completamente sconvolta da ”The Great Hack”, realizzando di non conoscere la situazione completa, di avere fatti mancanti e chiedendosi perché tutto questo non fosse nei giornali. Credo che i giornalisti avevano una sorta di vendetta contro Facebook e hanno lasciato che il loro pregiudizio prendesse il controllo della loro copertura di Cambridge Analytica sottolineando eccessivamente la parte legata a Facebook. Non hanno parlato di come non sia stata rispettata la legge,  del complesso militare industriale, del colonialismo digitale, dimenticando questi esempi di come siano state fabbricate e usate con successo informazioni false. È stato un grande dibattito in campo accademico, anche questo ha, in questo caso, fallito. Hanno fatto discussioni sull’effettivo funzionamento delle psychographics o se fossero solo un finto rimedio universale, che è stata un’altra distrazione da tutte le menzogne e i sintomi della corruzione. I giornalisti erano ossessionati da Facebook, la comunità accademica dalla discussione sulle psychographics, entrambi non hanno visto la storia vera. ”The Great Hack” ha fatto parte del lavoro nel raccontare la storia per intero. Per questo apprezzo molto il film, perché anche se non è perfetto ha sicuramente fatto al momento un lavoro migliore rispetto al resto.

L’intero concetto di Datanomics ha dimostrato di avere innumerevoli difetti, ma in qualche modo può essere usato in maniera positiva. Ad esempio i governi possono sfruttare i big data in modo positivo. C’è qualcosa che l’intero mondo non ha capito del potenziale uso dei big data minimizzando i rischi?

Sì, credo che l’idea affascini molte persone perché sono grandi e risultati sono solitamente in grafici e mappe. Quindi la gente tende a consumare il prodotto big data tramite la visualizzazione visiva dei dati che è da sola estremamente interessante. Ma c’è discriminazione per tutto il processo, nei dati, nell’algoritmo, nel creatore del grafico. Noi non tendiamo a essere contro i big data perché sono affascinanti, sono immensi, ci sembra di guardare in faccia la realtà quando invece sono dati e correlazioni messi insieme in un grafico carino. Un esempio è l’uso dei dati di localizzazione negli USA per tracciare il comportamento della popolazione durante il lockdown, alcuni di questi grafici sono anche mostrati al telegiornale, dove si rileva la distanza percorsa da casa in differenti parti del paese per vedere chi stia seguendo le direttive. Tuttavia questo grafico porta a conclusioni non corrette perché ha interpretato male la realtà. Un fattore importante è che usa la distanza dalle abitazioni da un supermercato come unità di misura nel tentativo di verificare il rispetto del lockdown. I risultati mostrano la parte meridionale degli Stati Uniti, come Alabama, Mississipi, Georgia, colorata di rosso, ovvero che non sta rispettando il lockdown. Il problema è che questo grafico non ha preso in considerazione la realtà, perché nelle comunità rurali non ci sono supermercati entro cinque miglia dalle abitazioni, quindi le persone sono abituate a viaggiare molto di più per andare nello stesso Walmart che serve zone diverse. I creatori di questo grafico, che vivono in città, hanno inserito la loro visione del mondo nei dati, per poi raccontare una storia non vera. Mi preoccupa il fatto che noi non siamo critici dei dati che raccogliamo, processiamo e distribuiamo come artefatto. Dobbiamo dubitare di loro fino a quando non inizieranno a dirci la verità, eppure troppe persone li vedono come delle verità facili e non si fanno domande. Riguardo alla raccolta di dati, è interessante il fatto che gli strumenti di protezione della privacy sono diventati più popolari dopo lo scandalo  di Cambridge Analytica e ”The Great Hack”. Un’azienda chiamata Disconnect Me installa un rilevatore di tracker nel dispositivo usando il VPN per bloccarli. La compagnia afferma di avere non so, circa cento milioni di utenti, che non faranno parte delle informazioni rilevate perché sono generalmente i tracker a raccogliere i dati.  Ci sono delle applicazioni che la gente installa senza timori, tipo giochi o il meteo, che sono quelle che mandano i dati di localizzazione. Chi è stato preventivo sul controllo della privacy non è nelle banche dati, che rimangono cieche nei loro confronti. Si crea questo paradosso, perché più persone vengono a conoscenza de problema, degli scandali, più persone perdono fiducia nell’industria creando un’opportunità per altre aziende, come Disconnect Me, di aumentare la propria utenza, che impedisce la raccolta di informazioni. Non si può creare una sorveglianza più aggressiva senza compromettere la qualità delle informazioni. Specialmente in una situazione dove non ci sono diritti, non c’è fiducia nel sistema, quindi direi che una tutela migliore dei diritti della privacy migliorerebbe la fiducia nel sistema il generale. Così meno persone installerebbero anti-tracking aggressivi e così ci sarebbe una possibilità che l’insieme dei dati raccolti racconti una storia vera.

Come le ho detto i nostri lettori sono relativamente giovani e siamo immersi nella tecnologia,  ha qualche consiglio per la mia generazione? Persino dei  miei amici, dopo aver visto i grafici di Apple o Google che tracciano il percorso delle persone, non avevano idea che Google e Apple sapessero della loro posizione. Noi siamo la generazione cresciuta con la tecnologia, che sa usarla, ha qualche consiglio per essere più responsabili al riguardo?

C’è un limite a quello che possiamo fare quindi la prima cosa è non sentirsi in colpa. Noi siamo rimasti sorpresi, avevamo questa sensazione ma non avevamo idea della situazione reale. Non è una colpa, è stato appositamente creato per tenervi all’oscuro, perché se l’aveste saputo non vi sarebbe piaciuto. La prima cosa è quindi accettare che è un accordo ingiusto, che tutto noi abbiamo accettato e che non è colpa nostra se non abbiamo capito cosa sta succedendo perché è stato fatto così appositamente. Tuttavia ci sono dei modi che possiamo usare per capirlo, specialmente i cittadini degli stati membri dell’Unione Europea che hanno diritti che altri non possiedono. In particolare i giovani dell’Unione Europea potrebbero  avere la possibilità di far valere i diritti che hanno, che noi non abbiamo ma che vorremmo. Ci sono dei modi a basso rischio per esercitare questi diritti, tipo mandando richieste a aziende e organizzazioni per vedere cosa vi viene dato e portare un po’ di visibilità alla situazione, vedendo cosa c’è esattamente. Utilizzare questa rete può portare dei benefici perché se ci sono delle irregolarità o cose che vi preoccupano potete fare reclamo con le vostre autorità per la tutela della privacy, ogni Stato dell’Unione Europea ne ha una, mentre negli Stati Uniti non esistono proprio. Sono obbligati a indagare il vostro reclamo e non c’è alcun rischio legale per voi. Presentare un reclamo è diverso dal fare causa, non siete a rischio di pagamenti. Presentate un semplice reclamo e poi le autorità devono occuparsene, se poi le autorità non lo dovessero fare quella è un’altra storia. Abbiamo dovuto fare di più contro Cambridge Analytica perché sapevamo che avrebbe provato a evitare le sue responsabilità, ma un’azienda normale non proverebbe a farlo. Quindi il mio consiglio, in particolare agli europei, per chi è ansioso, è prima di tutto di superare il proprio senso di colpa, poi di esercitare il vostro potere. Per quanto vi possa sembrare un atto piccolo e insignificante, basta una sola persona che faccia qualcosa per avere un effetto su tutti noi. Basta solo un  singolo reclamo per portare in superficie uno scandalo.

Grazie mille, è stato estremamente interessante. Come vede non ci sentiamo tranquilli a scaricare una nuova applicazione o a iscriverci a un nuovo servizio, non dopo lo scandalo che in realtà ci ha rivelato il problema. Ora con la pandemia la prossima onda di innovazione è la rivoluzione del 5G e si aggiungeranno moltissimi problemi. Per concludere, pensa che con il GDPR potremo sentirci sicuri anche con l’arrivo del 5G o siamo ancora in qualche modo vulnerabili?

Siete più al sicuro del resto del mondo. Il GDPR ha al suo interno degli articoli molto interessanti proiettati sul futuro. Quello che apprezzo del GDPR è che è stato scritto per il futuro, non per il passato, per esempio vi da il diritto alla vostra identità genetica e ha dei requisiti speciali per i minori. Quando entreremo nel mondo del 5G ci sarà un’accelerazione di tutte queste situazioni, quindi la sfida sarà “può il GDPR essere applicato in modo positivo?”. Riuscirà a essere visto come qualcosa di positivo e non solo come qualcosa che intralcia il profitto delle industrie? È qualcosa che la popolazione usa per far sì che le aziende rendano conto delle proprie azioni, che è quello per cui è nato. Inoltre la tutela dei diritti personali è parte della Carta dei diritti fondamentali dell’Unione Europea, non è contemplato nella Costituzione americana. Avete un diritto fondamentale dell’uomo che noi non abbiamo, quindi a voi spetta il dovere di esercitarlo. Io sono stato in grado di usarlo quando gli Stati Uniti si sono associati con il Regno Unito, dove sono stati processati i dati. È l’unica ragione per cui io abbia avuto questo tipo di diritto. Quindi credo che questo sia un grande messaggio per andare avanti, non penso che molti giovani europei abbiano realizzato di avere qualcosa che noi non abbiamo.

Quindi lei pensa che noi dovremmo parlare del GDPR nelle scuole, o comunque di tutela dei dati personali?

Sì perché penso sia una questione di educazione civica, di Storia e di ruolo civico, certamente è un’abilità che andrebbe insegnata nelle scuole, tipo come mandare richieste, come contattare le autorità quando si ha un quesito. In un certo senso è responsabilità civile, il GDPR chiede di fare un po’ di lavoro come parte del processo. L’essere responsabili è il saper esercitare i propri diritti.

Grazie mille professore, è stato un piacere parlare con lei.

Intervista di Nabil Zouhir, con traduzione di Rachele Salice

Immagine di copertina: https://newportfilm.com/doc-talks-film-subject-david-carroll-of-the-great-hack-at-newportfilm-outdoors/