Giugno 11, 2022
Andrea Baldrati, Presidente in carica di Privacy Network, ha partecipato al CPDP2022 in rappresentanza dell’organizzazione. Un suo commento all’evento:
È stato un vero privilegio poter rappresentare Privacy Network al CPDP2022, un’occasione davvero unica per confrontarsi con colleghi, ricercatori, professionisti del settore, ma anche con importanti personalità delle istituzioni europee, tutti animati da una sincera passione per il tema della privacy e della protezione dei dati.
Tra i partecipanti si percepiva la consapevolezza di essere in un momento storico di grande fermento per chi opera in questo settore, con nuovi regolamenti in ambito europeo che avranno un impatto enorme, primo fra tutti il Digital Services Act (DSA) e il Regolamento sull’Intelligenza Artificiale (AI ACT).
Non è un caso che molti dei dibattiti fossero incentrati su questi temi, come quello a cui ho avuto l’onore di partecipare in qualità di speaker, organizzato da Amsterdam Law & Technology Institute, che aveva lo scopo di approfondire l’annosa questione dell’attività di moderazione dei contenuti sui social media.
Si tratta, in effetti, di uno degli aspetti più delicati dell’emanando DSA, che sul punto avrà l’arduo compito di garantire la tutela di diritti fondamentali, come la libertà di espressione e il diritto di cronaca, in un contesto che richiede decisioni tempestive, per non dire immediate.
Non vorrei annoiarvi con una cronaca della mia esperienza al CDPD, ma ci tengo a condividervi due riflessioni personali. La prima è che vedere alcune Big Tech sponsor dell’evento mi ha all’inizio stranito, ma poi strada facendo ne ho compreso il valore aggiunto. Questo perché i panel sono strutturati proprio per evitare dialoghi autoreferenziali, stimolando dibattiti che mettono a confronto le grandi aziende con ricercatori, giornalisti e professionisti indipendenti. In alcuni casi ho assistito a duelli verbali davvero taglienti tra gli speakers coinvolti, il che contribuiva a tenere alta l’attenzione tra il pubblico.
La seconda riflessione è forse più emotiva e personale: vedere così tante persone accorse per un evento che affronta temi settoriali e complessi, mi ha lasciato stupito e speranzoso allo stesso tempo. C’è tanta voglia di capire le dinamiche che oggi governano la nostra vita digitale, che è di fatto una parte oramai inscindibile con quella reale (se ha ancora un senso fare queste distinzioni nel 2022). Ma soprattutto, c’è voglia di essere parte di un cambiamento, di poterlo influenzare.
La presenza all’evento di tantissime organizzazioni no-profit lo testimonia, e Privacy Network è pronta a dare il suo contributo a questo cambiamento. Il tempo della auto-regolamentazione da parte di aziende private ormai paragonabili a veri e propri stati deve lasciare spazio ad una nuova era di dibattiti, di sana politica attiva e, infine, di normative che siano all’altezza dei loro ambiziosi obiettivi.
“In qualità di Presidente di Privacy Network, vorrei affrontare l’argomento di oggi – che è la “moderazione dei contenuti sui social media” – dal punto di vista della privacy. In realtà, affronterò l’argomento da due prospettive di analisi fortemente interconnesse; la prospettiva della privacy e la prospettiva della data protection.
Tendiamo a confondere questi due concetti di base e, in questo modo, penso che ci sfugga qualcosa quando approfondiamo le normative presenti e future, come il GDPR e il DSA. Quindi, confronterò questi due concetti per riflettere sull’effettiva portata dei regolamenti che ho menzionato prima. Ciò porterà anche a riflettere sul legame tra data protection e content moderation.
Qual è la differenza tra privacy e protezione dei dati? Partiamo dal concetto di privacy. La privacy nell’era digitale è la capacità di controllare le proprie informazioni. Si riferisce al desiderio degli individui di controllare o avere una qualche influenza sui loro dati. In breve, esploriamo il concetto dal punto di vista dell’interessato. Da questa prospettiva, il GDPR è una questione di trasparenza: lo scopo è migliorare il controllo degli utenti sui propri dati. Personalmente, amo spesso richiamare il Considerando 4 del GDPR: “Il trattamento dei dati personali dovrebbe essere progettato per servire l’umanità”.
Come ho detto prima, lo scopo è migliorare il controllo degli utenti sui propri dati. Vorrei sottolineare una specifica parola di questa frase – controllo – che richiama non solo lo spirito del GDPR ma rappresenta anche il collegamento tra il GDPR e il DSA (dal punto di vista della privacy, ovviamente).
In effetti, il DSA vuole in definitiva migliorare il controllo degli utenti in merito alla moderazione dei propri contenuti o di quelli di terzi. In altre parole, è progettato per consentire alle persone di controllare il tipo di contenuto online che desiderano leggere, guardare e condividere. Ma ora passiamo dalla prospettiva Privacy a quella della Protezione dei dati, che significa analizzare il trattamento dei dati personali da un punto di vista aziendale. La protezione dei dati è l’uso corretto delle informazioni che riguardano in qualche modo le persone. Fa parte del diritto fondamentale alla privacy, ma a un livello più pratico; si tratta davvero di creare fiducia tra le persone e le organizzazioni.
Partendo da questo concetto, potremo definire un nuovo ambito di applicazione per ciascuno dei due Regolamenti: dal punto di vista della protezione dei dati, Il GDPR stabilisce principi e regole su come le aziende devono raccogliere, elaborare e condividere i dati personali. Dal punto di vista della protezione dei dati, il DSA stabilisce principi e regole che definiscono quando intermediari online come Facebook e Twitter, ma anche piccoli forum di discussione e start-up, possono diventare legalmente responsabili per i contenuti caricati dai loro utenti.
Ed eccoci qua: la data protection è anche una questione di content moderation. Perché? Il motivo è semplice: la protezione dei dati è essenziale per l’innovazione. E ci spinge in questo ambito a farci alcune fondamentali domande: in che modo i social media, nella loro qualità di titolari del trattamento, elaborano i dati personali quando moderano i contenuti all’interno delle loro piattaforme? Con quali mezzi e finalità intendono farlo?”
Ci tengo infine a ringraziare ancora una volta Silvia De Conca, Assistant Professor at Vrije Universiteit Amsterdam, per l’invito e la grande disponibilità a condividere con me i suoi contatti durante tutto l’evento, facendomi vivere a pieno l’esperienza del CPDP. Già non vedo l’ora di essere a Bruxelles per la prossima edizione!
Potrebbe interessarti anche
I pericoli del family vlogging
Segnalazione a Character AI
RDUD in senato per la proposta di legge AIANT
Privacy, Protezione dati e Sorveglianza di Massa
Position paper: Ddl intelligenza artificiale
Proposta per un’autorità indipendente per l’IA in Italia
Segnalazione al GDPD riguardo Meta
AI ACT a rischio, la colpa è anche del governo italiano
