Il rapporto della Federal Trade Commission ha evidenziato che è prassi per le grandi aziende di social media e streaming video adottare una vasta sorveglianza sugli utenti, accompagnando tali pratiche con controlli poco severi sulla privacy degli stessi oltre che alimentare tali attività in assenza di qualsiasi garanzia adeguata volta a limitare l’accesso ai servizi per bambini e adolescenti. Il rapporto in risposta a tali azioni raccomanda di limitare la conservazione e la condivisione dei dati, di limitare la pubblicità mirata e, da ultimo, di rafforzare le protezioni per gli adolescenti.
Nel nuovo rapporto redatto dalla Federal Trade Commission (da qui in poi FTC), sono state esaminate le pratiche di raccolta e utilizzo dei dati da parte dei principali servizi di social media e streaming video. La FTC ha evidenziato le azioni e i dati impiegati da tali piattaforme, sottolineando come esse abbiano implementato una vasta sorveglianza sui consumatori per monetizzare le loro informazioni personali, in assenza però di un’adeguata protezione agli utenti online, in particolare ai bambini e agli adolescenti. In particolar modo, il fascicolo si basa su quanto raccolto in virtù dei chiarimenti richiesti nel dicembre 2020 a nove aziende, tra cui alcuni vi rientrano quelle che offrono i maggiori servizi di social media e streaming video: Amazon, proprietaria della piattaforma di gaming Twitch; Facebook (oggi trasformata in Meta); YouTube; Twitter (ora conosciuta come X) Snap.; ByteDance., proprietaria della piattaforma di condivisione video TikTok; Discord.; Reddit; e infine WhatsApp.
Scendendo sul piano pratico, gli ordini postulati dalla FTC contemplavano le varie pratiche messe in atto dalle big del settore social e gaming, approfondendo nel dettaglio, su tutte, proprio l’attività di sorveglianza. Le informazioni richieste, si sono indirizzate principalmente sulle modalità di raccolta, tracciamento e utilizzazione dei dati personali e demografici, sulla costruzione e strutturazione degli annunci e dei contenuti da mostrare ai consumatori, ed infine sulla realizzazione degli algoritmi o in generale sull’analisi dei dati e delle informazioni e in che modo queste pratiche potessero influenzare bambini e adolescenti.
Delineati i tratti essenziali del rapporto della FTC è opportuno soffermarsi sui riscontri pratici analizzati e sui problemi sollevati. Per una maggiore facilità di comprensione l’analisi verterà su due versanti. Da un lato, sul versante economico e sulle modalità con cui le grandi aziende hanno sfruttato l’assenza di regolazione nel settore per avvantaggiarsi espandendo il proprio patrimonio. Per altro versante, sui rischi occorsi agli utenti e alla loro privacy, specialmente per gli adolescenti e la loro protezione online. Sebbene trattasi di aspetti differenti, si vedrà come i due profili sono strettamente intrecciati tra di loro, in cui è proprio “the data” ad essere il punto di contatto e protagonista principale delle pratiche scorrette adottate dalle aziende.
Per quel che concerne il dato economico, sul punto dirompente è la dichiarazione della Presidente della FTC Lina M. Khan, la quale ha affermato che: “Il rapporto espone come le aziende di social media e streaming video raccolgono un’enorme quantità di dati personali degli americani e li monetizzano per miliardi di dollari all’anno”.
Il rapporto oltre ad evidenziare la raccolta continua dei dati immessi nelle piattaforme sottolinea un ulteriore fattore, ancor più pericoloso se possibile, relativo alla conservazione di quantità che vengono definite “indefinitamente grandi di dati”, tra cui vi rientrano varie informazioni provenienti da broker di dati e su utenti e non utenti delle loro piattaforme.
Ancora, insistendo sull’attività di raccolta dei dati, lo staff nel corso della ricerca ha scoperto che i modelli di business di molte aziende sono costruiti segnatamente sull’incentivazione alla raccolta in massa di dati degli utenti. In particolare, tale attività rappresenta solo una fase prodromica delle attività delle aziende, dato che in seguito alla raccolta, i dati sono utilizzati per costruire una pubblicità mirata che rappresenta il principale modo di arricchimento delle aziende, dato che la maggior parte dei loro ricavi proviene da tali operazioni di marketing.
Per altro aspetto, la raccolta dei dati in grandi dimensioni comporta alcune potenziali implicazioni anticoncorrenziali delle pratiche sui dati delle aziende. Infatti, la FTC ha osservato che le aziende in questione, accumulando significative quantità di dati, sono capaci di raggiungere il predominio del mercato, comportando delle vere e proprie posizioni dominanti. Tale condizione, può portare nel tempo alla costante applicazione di pratiche dannose nei confronti della privacy degli utenti, con priorità per le aziende all’acquisizione di dati rispetto ad un rapporto correttamente intrapreso e scevro da qualsiasi automatismo per l’utente nella selezione dei dati da condividere.
Da ultimo, come sostenuto in precedenza, gli incentivi di cui sopra si pongono in forte tensione con la privacy degli utenti. Sul punto, il rapporto ha accertato la progressione tecnologica di alcune aziende, le quali in tempi recenti si sono spinte oltre, implementando tecnologie di tracciamento invasive della privacy, come i pixel, per facilitare la pubblicità agli utenti in base alle preferenze e agli interessi.
Proseguendo su tale aspetto, notevoli sono le implicazioni in materia di privacy.
Il rapporto della FTC ha evidenziato che molte aziende hanno intrapreso un’ampia condivisione di dati, il che ha sollevato una serie di preoccupazioni in merito all’adeguatezza dei controlli e della supervisione nella gestione dei dati. Sotto questo aspetto si è rilevato che le pratiche di raccolta, minimizzazione e conservazione dei dati delle aziende erano tutte “tristemente inadeguate”, laddove in diversi casi, si è persino scoperto che in alcune aziende i responsabili della gestione dei dati non procedevano all’eliminazione dei dati nonostante gli utenti avessero fatto esplicita richiesta, in violazione di tutti i protocolli previsti in materia.
Da ultimo, parte del rapporto si è concentrata sui sistemi automatizzati. Come ampiamente sostenuto, la quasi totalità delle grandi aziende ha sempre proceduto ad inserire le informazioni personali degli utenti e dei non utenti anche per l’uso da parte dei loro algoritmi, analisi dei dati e Intelligenza artificiale. La prassi attuata, oltre ad escludere ogni tipo di controllo da parte dell’utente, eliminava la possibilità per quest’ultimi di poter rinunciare al trattamento dei loro dati e all’utilizzo che le piattaforme ne facevano, i quali, nella maggior parte dei casi, si traducevano in approcci diversi, spesso incoerenti e inadeguati sia in fase di monitoraggio che nei test d’uso dei sistemi automatizzati.
I rischi maggiori sono comunque da rintracciare nella sfera degli adolescenti. A seguito di quanto raccolto nel rapporto, il dato più allarmante è stato l’incapacità di diverse aziende di proteggere adeguatamente bambini e adolescenti sui loro siti. Prescindendo dagli impatti negativi che hanno i social media sulla salute mentale dei più giovani (sul punto, si rimanda a quanto previsto dalla circolare emanata dal Ministero dell’istruzione sul divieto dell’uso del cellulare in classe, come riportato da Giuseppe Sferrazzo) le aziende hanno cercato di mistificare la presenza dei più giovani nelle loro piattaforme evitando così di incorrere in evidenti responsabilità in virtù di quanto garantito dalla norma del Children’s Online Privacy Protection Act. Nella pratica, il rapporto ha poi evidenziato che anche nella totale assenza di regolamentazione, i servizi di social media e streaming video spesso trattavano gli adolescenti allo stesso modo degli utenti adulti, con la maggior parte delle aziende che consentivano agli adolescenti di accedere alle loro piattaforme senza restrizioni di account.
In conclusione, preme appurare che in America i risultati del rapporto hanno condotto molti legislatori sia statali che federali, a prendere in considerazione una legislazione per proteggere le persone da pratiche abusive sui dati.
In questa sede, il rapporto del personale ha fornito una serie di raccomandazioni ai decisori politici e alle aziende sulla base delle osservazioni, delle conclusioni e delle analisi evidenziate, che preme ora riassumere, tra cui vi rientrano: l’approvazione di una legislazione federale completa sulla privacy per limitare la sorveglianza, affrontare le protezioni di base e garantire ai consumatori i diritti sui dati; la limitazione per le aziende sulla raccolta dati, implementando politiche concrete e applicabili di minimizzazione e conservazione dei dati e limitando la condivisione con terze parti; l’eliminazione dei dati quando richiesto dai consumatori con adozione di politiche sulla privacy chiare e comprensibili per i consumatori; la definizione di regole, evitando casi persistenti di mancanza di controllo da parte degli utenti sul modo in cui i loro dati vengono utilizzati dai sistemi, nonché scongiurando la mancanza di trasparenza riguardo alle modalità di utilizzo di tali sistemi.
Da ultimo, preme evidenziare l’obbligo per l’attuazione di una politica rigorosa sulla presenza dei bambini all’interno delle piattaforme. Il Children’s Online Privacy Protection Act dovrebbe essere il requisito minimo da cui partire per allestire una infrastruttura sana e prudente, che preveda, in ogni caso, regole di sicurezza aggiuntive per i bambini. Data la differenza rispetto agli adulti si dovrebbe garantire loro una maggiore protezione della privacy, motivo per cui il rapporto ha invitato espressamente il Congresso ad approvare una legge federale sulla privacy per colmare la lacuna così come prevista dal Children’s Online Privacy Protection Act per gli adolescenti di età superiore ai 13 anni. Tale invito si rivolge prioritariamente alla tutela dei più piccoli, affinché si cessi con le pratiche di sorveglianza attuate, che sempre più ne mettono a repentaglio la loro privacy, in tal modo salvaguardandoli da minacce ancor più gravi quali la violazione delle loro libertà e l’esposizione ad una serie di eventi, tra cui il furto di identità allo stalking.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
