Disinformazione

Contro la disinformazione il fact-checking day

L’informazione libera è il presupposto di un’opinione pubblica aggiornata e consapevole ma il proliferare dei media spesso è sinonimo di disinformazione. La nuova sfida per i social è la gestione dei flussi informativi a tutela della correttezza e della veridicità delle notizie

 

Infodemia e disinformazione

Numerosi sono gli sconvolgimenti che la pandemia in corso ha portato alle nostre vite. Fra questi c’è senz’altro il dilagare di un’inquietante corrispondenza tra virologia e viralità: gli aggiornamenti medici sul Covid-19 sono stati accompagnati da un eccesso di informazioni spesso sbagliate o infondate. Così, soprattutto sui social network, la disinformazione ha contribuito a far crescere l’onda della paura. Un fenomeno singolare di cui si è occupata persino l’Organizzazione Mondiale della Sanità, che ha definito la pandemia come una vera e propria “infodemia di proporzioni planetarie”[1] in cui la disinformazione turbina in mezzo ai contagi come uno dei principali motori della diffusione del virus.

La disinformazione è diversa dalla misinformazione, che è costituita da “informazioni false che vengono diffuse, indipendentemente dall’intento di fuorviare”[2] ma è altrettanto pericolosa perché può diventare disinformazione. Ne è convinta la giornalista Claire Wardle[3] che sostiene che l’informazione classica non esiste più perché è sostituita da disinformazione e misinformazione. La prima è la deliberata creazione di notizie false per scopi politici o commerciali, la seconda è la diffusione involontaria di informazioni false.

Sono soprattutto i social network, infatti, a offrire uno spazio fertile per la misinformazione in quanto ampiamente utilizzati come fonti primarie di notizie[4]. Perciò è proprio qui che la disinformazione è ampiamente documentata[5]: i fatti sono spesso manipolati e le teorie ancora da dimostrare vengono fatte passare come scoperte rivoluzionarie, sfruttando le incertezze scientifiche esistenti. Secondo un’analisi del Reuters Institute[6] su un campione di contenuti falsi sul Covid-19, il 59% si basa in una certa misura su informazioni vere che sono state manipolate, mentre il 38% è interamente inventato. Le aziende tecnologiche, perciò, si sono difese dalla disinformazione introducendo politiche di moderazione dei contenuti.

Oggetto di questa riflessione saranno le sfide chiave nell’attuazione di tali politiche, le strategie di moderazione prescelte, i criteri di trasparenza adottati al fine di sollecitare la fiducia del pubblico e migliorare la qualità delle informazioni.

 

La risposta dei social network

Inizialmente le società dei social media si sono opposte all’intervento nel discorso pubblico perché preferivano presentarsi come canali imparziali di conversazioni piuttosto che come curatori di contenuti.

Sui social media, infatti, la moderazione dei contenuti è in genere un processo automatizzato basato sul machine learning e sugli algoritmi caratterizzati da una limitata interazione umana. La conseguenza è stata una sorta di informazione selvaggia, indifferente all’idea “che moderare i contenuti significa utilizzare un meccanismo di governance per strutturare la partecipazione della comunità al fine di facilitare la cooperazione e la civiltà[7].

Solo di recente, nel tentativo di aumentare la fiducia del pubblico ed evitare la supervisione governativa, le società tecnologiche hanno collaborato con i governi e le agenzie sanitarie per combattere congiuntamente sia la frode che la disinformazione sul virus.

Facebook, ad esempio, ha adottato un sistema di invio notifiche alle persone che hanno interagito con le fake news e ha attivato un Covid-19 Information Center che include articoli verificati dai partner fact-checkers al fine di garantire agli utenti un’informazione corretta e completa. Lo scorso settembre, inoltre, seguendo le orme di WhatsApp, la prima creatura di Zuckerberg si è avvalsa di un ulteriore strumento che limita l’inoltro simultaneo di messaggi sulle chat, in modo che gli utenti possano condividerne solo cinque per volta.

Twitter, dal canto suo, ha agito su più fronti: dopo aver messo al bando, a metà marzo, i tweet contro le misure anticontagio, ha fatto lo stesso con quelli volti a collegare la pandemia aI 5G, a negare fatti scientifici riguardanti la trasmissione del virus o a sostenere teorie complottiste.

Anche Instagram non è rimasto indietro: da un lato, i primi risultati che compaiono facendo ricerche sul Covid-19 sono quelli di fonti ufficiali, dall’altro, sono state rimosse le pubblicità ingannevoli riferite al Covid-19 nonché gli annunci di forniture mediche. Inoltre, una specifica sezione per il Covid-19 permette di identificare rapidamente le organizzazioni no-profit da sostenere.

Infine, Google ha investito 3 milioni di dollari per combattere la disinformazione: il COVID-19 Vaccine Counter-Misinformation Open Fund ha lo scopo di sostenere le verifiche sulla disinformazione con una concentrazione sui progetti che mirano a raggiungere quel pubblico che ne è la vittima maggiore.

Inoltre, agiscono anche numerose attività di censura che variano a seconda del Paese di riferimento: ad esempio, è noto che in Cina la libertà di espressione è fortemente limitata, al punto che le pene per aver diffuso dei contenuti illeciti possono arrivare anche a 7 anni.

 

Un caso emblematico

Sorge il problema della libertà di espressione: fino a che punto una piattaforma può censurare una notizia se questa comunque è espressione della libertà di informazione e di espressione?

Recentemente Facebook che ha censurato il post di un professore di Oxford che riportava i dati di una ricerca scientifica danese pubblicata negli Annals of Internal Medicine[8], in cui si confrontava il livello di protezione di un gruppo di utilizzatori di mascherine con un altro che non le utilizzava. Le conclusioni sono state che nel gruppo che portava le mascherine si è ammalato l’1,8% delle persone, mentre nel gruppo che non le indossava si è ammalato il 2,1%. Da una lettura affrettata di questo post si sarebbe potuto concludere che l’uso della mascherina fosse inefficace. Invece uno sguardo più attento fa emergere che la ricerca è parziale perché ha preso in esame l’efficacia della mascherina soltanto per chi la porta ma non la sua utilità nella difesa degli altri dal contagio.

Ne consegue che, applicando la censura dei contenuti in questo caso, Facebook ha ignorato il metodo scientifico che si fonda sul dubbio: la discussione di una ricerca è infatti alla base della scienza. Nessuno può permettersi di ergersi a supremo giudice. La difficoltà consiste nell’individuare qual è il limite fra anarchia e censura delle informazioni, disinformazione e informazione corretta ma controcorrente.

 

La responsabilizzazione degli intermediari: USA vs EU

La libertà d’espressione nell’ambito della cultura giuridica americana diverge per diversi aspetti da quella europea. La tolleranza costituzionale verso la circolazione delle idee e delle espressioni è un retaggio che affonda le sue radici nel Primo Emendamento e nella sezione 230 del Communication Decency Act: non è tollerata alcuna interferenza dei poteri pubblici sull’esercizio della libertà di espressione e non si prevedono limitazioni sui contenuti o sulle modalità con cui si manifestano.

Per queste ragioni, ogni forma di responsabilizzazione degli intermediari digitali, soprattutto nel caso in cui preveda il ricorso a tecniche di filtraggio preventivo dei contenuti, è guardata con sospetto in quanto potrebbe dare luogo a forme di collateral censorship[9].

L’atteggiamento Europeo è invece diverso grazie alle due norme a protezione della libertà di espressione: l’art. 10 della CEDU e l’art.11 CDFUE. Il primo ammette limiti e sanzioni qualora le informazioni inficino la sicurezza nazionale, l’integrità territoriale o la pubblica sicurezza, la difesa dell’ordine e la prevenzione dei reati, la protezione della salute o della morale, della reputazione o dei diritti altrui. Il secondo si appella genericamente al rispetto della libertà e del pluralismo dei media. Secondo L’approccio europeo, dunque, la Rete andrebbe regolamentata più rigidamente.

Fino ad oggi, invece, Internet è stato anarchia pura: da subito, uno spazio transnazionale e sovranazionale, alla portata di tutti.  Ciò ne ha permesso l’espansione ampia e immediata ma ha evidenziato una serie di criticità che possono essere superate soltanto con l’individuazione di regole globali. È importante che queste trovino il giusto equilibrio tra libertà di espressione e diritti. Infatti, la peculiarità di Internet richiede controlli diversi rispetto a quelli prescritti per gli altri mass media: occorrono regole specifiche e assolutamente necessarie[10].

Segnali positivi in tal senso sono senz’altro da considerarsi gli atteggiamenti virtuosi adottati dai principali social proprio in occasione della pandemia. Questi segnano la fine di un’epoca e l’inizio di una nuova fase dello sviluppo della rete. Le piattaforme che si sono autoregolate hanno modificato gli orizzonti delle riforme che incidono sull’assetto del mercato digitale. È tuttavia auspicabile che, da una spontanea assunzione di responsabilità, si passi a una vera e propria normazione della responsabilità. Occorre una nuova strategia globale volta a intervenire sui media digitali senza ridurne la libertà di espressione ma che non sia inerte rispetto alla tossicità di certi ambienti mediatici. Occorre visione e competenza. La strada di una nuova forma di intervento sembra essersi aperta.

Informazioni

World Health Organization, Managing the COVID-19 infodemic: Promoting healthy behaviours and mitigating the harm from misinformation and disinformation, 2020.

C. Wardle, H Derakhshan, Information Disorder Toward an interdisciplinary framework for research and policymaking, Council of Europe report DGI(2017)09.

C. Wardle, First Draft News (2015), agenzia no-profit dedicata alle sfide che l’era digitale pone in termini di fiducia e veridicità.

A. Mitchell, J. Gottfried, M. Barthel, & E. Shearer, The Modern News Consumer. Pew Research Center’s Journalism Project. (2016).

R. K Garrett, Social media’s contribution to political misperceptions in U.S. Presidential elections, 2019.

Reuters Institute Digital News Report 2020, University of Oxford, 2020.

James Grimmelmann, The Virtues of Moderation, 17 Yale J.L. & Tech, 2015.

Henning Bundgaard, Annals of Internal Medicine, Effectiveness of Adding a Mask Recommendation to Other Public Health Measures to Prevent SARS-CoV-2 Infection in Danish Mask Wearers, 2020.

J. M. Balkin, Old School/New School Speech Regulation, 2014.

Serena Greco, Libertà di espressione su internet: fra anarchia e censura, DirittoConsenso, 2020.

[1] World Health Organization, Managing the COVID-19 infodemic: Promoting healthy behaviours and mitigating the harm from misinformation and disinformation, 2020.

[2] C. Wardle, H Derakhshan, Information Disorder Toward an interdisciplinary framework for research and policymaking, Council of Europe report DGI(2017)09.

[3] C. Wardle, First Draft News (2015), agenzia no-profit dedicata alle sfide che l’era digitale pone in termini di fiducia e veridicità.

[4] A. Mitchell, J. Gottfried, M. Barthel, & E. Shearer, The Modern News ConsumerPew Research Center’s Journalism Project. (2016).

[5] R. K Garrett , Social media’s contribution to political misperceptions in U.S. Presidential elections, 2019.

[6] Reuters Institute Digital News Report 2020, University of Oxford, 2020.

[7] James Grimmelmann, The Virtues of Moderation, 17 Yale J.L. & Tech, 2015.

[8] Henning Bundgaard, Annals of Internal Medicine, Effectiveness of Adding a Mask Recommendation to Other Public Health Measures to Prevent SARS-CoV-2 Infection in Danish Mask Wearers, 2020.

[9] J. M. Balkin, Old School/New School Speech Regulation, 2014.

[10] Serena Greco, Libertà di espressione su internet: fra anarchia e censura, DirittoConsenso, 2020. Link: http://www.dirittoconsenso.it/2020/11/11/liberta-di-espressione-su-internet-fra-anarchia-e-censura/

by Serena Greco

Clubhouse e privacy

Clubhouse: privacy a rischio

La voce è il nuovo dato prezioso, da condividere e da tutelare. È necessario, dunque, che Clubhouse sia chiaro e preciso sulle finalità e le modalità del trattamento dei dati di cui dispone, nel pieno rispetto della privacy

 

Il social esclusivo

Prima di parlare di Clubhouse e di privacy, una rapida introduzione per rispondere ad una semplice domanda: cos’è Clubhouse?

È l’inizio di una nuova era di Internet, con una modalità di interazione non solo visiva ma anche vocale[1]. È un social network americano fondato di recente, ad aprile 2020, da Paul Davison e Rohan Seth con 12 milioni di dollari[2]. Diversamente dagli altri social, prevede solo contenuti audio ma la sua caratteristica più interessante è l’esclusività. Al momento, infatti, è aperto solo a chi dispone di iOS ma nelle prossime settimane dovrebbe debuttare anche all’interno di Google Play Store per smartphone Android. Ulteriore peculiarità è che si può accedere solo su invito, è possibile però iniziare a registrarsi con l’account che si vorrà utilizzare una volta invitati o dopo che una persona che è nei propri contatti decide di anticipare l’ingresso di qualcuno sbloccandolo dalla lista di attesa.

Clubhouse è una sorta di podcast interattivo in tempo reale, l’obiettivo è di creare uno spazio di riflessione e di discussione, ogni stanza è una chat tematica in cui si può scegliere di partecipare alla conversazione o limitarsi ad ascoltare. Si differenzia da un podcast, però, perché Clubhouse è in diretta e la conversazione nella stanza avviene in quel dato momento, perdura fin quando la stanza resta aperta e non è possibile scaricare o recuperare in seguito la chat avvenuta.

All’utente spetta la scelta di essere semplicemente ascoltatore, seguendo le varie discussioni, o prenderne parte attivamente registrando il proprio vocale. Tutti i messaggi audio postati non possono in alcun modo uscire da Clubhouse: la piattaforma, infatti, ne impedisce la condivisione, il download o la registrazione.

Ci chiediamo dunque, se Clubhouse sia un nuovo competitor per la radio e per i podcast o un alleato per l’interazione con pubblico. Risposte certe per ora non ne possiamo individuare. Certo è che la sua popolarità è salita esponenzialmente: in soli dodici mesi di esistenza la app Clubhouse ha già raggiunto la valutazione di quasi un miliardo di dollari.

 

La voce come strumento per allenare l’intelligenza artificiale

Clubhouse ci porta verso un nuovo trend, più semplice e più trasparente: è la prima innovazione dei social a 5-6 anni dalle storie su Instagram.

C’è uno spirito e un atteggiamento aperto all’innovazione che non appartengono ai social che conosciamo: raramente qui si tende ad inasprire il dibattito o a polarizzarsi su posizioni definite perché Clubhouse è volto piuttosto all’arricchimento di visioni e pensieri. Entrando in una stanza, ognuno può prendere la parola liberamente o semplicemente ascoltare ma alimenta così notevolmente la banca dati dell’intelligenza artificiale. In che modo poi Clubhouse riesca a garantire il rispetto della privacy è tutto da vedere.

Quando si decide di postare qualcosa su Instagram, Tiktok e Facebook si ha un ampio spazio di riflessione e si cerca di evitare che quell’immagine o quel post siano contrastanti con il pensiero del soggetto o svelino qualcosa che lo stesso non vuole affidare alla grande macchina del marketing digitale. Il post quindi, tende ad essere alterato da ciò che è visto meglio dalla maggior parte dei follower. In Clubhouse invece, grazie alla presenza di un moderatore, il ruolo è di maggiore sostanza, in quanto consente di prestare attenzione a quel che succede, valorizzare i protagonisti e dare voce a tutti, garantendo così la continuità degli interventi stessi. La voce è più libera, non ha vincoli di ripensamento e rappresenta appieno lo stato d’animo della persona che parla.

La chiarezza e la trasparenza di questo social, però, non sono del tutto privi di inganno: i software sono in grado di leggere le conversazioni e di estrapolarne l’emotività e la sincerità. Se sommiamo la presenza con la quale una persona è su Clubhouse, le stanze nelle quali entra, il tipo di credito che riceve nel momento in cui viene chiamata a parlare in diretta, le parole che pronuncia, si delinea un profilo umano molto più accurato rispetto a quello che può emergere dai social tradizionali e forse anche in modo meno consapevole. Ad oggi è possibile osservare che l’ubiquità degli algoritmi ha degli effetti potenzialmente rivoluzionari sia nell’ambito della vita quotidiana che nella ricerca sociale. Tuttavia, capire le modalità attraverso cui gli algoritmi operano è un’indagine decisamente complessa e coinvolge sicuramente la privacy.

 

Criticità in tema privacy: Clubhouse non rispetta la normativa europea

Clubhouse sembra essere un’app privacy-oriented, non è interessata alla condivisione di testi, file, o altro, ma si incentra sull’ascolto di conversazioni, che non sono né condivise né registrate e che vengono, almeno in teoria, subito cancellate dall’app[3].

Se guardiamo alla privacy policy del social network ci accorgiamo però che Clubhouse presenta carenze dal punto di vista della privacy e una scarsa tutela dei dati personali degli utenti.

È un’app in beta, una versione di software non definitivo, perciò presenta numerosi interrogativi e anche parecchie discrasie rispetto alla normativa europea: vi sono infatti pesanti lacune nell’adeguamento al GDPR[4].

A suscitare dubbi iniziali è l’assoluta mancanza di un consenso, sulla base del considerando (Recital) 32 del GDPR: è da ritenere che “il consenso dovrebbe essere prestato mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”.

In base a quanto stabilito nel GDPR, il soggetto interessato può esprimere il suo consenso[5] al trattamento dei suoi dati non necessariamente con riferimento a tutte le tipologie di trattamento, può infatti darlo anche solo con riguardo ad alcune tipologie di dati. La privacy e termini di servizio di Clubhouse vengono invece accettati con un unico click, in evidente violazione del principio di specificità e granularità del consenso. L’informativa di Clubhouse, al contrario, impone all’utente di accettare tutto o essere libero di non usare l’app e non accedere quindi al servizio.

Passaggio essenziale per poter procedere all’iscrizione è l’obbligo di condividere la rubrica del cellulare: la privacy policy parla di condivisione volontaria dei dati di rubrica, anche se di fatto per dare attuazione al sistema degli inviti si tratta di un passaggio praticamente obbligato e decisamente invasivo.

 

I diritti dei cittadini europei e il trasferimento dei dati

Ulteriore carenza è da individuare nella mancanza di individuazione e riconoscimento dei diritti dei cittadini europei: l’informativa non considera minimamente i diritti dei cittadini europei ma è presente solo una sezione dedicata agli abitanti della California e che fa riferimento alla possibilità di esercitare i diritti stabiliti  dal California Consumer Privacy Act.  I dati vengono trasferiti in USA, ma non vengono indicate le garanzie che consentono tale trasferimento, non viene specificato alcunché riguardo alle modalità con cui avviene il trasferimento dei dati, né se Clubhouse abbia adottato le garanzie previste dalle clausole contrattuali standard approvate dalla Commissione UE, né se abbia adottato quelle misure ulteriori per rispondere alle criticità del trasferimento dati negli Stati Uniti evidenziate nella sentenza Schrems II, tutto in aperto contrasto con articolo 13 par.1 lett. F) del Regolamento.

Clubhouse, tramite la propria piattaforma, tratta su larga scala e in modo non occasionale dati personali di cittadini europei, e quindi la mancata nomina di un rappresentante europeo ai sensi dell’art. 27 GDPR risulta una mancanza alquanto grave, specie in considerazione del successo che l’app di Clubhouse sta riscuotendo anche in Europa.

 

La condivisione dei dati personali e le finalità del trattamento

Emergono, inoltre, ulteriori criticità in relazione alle possibili condivisioni dei dati personali che Clubhouse potrebbe effettuare con i propri affiliati senza che sia necessaria una preventiva comunicazione all’utente e soprattutto senza che quest’ultimo abbia fornito un apposito consenso al riguardo.
L’informativa riporta che “la società non vende i dati personali ma in determinate circostanze potrebbero essere condivisi con terze parti senza ulteriore avviso”.

Quindi i dati non sono venduti ma vengono condivisi in particolare con i loro “affiliati”, attuali e futuri. Il GDPR invece prevede all’art. 22 e al considerando 71 un consenso specifico per la profilazione e per la “condivisione”.  Non solo in Clubhouse non esiste questo tipo di consenso ma non viene nemmeno distinto il pulsante di accettazione dei termini e condizioni da quello della privacy.

Alcune informazioni, anche dopo la disinstallazione dell’account, potrebbero rimanere nei sistemi, si parla di profilazione ma non si comprende come, perché e con quali scopi, o se i bot – che sono dei veri e propri algoritmi di intelligenza artificiale in grado di analizzare e comprendere il linguaggio di utenti che interagiscono con loro –  saranno utilizzati per “leggere” le conversazioni. Del resto non è ancora chiaro il modello di business e come si monetizzerà.

Per quanto riguarda la finalità di trattamento dei dati personali, come stabilito dall’art. 5 comma 1, lett. b) del GDPR, i dati personali sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo da non essere incompatibili con tali finalità. Clubhouse si prodiga nella propria informativa ad individuare un lungo elenco di attività, che però non sono in alcun modo supportate da alcuna base giuridica, come invece vorrebbe il GDPR.

Inoltre, se guardiamo la garanzia che l’informativa offre agli utenti in tema di sicurezza dei dati, non si è per niente rassicurati: You use the Service at your own risk. We implement commercially reasonable technical, administrative, and organizational measures to protect Personal Data”.

Quindi, chiunque utilizzi il servizio di Clubhouse lo fa a proprio rischio e pericolo con conseguente rischio di violazione della privacy, in quanto l’azienda adotta solamente le misure tecniche “commercialmente ragionevoli” per la protezione dei dati personali.

Clubhouse pubblicizza il proprio servizio con l’impegno a non registrare le conversazioni che vengono condivise in streaming, però le cose in realtà non funzionano esattamente così. L’informativa riferisce, infatti, che le sessioni audio vengono registrate ogniqualvolta viene riportata una violazione dei termini di servizio da un utente durante lo streaming. La registrazione “temporanea”, quindi, viene mantenuta per un tempo indefinito dall’app, ovvero fino a quando ciò è “ragionevolmente necessario” per ragioni commerciali o legali. Il regolamento impone di cancellare i dati una volta raggiunta la finalità per cui quei dati sono stati raccolti e trattati, art. 5, comma 1, lett. e), del GDPR. Clubhouse, invece, stabilisce in modo generico che terrà i dati fino a quando saranno necessari o utili e li cancellerà al raggiungimento del termine più lungo e senza alcun rispetto per il principio di limitazione delle finalità, limitazione della conservazione e del principio di minimizzazione.

 

Attenzione ai minori

E per i minori invece? Che dicitura è prevista? A quanto risulta, Clubhouse non ha implementato particolari meccanismi di verifica dell’età minima, con il risultato che un minorenne potrebbe agevolmente entrare nell’app e accedere a contenuti dedicati ad un pubblico adulto. Semplicemente viene stabilito che il servizio non è rivolto a persone di età inferiore ai 18 anni. Chiarisce inoltre che la Società non raccoglie consapevolmente dati personali da individui di età inferiore ai 18 anni. E se qualcuno ha motivo di credere che un individuo di età inferiore ai 18 anni abbia fornito dati personali alla Società tramite il Servizio, è compito di chi se ne accorge segnalarlo a Clubhouse così da eliminare tali informazioni dal database. La policy si presenta un po’ scarna: forse sulla scia emozionale lasciata dal recente caso TikTok[6], un controllo maggiore sarebbe doveroso.

 

Controlli contingentati, saranno efficaci?

La mancanza di una policy chiara e precisa non comporta assenza totale di controllo, Clubhouse ha iniziato un po’ a pulire il suo ambiente selvaggio con la possibilità di utilizzare il ban, quello strumento che viene utilizzato per vietare l’accesso e l’interazione di un determinato soggetto con gli altri. Sono partite dunque delle raffiche di ban nelle stanze italiane perché ancora non si è ancora capito cosa sia permesso e cosa invece vietato. Ad esempio, un account è stato bannato perché ha cambiato troppe volte l’immagine del profilo. Ban per parolacce o ban per stanze in cui è passato un contenuto non consono. Il ban è inviato a chi ha violato il sistema ma viene mandato anche un warning a chi ha fatto entrare la persona su Clubhouse. Il ban è senza dubbio lo scudo di protezione ma non è utile usarlo se non si è capito da cosa sia giusto difendersi e fino a che punto possa essere considerato come protezione efficace.

È tutto registrato dall’algoritmo con un sistema “to speech to text” per cui l’audio è trascritto in semantica. C’è un dubbio linguistico però: come facciamo a sapere che l’algoritmo comprenda ciò che stiamo dicendo in italiano? Clubhouse è un’applicazione che ruota attorno al suono della voce: è diventato necessario quindi studiare il trend della voce per capire l’emotività e lo stato di salute di un soggetto. Il consumatore quindi non solo viene intercettato per quello che fa, ma per come lo fa e per quello che sente.

 

Tante domande e poche risposte: il Garante della Privacy pretende chiarezza

C’è anche un’analisi biometrica delle tracce audio? Qual è il rischio? Si può passare dai data breaches a voice breaches? La voce in quanto tale non è considerata come un dato biometrico: nel GDPR, infatti, il dato biometrico è chiaramente definito come quell’informazione che è il risultato di un processo tecnico che partendo da un dato ideologico lo trasforma in un identificativo univoco di quel soggetto a cui la voce appartiene, la sua voce digitale piuttosto che il fondo dell’iride o la forma del volto. Quindi vediamo che una foto del volto non è considerata un dato biometrico, ma il trattamento rappresentato dalla pixellatura e dalla analisi geometrica del volto trasforma quella fotografia in un dato biometrico.  È necessario che vengano svolte delle analisi biometriche sul dato personale voce, perché il dato biometrico appartiene al corpo e si presenta come la nuova password.

Il problema maggiore risiede nell’analisi di quanta percezione c’è in capo agli utenti del fatto che attraverso la voce vengono rilasciate una grande quantità di informazioni liberando in modo disinvolto un dato rilevante e sensibile.

Il Garante Privacy chiede di avere delle risposte tempestive e trasparenti da Clubhouse: vuole vederci chiaro sull’uso dei dati che l’app fa dei suoi iscritti.

Le novità sono molte, non solo sull’attenzione del funzionamento algoritmico, ma anche di marketing: Clubhouse, infatti, è l’unico social media in cui il logo cambia ogni mese riportando l’immagine dell’utente che in quel periodo è stato più attivo. La policy è da modificare con il rispetto della normativa europea, ma è da riconoscere che il successo di questo social è avvenuto perché è considerato realmente una grande novità: più è esclusivo, maggiore è la curiosità che suscita negli utenti e perciò più ampia sarà la richiesta di farne parte. Nonostante la superficialità con cui Clubhouse sia stato inserito nel contesto mondiale, senza tener conto del rispetto di norme e dei dati delle persone, in realtà è proprio la vacuità dei contenuti a lasciare il posto a uno spazio di riflessione e di maggiore profondità. È senza dubbio un’inversione di tendenza: per il momento, vale la pena godersi questo ritorno al passato e alla bellezza del suono della voce con l’auspicio di una risposta esaustiva da parte di Clubhouse al Garante Privacy.

Informazioni

GDPR, Regolamento Generale sulla Protezione dei Dati

[1] La sua ascesa non ha avuto freni, da gennaio ha iniziato a spopolare in Italia e a entrare a far parte della vita delle persone per ventiquattr’ore al giorno. Da febbraio il social network è passato da circa tre milioni a più di 8 milioni di istallazioni.

[2] Negli USA il social gode di un grande successo con diversi vip iscritti: Elon Musk, proprietario della Tesla, su Clubhouse ha discusso delle sue aziende attirando oltre 5mila iscritti in una stanza; non da meno è stato Mark Zuckemberg che ha mandato in tilt l’app per via dei molti utenti che hanno provato ad accedere alla sua stanza. In Italia invece, il successo lo ha raggiunto nel giro di poche settimane all’inizio del 2021.

[3] La privacy e il trattamento dei dati personali di Roberto Giuliani; 2018; (DirittoConsenso) http://www.dirittoconsenso.it/2018/01/07/la-privacy-e-il-trattamento-dei-dati-personali/

[4] General Data Protection Regulation approvato con Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e applicabile a decorrere dal 25 maggio 2018.

[5] Diritto di accesso e tutela della privacy: un equilibrio complesso di Elena Cancellara; 2020; (DirittoConsenso) http://www.dirittoconsenso.it/2020/11/09/diritto-di-accesso-tutela-privacy-equilibrio-complesso/

[6] Provvedimento del 22 gennaio, 2021 [9524194], link https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9524194

by Serena Greco

Diritto all'oblio in Europa

Il diritto all'oblio in Europa: quando il passato non passa

Se una notizia che naviga in rete ci riguarda ed è però lesiva della nostra reputazione, è possibile rimuoverla? Come far valere il diritto all’oblio in Europa

 

Principi generali

Quando si parla di diritto all’oblio si intende il diritto di ogni cittadino a richiedere la cancellazione, l’aggiornamento o la modifica di una notizia che lo coinvolga in prima persona anche se al solo fine di salvaguardare la propria reputazione. Questo è uno dei diritti inviolabili dell’uomo, è riconosciuto e tutelato dalla Costituzione italiana all’art. 2, secondo cui “La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo”. È sancito pertanto il diritto di ogni individuo ad essere dimenticato e non essere più ricordato per quei fatti che siano stati oggetto di cronaca in passato, destinati a riflettersi nella sua sfera privata.

Internet ha reso la conoscenza facilmente accessibile a tutti e la memoria, di fatto, infinita e indelebile.

Questa nel mondo fisico e analogico, è strettamente connessa ai limiti che lo strumento che la custodisce possiede per mantenerla nel tempo. Si cerca di trovare delle risposte ai quesiti che ci perseguitano ogni volta che una piccola informazione che ci riguarda viene inserita in rete: per quanto tempo si può conservare e ricordare un’informazione? Quanto è semplice condividerla con altri? Qual è la differenza tra la condivisione nel mondo digitale e quello dei media tradizionali?

Nel mondo digitale e di Internet è estremamente semplice la memorizzazione delle informazioni, con conseguente duplicazione e condivisione. Tutte le informazioni tendono a permanere, senza alcuna esigenza di selezione. Nel mondo del Cloud, infatti, non abbiamo concreta consapevolezza di chi e di dove ha memorizzato, duplicato, indicizzato e pubblicato le nostre informazioni: si crea così una catena che è impossibile controllare.

Non si tratta solo di impedire che permangano le nostre informazioni personali pubblicate dalla fonte originaria ma di vigilare sulle ripubblicazioni che tendono a restare sempre accessibili. Per questo motivo, ci si chiede quanto a lungo possa essere pubblicamente disponibile un’informazione online, prescindendo dal tempo trascorso dalla prima pubblicazione, che potrebbe aver fatto perdere alla notizia anche attualità e interesse pubblico. Nella rete, quindi, il problema da considerare non è tanto la ripubblicazione della notizia, quanto il danno che può derivare dal suo continuo permanere, come se questa galleggiasse in un “eterno attuale”[1].

 

Un diritto recente

Nel contesto europeo si parla di diritto all’oblio in Europa in Internet già dal 2010, quando il Commissario Europeo per la Giustizia, Viviane Reding, fissò fra gli obiettivi dell’Unione Europea quello di legiferare in materia.

Nel 2012 l’Europa ha elaborato numerose norme per assicurare il diritto all’oblio sul web a tutti gli utenti di internet con l’intento di limitare la raccolta delle informazioni personali, proponendo un’informativa chiara e completa in cui spiegare i fini della stessa per consentirne la rimozione completa. La Commissione Europea si è soffermata principalmente sui concetti di diritto all’oblio, trasparenza e irrilevanza della territorialità dei dati, provando a stabilire sia il diritto a non essere ricordati online per quei fatti che si dimostrino non più pertinenti, rilevanti e di interesse pubblico, sia il diritto a essere informati sull’utilizzo dei propri dati con la possibilità per gli utenti di segnalarne agli organi competenti l’uso illecito e inappropriato, chiedendone la cancellazione.

Si è arrivati così al Regolamento Europeo sulla Protezione dei Dati GDPR del 2016 che ha positivizzato diritti e modalità di tutela degli stessi prima affidati solo a pronunce di tipo giurisprudenziale sia a livello nazionale che europeo.

 

Diritto all’oblio e diritto all’informazione

Il diritto all’oblio in Europa è uno dei più recenti diritti di privacy perché la società digitale lo considera un presupposto essenziale per difendersi dall’invadenza del web e dalla sua capacità di ricordare senza limiti temporali.

A scrivere la storia del diritto all’oblio in Europa sono stati in larga parte i suoi sempre complessi rapporti con il diritto di cronaca e più in generale con quello di informazione. È con il diritto di informare ed essere informati che si scontra il diritto all’oblio.  D’altra parte, ogni individuo gode del diritto alla libertà di opinione e di espressione, incluso quello di ricevere e diffondere informazioni e idee attraverso ogni mezzo. Libertà che, grazie agli strumenti offerti dal web, consentono a chiunque, quindi non solo alle testate giornalistiche, di conoscere e rendere pubbliche le informazioni più disparate sulle persone.

 

Google Spain, il caso scatenante

Il diritto all’oblio è stato rivendicato per la prima volta nel maggio 2014 con il caso Google Spain, nato dal rinvio pregiudiziale di una sentenza emessa dall’Agenzia spagnola per la protezione dei dati e rifiutata da Google. La Corte di Giustizia Europea[2] ha stabilito in quell’occasione il diritto alla deindicizzazione dai motori di ricerca degli url dannosi per la reputazione del ricorrente.

Il caso si fondava sul fatto che ogni volta che un utente di Google digitava e cercava il nome del signor Costeja Gonzalez veniva collegato con dei link a due pagine di un quotidiano del 1998 in cui non c’era più alcun legame con il presente. La stessa sentenza negava, tuttavia, la cancellazione delle notizie, lecitamente pubblicate dal quotidiano locale, fonte originaria, all’epoca del loro avvenimento. Il diritto all’oblio quindi, nell’era dell’informazione digitale in cui i giornali online conservano le notizie, viene il più delle volte garantito attraverso la deindicizzazione dai motori di ricerca. Per ottenerla non occorre rivolgersi al giornale o al sito web ma a Google stesso. La notizia, infatti, come nel caso Google Spain, molto spesso permane visibile su internet, ma solo se si visita l’archivio del sito web.

Può capitare di ricevere il rifiuto a rimuovere il link perché il motore di ricerca ritiene ancora rilevante quella notizia. In questo caso ci si può rivolgere al Garante Nazionale per la Protezione Dati, il cosiddetto “garante alla privacy”, che esiste in tutti gli stati membri dell’Unione.

Ricapitolando, la Corte di Giustizia Europea ha approvato la richiesta di eliminazione dei link dal motore di ricerca e ha sancito che lo stesso Google, riconoscendo in capo a questa entità lo status di Titolare del Trattamento dei Dati, è obbligato a rimuovere i link dall’elenco dei risultati di ricerca, ottenuti digitando il nome di una persona, cioè quei contenuti online che riconducono a notizie ritenute lesive per il soggetto, senza però che le notizie vengano rimosse dal sito in cui compaiono e anche se la pubblicazione sia di per sé lecita. Il giudice ha dichiarato infatti che, sulla base degli articoli 7 e 8 della Carta dei Diritti Fondamentali dell’Unione Europea, il richiedente ha la facoltà di pretendere che l’informazione non sia più messa a disposizione di tutti attraverso i risultati dei motori di ricerca.

Attualmente la sentenza riguarda solo l’Europa ma ha aperto la strada a modalità ulteriori per la tutela del diritto all’oblio e all’autodeterminazione informativa in tutto il mondo.

In seguito ad essa, Google rende noti i dati inerenti alle segnalazioni e alle richieste di rimozione di contenuti indicizzati ai sensi delle leggi europee sulla privacy e diritto all’oblio. In particolare, è interessante rilevare che ad oggi in Italia sono stati rimossi il 39,2% degli url per i quali si è richiesta la deindicizzazione[3].

 

Cosa si intende per deindicizzazione

Riguardo il diritto all’oblio è possibile rimuovere dal web un’informazione, un articolo o qualsiasi contenuto lesivo della reputazione. A volte, però, l’eliminazione non si attua. Nonostante il diritto di cronaca vada in secondo piano dopo un adeguato periodo di tempo, le testate maggiori tendono a non toccare i loro archivi. Il rifiuto di cancellare completamente la notizia si scontra anche con questa realtà. È in quei casi che si applica la deindicizzazione.

Questa permette di evitare che un contenuto rimanga sui motori di ricerca. In che modo? L’interessato ha il diritto di chiedere al motore di ricerca di cancellare uno o più collegamenti a pagine web dall’elenco dei risultati visualizzati a seguito di una ricerca effettuata sulla base del suo nome. Tale diritto è stato sancito formalmente nell’articolo 17 del Regolamento europeo sulla protezione dei dati (GDPR).

 

Google vs CNIL, il concetto di geoblocking

A settembre 2019, nel caso Google vs CNIL[4], la vertenza riguardava una controversia tra Google LLC e la Commissione Nationale Informatique et Libertés (CNIL) (Francia) in merito ad una sanzione di 100.000 euro irrogata da quest’ultima a Google a causa del suo rifiuto di rimuovere i contenuti di una pagina sui risultati del motore ricerca Google a livello globale.

La multinazionale si opponeva alla richiesta di cancellazione totale, limitandosi a eliminare i collegamenti in questione solo sulle versioni del suo motore di ricerca negli Stati membri dell’Unione Europea: un meccanismo di “geoblocking” che la CNIL aveva ritenuto insufficiente e perciò lo aveva sanzionato.

Google, da parte sua, aveva impugnato il provvedimento sanzionatorio sostenendo che fosse basato su un’interpretazione errata delle disposizioni di legge, in quanto il diritto all’oblio non implicava necessariamente la cancellazione senza limitazione geografica su tutti i nomi di dominio del suo motore.

La Corte di Giustizia Europea si è espressa in merito definendo lo scopo territoriale del diritto alla deindicizzazione, precisando che l’articolo 17 del GDPR deve essere considerato “nel senso che il gestore di un motore di ricerca, quando accoglie una domanda di deindicizzazione in applicazione delle suddette disposizioni, è tenuto ad effettuare tale deindicizzazione non in tutte le versioni del suo motore di ricerca, ma nelle versioni di tale motore corrispondenti a tutti gli Stati membri, e ciò, se necessario, in combinazione con misure che, tenendo nel contempo conto delle prescrizioni di legge, permettono effettivamente di impedire agli utenti di Internet, che effettuano una ricerca sulla base del nome dell’interessato a partire da uno degli Stati membri, di avere accesso, attraverso l’elenco dei risultati visualizzato in seguito a tale ricerca, ai link oggetto di tale domanda, o quantomeno di scoraggiare seriamente tali utenti”.

La Corte di giustizia dell’Unione europea ha stabilito quindi che Google non deve applicare il diritto all’oblio a livello globale. Si tratta quindi di un diritto all’oblio in Europa. Il che significa che il colosso tecnologico potrà rimuovere i collegamenti che rimandano a contenuti e informazioni degli utenti, dopo aver ricevuto una richiesta appropriata, solo dai suoi risultati di ricerca in Europa e non altrove.

A seguito delle numerose sentenze in merito pronunciate dalla CGUE, il comitato europeo per la protezione dei dati (EDPB) ha impostato il processo di redazione di linee guida con l’elenco dei motivi per i quali un interessato può richiedere la deindicizzazione nonché le eccezioni all’esercizio di questo diritto: una prima versione delle linee guida è stata adottata nel dicembre 2019, la consultazione conclusa nel febbraio 2020, la seconda versione pubblicata il 7 luglio 2020.

 

Nello specifico: il GDPR

Il GDPR riconosce definitivamente il diritto all’oblio nell’art. 17, comma 1, ma lo fa coincidere con il diritto alla cancellazione applicabile nei seguenti casi:

  1. se i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, pertanto il trattamento deve essere limitato agli altri scopi;
  2. se l’interessato revoca il consenso al trattamento dei dati personali, per una o più specifiche finalità, oppure revoca il consenso al trattamento di categorie particolari di dati e se non sussiste altro fondamento giuridico per il trattamento;
  3. se l’interessato ha esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento per finalità di marketing diretto, inclusa la profilazione;
  4. se i dati personali sono stati trattati illecitamente;
  5. se i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. se i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione e trattati sulla base del consenso di un minore, laddove il minore abbia almeno 16 anni di età, o del consenso prestato o autorizzato dal titolare della responsabilità genitoriale, laddove il minore non abbia almeno 16 anni.

 

L’art. 17 prosegue, al comma 3, precisando che il diritto alla cancellazione non si applica se il trattamento oggetto di cancellazione è necessario per:

  1. l’esercizio del diritto alla libertà di espressione e di informazione;
  2. l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  3. motivi di interesse pubblico nel settore della sanità pubblica;
  4. fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
  5. l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

È importante sottolineare che l’azienda titolare del trattamento deve procedere spontaneamente e automaticamente alla cancellazione dei dati personali che riguardano un individuo se si verifica una delle situazioni elencate nell’art. 17 c. 1 del GDPR, a prescindere quindi dall’esercizio del diritto da parte dell’interessato.

Non è cioè necessario l’esercizio diretto di una richiesta di cancellazione da parte dell’interessato che ha comunque sempre facoltà di procedere con una richiesta espressa di cancellazione, nelle forme libere che ritiene opportune, se il titolare non ne ha predisposte appositamente.

Solo in due casi, stabiliti dal suddetto articolo al terzo comma, è possibile non richiamare il diritto all’oblio:

  • se vi è una legge che lo impone per un periodo di tempo prestabilito;
  • se deve essere preservato l’accertamento, l’esercizio o la difesa di un diritto dell’azienda in sede giudiziaria.

 

Conclusioni sul diritto all’oblio in Europa

Sebbene, dunque, il GDPR abbia fornito un quadro concreto per l’applicazione o la limitazione del diritto all’oblio in Europa, la applicabilità di questa norma continua ad essere resa complessa dai delicati rapporti con altri diritti di pari rango e da una certa dose di insensibilità delle nuove tecnologie alle regole del diritto. Internet non dimentica, anche se la legge dice che dovrebbe farlo affidando ancora una volta ai giudici, nazionali e sovranazionali, la responsabilità di bilanciare i diritti contrapposti e valutare la concreta efficacia delle misure poste a tutela del diritto all’oblio.

Con le Linee guida il comitato europeo per la protezione dei dati cerca di fornire così alle autorità di controllo nazionali degli strumenti utili nella ricerca di tale equilibrio.

Informazioni

Diritto di accesso e tutela della privacy: un equilibrio complesso, di Elena Cancellara; 9 novembre 2020. (DirittoConsenso) http://www.dirittoconsenso.it/2020/11/09/diritto-di-accesso-tutela-privacy-equilibrio-complesso/

L’eredità digitale, di Davide De Pasquale; 12 giugno 2020. (DirittoConsenso)
http://www.dirittoconsenso.it/2020/06/12/eredita-digitale/

La privacy e il trattamento dei dati personali, di Roberto Giuliani; 7 gennaio 2018. (DirittoConsenso)
http://www.dirittoconsenso.it/2018/01/07/la-privacy-e-il-trattamento-dei-dati-personali/

[1] S. SICA – V. D’ANTONIO, La procedura di deindicizzazione, in Il diritto all’oblio su internet dopo la sentenza Google.

[2] CGUE, 13 maggio 2014, Google Spain SL e Google Inc. c. Agencia Española de Protección de Datos (AEPD) e Mario Costeja González, C-131/12.

[3] Google, Rapporto sulla trasparenza.

[4] CGUE, 24 settembre 2019, Google LLC c. Commission nationale de l’informatique et des libertés (CNIL), C 507/17.

by Serena Greco

Libertà di espressione su internet

Libertà di espressione su internet: fra anarchia e censura

Internet è una realtà senza confini e senza regole vissuta come luogo di espressione libera da ogni condizionamento. Proviamo a capire cos’è la libertà di espressione su Internet

 

Che cosa si intende per libertà di espressione su Internet

“Tutti hanno il diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione” lo dichiara l’articolo 21 della Costituzione, considerato dalla giurisprudenza costituzionale come la “pietra angolare dell’ordine democratico” in quanto esplica lo sviluppo della vita del Paese nel suo aspetto culturale, politico e sociale. Il suo ruolo si amplia con l’attuazione della libertà di dare e divulgare notizie, opinioni e commenti, di conseguenza nella libertà di manifestazione del pensiero non rientra solo la libertà di opinione, ma anche la libertà di cronaca che consiste nel diritto all’informazione.

Tale diritto va qui inteso in riferimento sia alla libertà di esprimere le proprie opinioni sia alla libertà di informazione, cioè di informare e di essere informati. Perciò viene preso in considerazione non soltanto l’uso della parola e dello scritto, ma anche “ogni altro mezzo di diffusione” quale la radio, la televisione, il cinema, le riproduzioni audiovisive e, per estensione, internet.

Grazie alla rete, l’individuo si ritrova ad essere parte attiva dell’informazione perché non solo si ritrova al centro di intensi flussi di notizie ma è diventato egli stesso fonte delle medesime.

Tutti gli ordinamenti democratici prevedono la libertà di espressione e di informazione, addirittura la maggior parte di questi la garantiscono esplicitamente. Ne consegue che la libertà di espressione su internet risulta essere ampliata in forma così illimitata che è necessario un bilanciamento anche con altri diritti fondamentali, quali il diritto alla privacy, alla trasparenza delle fonti di informazione e alla protezione dai reati informatici.

 

Pluralismo in rete

Molte volte capita che, nonostante sia garantita la libertà di espressione, di fatto non si presenti un accesso reale ed effettivo all’informazione pubblica, impedendo così al cittadino il pieno esercizio dei propri diritti democratici. Dunque, non è sufficiente l’esistenza di una normativa a riguardo, se non vi sono politiche nazionali chiare, volte a garantire un’adeguata partecipazione del cittadino alla vita dello Stato.

Il concetto di pluralismo, che in epoca liberale svolgeva un ruolo centrale nel processo di formazione dell’opinione pubblica, è stato messo in crisi dagli algoritmi: questi vengono impiegati da motori di ricerca e internet service providers per creare una gerarchia di contenuti visualizzabili dall’utente tramite filtri che mirano ad intercettarne le particolari preferenze. Così i social networks, e con essi l’incontrollabilità di flussi di informazione organizzati con tecniche algoritmiche sembrano porsi in rotta di collisione con lo stesso principio di democrazia, perché le informazioni sono solo apparentemente diffuse ma in realtà programmate dalla loro origine.

Introdurre a priori filtri o blocchi su base unilaterale si rivela alla fine un metodo inefficace, ciò che potrebbe aiutare, ai fini di un’efficiente gestione di internet, è un criterio di auto-regolamentazione, con relativo approccio “bottom up[1], piuttosto che una regolamentazione operata con il “tradizionale” approccio “top down[2]. Questo nuovo modo di gestire le relazioni e le possibili dispute “online” trova già alcuni riscontri, seppure con intensità diverse, in vari Paesi e viene stimolato dalla sempre più diffusa convinzione che venga effettuata una sorta di “self restriction” , soprattutto per evitare dispute giudiziarie, e quindi si effettua un controllo prima di introdurre contenuti illeciti o comunque suscettibili di provocare reazioni da parte di altri utenti, così da creare un approccio preventivo in tal senso.

 

Diffusione dell’hate speech

Siamo passati da uno schema in cui vi era un unico emittente e molteplici ricettori di informazioni, ad uno in cui gli emittenti e i ricettori sono molteplici e in continuo dialogo tra di loro. Oggi chiunque può attivare sofisticati meccanismi di comunicazione con l’utilizzo sempre più semplice dei social network, così la manifestazione delle opinioni acquisisce carattere permanente autoalimentandosi e moltiplicandosi all’infinito e divenendo cruciale per la creazione di nuove idee. La libertà di espressione su Internet rappresenta ormai un punto di svolta nella società. Ignorare o riconoscere solo parzialmente tale realtà sarebbe non solo anacronistico, ma soprattutto nocivo.

La questione diviene ancor più complessa in riferimento al fenomeno dell’hate speech. L’orientamento della CEDU propende per la limitazione eccezionale della libertà garantita dall’art. 10 della Convenzione con condanna a pena detentiva solo «qualora siano stati lesi gravemente altri diritti fondamentali, come, per esempio, in caso di discorsi di odio o di istigazione alla violenza».

Risulta difficile però individuare un mezzo efficace di contrasto all’hate speech che non contraddica l’esigenza di protezione di una libertà fondamentale.

La veloce trasmissione di messaggi di odio è facilitata dall’anonimato degli autori dei contenuti, dalla permanenza di questi nel web e dalla loro capacità di diffondersi velocemente in piattaforme ed ambienti virtuali differenti da quelli della prima pubblicazione. D’altronde l’odio, nella sua versione online, non cambia forma rispetto alla sua tradizionale nozione, ma internet ha offerto per la prima volta la possibilità di creare messaggi e trasmetterli senza alcuno sforzo, riuscendo a portarli su larga scala.

Rispetto all’atteggiamento da tenere per contrastare le manifestazioni di odio online, si fronteggiano due visioni opposte:

  • L’approccio europeo, secondo cui la rete andrebbe regolamentata più rigidamente, per ostacolare la diffusione di opinioni discriminatorie e non rispettose del principio della dignità umana.
  • L’approccio americano, che invece sostiene che regolamentare la libertà di espressione su Internet non servirebbe a tale scopoma, al contrario, avrebbe come conseguenza quella di alterare non solo il sistema di protezione della libertà di manifestazione del pensiero, ma anche le strategie commerciali dei grandi player dell’economia digitale.

 

L’Europa e il suo Codice di condotta

L’hate speech è considerato sicuramente una forma di discriminazione vietata dall’articolo 14 della CEDU, Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, in cui si stigmatizzano quelle discriminazioni «fondate sul sesso, la razza, il colore, la lingua, la religione, le opinioni politiche o quelle di altro genere, l’origine nazionale o sociale, l’appartenenza a una minoranza nazionale, la ricchezza, la nascita od ogni altra condizione”.

Nell’esperienza comune, possiamo infatti dire che l’odio scaturisce spesso dalle condizioni di diversità, così come elencate nell’articolo 14 della CEDU.

Lo stesso principio è tutelato, in ambito europeo, dall’articolo 21 della Carta dei diritti fondamentali. Con l’avvento della tecnologia e dei social network, il controllo di questo fenomeno diffuso è divenuto più complesso in quanto cozza apertamente con il principio di libertà di espressione su Internet.

Il 31 maggio 2016, per far fronte al proliferare dell’incitamento all’odio razzista e xenofobo online, la Commissione europea e quattro colossi dell’informatica –  Facebook, Microsoft, Twitter e YouTube con l’adesione successiva di Instagram, Google+, Snapchat, Dailymotion e Jeuxvideo.com – hanno presentato un codice di condotta per contrastare l’illecito incitamento all’odio online.

Parliamo del “Codice di condotta per contrastare l’illecito incitamento all’odio online” (CoCEN) che si fonda su una stretta cooperazione tra la Commissione Europea, le piattaforme informatiche, le organizzazioni della società civile e le autorità nazionali. Tutti i portatori di interessi si incontrano periodicamente sotto la protezione del gruppo ad alto livello sulla lotta contro il razzismo e la xenofobia al fine di discutere difficoltà da affrontare e progressi compiuti.

L’iniziativa della Commissione produce risultati positivi:

  • il 90 % dei contenuti segnalati è stato valutato dalle piattaforme entro 24 ore, mentre la percentuale registrata nel 2016 era solo del 40 %;
  • nel 2020 è stato rimosso il 71 % dei contenuti ritenuti un illecito incitamento all’odio, contro il 28 % del 2016;
  • il tasso medio di rimozione, analogo a quello registrato nelle valutazioni precedenti, dimostra che le piattaforme continuano a rispettare la libertà di espressione ed evitano di rimuovere contenuti non necessariamente classificabili come illecito incitamento all’odio;
  • le piattaforme hanno risposto e hanno fornito un feedback al 67,1 % delle segnalazioni ricevute. Si tratta di una percentuale più elevata rispetto al precedente esercizio di monitoraggio (65,4 %).

 

Come progetti futuri la Commissione esaminerà possibili modalità per indurre tutte le piattaforme che si occupano di illecito incitamento all’odio a istituire sistemi efficaci di notifica e intervento.

 

Il web contro l’odio

YouTube, come tanti altri big del settore digitale, ha stabilito diversi limiti alla libertà di espressione su Internet. Le regole vengono aggiornate continuamente in relazione all’esigenza di evitare la diffusione di video che propugnano odio, suprematismo ed estremismo violento. In un post pubblico, YouTube ha spiegato che le nuove norme “proibiscono in modo specifico i video che sostengono la superiorità di un gruppo per giustificare discriminazioni, segregazioni o esclusioni basate su età, sesso, razza, casta, religione, orientamento sessuale”.

Facebook, già da qualche anno, ha attivato una funzionalità che consente a ciascun utente di bannare, cioè nascondere, specifiche parole o frasi, ma anche emoji, dai commenti della propria bacheca, laddove considerati offensivi.

Recentemente la pandemia ha scatenato il web che è diventato il principale diffusore di informazioni distorte. È per questo che  Facebook ha deciso di potenziare i propri servizi di contrasto alle fake news[3] sul Coronavirus, rimuovendo dalla piattaforma tutti i gruppi e gli eventi che esortano le persone a non rispettare il distanziamento sociale imposto in tutto il mondo per ridurre il rischio di diffusione del Covid-19.

Secondo i dati forniti da Facebook, sono stati “centinaia di migliaia” i post eliminati. Non si tratta solo di censura ma anche la possibilità di dare un’informazione corretta e di creare opinioni consapevoli. Vediamo infatti che, chiunque abbia interagito con questo tipo di contenuti ha ricevuto sulla propria bacheca un avviso con un link al sito dell’Oms, in particolare alla sezione chiamata Myth busters, nella quale le bufale sul coronavirus vengono smontate una ad una. In questo modo Facebook tende a far aumentare la consapevolezza negli utenti, aiutandoli a diventare essi stessi cacciatori di notizie false all’interno della propria cerchia, delle chat, dei gruppi. Questo progetto, che si avvale di partner esterni, in Italia è stato realizzato con la collaborazione di Avaaz.

 

L’approccio USA alla libertà di espressione su internet

Sul versante nordamericano, il primo emendamento della Costituzione, come è noto, non tollera alcuna interferenza dei poteri pubblici nell’esercizio della libertà di espressione e non prevede limitazioni con riguardo ai contenuti espressi o alle modalità con cui si manifesta. Anche i messaggi più discutibili, impopolari e scabrosi, dunque, possono essere diffusi perché si presuppone che si arrivi a una corretta informazione solo attraverso il libero confronto fra idee contrastanti.

Per queste ragioni, ogni forma di responsabilizzazione degli intermediari digitali, soprattutto nel caso in cui preveda il ricorso a tecniche di filtraggio preventivo dei contenuti, è guardata con sospetto perché potrebbe dare luogo a forme di collateral censorship. Il vigente art. 230 del Communication Decency Act (sect. c, 1), infatti, esclude categoricamente che il fornitore o l’utilizzatore di servizi interattivi digitali possa essere considerato responsabile, alla stregua di un editore (publisher), dei contenuti informativi prodotti da altri.

Proprio per questo motivo, recentemente alcuni giudici americani hanno respinto i ricorsi presentati dai parenti di alcune delle vittime di attentati terroristici di matrice islamica contro Twitter e altri social network, accusati di aver permesso l’apertura di account attraverso cui i fiancheggiatori dell’Isis potevano fare propaganda e reclutare nuovi adepti. Per i giudici americani, infatti, il gestore della piattaforma di social networking non poteva in alcun caso essere considerato responsabile dei contenuti prodotti e diffusi dagli utenti del servizio. Eppure, dinanzi alla diffusione quella particolare – e particolarmente pericolosa – forma di hate speech attraverso i social network rappresentata dalla propaganda jihadista, anche negli Stati Uniti si sta levando qualche voce negli ambienti accademici a sostegno della necessità di regolamentare il diritto alla libertà di espressione su Internet.

Si fa strada l’idea di modificare il Communication Decency Act al fine di prevedere l’obbligo per i provider, in seguito a segnalazioni ricevute dagli utenti, di rendere inaccessibili i contenuti riferibili alla propaganda terroristica.

 

Prospettive

Le problematiche sulla libertà di espressione su Internet appena evidenziate mostrano la necessità di predisporre forme di regolamentazione del flusso delle informazioni attraverso i nuovi mezzi di comunicazione.

Talvolta, ci si imbatte in meccanismi che, dietro il pretesto di proteggere taluni diritti, danno vita a vere e proprie forme di “censura” e limitano in forma inaccettabile la libertà di espressione. È difficile quindi bilanciare i diversi interessi e i contestuali diritti dandone una regolamentazione specifica.

Fino ad oggi Internet è stato anarchia pura: dalla sua nascita, infatti, è uno spazio transnazionale e sovranazionale, alla portata di tutti, in qualsiasi luogo del globo in cui ognuno poteva dire e fare ciò che voleva. Inizialmente il fatto che ci fossero poche regole ha consentito a Internet di crescere e farlo diventare quello che è: una grandissima opportunità. Questa ampia espansione ha evidenziato però una serie di criticità che possono essere superate soltanto con la creazione di regole globali.

È importante che queste regole trovino il giusto equilibrio tra libertà di espressione e tutela della sicurezza e che siano anche adatte all’ambito che vanno a regolamentare.  La peculiarità di Internet richiede controlli diversi rispetto a quelli prescritti per gli altri mass media.  C’è bisogno di regole, sì adatte al mezzo ma assolutamente necessarie.

Informazioni

J.M. Balkin, Old School/New School Speech Regulation, 2014.

Code of Conduct on countering illegal hate speech online – European Commission, 22 Giugno 2020, Bruxelles.

C.KADUSHIN, Understanding Social Networks: Theories, Concepts, and Findings, Oxford University Press, 2012.

P.E. ROZO SORDINI, La libertà di espressione nell’era digitale: disciplina internazionale e problematiche, Working Paper . 52, Ottobre 2013.

P.SEMERARO, L’esercizio di un diritto, Giuffrè Editore, Milano, 2009.L

L.SIEGEL, Homo interneticus – Restare umani nell’era dell’ossessione digitale, Edizioni Piano B, Prato 2011.

[1] Con la progettazione bottom-up le parti del sistema sono specificate nel dettaglio e successivamente connesse tra loro in modo da formare componenti più grandi, si crea un’interconnessione fino a realizzare un sistema completo

[2] Nel modello top-down si formula inizialmente una visione generale del sistema, in un primo momento se ne descrive la finalità principale senza scendere nel dettaglio delle sue parti. Successivamente ogni parte del sistema è rifinita aggiungendo maggiori dettagli della progettazione. Ogni nuova parte che si ottiene può quindi essere nuovamente rifinita, specificando ulteriori dettagli, finché la specifica completa è sufficientemente dettagliata da validare il modello

[3] Carlotta Pellecchia (2020), “Fake news: astuzia non fa rima con informazione”, DirittoConsenso, http://www.dirittoconsenso.it/2020/04/27/fake-news-informazione/

by Serena Greco