Trattamento dei dati online in campagna elettorale

Il 2018 è stato l’anno dello scandalo di Cambridge Analytica alla quale si deve lo sviluppo e l’applicazione di un particolare modello di “micro-targeting comportamentale”. Il micro-targeting è una tecnica del marketing che consente di creare, attraverso l’elaborazione dei dati personali, il profilo di ogni singolo utente per poi inviargli annunci pubblicitari mirati.

La società statunitense era riuscita a sviluppare un algoritmo in base al quale agire non solo sui gusti degli utenti, come succede nel marketing tradizionale, ma anche sulle emozioni, prevedendo e anticipando le risposte degli utenti.

Il micro-targeting è stato impiegato nella campagna elettorale degli Stati Uniti d’America del 2016 e nella campagna referendaria sulla “Brexit” del 2017. Per l’occasione furono creati numerosi “bot” (finti account) per diffondere post e notizie mirate in base all’andamento della campagna elettorale. In aggiunta, ogni giorno venivano analizzate le reazioni degli utenti agli annunci e in base all’esito delle reazioni i venivano ricalibrati.

Lo scandalo di Cambridge Analytica ha rivelato il significativo ruolo rivestito dai social network e, più in particolare, dell’uso dei dati personali degli utenti nel delicato contesto elettorale. Al fine di contrastare l’ipotesi di una nuova minaccia al processo elettorale, la Commissione Europea ha adottato un documento di orientamento sull’applicazione del diritto dell’Unione in materia di protezione dei dati personali nel contesto elettorale. Il documento ribadisce che il GDPR si applica a tutti i soggetti attivi nel contesto elettorale, a partire dai partiti politici europei e nazionali, passando dalle fondazioni politiche, fino alle piattaforme e alle società di analisi dei dati e le autorità pubbliche responsabili dei processi elettorali.

La Commissione ritiene che messaggi personalizzati potrebbero avere come effetto quello di spingere le persone a non votare o a votare in un determinato modo, minando la libertà di espressione e il carattere democratico del processo elettorale. In linea con quanto sostenuto dalla Commissione europea, anche il Garante Privacy italiano ha emanato un provvedimento in tema di propaganda elettorale evidenziando i casi di utilizzo lecito dei dati, i casi in cui è necessario il consenso e le ipotesi di esonero. Con l’occasione Garante ha ribadito che i messaggi politici e propagandistici inviati agli utenti di social network sia in privato che pubblicamente, ad esempio tramite Skype, WhatsApp, Viber, Messanger, sono sottoposti alla disciplina in materia di protezione dei dati personali.

Per queste ragioni, la Commissione e il Garante italiano raccomandano ai partiti politici di informare e spiegare alle persone interessate il modo in cui sono combinati ed utilizzati i dati per assicurarne un trattamento corretto, soprattutto quando i dati provengono da fonti terze come da liste elettorali nazionali, da intermediari di dati e da altre fonti.

La violazione delle norme in materie di protezione dei dati personali potrebbe comportare sanzioni elevate. Oltre a quelle previste dal Regolamento 2016/679 nel caso in cui un’Autorità nazionale di controllo sulla protezione dei dati personali accertasse una violazione, l’Autorità per i partiti politici europei e le fondazioni politiche europee potrebbe applicare una sanzione ulteriore pari al 5% del bilancio annuale del partito o della fondazione. I partiti e le fondazioni che risulteranno aver commesso una violazione non potranno chiedere finanziamenti a carico del bilancio generale dell’Unione Europea nell’anno in cui la sanzione è stata imposta.

Nel frattempo, Facebook al fine di conformarsi alla normativa e per non ritrovarsi nuovamente sott’accusa, ha iniziato a chiedere ai propri utenti l’autorizzazione a pubblicare le inserzioni politiche sul profilo personale. Un primo passo che la dice lunga su quello che ci aspetta.