Siamo tutti d’accordo: l’attuale stato di regolamentazione del mondo dei dati – incluso quindi tutto quello che pertiene alla privacy – non è soddisfacente. Anzi, se Hobbes mi permette questo parallelo senza rivoltarsi nella tomba, lo stato di natura in cui ciascuno fa per sé e Facebook per tutti è un posto terribile per vivere. Senza leggi e regole la nostra vita digitale è “spiacevole, grezza ed eccessivamente lunga”, per parafrasare il grande pensatore.
Un nuovo capitolo del contratto sociale
Per questo i dati e la privacy dovrebbero essere inseriti come nuovo capitolo nel nostro già ben articolato contratto sociale – una sorta di contratto sociale digitale. Per contratto sociale si intende un contratto tra governati e governanti con doveri e diritti precisi per entrambi. I governati accettano di perdere una parte della loro libertà a favore dei governanti, in cambio di ordine sociale e protezione degli interessi individuali. Nel momento in cui il patto viene violato, il potere politico diventa illegittimo.
Come porre fine allo stato di natura dei dati per dare inizio allo stato di diritto? Già ci sono segni che questo passaggio si sta facendo, più o meno consciamente, in molte parti del mondo. L’Europa in questo è sicuramente quella che, per tradizione e forma di governo, è la più avanzata. Ma in maniera paradossale anche in Cina o in altri stati in cui il contratto sociale prende forme molto diverse da quello democratico europeo, i dati cominciano ad essere inglobati nelle dinamiche contrattuali sociali. Un contratto sociale sulla questione di dati implica che i dati sono in qualche maniera parte della proprietà privata dei cittadini e delle loro libertà. Su questo punto si sta creando consenso che i dati personali in effetti, come il nome indica, appartengano alle persone. Ma non è sempre stato cosi.
Dall’origine di internet ai governi
Quando è nato internet i dati e il potere su di essi erano decentralizzati nelle mani dei nerd che hanno creato la rete. Poi il controllo è passato nelle mani delle grandi aziende del mondo digitale, e ora – ed è proprio per questo che la nozione di contratto sociale diventa rilevante – i consumatori e i governi stanno entrando prepotentemente in gioco. I primi richiedono di avere più controllo sui propri dati, mentre i governi cercano di riprendere controllo sul cyberspazio che diventa un terreno per lotte geopolitiche di potere. Un aspetto del contratto sociale è come il governo protegga la proprietà privata e le libertà individuali – nel nostro caso rappresentati dai dati. Nel contratto sociale digitale questo aspetto si mostra nelle leggi di localizzazione dei dati adottate da più di 40 paesi nel mondo, giustificate da ragioni di privacy. I governi obbligano le aziende a immagazzinare i dati dei cittadini sul territorio, in modo da avere più controllo e più sicurezza.
Si può dibattere se questa sia solo una scusa per banale protezionismo economico, ma comunque è fuori dubbio che la nozione di fiducia sia legata alla nozione di sicurezza. Se nella vecchia versione “analogica” del contratto sociale lo stato assicura un certo livello di protezione e sicurezza per la proprietà privata e per le infrastrutture, così nel mondo dei dati i governi stanno intervenendo per proporre iniziative e leggi per proteggere dati utilizzati dai prodotti del mondo ICT a casa, in azienda e nella Pubblica Amministrazione. Varie strategie nazionali di Cybersecurity e leggi su questo tema si stanno inoltre occupando di identificare univocamente i responsabili di eventuali perdite dei dati e di problemi di sicurezza fisica legata al malfunzionamento di oggetti connessi ad internet.
Tuttavia, continuando sul parallelo di contratto sociale analogico e digitale, i dati, a differenza di altre proprietà private immobili, sono mobili, e i flussi di dati sono di natura globale. Per questo è interessante osservare entità sovranazionali cercare di proporre la loro versione di contratto sociale digitale ad altre regioni – come una volta si cercava di far adottare modalità di governo democratiche ad altri paesi. L’Unione Europea per esempio cerca di esercitare il suo potere normativo nell’ambito di dati e regolamentazioni esportando il GDPR, che ora è copiato, mutatis mutandis, dall’Australia al Giappone. Quei paesi che invece sono ancora convinti che il contratto sociale sia e debba restare tra i confini nazionali, applicano la stessa logica ai dati.
Il caso cinese
La Cina per esempio si fa forte della sua potenza nel mondo cyber per imporre una durissima legge sulla cybersecurity che obbliga la aziende a proteggere i dati in Cina secondo standard e specifiche tecnologie cinesi. E la Cina offre anche un esempio della maggiore obiezione al contratto sociale: il governo si prende prerogative eccessive con la scusa di dover evitare il ritorno allo stato di natura.
Il sistema di Credito Sociale cinese, introdotto dal 2014 e ora in via di espansione, è un sistema per classificare la reputazione dei propri cittadini, alzando o abbassando il punteggio a seconda del comportamento civico. Il sistema rinforza il potere statale costringendo i cittadini ad una gogna social-mediatica costante e a limitazioni delle loro libertà.
La responsabilità degli individui e delle imprese
Infine, una parte del contratto sociale, soprattutto nella versione di Rousseau, si riferisce alle responsabilità degli individui verso il resto della società. Una domanda pertinente quindi, se si includono i dati nel contratto sociale, è: quale responsabilità gli individui ma anche le aziende devono assumersi se i loro dati sono potenziale fonte di innovazione e miglioramento della vita degli altri? Se condividendo i miei dati – senza necessariamente compromettere la privacy degli stessi – io posso aiutare gli altri, ho un obbligo morale a farlo? C’è chi sostiene che la responsabilità sociale d’impresa sia in fondo una forma di contratto sociale.
Ma come si può chiedere ad aziende che basano il loro profitto sui dati di cederli per il bene comune? La mia risposta parte dal principio che bisogna ricostruire la fiducia negli scambi di dati tra cittadini, governi e aziende. Un contratto sociale che include i dati come proprietà del cittadino e delle aziende che lo stato ha il diritto/dovere di regolare e difendere può essere solo praticabile se si fa in modo che la cessione dei dati sia come la cessione di altri tipi di libertà, di altri tipi di diritti e proprietà.
Lo stato deve evitare che i cittadini abbiano l’impressione che i dati siano rubati o in qualche maniera subdolamente sottratti, con delle regole di trasparenza per le aziende. Le aziende, a loro volta, devono assumersi la responsabilità di contribuire il più possibile alla società con i dati che possono mettere a disposizione. Benché contratti sociali diversi, uniti a culture diverse della privacy, diano luogo a modelli di contratto sociale digitale molto diversi, l’Europa può ambire a trovare la quadra. Stabilire un contratto sociale per i dati non è questione di rinunciare alla privacy, ma se è un vero contratto sociale quale lo conosciamo in occidente, il cittadino avrà la certezza che la posizione finale in cui si troverà sarà preferibile a quella in cui era prima.
Un contratto sociale digitale non è una rinuncia, ma uno scambio vantaggioso in cui la mia libertà e privacy digitale sono parzialmente cedute in cambio di protezione e vantaggi per la società, pur restando protette da ingerenze illegittime.
