Dalle preoccupazioni sulla condivisione dei dati all'hosting di contenuti dannosi, ogni settimana sembra suscitare più clamore per nuove leggi che regolino i colossi della tecnologia e rendano Internet "più sicuro". Ma cosa succede se le nostre leggi sulla protezione dei dati esistenti, almeno in Europa, potrebbe ottenere la maggior parte del lavoro?

La Germania ha già iniziato a introdurre una nuova legislazione, promulgare una legge nel 2018 che obbliga le aziende di social media a rimuovere i contenuti che incitano all'odio. Nel Regno Unito, il governo ha proposto un codice di condotta per le società di social media per contrastare i "contenuti abusivi". E il segretario alla salute Matt Hancock ha ora chiesto leggi che regolino la rimozione di tali contenuti. Nel frattempo, il vice leader dell'opposizione Tom Watson ha suggerito un obbligo legale di diligenza per le aziende tecnologiche, in linea con le recenti proposte di Carnegie UK Trust.

La cosa notevole di molte di queste proposte è quanto fanno riferimento e ricordano il nuovo regolamento generale sulla protezione dei dati (GDPR) dell'UE. Hancock, che ha guidato l'introduzione nel Regno Unito di questa legislazione (sebbene sia stato anche accusato di una comprensione limitata di essa) ha fatto riferimento al controllo che offre alle persone sull'uso dei loro dati. Watson ha ricordato il livello delle multe imposte dal GDPR, suggerendo che pene simili potrebbero essere applicate per coloro che violano il suo dovere di diligenza proposto.

Le proposte Carnegie, sviluppato dall'ex funzionario William Perrin e dall'accademica Lorna Woods, sono stati ispirati dall'approccio del GDPR di stabilire quali misure di protezione sono necessarie caso per caso. Quando un processo che coinvolge i dati può rappresentare un rischio elevato per i diritti e le libertà delle persone, chi è incaricato del processo deve effettuare la cosiddetta valutazione di impatto sulla protezione dei dati (DPIA). Ciò comporta la valutazione dei rischi e l'elaborazione di cosa si può fare per mitigarli.

La cosa importante da notare qui è che, mentre le precedenti leggi sulla protezione dei dati si concentravano in gran parte sulla privacy delle persone, Il GDPR si occupa dei loro più ampi diritti e libertà. Ciò include cose relative alla "protezione sociale, salute pubblica e fini umanitari”. Si applica anche a chiunque i cui diritti siano minacciati, non solo le persone i cui dati vengono elaborati.

Diritti e libertà esistenti

Molti dei problemi che ci preoccupano per i social media possono essere visti come violazioni dei diritti e delle libertà. E ciò significa che le aziende di social media potrebbero essere costrette ad affrontare questi problemi completando le valutazioni d'impatto sulla protezione dei dati ai sensi della legislazione GDPR esistente. Ciò include l'adozione di misure per mitigare i rischi, come rendere i dati più sicuri.

Per esempio, ci sono prove che i social media possono aumentare il rischio di suicidio tra le persone vulnerabili, e ciò significa che i social media possono rappresentare un rischio per il diritto alla vita di quelle persone, il primo diritto tutelato dalla Convenzione Europea dei Diritti dell'Uomo (CEDU). Se i social network utilizzano i dati personali per mostrare alle persone contenuti che potrebbero aumentare questo rischio per le loro vite, allora, ai sensi del GDPR, la rete dovrebbe riconsiderare la propria valutazione d'impatto e adottare misure adeguate per mitigare il rischio.

Lo scandalo Cambridge Analytica, dove si è scoperto che Facebook non è riuscito a proteggere i dati che sono stati successivamente utilizzati per indirizzare gli utenti nelle campagne politiche, può essere visto anche in termini di rischio per i diritti. Per esempio, Protocollo 1, L'articolo 3 della CEDU tutela il diritto a "libere elezioni".

Nell'ambito della sua indagine sullo scandalo, l'ufficio del Commissario per l'informazione del Regno Unito ha chiesto ai partiti politici di effettuare valutazioni d'impatto, sulla base della preoccupazione che la profilazione delle persone in base alle loro opinioni politiche possa violare i loro diritti. Ma dato il ruolo di Facebook nell'elaborazione dei dati coinvolti, si potrebbe chiedere alla società di fare lo stesso per vedere quali rischi pongono le sue pratiche alle libere elezioni.

Pensa a cosa potresti rompere

Dalla storia in corso di Facebook di sorpresa e scuse, potresti pensare che gli effetti negativi di qualsiasi nuova funzionalità nei social media siano del tutto imprevedibili. Ma dato che un tempo il motto dell'azienda era "muoviti veloce e rompi le cose", non sembra esagerato chiedere a Facebook e agli altri giganti della tecnologia di cercare di anticipare i problemi che potrebbero causare i loro tentativi di rompere le cose.

Chiedendo "cosa potrebbe andare storto?" dovrebbe indurre risposte serie invece di essere un'espressione irriverente di ottimismo. Dovrebbe coinvolgere non solo guardare a come la tecnologia dovrebbe funzionare, ma anche come se ne potrebbe abusare, come potrebbe andare troppo lontano, e cosa potrebbe accadere se cade vittima di una violazione della sicurezza. Questo è esattamente ciò di cui le società di social media hanno fatto troppo poco.

Direi che le disposizioni esistenti del GDPR, se correttamente applicato, dovrebbe essere sufficiente per costringere le aziende tecnologiche ad agire per affrontare gran parte di ciò che non va nella situazione attuale. Utilizzando l'esistente, una legislazione attentamente pianificata e molto apprezzata è migliore e più efficiente che cercare di progettare, emanare e far rispettare nuove leggi che potrebbero avere i propri problemi o creare il potenziale per abusi.

L'applicazione delle valutazioni d'impatto in questo modo condividerebbe l'approccio basato sul rischio di imporre alle aziende tecnologiche il dovere di diligenza. E in pratica, potrebbe non essere troppo diverso ma senza alcuni dei potenziali problemi, che sono molte e complesse. Usare la legge in questo modo manderebbe un messaggio chiaro:le società di social media dovrebbero possedere i rischi per la sicurezza di Internet che contribuiscono a creare, e gestirli in coordinamento con i regolatori.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.