Nuove regole per la privacy nelle campagne elettorali del Regno Unito - Riskmanagement

Normative europee

Nuove regole per la privacy nelle campagne elettorali del Regno Unito

Il nuovo insieme di regole copre l’intero ciclo di vita di una campagna elettorale, dalla raccolta e l’elaborazione dei dati personali fino all’utilizzo di messaggi mirati durante e anche cosa fare con i dati al termine delle elezioni

12 Mag 2021

Walter Rocchi

Recentemente l’Ufficio del Commissario per l’informazione Anglosassone ha pubblicato le nuove linee guida sull’uso dei dati personali nelle campagne elettorali. Le linee guida sono state pubblicate dall’ICO, l’autorità del Garante della Privacy del Regno Unito, in vista delle elezioni in Scozia, Galles e Inghilterra che si sono tenute il 6 maggio 2021. Il nuovo insieme di regole copre l’intero ciclo di vita di una campagna elettorale, dalla raccolta e l’elaborazione dei dati personali fino all’utilizzo di messaggi mirati durante una campagna elettorale. E anche cosa fare con i dati al termine della campagna elettorale stessa. Il Garante fornisce inoltre consigli estremamente utili relativamente al trattamento delle categorie di dati che necessitano di protezione speciale, come i dati relativi all’origine razziale o etnica, alla salute e alle opinioni politiche.

Obbligo di rispettare il GDPR UK

I partiti politici e le società ad essi affiliate nell’elaborazione dei dati dovranno rispettare il GDPR del Regno Unito, che ha sostituito il GDPR dell’UE come legislazione sulla protezione dei dati del Regno Unito, nonché il Data Protection Act 2018 e i regolamenti sulla privacy e sulle comunicazioni elettroniche (direttiva CE).

Digital event, 24 giugno
Forum PA > La sicurezza informatica delle istituzioni pubbliche per la resilienza del sistema paese
Sicurezza
Disaster recovery

In un post sul blog sulla nuova guida, il commissario per le informazioni, Elizabeth Denham, ha spiegato le motivazioni: “I dati della Commissione elettorale hanno già mostrato una rapida accelerazione nell’uso della pubblicità politica digitale negli ultimi cinque anni. Le limitazioni alla tradizionale propaganda porta a porta e alla pubblicità statica dovute alla pandemia renderanno gli approcci tecnologici ancora più essenziali questa volta. Ci sono chiari vantaggi per la società da un approccio ibrido online/offline alla campagna, creando opportunità per gli attivisti e l’elettorato. Questo vademecum consente ai partiti politici di rimanere in contatto con le persone in modo efficiente, promuove decisioni di voto più informate e facilita un migliore coinvolgimento con gruppi difficili da raggiungere”.

Praticamente, quello che l’ufficio del Garante per la Privacy UK implicitamente ammette, è che, come appena visto nel corso della campagna elettorale per le elezioni politiche in Israele (al netto dei risultati che esulano dal contesto di questo articolo), le prossime campagne elettorali si prevede si svolgeranno senza comizi, perlopiù attraverso interventi televisivi, radiofonici ed attraverso campagne social, affiancate dalla pratica “offline” del volantinaggio.

La Denham ha aggiunto: “Tutto ciò contribuisce al potenziale per un maggiore impegno nei processi democratici. L’ICO ha un ruolo in cui le informazioni delle persone vengono utilizzate per supportare le campagne, ad esempio attorno alla profilazione degli elettori per la pubblicità digitale mirata. È nell’interesse di tutti che laddove vengono utilizzate nuove tecniche, vi sia un’applicazione coerente degli standard di protezione dei dati. Seguendo processi basati sulla fiducia e sulla trasparenza, i rappresentanti delle forze politiche possono rispettare la legge in un modo da mantenere il sostegno pubblico. In questo modo, possono massimizzare i vantaggi per la società di un maggiore impegno democratico conferito dalla campagna digitale e, al contempo, gli elettori potranno avere fiducia in un processo che è trasparente e salvaguarda il loro diritto di sapere come vengono utilizzate le loro informazioni personali”.

privacy UK

La UE si confronta sul microtargeting

L’esecutivo dell’UE sta attualmente conducendo una consultazione pubblica sui futuri sforzi legislativi nel campo della pubblicità politica online e l’opzione di vietare il microtargeting in determinate circostanze è debitamente considerata come parte dei piani, secondo Renate Nikolay, capo del gabinetto della Commissione Vicepresidente Jourova.

Il microtargeting è una tecnica spesso utilizzata dai gruppi politici che analizza i dati personali per prevedere gli interessi di un pubblico specifico. La pratica costituisce il modello di business fondamentale di diverse grandi piattaforme di social media oggi, tra cui Facebook, Twitter e YouTube, ed è diventata famigerata durante lo scandalo Cambridge Analytica del 2016.

Nell’ambito dei colloqui in corso della Commissione per la legislazione sulla pubblicità politica a pagamento, che dovrebbe essere presentata nel terzo trimestre del 2021, Nikolay ha osservato come parte di un evento organizzato dall’Associazione della televisione commerciale in Europa martedì (2 marzo), che le misure potrebbero affinare molto bene la pratica del microtargeting e potrebbe potenzialmente introdurre un divieto, in determinati scenari.

In termini di necessità di evitare l’”amplificazione” di alcune pubblicità online dannose o fuorvianti, il “dibattito che deve essere tenuto”, ha detto Nikolay, era “forse vietare determinate pratiche come il microtargeting in determinati momenti”.

Il capo di gabinetto della vicepresidente Jourova ha inoltre osservato che l’esecutivo dell’UE continuerà a “rinnovare” i vari “codici di condotta” concordati con le piattaforme, nel tentativo di allinearsi ulteriormente agli sforzi dell’UE per eliminare la diffusione di disinformazione e contenuti dannosi online. Nel frattempo, gli appelli a Bruxelles contro alcune pratiche nell’ambito della pubblicità online si fanno più forti.

All’inizio di febbraio, l’organismo di vigilanza istituzionale sulla protezione dei dati ha affermato che il blocco dovrebbe vietare la pubblicità mirata come parte delle nuove regole contro le piattaforme Big Tech nel Digital Services Act.

Maggiori obblighi di trasparenza per le piattaforme nella pubblicità mirata

La proposta di dicembre della Commissione per una legge sui servizi digitali ha lanciato l’idea di maggiori obblighi di trasparenza per le piattaforme nel campo della pubblicità mirata, tra gli altri requisiti nel campo della regolamentazione dei contenuti. Le sanzioni per le violazioni delle regole includono multe fino al 6% del reddito annuale di un’azienda.

In particolare, per la pubblicità online, l’esecutivo dell’UE ha proposto regole che fornirebbero agli utenti delle piattaforme online informazioni immediate sulle fonti degli annunci che vedono online, comprese informazioni granulari sul motivo per cui un individuo è stato preso di mira con un annuncio specifico.

“Data la moltitudine di rischi associati alla pubblicità mirata online, il GEPD (Garante europeo della protezione dati) esorta i co-legislatori a prendere in considerazione norme aggiuntive che vadano oltre la trasparenza”, afferma la raccomandazione del GEPD sulla legge sui servizi digitali.

“Tali misure dovrebbero includere un’eliminazione graduale che porti al divieto di pubblicità mirata sulla base del tracciamento pervasivo, nonché restrizioni in relazione alle categorie di dati che possono essere elaborati a fini di targeting e alle categorie di dati che possono essere divulgati a inserzionisti o terze parti per consentire o facilitare la pubblicità mirata. ”

Molto rumore proviene anche dai membri del Parlamento europeo. Il gruppo S&D, conosciuto anche come “Alleanza Progressista dei Socialisti e dei Democratici”, ha recentemente adottato una posizione unificata contro la pubblicità personalizzata online, come parte della sua campagna “Ads Zuck”, nel tentativo di raccogliere sostegno nella loro proposta legislativa atta a vietare la pratica a titolo definitivo.

Le consultazioni pubbliche della Commissione europea

Altrove, il feedback delle parti interessate è arrivato in modo fitto e rapido nell’ambito delle consultazioni pubbliche della Commissione per i piani legislativi sulla pubblicità politica online.

La Commissione europea ha rilevato, durante una valutazione d’impatto iniziale della piattaforma Google che, sebbene la società non consenta il microtargeting “granulare” sulle sue piattaforme, “consente il targeting degli annunci elettorali in ampie categorie”.

“Non supportiamo la limitazione di ampie funzionalità di targeting per gli annunci elettorali; tuttavia, riteniamo che la verifica, la divulgazione all’interno degli annunci e un archivio di annunci elettorali siano essenziali “, afferma il contributo di Google.

Da parte loro, i membri della società civile hanno evidenziato la sfida che il microtargeting crea quando viene sottratto da attori malintenzionati, per seminare discordia e creare divisioni (tutti abbiamo presente gli incitamenti, più o meno velati, all’odio politico, negli ultimi anni soprattutto negli Stati Uniti e nel Regno Unito, in quest’ultimo caso in relazione alla campagna sul referendum sulla Brexit nel 2016). In questo senso, il gruppo per i diritti globali Avaaz, un’organizzazione non governativa internazionale istituita nel 2007 a New York che promuove attivismo su tematiche quali il cambiamento climatico, i diritti umani, la corruzione, la povertà e i conflitti, ha preso una posizione particolarmente forte contro il modo in cui la pratica del microtargeting amplifica la disinformazione.

“Il rischio e il potenziale danno qui è la portata e la velocità con cui la disinformazione ci raggiunge, il modo in cui le piattaforme lo facilitano e il modo in cui la disinformazione è adattata in modo non trasparente per influenzare ciascuno di noi individualmente”, osserva la loro presentazione.

Ci troviamo di fronte a un problema di portata universale: come cittadini, abbiamo più o meno visto come la propaganda di quelle che vengono definite “fake news” possa avere effetti fuorvianti sulla popolazione (tanto per citare gli esempi più “clamorosi” si va da un rapporto del Dipartimento per l’informazione e l’editoria del Governo italiano a Facebook, che, conscia di poter perdere inserzionisti, ha istituito, lo scorso anno, una task force per combattere questa pratica)

Se guardiamo il tutto da un punto di vista meno “etico”, al netto dei discorsi relativi al trattamento dei dati personali, che rivestono un’importanza capitale, però, da sempre, nel corso della storia mondiale, il più “forte “vince, e volendo rimanere ad esempi della realtà stringente, sicuramente Trump è stato aiutato dalle fake news nella campagna presidenziale del 2016, ma, a tutt’oggi non è chiaro quanto questi “aiutini” abbiano potuto influire sulla sua elezione a Presidente, né possiamo, tantomeno, quantificare quanto ad esempio, la propaganda di Goebbels nel 1932 abbia influito nell’ascesa di Hitler. È chiaro che, in entrambi i casi (senza voler minimamente paragonare i due eventi) ci fosse da parte dell’opinione pubblica un senso di disagio (in entrambi i casi derivante da una crisi economica) che ha permesso l’ascesa dei due leader.

Conclusioni

Viste le linee guida del Garante della Privacy UK, e l’auditing che sta svolgendo l’Unione Europa, il consiglio da dare ai partiti politici italiani e a tutti gli operatori del settore (operatori delle ricerche di mercato, istituti sulle intenzioni di voto, ecc) è quello di seguire con particolare attenzione le vicende intorno alla Commissione Europea, anche perché, se è vero che l’Italia vive, grazie al Presidente della Repubblica ed al Presidente del Consiglio, un momento di stabilità, almeno fino al “semestre bianco”, è pur vero che subito dopo (e passata l’emergenza Coronavirus) i partiti politici vorranno ricorrere a nuove elezioni. Per cui l’introduzione a nuove norme, sarà qualcosa che coinvolgerà tutti, a partire dai cittadini.

[QUIZ] SECURITY/BACKUP
Protezione dei dati: sei sicuro di avere una strategia efficace? Scoprilo nel Quiz
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA
R
Walter Rocchi
Argomenti trattati

Approfondimenti

D
data privacy
D
data protection
G
GDPR

Articolo 1 di 5