di Rocco Panetta
L’Italia ha espresso parere favorevole al ban totale della pubblicità targetizzata in base al tracking pervasivo degli utenti, esprimendosi anche a favore del divieto di usare tecniche di targeting o di amplificazione che prevedano il trattamento dei dati sensibili. Il parere giunge in risposta a una domanda posta dal Consiglio UE, basata sulla proposta di regolamento della Commissione UE, il quale si prevede possa essere operativo entro maggio 2024, volta a rendere più trasparente la pubblicità politica e combattere le fake news. Un tema caldo in periodo elettorale.
Perché l’Italia chiede il divieto di tracking per la pubblicità politica
La posizione italiana è in linea con la necessità sentita negli ultimi anni di porre un limite allo sfruttamento indebito, a fini politici, delle informazioni che le persone lasciano online. I cattivi esempi che hanno caratterizzato fenomeni come la Brexit, l’assalto a Capitol Hill e, più in generale, lo scandalo Cambridge Analytica sono ancora fermi nella nostra memoria.
Trasparenza pubblicità politica, l’origine dell’iniziativa UE
Se questa iniziativa della Commissione muove dalla presa di coscienza di quegli episodi, vuol dire che è senza dubbio maturata nel tempo la consapevolezza di rischi concreti di ingerenza di stati terzi nelle elezioni europee, proprio facendo leva sui social media, che, colti impreparati, sono dovuti correre ai ripari. Se dunque da qualche anno abbiamo visto i social rendere trasparenti, su pressione della Commissione, gli investimenti pubblicitari di carattere politico, la questione non può essere lasciata scoperta sul fronte legislativo.
Occorre ricordare che già con il Digital Services Act, da poco approvato e che presto entrerà in vigore in tutta Europa, si è previsto il divieto di targeting basato sui dati sensibili, quindi il trend sembra chiaro e confermato.
Cosa dice l’EDPB
Un punto interessante è la posizione dell’Italia volta a vietare il targeting basato su tutte le categorie di dati sensibili, inclusi non solo i dati forniti dagli utenti ma anche quelli osservati e derivati. Nelle linee guida del comitato dei Garanti europei della privacy, l’EDPB, adottate nel 2021 sul targeting nei social media, si dice infatti che se i dati derivati o osservati dal targeter non sono di per sè da considerarsi dati sensibili, con le tutele che il GDPR richiede, lo possono diventare se combinati con altri dati.
E anche sull’eccezione dell’articolo 9 che si potrebbe usare per aggirare il problema, ovvero il fatto che i dati siano manifestamente pubblici, l’EDPB chiarisce che devono essere diversi gli indizi che dimostrano che l’utente voleva davvero rendere note quelle informazioni. Da ultimo ha fatto bene l’Italia a sottolineare l’esigenza di un enforcement deciso e coordinato sul tema, anticipando i problemi riscontrati con il GDPR in questi primi quattro anni di sua implementazione.
Pubblicato su Agenda Digitale.