Questo passaggio pesa ancora di più nell’attuale fase dell’evoluzione digitale europea, in cui i dati personali sono diventati materiale di addestramento per modelli di intelligenza artificiale. In questo contesto, la riduzione dell’accessibilità e della trasparenza non è neutra, incide sul modo in cui le persone possono controllare la costruzione delle tecnologie che le riguardano. Come osserva Gabriele Ientile, presidente di Privacy Network, “il progetto di riforma del Gdpr è preoccupante. Rispetto alle bozze precedenti l’approccio è radicalmente cambiato, ma continua a restituire un quadro rivolto alla deregolamentazione in favore di grandi aziende che allo sviluppo di provider e fornitori europei. Preoccupano, in particolare, le misure volte a limitare il diritto e alla trasparenza nel trattamento dei dati personali, i quali dovrebbero essere invece rafforzati, specialmente alla luce dell’introduzione di nuove regole sull’utilizzo dei dati per l’addestramento dei sistemi di intelligenza artificiale.”
Il risultato non è la soppressione formale dei diritti, ma la loro progressiva perdita di presa sulla realtà, in un momento in cui avremmo bisogno esattamente del contrario.
Una semplificazione che non aiuta chi avrebbe dovuto aiutare
La commissione ha presentato questa riforma come un sostegno alle piccole e medie imprese, spesso sovraccariche di obblighi di conformità. Un modello in cui la tutela è garantita da processi interni complessi, audit continui e gestione strutturata della raccolta dati, però, favorisce inevitabilmente chi ha già la capacità di sostenerla. Le grandi piattaforme tecnologiche dispongono delle risorse organizzative, legali e infrastrutturali per integrare facilmente questo modello. Le piccole e medie imprese, no. Il risultato è che una riforma nata per riequilibrare rischia, al contrario, di rafforzare le posizioni dominanti.
Le grandi piattaforme tecnologiche dispongono già delle strutture legali e tecniche necessarie per gestire internamente processi complessi di conformità, mentre le piccole e medie imprese dovrebbero costruirli da zero o esternalizzarli, con costi che non sono sostenibili per tutti. Come ha osservato Max Schrems, fondatore di Noyb, “la bozza non è solo estrema, ma anche mal formulata. Non aiuta le piccole imprese, come promesso, ma avvantaggia soprattutto le big tech”. La semplificazione, così come proposta, rischia quindi di produrre un effetto opposto rispetto a quello dichiarato, consolidando l’asimmetria di potere già esistente nell’economia digitale europea.
Una fase ancora aperta
È importante ricordare che questa versione è ancora una bozza. La pubblicazione del testo completo è attesa per il 19 novembre, dopo di che inizierà l’iter legislativo che coinvolgerà commissione, consiglio e parlamento. La commissione ha quindi una finestra di tempo molto ristretta per decidere se confermare o correggere l’impostazione attuale.
La posta in gioco non riguarda solo il linguaggio della normativa, ma la sostanza del rapporto tra cittadino e infrastruttura digitale. La protezione dei dati continuerà certamente a esistere nei testi. La questione è se continuerà a esistere nella pratica. Perché la protezione dei dati personali, nell’Unione Europea, non è un requisito amministrativo, è un diritto fondamentale. E i diritti fondamentali non vivono nelle premesse, ma nella loro applicabilità quotidiana.
