Nella giungla del web 3.0, parla Guido Scorza
L’Agcom ha messo giù le sue linee guida, ma la verità è che la trasparenza nel mondo del web 3.0 è ancora lontana secondo Guido Scorza
Intervista a Guido Scorza, componente del Garante per la protezione dei dati personali
(di Lorenza Ferraiuolo, Fortuneita.com, 20 aprile 2024)

Il 2024 si è aperto con le nuove regole del Consiglio dell’Autorità per le garanzie nelle comunicazioni (Agcom) per gli influencer in Italia. A spingere verso una regolamentazione più definita ha contribuito certamente il ‘pandoro-gate’, che ha coinvolto l’imprenditrice Chiara Ferragni, accusata di essersi resa protagonista di una ‘beneficenza ingannevole’ con l’azienda Balocco. Eppure, come ci ha spiegato Guido Scorza – componente del Garante per la protezione dei dati personali – “normare la ‘giungla’ dei content creator era già in agenda”. In fondo, le linee guida sono un insieme di regole preesistenti applicate ad altri profili. “Gli influencer sono testimonial. Sponsorizzano quello che prima pubblicizzavano soltanto personaggi di grandissima fama provenienti dal mondo dello spettacolo o dallo sport. Solo che sono ‘persone comuni’ che non arrivano direttamente dallo show business. Raccontano pezzi della loro vita a chi li segue, per cui diventa più automatico per un follower immedesimarsi”.

Cosa ci dicono le nuove linee guida Agcom?

Fino ad ora il quadro normativo era limitato a disposizioni poco chiare e soprattutto di natura autodisciplinare. I nuovi obblighi introducono vincoli più specifici che oltre a prevedere, ad esempio, che un post non debba essere discriminatorio o violento, disciplinano le comunicazioni commerciali. Insomma, il pane quotidiano di chi fa questo mestiere. Si tratta di regole ‘vecchie’ applicate a un settore nuovo. E ci si stava lavorando già da almeno 5 anni, il caso Ferragni ha semplicemente dato una risonanza mediatica maggiore. All’inizio il problema era come far sì che un influencer rendesse noto attraverso un post su Instagram, dove esiste uno spazio massimo molto ristretto di caratteri, che ciò che stava mostrando era a tutti gli effetti una partnership. Così sono nati gli hashtag #Ad o #Adv (Advertising). Qualcosa di molto piccolo che, detto francamente, chi si concentra sull’immagine bypassa. Come se fosse la clausola minuscola di un contratto. Probabilmente nel mondo social c’è ancora poca limpidezza.

Non tutti quelli che fanno parte del mondo social sono in carne e ossa. Diventano sempre più virali influencer generati dall’intelligenza artificiale. In questo caso le regole sono le stesse?

Certo. Dietro l’influencer fittizio c’è qualcuno che dà corpo, che conclude un contratto di sponsorizzazione. Quindi rispetto alle norme cambia relativamente poco. Finché parliamo di pubblicità le regole della trasparenza e della correttezza sono le stesse. Ciò che cambia riguarda il modo in cui noi utenti mettiamo a disposizione i nostri dati (se interagiamo con un influencer artificiale, a chi stiamo raccontando cose sulla nostra vita personale?) e la costruzione stessa dell’influencer. L’immagine viene infatti creata utilizzando e fondendo altre immagini che circolano in rete. Quasi sempre c’è scritto nella bio di un profilo sintetico “Powered by” con il tag di rimando alla società di AI che lo ha prodotto. Ma nell’universo dell’istantaneità dei social non so quanti utenti se ne rendano conto. Si scrollano le foto e basta. Secondo me anche qui c’è un tema fondamentale di trasparenza. Sottolineare sotto ad ogni singolo contenuto che si sta guardando una persona che non esiste potrebbe essere una soluzione. Se di trasparenza nel mondo social ce n’è poca, in quello degli influencer virtuali ancora meno.

Quella dei dati è una sfida che ci ha posto davanti in particolare l’era digitale. Come possiamo affrontarla e ‘proteggerci’?

La nuova frontiera è il diritto alla privacy. Originariamente era il diritto alla riservatezza. Essenzialmente significa avere un controllo sui propri dati: non possiamo impedire che questi circolino per le ragioni più disparate, l’importante è conoscerne il flusso ed essere in grado eventualmente di raggiungere il soggetto che ne entra in possesso. Il Gdpr (general data protection regulation) consegna una cassetta degli attrezzi sufficiente per consentire a chiunque di difendere la propria privacy. I due grandi limiti sono che oggettivamente al singolo, con poche eccezioni, non importa di controllare il traffico dei dati. Il pensiero comune è: se Meta, OpenAI o TikTok sanno tutto o quasi di me, al massimo mi arriveranno delle pubblicità mirate in base alle mie preferenze. La seconda questione è che anche i pochi che comprendono quanto sia fondamentale la tutela dei dati fanno fatica perché, in un universo che va di corsa e che richiede di essere al passo coi tempi, non ci si ferma a leggere pagine e pagine di informativa sulla privacy. Riassumendo: i diritti esistono, non tutti li conoscono e persino quelli che li conoscono si stufano.

Ci sono Stati che si stanno muovendo per vietare i social ai minori. La Florida ad esempio ha approvato il disegno di legge per vietare i social agli under 16. In che modo l’Italia e l’Europa potrebbero o dovrebbero tutelare i minori online? Potrebbe essere utile l’identità digitale?

Il problema c’è ed è enorme: un terzo degli utenti su internet è minorenne. L’Europa in qualche modo si era mossa ancora prima che lo facessero altri Stati: da noi la regola è avere 16 anni per essere sui social, che nel caso italiano sono diventati 14. Gli stessi social network si presentano al pubblico come riservati agli ultra tredicenni, per effetto di una legge americana. Il vero tema è l’autodichiarazione. Perché si prende per buona un’informazione. Lo strumento metodologico si chiama ‘age verification’ e per lo Spid c’è da tirare una linea molto netta: il nostro problema è scongiurare il rischio che chi non ha l’età minima per stare in un determinato contesto non ci sia, non è conoscere l’identità di quel qualcuno. Quindi è necessario mettere da parte l’idea dell’identity verification perché l’effetto che si produrrebbe è consegnare al gestore di un social network l’identità certificata di milioni di cittadini. Il modello che mi auguro si affermi è quello della terza partecipata. Cioè un fornitore di servizi che verifica (anche attraverso Spid) l’età e consegna una prova digitale di quell’età. Tutti i dati relativi alla persona vengono subito cancellati. Nessuno saprà mai chi sei, solo quanti anni hai.