È passato quasi un anno da quando le ammissioni di Christopher Wylie, ex dipendente di Cambridge Analytica, fecero esplodere uno scandalo internazionale che travolse Facebook. Un anno in cui il social network di Mark Zuckerberg – ora alle prese con la Federal Trade Commission americana per patteggiare una multa miliardaria – ha vissuto momenti decisamente duri, crolli finanziari e attenzioni politiche globali. Oggi, mentre quasi più nessuno ricorda l’audizione di Zuckerberg davanti ad un congresso USA non troppo severo, il caso Cambridge Analytica ha scritto un pezzo di storia importante nell’arzigogolato mondo dei dati.

Il mercato delle informazioni personali, nuovo eldorado globale, ne è uscito forse un po’ ridimensionato, più che altro in termini di credibilità. E un nuovo ruolo chiave, in questo senso, lo ha rivestito il GDPR, il nuovo regolamento europeo sul trattamento dei dati personali entrato in vigore il 25 maggio del 2018, otto settimane dopo la bufera che ha travolto Facebook.

Due fatti così vicini che hanno inciso in modo netto sul mercato dei dati. Quanto meno per un fatto di attenzione. Lo scandalo che ha portato alla bancarotta la società con sede a Londra e vicina al presidente americano Trump, ha dato maggiore visibilità a certi temi. Dall’altro lato il nuovo regolamento europeo ha imposto vincoli molto più stringenti, in fatto di trattamento dei dati personali. E non è un caso che Mark Zuckerberg, nella primavera del 2018 (dopo lo scandalo Cambridge Analytica, abbia fatto un’inversione di marcia abbastanza clamorosa. Il CEO di Facebook, infatti, dopo aver sostenuto di voler applicare il regolamento europeo non solo agli utenti europei ma a quelli di tutto il mondo, ha spostato i dati di oltre 1,5 miliardi di utenti dai datacenter irlandesi per toglierli dalle grinfie del GDPR.

C’è una coincidenza assai strana, inoltre, che lega lo scandalo Cambridge Analytica al nuovo regolamento europeo. E riguarda il fatto che il caso sia esploso (per quanto vecchio, dato che i fatti risalivano a molti mesi prima) poche settimane prima dell’entrata in vigore del GDPR. Un fatto che ha aperto la strada ad un certo chiacchiericcio. Eppure, è difficile sostenere che col regolamento in vigore, il caso Cambridge Analytica non sarebbe mai esploso. «È impossibile dirlo con certezza» racconta al Sole 24 Ore Gabriele Faggioli, responsabile dell’Osservatorio Information Security & privacy del Politecnico di Milano. «Se un’azienda o dei manager vogliono porre in essere delle attività illecite, fanno le loro valutazioni di rischio e decidono. Con il GDPR in vigore, che di fatto ha innalzato il rischio sanzionatorio in modo esponenziale, è probabile però che anche quelli di Cambridge Analytica avrebbero fatto qualche riflessione in più. Perché è certo che con le nuove norme le sanzioni sarebbero state pesantissime».

Ti pago per i tuoi datiDi certo, in questo anno il mercato dei dati sta cambiando. «C’è maggiore sensibilità sulla raccolta dei dati e maggiore attenzione sul dato che viene venduto da parte delle società specializzate. – racconta Faggioli – C’è più attenzione. Che poi esistano sacche di mercato illecite, è un fatto noto: ci sono e ci saranno sempre. Però nel mercato legale, quello dove i dati si possono comprare in maniera legittima e trasparente, la mia sensazione è che chi vende i dati sia più attento, proprio per i rischi sanzionatori esistenti, e anche perché chi compra dati oggi controlla di più».

Intanto crescono le startup che stanno investendo nel settore dei dati, concentrando il loro business sull’opportunità di ripagare gli utenti che decidono di fornire le loro informazioni. Sono già tante le realtà, ad esempio, che chiedono consenso agli utenti di prelevare i dati relativi alle loro abitudini di spesa, proponendo in cambio dei buoni caricati sulla tesserà fedeltà del supermercato.

Per Faggioli si tratta di «un tema molto importante, in questo periodo storico. Conosco personalmente una serie di casi di startup di questo tipo, dove a mio avviso le modalità di raccolta dei dati, il loro utilizzo e in definitiva il modello di business è sicuramente interessante, ma forse vicino ai limiti normativi». Il professore milanese, tuttavia, è convinto che questo tipo di mercato si evolverà e crescerà. «Questi business ci saranno, e sono anche estremamente interessanti. Però penso che debbano ancora migliorare molto la capacità di gestire legittimamente le informazioni e di interpretare correttamente le finalità perseguite dalle norme, anche con riferimento ai diritti degli interessati. Credo che serva una maggior capacità degli imprenditori che si affacciano a questi business di comprendere i rischi che stanno correndo e, sotto questo profilo, penso che in futuro ne sentiremo di casi interessanti».