Le condizioni necessarie per un futuro digitale plurale: interoperabilità, trasparenza e controllo sui dati

Una riflessione sulle condizioni necessarie per essere non solo “utenti”, ma anche “cittadini” degli spazi digitali in cui viviamo: titolari di diritti, proprietari dei propri dati personali, liberi di scegliere quali servizi utilizzare, a quali fornitori rivolgersi, e liberi di sapere quali sono i criteri che determinano cosa appare sui nostri schermi

In un pezzo che tratta del ruolo dei giganti della tecnologia pubblicato su Valigia Blu qualche settimana fa, Bruno Saetta evidenziava l'importanza dell'interoperabilità tra servizi, e argomentava come “in assenza di abuso” non vi sia necessità di “spezzare” i giganti della tecnologia. In dialogo con quell'articolo, propongo qui considerazioni aggiuntive a favore dell'urgenza di affrontare la questione dell'interoperabilità, facendo riferimento anche ad aspetti tecnici che ne rendono possibile (anche se non semplice) l'introduzione, ed evidenziando come in alcuni casi questo possa portare alla necessità di spezzare verticalmente i grandi oligopoli tecnologici della Silicon Valley.

Non si tratta solo di riportare competitività in alcuni settori di mercato, di stimolare innovazione, di tutelare la riservatezza, di creare lo spazio per modelli di business diversi, o di offrire alternative ai consumatori che, ad esempio, volessero abbandonare Facebook senza diventare eremiti digitali. Si tratta anche di permettere a noi - come persone e cittadini prima ancora che utenti - di fare scelte, di sentirsi in controllo degli spazi digitali in cui in molti investiamo una parte significativa della nostra vita, e di introdurre trasparenza e pluralismo in un contesto in cui scelte determinanti per il nostro accesso all’informazione vengono fatte a nostra insaputa e senza reale possibilità per noi di comprenderle o cambiarle. Come utenti, lasciare ad altri prendere scelte al posto nostro è spesso la cosa più semplice. Come cittadini, se queste scelte riguardano direttamente aspetti centrali del funzionamento di una società democratica, è semplicemente inaccettabile.

Sono questioni grandi e complesse, in parte determinate da processi tecnologici, economici e giuridici. Procediamo passo passo, ripartendo dal discorso proposto da Bruno Saetta sull’importanza dell’interoperabilità.

L’interoperabilità era la normalità

Da quando i telefoni sono diffusi a livello di massa è sempre stato possibile chiamare altre persone semplicemente selezionando il relativo numero di telefono; quando vari attori privati sono entrati nel mercato della telefonia mobile, è sempre stato possibile da un operatore chiamarne un altro. Così è stato storicamente anche per quello che è il metodo più consolidato di comunicazione in internet, l'email: se ho un account Hotmail posso scrivere a chi ha un account Gmail, e sembrerebbe assurdo il contrario.

Nell’ottica dell'utente, è difficile immaginare argomenti contrari all'interoperabilità tra servizi. Nell’ottica dell'azienda che offre servizi, soprattutto dal momento in cui questa riesce a conquistare una fetta importante di utenti, vi sono invece forti motivazioni a creare un prodotto (o un ecosistema di prodotti) chiuso. Per apprezzare il contrasto tra i due approcci, è sufficiente mettere a confronto servizi di posta elettronica e servizi di messaggistica istantanea. Mentre nel caso dell'email posso liberamente scegliere presso quale fornitore attivare il mio account di posta e con quale interfaccia preferisco accendervi (interfaccia web, applicazioni come Outlook e Thunderbird, app diverse per telefono, ecc.), se ho un account di messaggistica con WhatsApp posso utilizzare solo la app di WhatsApp per interagire con altri utenti di Whatsapp. Non posso interagire con chi ha Whatsapp utilizzando un account ottenuto da un altro fornitore. Da un account di Telegram non posso scambiare messaggi con un utente che utilizza Facebook Messenger, Signal, o Google Hangouts.

Tuttavia, anche nel contesto della messaggistica istantanea non è sempre stato così. Ad esempio, il servizio di chat che era stato per anni disponibile dall'interfaccia di Gmail, Google Talk, era orgogliosamente interoperabile. Nella pagina di descrizione del servizio, Google esplicitamente affermava l'importanza di consentire agli utenti di utilizzare interfacce diverse (“Noi crediamo che gli utenti debbano poter scegliere quale programma utilizzare per connettersi a Google Talk”), e di permettere ad utenti di Google Talk di interagire con altri che utilizzavano un protocollo compatibile (XMPP). Proponendo il paragone con i servizi di email, Google affermava che, “purtroppo”, la stessa libertà non si riscontra nei servizi di messaggistica istantanea, e vantava l'interoperabilità come una caratteristica importante del prodotto:

“La rete di Google Talk permette interoperabilità aperta con centinaia di altri fornitori di servizi di comunicazione attraverso un servizio noto come ‘federazione’. Questo significa che un utente di un servizio può interagire con utenti di altri servizi senza il bisogno di creare nuovi account o effettuare nuove registrazioni".

Nel 2013 Google ha però abbandonato Google Talk e introdotto Google Hangouts, rinunciando completamente al concetto di interoperabilità.

Vantaggi e svantaggi dell'interoperabilità

Il primo vantaggio per le grandi aziende che optano a favore di sistemi chiusi è sicuramente quello del "vendor lock-in”, ovvero un meccanismo che rende elevati (spesso artificialmente) i costi legati ad abbandonare il servizio per passare ad un altro. È importante evidenziare che non si tratta necessariamente di costi economici: la maggior parte degli utenti “non si può permettere” di abbandonare Whatsapp o Facebook per il principale motivo che non troverebbe quasi nessuno su servizi alternativi e non vuole perdere i contatti che già ha (si veda il concetto di “esternalità di rete”). Anche se servizi alternativi offrissero un prodotto migliore (più riservatezza, meno pubblicità, o semplicemente un'interfaccia più accattivante), il costo di abbandonare una rete dominante rimarrebbe proibitivamente elevato: un'eventuale interfaccia di messaggistica efficace e rispettosa della privacy è inutile se non vi sono altri utenti con cui comunicare.

È giusto comunque riconoscere che dal punto di vista di chi sviluppa un prodotto l'interoperabilità può avere dei costi. Un problema classico di sistemi federati quali l'email è quello dello spam, anche se nel caso di sistemi di messaggistica che accettano autenticazione solo attraverso un numero di telefono unico come quelli sopracitati il problema è meno significativo. Nel complesso, per una grossa azienda è molto più facile scegliere dei nuovi standard e imporli ai propri utenti che non negoziare l'evoluzione di un protocollo attraverso gruppi di lavoro dedicati che coinvolgono numerosi partner. Da questa prospettiva, proprio l'email fungerebbe anche da esempio negativo: è basata su uno standard così vecchio e implementato in tante maniere diverse, da rendere estremamente difficile aggiornarlo, ad esempio per rendere la comunicazione via email più riservata. Questa linea di ragionamento ha determinato ad esempio la scelta di Signal (un programma di messaggistica istantanea particolarmente attento alla questione della riservatezza) di rifiutare qualsiasi forma di interoperabilità, anche se è un prodotto open source sostenuto da donazioni.

Si tratta di argomentazioni fondate, ma, se generalizzate, anche molto discutibili e discusse. In molti campi, sono infatti proprio standard e protocolli condivisi a consentire avanzamenti tecnologici più rapidi, o ad evitare situazioni di grande scomodità per gli utenti. Il “vendor lock-in” funge inoltre da forte freno all'innovazione: la principale preoccupazione dei colossi della tecnologia non è tanto quella di creare un prodotto migliore, ma piuttosto di trovare un modo migliore per spremere profitti sfruttando la base di utenti che hanno “catturato”.

L’interoperabilità in pratica

È così inimmaginabile pensare che utenti di servizi simili possano interagire tra di loro senza bisogno di registrarsi su altri servizi? Apparentemente no, e potrebbe essere proprio Facebook a dimostrarlo: la compagnia americana ha infatti annunciato di voler integrare i servizi di messaggistica istantanea di Facebook, Instagram e Whatsapp (non sono ancora noti i dettagli tecnici dell'operazione). Ad oggi, Facebook Messenger, Whatsapp e Skype utilizzano già in tutto o in parte il protocollo Signal, senza consentire la federazione tra loro.

Inoltre, già esistono e funzionano  vari servizi di messaggistica federati, tra cui il più promettente pare attualmente essere Matrix, recentemente scelto ad esempio per gestire le comunicazioni dell'apparato di governo della Francia. Un nuovo modello di telefono in uscita nel 2019 proporrà Matrix come opzione di default per messaggi e chiamate, e l'azienda che lo propone consente di registrarsi sul proprio server. Per sua natura, questo nuovo server è interoperabile con altri server Matrix già esistenti o che anche singoli utenti, comunità, o cooperative di utenti possono a loro volta mantenere: il protocollo è condiviso, e quindi tutti possono liberamente scegliere su quale server registrarsi e quale programma usare per comunicare. Proprio come già avviene per le email.

Per quanto riguarda i social network, nel gennaio 2018 il consorzio che definisce gli standard di internet (il W3C) ha raccomandato un nuovo standard per la federazione tra social network, ActivityPub, utilizzato da centinaia di migliaia di utenti di Mastodon e di altri servizi che supportano lo standard, molti dei quali in via di sviluppo (tra questi, Pleroma, PeerTube incentrato sui video o Pixelfed sulle immagini). Anche in questo caso è possibile iscriversi su server con interfaccia, regole e principi differenti,  e relazionarsi con chi è registrato altrove: si può optare per server pubblici generalisti, tematici, a pagamento, gestiti da una cooperativa, o avere un server per un solo utente, da cui comunque interagire con tutti gli altri.

Sono tante le potenzialità, e certo anche la problematicità, legate all'interazione diretta tra servizi compatibili, soprattutto quando vi sono dati privati di mezzo. In questi anni, come società, abbiamo delegato ai grandi giganti della tecnologia tante scelte, inclusa la responsabilità di decidere cosa può legittimamente essere pubblicato in uno spazio condiviso quali sono i social network: in un sistema decentrato, ogni entità potrebbe ragionevolmente porsi regole diverse, consentendo ad esempio approcci alternativi alla gestione del flusso di contenuti che vengono mostrati ad utenti, avvantaggiando pluralismo e libertà di espressione, ma anche creando nuovi problemi che attualmente risolvono per noi i colossi della tecnologia, tra cui sicurezza, moderazione, e controllo degli accessi ai dati.

Si tratta di un percorso nient'affatto scontato, che però offrirebbe nuove opportunità, tra cui maggiore libertà di scelta ed effettivi meccanismi di competizione ed innovazione. Come in altri mercati, con tutta probabilità alcuni grossi fornitori si accaparrerebbero una fetta importante di utenti, ma, a differenza di quanto osserviamo oggi, potrebbero trovare spazio anche nuovi attori privati, pubblici, for profit o non profit, o cooperative. Come presentato in un pezzo di Niccolò Caranti pubblicato sul nostro sito , non è così assurdo ragionare su come Facebook potrebbe funzionare su basi di governance simili a quelle di una fondazione no profit come quella che è alla base di Wikipedia.

Le sfide sono molte, ma se l'alternativa è un’ulteriore centralizzazione di servizi nelle mani di poche aziende che limitano a vario livello il potere di scelta dei cittadini, ad esempio rendendo loro impossibile sapere perché si ritrovano di fronte una certa notizia invece di un'altra: sono questioni a cui bisogna cercare di trovare delle soluzioni e promuoverle, senza attendere che una soluzione venga dagli investitori di “venture capital” della Silicon Valley che hanno creato il contesto attuale e ne traggono beneficio.

“Spezzare” i giganti della tecnologia

Come discusso, l'interoperabilità è fondamentale per avere pluralismo nell'ecosistema della tecnologia dell'informazione e della comunicazione in cui molti di noi trascorrono ormai una parte importante del proprio tempo, e che sempre di più funge da fonte privilegiata di informazione. Si tratta insomma di questioni nient'affatto neutre dal punto di vista di un sistema democratico.

Ma, da sola, l'interoperabilità, non sarebbe comunque sufficiente a cambiare radicalmente il funzionamento di settori quale quello dei social media (in parte legato alla distribuzione di notizie e pubblicità), quello della messaggistica istantanea, o altri, in un contesto in cui vi sono già attori dominanti pre-esistenti. Come affrontare un contesto in cui un numero ristretto di aziende ha “troppo potere” in un determinato settore? Nel contesto statunitense e dell'Unione europea, non basta infatti dimostrare che un'azienda sia dominante in un settore per poter fare ricorso alla legislazione anti-monopolio, bisogna anche riscontrare un “abuso di posizione dominante.” I criteri inclusi nei trattati UE non permettono di dare una risposta univoca al quesito, in parte perché uno degli elementi di base è il prezzo: in un contesto in cui i servizi di Google, Facebook, Twitter, ecc. sono offerti gratuitamente, è difficile argomentare che il prezzo sia troppo alto.

Questo è vero però solo se si ritiene che il prezzo da pagare debba necessariamente essere corrisposto in denaro. Nel contesto attuale, in sostanza, l'utente “paga” il servizio cedendo propri dati personali. Se si accetta questa premessa, è difficile argomentare che i colossi della tecnologia non stiano abusando della propria posizione dominante per “estorcere” più dati personali di quanti un utente sarebbe effettivamente disposto a cedere se potesse scegliere liberamente in un contesto più competitivo. Dal punto di vista giuridico, si è su un terreno scivoloso, da cui probabilmente non si può uscire in maniera netta senza un intervento legislativo. Considerato il crescente ruolo dei dati nell'economia digitale, e considerato che proprio con i nostri dati “paghiamo” l'accesso a tutti i servizi digitali “gratuiti” che sono diventati una componente importante del nostro quotidiano, sembra quindi urgente aggiornare la legislazione sulla competizione includendo esplicitamente anche la cessione di dati come elemento valido nel determinare l'abuso di posizione dominante.

Al di là della questione legale, restano le questioni economiche e tecniche su come questi giganti della tecnologia potrebbero eventualmente essere “spezzati”. Il modo più semplice è quello di separare rami d'azienda che tra l’altro anche originariamente erano separati, o quantomeno bloccare future acquisizioni, nonostante le autorità competenti abbiano in passato dato parere positivo (ad esempio permettendo a Facebook di acquistare Whatsapp e Instagram). Ma se il termine di paragone è quello delle public utilities può essere più rilevante spezzare verticalmente le aziende, come si è fatto ad esempio nel caso di telefonia/accesso a internet e energia elettrica. Senza entrare nei dettagli di come funzionano in pratica questi sistemi e come si è arrivati allo stato attuale, basti ricordare che ad esempio nel settore energetico si è data in gestione l’infrastruttura a un attore terzo (per quanto riguardo l'elettricità, in Italia questo è Terna), che garantisce l'accesso alla rete a condizioni e prezzi regolamentati da un'autorità (in Italia, l'AEEG). Nel contesto di telefonia e accesso internet, una logica per certi versi simile ha consentito la liberalizzazione dell'“ultimo miglio”, che in sostanza è il meccanismo che permette a varie aziende private di competere senza dover costruire proprie infrastrutture, e tantomeno senza dover convincere gli utenti a tagliare i ponti con tutti i loro contatti che usano altri operatori.

Come si potrebbe applicare questa logica nel contesto dei social media? Gli aspetti su cui concentrarsi sarebbero primariamente due: accesso ai dati personali degli utenti e accesso ai clienti, ovvero - è bene ricordarlo - chi paga per la pubblicità.

Dati effettivamente privati, o condivisi per il bene comune

È possibile immaginare che i dati personali che tipicamente confidiamo ai social network siano invece gestiti da un ente separato, con tutele adeguate, e capacità di accesso offerta a discrezione dell'utente, ma in principio non legato a nessuna singola azienda? Per intenderci, i dati che in questi anni ho trasmesso a Facebook non sarebbero così più in mano di Facebook, ma sarebbero gestiti da un attore terzo e sotto il mio controllo: potrei decidere di eliminarli a piacimento, o darne accesso a qualcuno che non sia Facebook, alle stesse identiche condizioni a cui vi ha accesso Facebook.

Una variante di questo modello è sostenuta ad esempio da Tim Berners-Lee, noto come il “fondatore del web”. Ogni utente avrebbe un “pod” dove terrebbe i suoi dati personali, e sarebbe in grado di decidere a chi e a quali condizioni concederne l'accesso. Questo approccio porta nuovi problemi e sfide: come è emerso in questi anni, gli utenti spesso garantiscono accesso ai propri dati senza pensarci un secondo (cosa che accade ogni qualvolta si installa un app su smartphone, ad esempio) e non utilizzano credenziali di accesso sicure. D'altra parte, questa in pratica è la condizione che abbiamo già oggi, solo che sono aziende come Facebook ad avere effettivo controllo al “pod” con i nostri dati e a decidere chi può avervi accesso e a quali condizioni. Come argomenta per esteso Aral Balkan - attivista e tra i sostenitori di soluzioni con caratteristiche simili a quella dei “pod” descritti sopra - si tratta di dati che sempre più sono parte integrante di chi siamo, e in quanto tali dovrebbero essere più pienamente tutelati.

L'altra faccia del problema è che nel contesto attuale alcuni dei dati che cediamo ai colossi della Silicon Valley potrebbero essere utilizzati per il bene comune; ad esempio, i dati sul traffico raccolti da Google Maps arricchiscono Google ma è solo Google in condizione di decidere se e come fornire parte di questi dati all'amministrazione pubblica per creare servizi migliori. Un modello alternativo lascerebbe all'utente la scelta se tenere i propri dati privati o condividerli per il bene comune (questo è in sostanza il motto del consorzio di municipalità e ricercatori Decode finanziato dall'Unione europea).

Fornitori di pubblicità

Spezzare verticalmente le grandi aziende tecnologiche implicherebbe anche separare quella che in questi anni è stata la fonte primaria di introiti per molte di esse: la pubblicità. Come per i dati personali, sarebbe quindi auspicabile che anche la pubblicità sia gestita da un attore terzo, indipendente, e regolato. Varie aziende potrebbero competere nell'offrire i propri servizi a clienti (chi paga per ottenere pubblicità), e proporli a fornitori di servizi (ad esempio, piattaforme social), o direttamente agli utenti finali. L'utente finale potrebbe quindi realisticamente scegliere un fornitore diverso, e decidere se essere esposto a pubblicità, se pagare e non esserne esposto, e magari come distribuire (anche considerando i produttori di contenuti) gli introiti generati da questi meccanismi.

Un tale sistema semplificherebbe il processo del rendere pienamente trasparente la pubblicità nell'epoca del web, elemento che - come discusso in un precedente articolo - è sempre più importante per garantire l'integrità di elezioni e dibattiti pubblici in contesti democratici.

Conclusioni

In linea con gli argomenti presentati da Bruno Saetta nel summenzionato articolo, questo pezzo sostiene l'importanza dell'interoperabilità tra servizi digitali per fare in modo che gli “utenti” siano in primo luogo “cittadini”: titolari di diritti, proprietari dei propri dati personali, liberi di scegliere quali servizi utilizzare, a quali fornitori rivolgersi, e quali sono i criteri che determinano cosa appare sui loro schermi quando accendono il proprio telefono o computer. In contrasto con le conclusioni di Saetta, questo articolo argomenta a favore della necessità di spezzare i giganti della tecnologia, adeguandosi ad approcci osservati in passato in altri importanti settori dell'economia e della comunicazione, anche riconoscendo pienamente il valore economico dei dati tra gli elementi che determinano l'abuso di posizione dominante.

La creazione di un sistema plurale di servizi digitali basato sull’interoperabilità e sull'effettivo e diretto possesso e controllo di dati personali e beni digitali da parte di persone titolari di diritti è un percorso irto di ostacoli tecnici, legali, ed economici, ma necessario in contesti democratici in cui l'accesso all'informazione non può essere filtrato da opachi monopoli. Si tratta di questioni che non possono essere risolte esclusivamente da legislatori nazionali, ma sia governi nazionali che enti locali (si veda ad esempio l'esperienza di Barcellona) possono contribuire a porre le basi e rafforzare le infrastrutture che rendono questo percorso sempre più realistico.

Al di là di proposte su specifici aspetti come quella mirata a spezzare i colossi tecnologici delineata (in termini generici) della candidata alle primarie democratiche negli USA Elizabeth Warren, l'elaborazione di questi temi non è ancora entrata a pieno titolo nel dibattito politico e programmatico. Proposte più strutturate come quella pubblicata da Diem 25 possono comunque offrire un modello per altre forze politiche che potrebbero certo arrivare a risposte diverse, ma dovrebbero almeno in parte porsi le stesse domande. Un dibattito pubblico che coinvolga varie forze politiche è urgente: l'alternativa è lasciare che siano altri a decidere per noi le regole che determinano questi spazi pubblici di proprietà privata a cui è legata una parte crescente della nostra vita, come società e come privati cittadini.

blog comments powered by