Non è raro ascoltare lodi e critiche verso il GDPR (Regolamento Generale sulla Protezione dei Dati). Introdotto per proteggere i dati personali dei cittadini europei, questo regolamento ha avuto un impatto significativo su come le aziende raccolgono e utilizzano i dati dei loro utenti. Tuttavia, un esame più attento suggerisce che il GDPR potrebbe avere effetti collaterali indesiderati, ad esempio ostacolando l’innovazione tecnologica e limitando la libertà di espressione.
I casi Threads e ChatGPT
Un esempio significativo di questo fenomeno riguarda la restrizione del tool di intelligenza artificiale ChatGPT in Italia di qualche mese fa. Questo servizio, sviluppato da OpenAI, offre un assistente virtuale in grado di rispondere a domande e redigere testi in maniera rapida ed efficiente. Nonostante la sua utilità, le rigide regole del GDPR hanno portato al blocco del servizio in Italia per un breve periodo.
Questo, invece di favorire la protezione dei dati dalle grinfie OpenAI, ha indirettamente favorito l’utilizzo di alternative a ChatGPT che non sono necessariamente più rispettose della privacy degli utenti. Un altro caso emblematico riguarda l’ingresso nel panorama dei social media di Threads, una piattaforma sviluppata da Meta, la società di Mark Zuckerberg. Secondo quanto riportato da Bloomberg, Threads ha raggiunto 70 milioni di utenti in tutto il mondo, molti dei quali provengono dall’Europa. Nonostante ciò, l’applicazione è ufficialmente non disponibile per gli utenti europei a causa delle restrizioni del GDPR. Tuttavia, ciò non ha impedito agli utenti europei di trovare modi per aggirare l’ostacolo, come l’uso di VPN o il download di APK.
Danni e conseguenze del GDPR
Ciò mostra che non solo il GDPR sta ostacolando l’innovazione, ma sta anche fallendo nel suo obiettivo principale: proteggere i dati degli utenti. Molti utenti europei, infatti, sembrano non preoccuparsi più di tanto della raccolta di dati, a cui Meta, nel caso specifico, ha già accesso essendo questi iscritti anche ad Instagram. Certo, il GDPR è stato introdotto con le migliori intenzioni e ha indubbiamente contribuito a sensibilizzare le aziende e il pubblico sulla necessità di proteggere i dati personali. Tuttavia, questi esempi dimostrano che il GDPR può anche avere conseguenze negative, limitando la concorrenza, rallentando l’innovazione tecnologica e impedendo agli utenti di esprimere liberamente il proprio punto di vista.
Un altro aspetto da considerare riguarda l’impatto del GDPR sulle aziende. Uno studio del 2020 pubblicato su “Journal of Business Research” intitolato “The impact of the General Data Protection Regulation (GDPR) on marketing” ha esaminato come le aziende hanno risposto alla normativa. Gli autori hanno scoperto che molte aziende hanno dovuto apportare cambiamenti significativi alle loro pratiche di marketing dall’introduzione del regolamento. Questo ha avuto un impatto sulla loro capacità di innovare e competere, suggerendo che il GDPR, pur essendo stato introdotto con l’intento di proteggere i dati personali dei cittadini, può avere effetti collaterali non intenzionali sulle attività delle aziende.
Altri studi più recenti hanno evidenziato potenziali effetti negativi. Un articolo del 2023 intitolato “Governing knowledge and technology: The European approach on data protection” ha rilevato che il GDPR ha avuto un impatto finanziario su alcune aziende e potrebbe avere un effetto indesiderato sulla consapevolezza dei cittadini riguardo a se stessi. Un altro studio del 2023, “EXPRESS: The Early Impact of GDPR Compliance on Display Advertising: The Case of an Ad Publisher“, ha evidenziato come il GDPR possa limitare l’uso dei dati personali nella pubblicità online, portando a una potenziale perdita di entrate per l’industria della pubblicità. Questi studi suggeriscono che, sebbene il GDPR sia stato introdotto per proteggere i dati personali dei cittadini, può avere effetti collaterali non intenzionali che possono influire negativamente sulle aziende e sulla pubblicità online, ostacolando l’innovazione e la concorrenza.
Più nello specifico, uno studio suggerisce che l’introduzione della norma di protezione dei dati personali ha ridotto le attività di innovazione delle imprese (Janssen et al. 2021), e altri mostrano che un minore monitoraggio porta a una minore entrate pubblicitarie per gli editori (Johnson, Shriver e Du 2020, Laub, Miller e Skiera 2022). La conseguente perdita di entrate potrebbe costringere gli editori a cercare misure di risparmio sui costi che ostacolano l’esperienza dell’utente, come la riduzione della qualità dei contenuti (magari sostituendoli con l’IA), o ad attivare altre fonti di entrate, ad es. tramite paywall per il loro contenuto.
C’è bisogno di un maggiore equilibrio
Non è quindi da escludere che, per rispettare i diritti digitali dei cittadini europei, sia necessario un nuovo approccio che riesca a bilanciare la protezione della privacy con la necessità di mantenere un ambiente digitale aperto, innovativo e favorevole alla libera espressione. La questione della raccolta dei dati è complessa e non esistono risposte semplici. Tuttavia, i legislatori europei dovrebbero riflettere attentamente sulle implicazioni del GDPR e sulla necessità di un suo eventuale aggiornamento, tenendo conto delle sfide poste dalle nuove tecnologie e dall’evoluzione del panorama digitale.
