Perché Elon Musk fa tremare i diritti sulla privacy

“La privacy non è qualcosa di separato dal rispetto e dalla dignità umana”

Cuoco di Tim [1]

“Devi lottare per la tua privacy o la perdi”

Erik Schmidt [2]

La corposa biografia di Elon Musk [3] scritta da Walter Isaacson (lo stesso, per intenderci, che ha scritto la bellissima biografia su Steve Jobs) racconta in maniera dettagliata ed efficace le contraddizioni di un imprenditore eccezionale ma non dotato di empatia, circostanza che gli ha, di fatto, reso più facile sia la scalata (o meglio: il bagno di sangue) per accaparrarsi Twitter sia il monopolio delle prossime missioni spaziali dirette sulla Luna e su Marte. È un tipo strano Elon: la sua è una specie di visione  olistico-digitale , con un grande cervello al centro, attorno a cui gravitano elementi diversi che contribuiscono all’evoluzione del tutto. Più passa il tempo, infatti, più diventa chiaro che le sue varie società, fondate e acquisite, vadano considerate in una visione di insieme: ognuna in qualche modo rappresenta una diversa faccia di un unico cyber-sistema ideale. Nel luglio del 2023, Musk ha lanciato xAI, una nuova startup di intelligenza artificiale che ha il dichiarato obiettivo di “ comprendere la vera natura dell’universo ” . Il fine commerciale della sua creazione era fare concorrenza a OpenAI e al suo ChatGPT, che Musk stesso aveva contribuito a fondare prima di un allontanamento da Sam Altman [4] . Ma dal punto di vista strategico il progetto rappresenta la vetta della sua visione.

Qui sorge un dubbio: Elon Musk come utilizza la grande mole di dati personali che estrapola dalle sue varie attività? La domanda può essere rivolta alla maggior parte delle big tech attualmente sul mercato, ma, nel suo caso, assumere una sfumatura particolare considerata la paventata mira a creare questo enorme agglomerato basato sull’AI.

Negli ultimi mesi un’associazione austriaca senza scopo di lucro, il Noyb [5] , Centro europeo per i diritti digitali, ha presentato  nove denunce  contro la società di Intelligenza artificiale di Elon Musk per violazione delle norme sulla privacy dei dati dell’Unione europea . A luglio gli utenti di X, la piattaforma di social media di Musk, hanno notato che un’impostazione dei dati era stata recentemente modificata in modo che i post pubblici potessero essere utilizzati per addestrare Grok AI, la risposta di Musk a OpenAI.

Il Noyb sostiene che X ha effettuato la modifica “illegalmente” per raccogliere i dati di oltre 60 milioni di utenti nell’Unione europea. L’organizzazione ha presentato così numerosi reclami ai sensi del Regolamento generale sulla protezione dei dati (Gdpr) dell’Ue in nove Paesi: Austria, Belgio, Francia, Grecia, Irlanda, Italia, Paesi Bassi, Spagna e Polonia. Il reclamo presentato in Francia da Noyb all’autorità preposta alla protezione dei dati personali accusa X di aver violato 16 articoli del regolamento Gdpr dal momento che non è in grado di dimostrare di avere un “interesse legittimo” nel prelevare un così grande volume di dati personali. Inoltre, la piattaforma di social media non ha reso noto come verranno trattati i dati, cosa che Noyb considera un’altra violazione.

Su X gli utenti vedono una nuova categoria nella sezione dedicata alla condivisione dei dati, alla privacy e alla condivisione chiamata “Grok”, dal nome del modello di Intelligenza artificiale generativa di Elon Musk. La categoria chiede agli utenti se vogliono rinunciare a condividere post e interazioni, input e risultati con Grok “per utilizzarli per l’addestramento e la messa a punto” del software. Diversamente da una richiesta di consenso esplicita, la funzione di opt-out per la fornitura dei dati “dissuade gli utenti dall’esercitare il loro diritto di scelta”, continua la denuncia di Noyb, che sottolinea come il “trattamento dei dati personali è molto probabilmente irreversibile”.

La denuncia sostiene che X probabilmente non seguirà la regola del “diritto all’oblio”, che consente ai singoli utenti di contattare le piattaforme per richiedere la rimozione e la cancellazione dei propri dati online. Il Regolamento UE 2016/679, infatti, afferma che l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.

Ciò è possibile se ricorrono determinate condizioni previste dall’articolo 17 del GDPR: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell’UE o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.

Max Schrems, il presidente di Noyb, ha dichiarato che: “Le aziende che interagiscono direttamente con gli utenti devono semplicemente  mostrare loro un sì/no prima di utilizzare i loro dati” . Aggiungendo che: “Lo fanno regolarmente per molte altre cose; quindi , sarebbe sicuramente possibile anche per l’addestramento dell’IA”.

Come ha reagito il nostro Elon ad un racconto attacco? A settembre del 2024 ha annunciato la modifica della funzionalità di blocco su X! In sostanza, da sempre, la funzione “blocco account” sui social network consisteva nel rendere un account invisibile agli occhi di utenti indesiderati. La modifica annunciata stravolge questa definizione tradizionale: infatti in futuro, gli account bloccati potranno continuare a vedere i post pubblici di un utente, anche se qualsiasi interazione diretta resterà impossibile. Per i difensori della privacy, questo cambiamento solleva la questione dell’opportunità di tale apertura, soprattutto in un contesto in cui il  cyberbullismo  è un problema persistente.

Ma anche le considerazioni tecniche non hanno esitato ad emergere: il funzionamento interno del blocco, così come è attualmente concepito, si basa su una serie di parametri complessi che determinano chi può vedere cosa. Con questo cambiamento, il confine tra visibile e invisibile diventa sfumato, richiedendo potenzialmente un adattamento degli algoritmi e delle politiche di privacy della piattaforma.

È chiaro che oltre al problema della personalizzazione di tutte le sue aziende, le mire unificatrici di Musk presentano un problema di privacy: la struttura rimane in piedi solo in virtù del libero accesso e utilizzo dei dati degli utenti. Ma, da questo punto di vista, il trend si sta evolvendo. Più il mondo AI si espande, più la tematica dello sfruttamento dei dati da parte dei grandi gruppi di potere e commerciali entra nel dibattito pubblico.

Infatti, gli algoritmi dei sistemi di AI lavorano sulla base di dati e, laddove questi siano di carattere personale, in un’ottica europea trovano applicazione a ciascun progetto tecnologico basato su tali tecnologie le regole previste dal GDPR, in aggiunta a quelle dell’AI Act (approvato il 21 maggio 2024 dal Consiglio Europeo. Si tratta del primo regolamento europeo che regole armonizzate sull’intelligenza artificiale e che rappresenta un  tassello fondamentale della strategia digitale dell’UE) . La conformità normativa, anche in relazione all’uso di tecnologie innovative, richiede tipicamente un approccio trasversale, che tiene conto dell’eterogeneità del framework legale di riferimento. Nei casi d’uso dell’AI che implicano anche il trattamento di dati personali è imprescindibile per gli operatori dei sistemi di AI – dai fornitori agli utilizzatori – tenere conto delle intersezioni tra AI Act e GDPR e adottare tutti i presidi necessari affinché l’uso di tali tecnologie risultano lecito e sicuro.

[1] È attualmente delegato amministratore (CEO) di Apple, ruolo per cui è stato designato da Steve Jobs in persona il 17 gennaio 2011.

[2] Amministratore delegato (CEO) di Google dal 2001 al 2011, presidente esecutivo di Google dal 2011 al 2015

[3] Elon Musk attualmente ricopre il ruolo di fondatore e amministratore delegato della compagnia aerospaziale Space X, cofondatore di Neuralink e OpenAI, amministratore delegato e product architect della multinazionale automobilistica Tesla, proprietario e presidente di X. Ha inoltre proposto un sistema di trasporto superveloce conosciuto come Hyperloop, tuttora in fase di sviluppo. Musk ha affermato che l’obiettivo di Tesla e SpaceX si concentra sull’ideale di migliorare il mondo e l’umanità e ridurre il rischio dell’estinzione umana o di catastrofi naturali stabilendo una colonia umana su Marte. Tramite Starlink, una costellazione di satelliti prodotta e gestita da SpaceX, vorrebbe invece fornire Internet ad alta velocità e bassa latenza a tutto il pianeta.

[4] Amministratore delegato di OpenAI. I due uomini avevano fondato OpenAI insieme come laboratorio di ricerca senza scopo di lucro nel 2015, con decine di milioni di dollari di finanziamenti iniziali proprio da parte di Musk. Ora, Musk è uscito dalla scena e OpenAI si è trasformata in un’organizzazione a scopo di lucro, grazie ai miliardi di dollari di finanziamenti forniti da  Microsoft . Mentre OpenAI è in prima linea nel guidare l’espansione dell’AI, la startup di Intelligenza Artificiale di Musk,  xAI,  si trova, tramite anche cause legali, a inseguire l’organizzazione che i suoi soldi hanno contribuito a lanciare.

[5] La European Centre for Digital Rights (noto anche come “noyb”, da “non sono affari tuoi”) è un’organizzazione senza scopo di lucro con sede a Vienna, Austria, fondata nel 2017 con un focus paneuropeo. Co-fondata dall’avvocato e attivista per la privacy austriaco Max Schrems, NOYB mira a lanciare casi giudiziari strategici e iniziative mediatiche a sostegno del Regolamento generale sulla protezione dei dati (GDPR). Mentre molte organizzazioni per la privacy concentrano l’attenzione sui governi, NOYB si concentra sulle questioni relative alla privacy e sulle violazioni della privacy nel settore privato. Ai sensi dell’articolo 80, il GDPR prevede che le organizzazioni senza scopo di lucro possano intraprendere azioni o rappresentare gli utenti.