Campagna elettorale e violazione del GDPR
La Francia si avvia a grandi passi verso le nuove elezioni presidenziali, con il primo turno previsto per il 10 aprile prossimo e l’eventuale ballottaggio due settimane dopo. Tanti i siti web dedicati al grande evento elettorale, alcuni tirati su dagli stessi partiti, da liste civiche e movimenti, e come sempre accade l’accesso dei cittadini su ognuno di essi pone subito un problema di tutela dei dati, che appare piuttosto debole o ambigua nel migliore dei casi.
Prima dell’invasione russa dell’Ucraina, delle bome e della questione umanitaria, con milioni di uomini e donne in fuga verso l’Europa occidentale, il tema dei dati era centrale nelle strategie elettorali messe a punto dai partiti.
Si parlava molto della sovranità dei dati, solo che uno studio dell’agenzia Neodia ha smascherato la retorica e posto in evidenza un problema enorme: nessuno di questi siti web a sostegno di un candidato o di un altro è conforme al regolamento europeo sul trattamento dei dati o GDPR.
Candidati promossi e bocciati
In poche parole, nessuno rispetta la normativa base sulla raccolta e sul trattamento dei dati personali dei cittadini e il peggiore, in tal senso, sembra essere il sito web de La République En Marche a supporto dell’attuale Presidente francese, Emmanuel Macron.
In questo caso, è stato dimostrato che i dati personali sono raccolti tramite servizi di profilazione e automazione del marketing, tra cui Google Analytics (e anche Google ADS e Optimize), Facebook Pixel e Video e MailChimp, con sede negli Stati Uniti.
Ma non è l’unico, perché Google Analytics è ampiamento sfruttato anche dal candidato di destra Valérie Pécresse (Repubblicani), dal candidato di centro-destra Jean Lassalle (Résistons) e da tutta la truppa della destra radicale, Marine Le Pen (Rassemblement National), Eric Zemmour (Reconquête) e Nicolas Dupont-Aignan (Debout La France).
In alcuni casi, è stato accertato che la raccolta dati inizia ben prima che l’utente fornisca il suo consenso (c’è sempre da chiedersi se veramente sia consenso “informato”).
Non più di un mese fa, l’Autorità garante per il trattamento dei dati personali in Francia, la CNIL, ha stabilito che l’attività di raccolta e trasferimento dati di Google Analytics non è per niente conforme al GDPR. Tutto lascia pensare che la stessa cosa valga anche per i siti web dedicati alla campagna elettorale delle presidenziali 2022.
L’alternativa alle Big Tech esiste
A sinistra tutti bravi? Dipende. Google è anche qui molto utilizzato, ma i distinguo ci sono. Ad esempio, alcuni candidati della sinistra radicale, come Philippe Poutou (Nuovo partito anticapitalistsa), Jean-Luc Mélenchon (La France Insoumise), il candidato del Partito Comunista Fabien Roussel, il candidato dei Verdi Yannick Jadot e lo stesso Dupont-Aignan nell’altro schieramento, usano anche “Matomo”.
Matomo è un software libero per fornire report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate.
Alcuni hanno anche sfruttato un’altra piattaforma francese Axeptio, per la gestione dei consensi (CMP). A tutti gli effetti, l’alternativa alle Big tech americane esiste di già.
Chi vince e chi perde in nome del GDPR
Lo studio ha comunque incoronato il candidato alle presidenziali “campione del rispetto della privacy”: è Nathalie Arthaud di Lotta Opeaia. Nel suo sito web mancava come informazione base per il rispetto del GDPR il nome del responsabile della protezione dei dati.
Assolutamente non conformi i siti di Mélenchon e Anne Hildago, membro del Partito Socialista e sindaca di Parigi, in compagnia di Zommour, che nel suo programma parla di leggi per garantire che i dati dei francesi rimangano su suolo nazionale, quindi di sovranità digitale, e allo stesso tempo sfrutta soluzioni tecnologiche che questi dati inviano in altri Paesi.