6
Negli ultimi giorni circola con insistenza un testo che descrive una presunta iniziativa della Commissione Europea come “uno dei più grandi furti di dati nella storia di internet”. Il riferimento è al Digital Markets Act (DMA), in particolare a una possibile interpretazione dell’articolo 6(11).
Ma fermiamoci subito: la narrazione proposta è fortemente allarmistica e, in più punti, fuorviante o imprecisa. Questo non significa che il tema sia irrilevante—anzi. Significa però che va analizzato con rigore, distinguendo tra fatti, rischi reali e retorica.
Cosa prevede davvero il DMA
6
Il DMA è una normativa europea pensata per limitare il potere delle grandi piattaforme digitali (i cosiddetti gatekeeper, come Google) e favorire la concorrenza.
L’articolo 6(11), spesso citato in questi contesti, riguarda:
- la condivisione di alcuni dati con concorrenti autorizzati
- l’obiettivo di evitare monopoli informativi
- l’obbligo di garantire accesso equo ai dati aggregati
Tuttavia, non prevede esplicitamente:
- la diffusione integrale delle cronologie personali
- la distribuzione indiscriminata a “chiunque”
- l’assenza totale di tutele sulla privacy
Da dove nasce l’allarme
6
Il testo costruisce una narrativa precisa, basata su tre elementi chiave.
Espansione massima dello scenario
Si assume che ogni dato di ricerca venga condiviso e che ogni comportamento digitale sia tracciato e redistribuito.
In realtà, le normative UE (incluso il Regolamento generale sulla protezione dei dati) impongono limiti molto stringenti su dati personali, profilazione e identificabilità degli utenti.
Sfida all’anonimizzazione
Qui emerge un punto reale: molti studi dimostrano che dati anonimizzati possono essere re-identificati. I pattern comportamentali possono funzionare come una vera impronta digitale.
Questo è un rischio concreto, ma non implica automaticamente una sorveglianza totale né un’esposizione sistematica dei dati sensibili.
Amplificazione del rischio sicurezza
Il testo ipotizza scenari estremi: violazioni massive, accessi da parte di servizi segreti stranieri, uso per ricatto o spionaggio.
Sono scenari teoricamente possibili, ma non rappresentano evidenze attuali: si tratta di proiezioni estreme, non conseguenze inevitabili.
Il nodo centrale: dati, potere e fiducia
7
Chi controlla i dati controlla il potere informativo.
Il DMA nasce per ridurre il potere delle Big Tech e distribuire l’accesso ai dati. Ma questo genera una tensione strutturale:
| Obiettivo | Rischio |
|---|---|
| Più concorrenza | Più attori con accesso ai dati |
| Meno monopolio | Maggiore superficie di attacco |
| Innovazione | Complessità nella protezione |
Sorveglianza o regolazione?
6
Definire questa misura “furto di dati” è impreciso per almeno tre motivi:
- Non è segreta: è un processo legislativo pubblico
- Non è senza regole: è vincolata al GDPR e a controlli
- Non è unilaterale: coinvolge consultazioni e revisioni
Tuttavia, ignorare completamente le criticità sarebbe altrettanto sbagliato.
Critiche legittime (senza allarmismo)
6
Esistono preoccupazioni serie e fondate:
- rischio di re-identificazione dei dati
- aumento della complessità nella gestione della privacy
- possibilità che piccoli operatori siano meno sicuri dei grandi
- difficoltà nel controllare tutti i soggetti autorizzati
Queste sono questioni reali, discusse anche da esperti di cybersecurity e diritto digitale.
Conclusione
7
Il testo di partenza è un esempio di comunicazione costruita per generare urgenza e paura: usa elenchi dettagliati per creare impatto emotivo, presenta scenari estremi come inevitabili e riduce una normativa complessa a una narrazione binaria.
La realtà è più sfumata:
- il DMA rappresenta un tentativo di riequilibrare il potere digitale
- introduce nuovi rischi che meritano attenzione
- ma non equivale automaticamente a un sistema di sorveglianza totale
Le date chiave restano:
- chiusura consultazione: 1 maggio 2026
- decisione finale prevista: 27 luglio 2026
Questo significa che il processo è ancora aperto e soggetto a modifiche.
