Come possiamo garantire che il consenso sia realmente informato e liberamente prestato in situazioni in cui si verificano squilibri di potere o si presentano ostacoli culturali e particolari coinvolgimenti emotivi? Gli accademici Georgios Glouftsios, Stefania Milan e Gianclaudio Malgieri hanno cercato di rispondere a questa domanda nell’ambito del ciclo di conferenze “Data Dilemmas 2021 ”.

Le moderne tecnologie biometriche non solo cercano di stabilire l’identità di un individuo, ma forniscono alle autorità anche l’accesso a file digitali che contengono informazioni su di esso. Queste informazioni possono rivelare, ad esempio, quando e dove un migrante ha chiesto asilo, quando e dove ha richiesto un visto, e così via. Il lavoro di Georgios Glouftsios come assegnista di ricerca presso la Scuola di Studi Internazionali dell’Università di Trento lo ha portato a concludere che i dati estratti dai corpi e i loro collegamenti con tali informazioni amministrative siano utilizzati per rendere i migranti “soggetti controllabili”.

Citando il libro di Simone Brown “Dark Matters: On the Surveillance of Blackness”, Glouftsios spiega che questo tipo di ossessione per il controllo del corpo umano ha una lunga storia che risale alla tratta degli schiavi transatlantica. Come spiega Brown nel suo libro, la marchiatura degli schiavi con il ferro caldo veniva utilizzata come una delle prime tecnologie biometriche: attraverso questa pratica gli schiavi venivano contrassegnati come merci da acquistare, vendere e scambiare. Il marchio, in quel contesto, denotava il rapporto tra il “corpo nero” e il “padrone”. La marchiatura degli schiavi era un atto di razionalizzazione: trasformando i neri in merce, consentiva la loro disumanizzazione così da inserirli in un sistema di sfruttamento a scopo di lucro.

Oggi, la marchiatura inflitta attraverso le tecnologie di identificazione biometrica utilizzate per la gestione delle frontiere e della migrazione è ovviamente qualcosa di diverso. Tuttavia, Glouftsios ritiene che la logica operativa sia abbastanza simile: le persone non europee sono deumanizzate in quanto i codici digitali danno loro un nuovo significato e una nuova identità. I codici sono usati per classificarle come “migranti” o “richiedenti asilo”, il che li rende soggetti intrinsecamente sospetti non sulla base di comportamenti tenuti in passato, ma della loro nazionalità e background non bianco o non europeo.

Infatti, i paesi i cui cittadini sono tenuti a richiedere un visto prima di recarsi nell’UE (e quindi essere registrati nel sistema di condivisione europea dei visti) sono principalmente quelli del sud del mondo. Come parte del processo di richiesta del visto, chi entra in Europa è tenuto a fornire i propri dati biometrici, che vengono registrati in database paneuropei utilizzati dalle autorità statali per controllare i movimenti. Nell’ambito della gestione delle migrazioni, tale controllo dei movimenti assume chiare forme di “tracciabilità” (la capacità dello Stato di prevedere gli spostamenti e la tracciabilità burocratica attraverso l’identificazione e le tracce digitali) e di “contenimento” (con lo scopo di rallentare, intercettare e dirottare i migranti).

Le banche dati

Esistono diversi database biometrici in Europa. EURODAC (European Dactyloscopy) registra le impronte digitali dei richiedenti asilo (ma anche delle persone sorprese ad attraversare le frontiere illegalmente) e aiuta a determinare qual è lo Stato membro responsabile della domanda di asilo. Il Visa Information System (VIS) consente ai consolati degli Stati membri dell’UE nei paesi in cui vivono i richiedenti asilo di creare file digitali relativi alle persone che richiedono il visto prima che queste si rechino nell’UE. Questi fascicoli vengono quindi consultati con vari fini, come ad esempio capire se chi ha fatto richiesta intenda migrare dagli Stati membri dopo la scadenza del visto, valutare rischi per la sicurezza e verificare la validità e l’autenticità dei visti alle frontiere. L’Entry/Exit System , in fase di implementazione, sarà in grado di calcolare la durata del soggiorno autorizzato per tutti i migranti che si trovano nell’UE e di individuare coloro che non hanno più il diritto di soggiorno.

Altri database biometrici sono utilizzati dalle forze dell’ordine e non sono strettamente correlati alla sicurezza delle frontiere e alla gestione della migrazione. Uno di questi è il Sistema d’informazione Shengen (SIS II) , che raccoglie segnalazioni relative a persone condannate per un reato in uno o più Stati membri, nonché a individui sospetti per i quali vi è motivo di ritenere che siano stati coinvolti o saranno coinvolti in attività criminali o terroristiche.

Questi database trasformano le persone in veri e propri “oggetti di controllo”. Così, molti migranti si ribellano e si rifiutano di fornire dati biometrici, a volte mettendo in atto forme di dissenso che includono anche atti di autolesionismo, ad esempio bruciandosi le impronte digitali. In questi casi, ovviamente, il consenso è difficile da ottenere, oppure è ottenuto in modo forzato attraverso l’uso di alcune “best practices”. Una di queste è il counselling, volto a persuadere i migranti a fornire volontariamente le impronte digitali. Se il counselling fallisce, tuttavia, talvolta sono utilizzate forme di coercizione. Una soluzione violenta è stata ad esempio la detenzione dei migranti fino alla guarigione delle loro impronte digitali, come documentato da Amnesty International .

Un’altra questione legata alla raccolta dei dati dei migranti è sottolineata da Stefania Milan, Professoressa di New Media e Cultura Digitale all’Università di Amsterdam e head investigator per il progetto “DATACTIVE ”. Durante l’emergenza Covid-19, i migranti tendevano a non presentarsi in ospedale, diventando così invisibili alla società e al sistema sanitario. Se infettati, alcuni di loro non facevano i tamponi oppure non cercavano aiuto, rimanendo quindi esclusi dal conteggio ufficiale dei casi. Questi elementi hanno portato all’emergere di narrazioni razziste su come le persone di origine africana “sono immuni dal virus”. Ciò dimostra che quando l’utilizzo di tecniche quantitative diventa sempre più importante, dati e numeri diventano la parte centrale delle narrazioni. La pandemia ha evidenziato quanto siano importanti le questioni relative alla potenza dei dati e agli squilibri di potere quando si tratta di produzione di dati. Ma il problema è anche la povertà dei dati, che porta a una condizione di invisibilità per le persone vulnerabili.

Forme alternative di consenso

Il GDPR definisce persone vulnerabili coloro che non sono legalmente competenti a prestare il proprio consenso all’utilizzo dei dati personali, ma si riferisce esplicitamente solo ai minori. Tuttavia, la GDPR ha introdotto il concetto che le persone vulnerabili siano anche quelle che potrebbero subire conseguenze negative se i loro dati personali dovessero diventare pubblici. Secondo Gianclaudio Malgieri, Professore di Diritto e Tecnologia presso l’EDHEC Business School di Lille, esistono due tipi di vulnerabilità: la prima è legata all’elaborazione dei dati e riguarda le persone analfabete in tema di dati o chi ha limitate capacità cognitive. Il secondo è la vulnerabilità agli effetti del trattamento dei dati, che può consistere in discriminazione, manipolazione, stigmatizzazione o limitazione delle libertà fondamentali. La vulnerabilità è però un concetto ambiguo e ad alto rischio di stigmatizzazione, perché se le persone fanno già parte di una minoranza o si trovano in una posizione svantaggiata, definirle “vulnerabili” porta a una stigmatizzazione ancora maggiore.

In generale, le persone vulnerabili hanno più necessità di fornire i propri dati (a ospedali, centri di accoglienza, ecc.), ma allo stesso tempo il rischio di manipolazione o discriminazione è maggiore. Se le vulnerabilità riguardano l’analfabetismo o la limitata libertà a dire “no”, la soluzione è dunque allontanarsi dalle forme tradizionali di consenso. Il consenso delle persone con limitate capacità cognitive può essere ottenuto con modalità non convenzionali, come ad esempio avvalendosi di uno psicologo o di un mediatore (anche se, come abbiamo visto, talvolta ciò può rappresentare una forma di coercizione), ma anche richiedendolo in vari step, oppure non solo per iscritto. Un’altra soluzione è evitare in primo luogo il consenso come base giuridica e scegliere l’interesse legittimo o pubblico come base giuridica. Ciò richiede, tuttavia, un concreto bilanciamento degli interessi con l’interessato.

Un’altra soluzione proposta dal GEPD (Garante Europeo della Protezione dei Dati) nel 2019 è assicurarsi che le reali aspettative sulla privacy degli individui siano conosciute, dunque il consenso diventa solo una salvaguardia per capire quale sia il loro punto di vista. Ciò vale solo per i soggetti vulnerabili nella comprensione dei processi di raccolta dei dati, ma non per chi è vulnerabile agli effetti del trattamento dei dati (discriminazione, manipolazione, controllo, ecc.), come i migranti. In quest’ultimo, il consenso è fondamentale.

Secondo gli studi e il progetto di cui si Occupa Stefania Milan, le persone vulnerabili sono anche quelle il cui lavoro potrebbe esporle a minacce di vario genere (come ad esempio gli attivisti) o che potrebbero non essere vulnerabili oggi ma diventarlo in futuro. L’obiettivo del suo progetto “DATACTIVE” è quello di trattarli come “skilled learners” – persone che hanno molte conoscenze su determinate pratiche – invece che come “fonti di dati”. Un cambiamento nel rapporto con le fonti può aiutare ad affrontare il problema degli squilibri di potere.