Il Regolamento (UE) 2016/679, in vigore dal 25 maggio 2018, nello stabilire nuovi obblighi e responsabilità per gli intermediari digitali – i provider, fra cui le piattaforme di social networking – ha integrato, ed in parte superato, le precedenti disposizioni in materia. Il contributo in oggetto, dopo un breve excursus che ripercorre nella giurisprudenza europea ed italiana le tappe evolutive dei fondamenti normativi delle responsabilità sancite oggi dal GDPR, ne vuole verificare l’applicabilità alle piattaforme social, partendo dalla definizione stessa del concetto di piattaforma e delle sue funzioni, anche avvalendosi di contributi tratti dai media e cultural studies. L’obiettivo è analizzare l’equilibrio non sempre stabile fra gli obblighi per i Social Network Provider ed i diritti degli interessati nel delicato campo della comunicazione politica sulle piattaforme social: è su questi “campi di battaglia” infatti che si sono recentemente verificati “scandali” quali quello di Cambridge Analytica, che hanno rinnovato l’attenzione sui rischi del trattamento automatizzato dei dati personali e sulla possibilità di data breach. L’articolo vuole dunque verificare la tenuta degli strumenti dispiegati dal GDPR – in primo luogo contro la profilazione degli utenti e l’aggregazione delle tracce digitali tramite algoritmo – quando questi si debbono applicare a scapito degli interessi delle major di Internet.
The new General Data Protection Regulation no. 2016/279, entered into force on May 25, 2018, has established and codified new duties and responsibilities for intermediary service providers, including social network platforms, overtaking and completing the pre-existing rules. The research at hand, after a brief excursus which retraces within the European and Italian legal systems the grounds on which the GDPR today ratifies new responsibilities, aims at verifying the GDPR enforceability vis-à-vis social network platforms. To do so, it will start from a defining framework for the term “platform” itself and then analyse the concept and its functions conveying also relevant essays from media and cultural studies. The objective is to analyse the trembling balance between Social Network Providers duties and individuals’ rights with specific regards to political communication strategies on social networks. Within the political propaganda framework, in fact, scandals such as the Cambridge Analytica affaire have emerged, renewing public opinion’s attention on the risks linked to the automated processing of personal data and on the possibilities of data breach. This essay aims then at verifying the resilience of the tools laid out by the GDPR in the field of personal data protection – with specific attention to profiling activities and digital footprints aggregation through algorithmic codes – when they have to be used to the detriment of the interests of major Web companies such as Facebook, which is not new to a quite unscrupulous employment of its users’ personal data.