La Francia ha accusato formalmente X (ex Twitter) di raccogliere illegalmente i dati degli utenti in violazione delle leggi europee sulla privacy. Pavel Durov, fondatore di Telegram, ha sostenuto pubblicamente Elon Musk definendo l'azione legale una pressione politica per mettere a tacere una piattaforma non allineata prima delle elezioni del 2027. La questione riguarda un governo che gestisce uno dei più vasti apparati di sorveglianza in Europa e ora usa il GDPR come arma contro le piattaforme digitali.
Le accuse concrete contro X
L'indagine del CNIL si concentra su tre punti: estrazione non autorizzata di dati, condivisione illecita con broker pubblicitari fuori dall'UE e l'uso di messaggi privati per addestrare Grok, l'IA di X, senza consenso. Queste accuse richiamano gli Articoli 5 e 32 del GDPR sulla limitazione delle finalità e la sicurezza del trattamento.
Il contrattacco di Durov: la legge come strumento politico
Durov sostiene che la Francia usi il GDPR in modo selettivo contro chi rifiuta la censura, mentre i propri servizi segreti (DGSI) raccolgono metadati su scala massiccia senza mandati individuali. Lo Stato che perseguita X è esso stesso uno dei più aggressivi raccoglitori di dati in Europa.
L'ipocrisia strutturale europea
I governi che hanno creato il GDPR si auto-esentano per motivi di sicurezza nazionale. Mentre le aziende rischiano multe miliardarie, le agenzie statali operano con minima trasparenza. Il caso Pegasus del 2021 ha mostrato l'uso di spyware da parte della Francia senza alcuna sanzione GDPR.
In questo scontro istituzionale, la crittografia alla fonte è l'unica difesa. Una VPN instrada il traffico in un tunnel cifrato, riducendo l'esposizione sia alla raccolta dati commerciale che alle intercettazioni statali da cui i regolatori si dichiarano esenti.
Cosa segnala l'alleanza Durov-Musk
L'alleanza pubblica tra Durov e Musk e degna di nota perche le loro piattaforme sono spesso presentate come concorrenti nello spazio delle comunicazioni sicure. Entrambi si sono scontrati con i regolatori europei: Telegram per le richieste di accesso delle forze dell'ordine, X per i requisiti di moderazione dei contenuti. La loro posizione condivisa e che l'azione regolatoria europea non costituisce un'applicazione neutrale dei diritti alla privacy, ma un'applicazione selettiva delle norme per costringere le piattaforme alla conformita sui contenuti politici. Se questa caratterizzazione sia del tutto accurata e discutibile. Ma l'asimmetria strutturale - sorveglianza statale esente, sorveglianza delle piattaforme perseguita - conferisce all'argomento un peso reale.
Mentre regolatori e piattaforme lottano per i diritti sui dati a livello istituzionale, l'unico livello che protegge in modo affidabile i singoli utenti su entrambi i lati di questa equazione e la crittografia alla fonte. Una VPN instrada il traffico attraverso un tunnel crittografato prima che raggiunga qualsiasi piattaforma soggetta a richieste governative di dati, riducendo l'esposizione sia alla raccolta dati aziendale che i regolatori stanno prendendo di mira sia all'intercettazione a livello statale da cui i regolatori si esentano.
