GDPR, conto alla rovescia: cosa stanno facendo i colossi del web? | Ingegneri.info

GDPR, conto alla rovescia: cosa stanno facendo i colossi del web?

La data di entrata in vigore del GDPR si avvicina: cosa stanno facendo Google, Facebook, Instagram e gli altri giganti del web?

gdpr
image_pdf

Ci siamo. Il 25 maggio il “mostruoso” GDPR (General Data Protection Regulation) – il nuovo regolamento UE che ridetermina il trattamento, la circolazione e la protezione dei dati personali – diventa operativo. Obiettivo delle disposizioni, nominalmente in vigore già dal 24.05.2016, è armonizzare le norme sulla data protection in UE e dall’UE verso il resto del mondo (approfondisci qui).

Questi i punti salienti della ristrutturazione affrontata dalle imprese:

• Definizione di una politica aziendale nella conservazione dei dati personali
• Aggiornamento delle informative (articolo 13 del Regolamento)
• Verifica della liceità dei trattamenti e delle fattispecie per cui è richiesto il consenso per il trattamento dati, anche con riferimento a dati sensibili, biometrici, genetici, giudiziari (articoli da 6 a 10);
• Ridiscussione dei rapporti coi responsabili esterni dei trattamenti; formalizzazione di atti/contratti comprensivi degli obblighi di cui all’articolo 28
• Aggiornamento dell’analisi dei rischi per definire adeguate misure di sicurezza (articolo 32).

Gli enti pubblici – e le aziende private che, come attività core, maneggiano informazioni sensibili –hanno anche l’obbigo di nominare un Data Protection Officer (DPO), figura specificamente adibita alla protezione dei dati personali. Il DPO è interprete “della normativa e delle prassi in materia di dati personali, nonché delle norme e delle procedure amministrative che caratterizzano il settore”.

Se in Italia l’adeguamento al GDPR sta creando apprensioni, Oltreoceano la novità è vista come un’occasione dai big della Silicon Valley e come una possibile condanna a morte dalle piccole e medie imprese. Un sondaggio effettuato da NetApp sul Regolamento evidenzia come il 76% delle aziende statunitensi sia preoccupato per l’introduzione del GDPR (contro il 64% delle controparti europee). Negli USA – partner strategici dell’UE nell’interscambio di dati – si teme un potenziamento collaterale del monopolio de facto dei grandi competitor. Dei soliti noti Facebook e Google, in particolare (quasi l’85% del mercato della pubblicità online è roba loro).

Questi, già molto radicati con basi d’appoggio in Europa, sarebbero toccati marginalmente da sanzioni (previste multe equivalenti al 4% del fatturato aziendale, fino a un massimo di 16 milioni di euro) che invece potrebbero rivelarsi distruttive per le piccole realtà non adempienti. I big sarebbero sì danneggiati, ma i piccoli competitor lo sarebbero, in proporzione, di più. Risultato: forbice allargata e peso politico dei giganti – utile a compiere ulteriori atti di forza – sempre maggiore. Partiamo proprio, nella nostra analisi, dal social di Mark Zuckerberg.

Facebook e il GDPR, ovvero: salire cadendo

Privacy policy faceboko

Il Financial Times, in un articolo uscito settimana scorsa, ha analizzato la congiuntura che all’entrata in vigore del GDPR fonde il recente caso Cambridge Analytica. Il buon senso vedrebbe nella combinazione tra scandalo internazionale e adeguamento a norme più restrittive l’occasione per un passo indietro del carro armato Facebook. Zuckerberg, invece, avrà dalla sua, a quanto pare, l’onda lunga del pentimento mediatico che ha fagocitato il precedente scandalo (quest’ultimo già passato di moda nell’opinione pubblica USA). Gli utenti di Facebook hanno – secondo i più recenti riscontri – invariata fede nell’etica del social, o addirittura un boost di fiducia rispetto a prima. Come si spiega?

Il concomitante ingresso delle nuove politiche nel trattamento dati richieste dal GDPR ha eiettato l’immagine di una piattaforma in grado di reagire in modo immediato e proattivo. Il vibe media è stato traslato da “Facebook è il male perché ruba dati personali per venderli ad aziende pronte a fare business con quelle informazioni” a “Facebook non è male per nulla perché è diventato onesto”; che prima lo fosse o meno è questione di importanza relativa. Ecco la schermata che appare se non si concede al social il permesso di continuare a condividere i propri dati coi partner commerciali.

Impeccabile. Non solo: Facebook ha semplificato le impostazioni per la tutela della privacy (e introdotto guide molto più dettagliate in merito) e rivisto il funzionamento del tool di riconoscimento facciale. Anche l’accesso a questo servizio deve essere esplicitamente consentito. Solo in tal caso il social avvisa l’utente su eventuali apparizioni in foto non taggate; la funzione è bloccata in automatico per tutti gli under 18 (gli utenti tra i 13 e i 16 anni, inoltre, possono accedere al social solo dietro consenso parentale).

Da rimarcare di nuovo come le novità valgano solo per gli utenti dell’UE. Gli iscritti al social provenienti da altre parti del mondo continueranno a essere inquadrati nel ben più morbido sistema di normative USA e non godranno delle tutele garantite ai fruitori europei.

Whatsapp e Instagram

Whatsapp Privacy Gdpr

I due social, di proprietà di Facebook, permetteranno di scaricare i propri dati, così come sono inseriti nel database di riferimento. Gli utenti potranno in questo modo avere un’idea precisa sulle informazioni in possesso delle applicazioni. Whatsapp non sarà utilizzabile dai minori di 16 anni. Non è però chiaro come i gestori del social intendano adoperarsi per far rispettare il limite. Si parla di autocertificazione degli utenti o di incrocio dei dati con Facebook e Instagram. La piattaforma chiederà a tutti i fruitori, in ogni caso, di accettare i nuovi termini di servizio; fuori dall’UE l’età minima per l’utilizzo resterà 13 anni. Instagram, invece, offrirà servizi pubblicitari diversi in base all’età degli utenti.

Approfondisci: GDPR e adempimenti: come iscriversi al seminario di Giovanni Ziccardi

GDPR-Google: tutto cambia; tutto resta uguale

Maps Google Privacy

Google non è stata toccata da scandali sul genere di Cambridge Analytica, ma ha adottato una policy analoga a quella di Facebook. Il popolarissimo motore di ricerca, come noto, sfrutta la cronologia delle query del singolo utente per proporre – pagata da inserzionisti – pubblicità su misura e personalizzate nei minimi dettagli. D’ora in poi, sempre in ottica adeguamento al GDPR, permetterà agli utilizzatori europei di decidere se concedere o meno il placet per la personalizzazione degli annunci pubblicitari. Non basterà più l’assenso passivo previsto dalle vecchie informative sui cookies; si dovrà invece visionare un apposito modulo, che prevede il consenso attivo in una direzione o nell’altra. Un’altra novità è la promessa di “compiere azioni per limitare l’utilizzo di informazioni personali di utenti al di sotto dell’età del consenso”.


Sono già arrivate, però, le critiche. Publisher europei e internazionali – come riportato dal Corriere della Sera – hanno accusato Google di sfruttare il GDPR per costringere i soggetti che usano la piattaforma come network pubblicitario ad accettare condizioni “draconiane”. In particolare il motore di ricerca intenderebbe riposizionarsi e passare dallo stato di processore di dati a quello, più attivo, di controllore di dati. E cioè di soggetto che determina unilateralmente come vengono utilizzati i contenuti forniti dagli inserzionisti. Non solo, parrebbe che i vertici di Google siano intenzionati a trasferire ai suddetti publisher la responsabilità di ottenere il consenso dei singoli utenti nei confronti della personalizzazione delle inserzioni.

Approfondisci: App per smartphone: la tutela della privacy e il GDPR

GDPR come arma anti-Amazon?

Amazon Privacy

Da tempo la Commissione Europea sta cercando di inquadrare, soprattutto dal punto di vista tributario, i giganti del web. Come confermato dalla stessa Commissione, si punta a rinforzare il pool di disposizioni anti-abusi del GDPR con ulteriori regole prettamente economiche, volte a delimitare in modo chiaro il mercato delle piattaforme di intermediazione. Il target principale del nuovo regolamento in fase di elaborazione è Amazon, indicato come minaccia numero uno per milioni di piccole imprese europee. Sul versante privacy, Amazon è ugualmente vittima di un atteggiamento ostile. Jeff Bezos, dal canto suo, ha fatto sapere di essere pronto ad adeguarsi al GDPR e di avere a cuore la tutela dei dati dei propri utenti.

Il sito di compravendita online, come noto, utilizza un sistema analogo a quello di Google per profilare gli utilizzatori e per far comparire, durante la navigazione, inserzioni pubblicitarie ad hoc, riferite alle ricerche più frequenti e agli interessi dell’utente tracciati acquisto dopo acquisto. Il GDPR, che intende proprio limitare un certo tipo di “abusi di conoscenza”, potrebbe costringere Bezos e i suoi collaboratori a rivedere, almeno in parte, la propria user interface, per non perdere terreno in un mercato florido come quello europeo.

Apple e il GDPR dietro le quinte

Apple si muove da una posizione privilegiata – da una parte – e di svantaggio – dall’altra. Dovrà investire meno, perché in sostanza la policy aziendale combacia già – quasi in toto – coi punti cardine del nuovo Regolamento. La società fondata da Steve Jobs non prevede, per statuto, la diffusione dei dati personali dei propri utenti nell’etere. Le informazioni restano confinate sul singolo dispositivo e, se invece sono condivise nel Cloud, vengono crittografate e rese irriconoscibili. Gli aggiustamenti compiuti in ottica GDPR sono quindi marginali, dalla possibilità di scaricare i propri dati alla richiesta esplicita all’utente di consentire ad Apple – e non a soggetti terzi – di utilizzare e memorizzare dati personali in situazioni specifiche (esempio: per suggerire cosa acquistare sull’App Store).

Economicamente, però, l’accesso a un minor numero di dati rispetto a Facebook e Google ha “marginalizzato” l’azienda sul mercato della compravendita online e l’ha lasciata indietro per quel che pertiene l’interpretazione dei trend economici e tecnologici futuri. Il GDPR, in questo caso, potrebbe fungere da livella e portare i Big 4 dell’informatica statunitense (e mondiale) a una quota – almeno in Europa – sempre più paritaria.

Approfondisci: Tutti vogliono gli ingegneri blockchain

Copyright © - Riproduzione riservata
L'autore
GDPR, conto alla rovescia: cosa stanno facendo i colossi del web? Ingegneri.info