Cresce il fenomeno della "addressable tv" negli USA con un incremento del 79% in un solo anno, e anche in Europa sono già 44 milioni le smart tv abilitate a ricevere pubblicità mirata sulla base della segmentazione degli spettatori e su gusti e preferenze degli utenti. Allarme privacy e diritti fondamentali dell'individuo con un articolo del presidente di Federprivacy: "Con tecnologie basate su algoritmi e analisi dei comportamenti utilizzate gli spot su misura in televisione, rischi di discriminazione, condizionamento delle opinioni personali, e sulla protezione dei dati personali."
Il Regolamento Generale sulla Protezione dei Dati, GDPR UE 2016/679, prevede che chiunque in azienda tratta dati personali (rileva presenze, prepara i turni di lavoro, elabora e paga gli stipendi, invia comunicazioni via mail, ecc.), deve essere adeguatamente istruito.
Una ricerca di Federprivacy evidenzia che su 500 tra le più diffuse app di giochi rivolte ai minori il 93,8% contiene tracker che spiano i comportamenti online dei giovanissimi utenti, e quasi la metà delle app trattano dati in paesi non sicuri per la privacy. Nell’87% dei casi non risulta nominato un Data Protection Officer. Bernardi: “Vengono presentate come innocui giochi per i soggetti più vulnerabili ma raccolgono massivamente informazioni profilando su larga scala i loro comportamenti online”.
Più tecnologia ma meno privacy. Sembra questo il binomio che accompagna ormai l’innovazione tecnologia mondiale. Secondo quanto riporta il The Guardian, chi fa acquisti nei famosi centri commerciali australiani Westfield, probabilmente è stato scansionato e registrato da dozzine di telecamere nascoste inserite nei cartelloni pubblicitari digitali all’interno dei centri commerciali. Le fotocamere semi-camuffate possono determinare non solo l'età e il sesso dei clienti, ma anche il loro stato d’animo in pochi secondi, grazie al rilevamento facciale.
Quando un’azienda decide di svolgere una campagna promozionale tramite posta elettronica utilizzando banche dati acquisite da agenzie di marketing o da altri broker di dati che spesso si limitano a proporle come “conformi al GDPR” senza farsi troppi scrupoli, è sempre opportuno accertarsi di essere poi in grado di dimostrare che gli interessati abbiano effettivamente dato il consenso a cedere i loro dati a terzi, e che siano stati messi a conoscenza di quali siano le società a cui vengono cedute le informazioni che li riguardano, altrimenti si rischia di andare incontro a sanzioni salate. Lo ha imparato a sue spese la EDF, che in Francia è la prima azienda di energia elettrica.
L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr.
Opinioni, desideri, foto e commenti sono la nuova ricchezza delle multinazionali del web. Secondo quanto rilevato dal quotidiano britannico The Independent (che riprende i dati di una ricerca effettuata dalla società Money Guru), sul dark web, i dati personali degli utenti, ottenuti dopo l’attacco hacker a Facebook dello scorso mese di settembre, vengono infatti ora offerti al miglior acquirente a prezzi compresi tra un minimo di 3 a un massimo di 12 dollari. L’attacco informatico ha messo a rischio più di 50 milioni di profili e i dati “trafugati” potrebbero essere utilizzati per commettere furti di identità o per ricattare gli utenti.
Stretta della Cassazione sull'invio di newsletter pubblicitarie via internet. In particolare, la Suprema corte, sentenza n. 17278 del 2 luglio 2018, ha affrontato la pratica sempre più diffusa da parte dei siti web di condizionare l'invio di notizie, di solito gratuite, alla prestazione di un generico consenso a ricevere “informazioni promozionali”. Ebbene per i giudici di legittimità, che hanno accolto il ricorso del Garante, un simile modo di procedere viola la privacy del consumatore che non è in grado di sapere con chiarezza e in anticipo a cosa sta acconsentendo.
La piattaforma social non può sfruttare la rubrica caricata per «invitare un amico». E non si può mandare una mail informativa per chiedere il consenso a ricevere successive proposte commerciali. Questi i principi formulati dal Garante della privacy del Belgio, con la pronuncia n. 25 del 14/5/2020, che ha inflitto a una piattaforma una sanzione di 50 mila euro. Il garante belga si è espresso, previa consultazione di tutti i garanti europei, sulla base delle norme del Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr) e, pertanto, i principi espressi devono essere valutati in tutti gli stati dell'Unione.
Il tema delle attività di marketing svolte dalle aziende, costantemente alla ricerca di nuovi clienti, è ricorrente nei miei incontri con gli imprenditori o i responsabili del marketing aziendale. Il loro obiettivo è massimizzare i contatti con i potenziali clienti contattandoli massivamente con i metodi elettronici che sono i meno costosi (tendenzialmente e-mail, ma anche sms, whatsapp, …). Una lettura affrettata dell’ultimo capoverso del Considerando 47: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, ha portato molti a considerare ammissibile qualsiasi comunicazione anche in assenza del consenso del destinatario.
