Cresce il fenomeno della "addressable tv" negli USA con un incremento del 79% in un solo anno, e anche in Europa sono già 44 milioni le smart tv abilitate a ricevere pubblicità mirata sulla base della segmentazione degli spettatori e su gusti e preferenze degli utenti. Allarme privacy e diritti fondamentali dell'individuo con un articolo del presidente di Federprivacy: "Con tecnologie basate su algoritmi e analisi dei comportamenti utilizzate gli spot su misura in televisione, rischi di discriminazione, condizionamento delle opinioni personali, e sulla protezione dei dati personali."
Il Regolamento Generale sulla Protezione dei Dati, GDPR UE 2016/679, prevede che chiunque in azienda tratta dati personali (rileva presenze, prepara i turni di lavoro, elabora e paga gli stipendi, invia comunicazioni via mail, ecc.), deve essere adeguatamente istruito.
Una ricerca di Federprivacy evidenzia che su 500 tra le più diffuse app di giochi rivolte ai minori il 93,8% contiene tracker che spiano i comportamenti online dei giovanissimi utenti, e quasi la metà delle app trattano dati in paesi non sicuri per la privacy. Nell’87% dei casi non risulta nominato un Data Protection Officer. Bernardi: “Vengono presentate come innocui giochi per i soggetti più vulnerabili ma raccolgono massivamente informazioni profilando su larga scala i loro comportamenti online”.
Più tecnologia ma meno privacy. Sembra questo il binomio che accompagna ormai l’innovazione tecnologia mondiale. Secondo quanto riporta il The Guardian, chi fa acquisti nei famosi centri commerciali australiani Westfield, probabilmente è stato scansionato e registrato da dozzine di telecamere nascoste inserite nei cartelloni pubblicitari digitali all’interno dei centri commerciali. Le fotocamere semi-camuffate possono determinare non solo l'età e il sesso dei clienti, ma anche il loro stato d’animo in pochi secondi, grazie al rilevamento facciale.
L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr.
Opinioni, desideri, foto e commenti sono la nuova ricchezza delle multinazionali del web. Secondo quanto rilevato dal quotidiano britannico The Independent (che riprende i dati di una ricerca effettuata dalla società Money Guru), sul dark web, i dati personali degli utenti, ottenuti dopo l’attacco hacker a Facebook dello scorso mese di settembre, vengono infatti ora offerti al miglior acquirente a prezzi compresi tra un minimo di 3 a un massimo di 12 dollari. L’attacco informatico ha messo a rischio più di 50 milioni di profili e i dati “trafugati” potrebbero essere utilizzati per commettere furti di identità o per ricattare gli utenti.
Stretta della Cassazione sull'invio di newsletter pubblicitarie via internet. In particolare, la Suprema corte, sentenza n. 17278 del 2 luglio 2018, ha affrontato la pratica sempre più diffusa da parte dei siti web di condizionare l'invio di notizie, di solito gratuite, alla prestazione di un generico consenso a ricevere “informazioni promozionali”. Ebbene per i giudici di legittimità, che hanno accolto il ricorso del Garante, un simile modo di procedere viola la privacy del consumatore che non è in grado di sapere con chiarezza e in anticipo a cosa sta acconsentendo.
La piattaforma social non può sfruttare la rubrica caricata per «invitare un amico». E non si può mandare una mail informativa per chiedere il consenso a ricevere successive proposte commerciali. Questi i principi formulati dal Garante della privacy del Belgio, con la pronuncia n. 25 del 14/5/2020, che ha inflitto a una piattaforma una sanzione di 50 mila euro. Il garante belga si è espresso, previa consultazione di tutti i garanti europei, sulla base delle norme del Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr) e, pertanto, i principi espressi devono essere valutati in tutti gli stati dell'Unione.
Il tema delle attività di marketing svolte dalle aziende, costantemente alla ricerca di nuovi clienti, è ricorrente nei miei incontri con gli imprenditori o i responsabili del marketing aziendale. Il loro obiettivo è massimizzare i contatti con i potenziali clienti contattandoli massivamente con i metodi elettronici che sono i meno costosi (tendenzialmente e-mail, ma anche sms, whatsapp, …). Una lettura affrettata dell’ultimo capoverso del Considerando 47: “Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto”, ha portato molti a considerare ammissibile qualsiasi comunicazione anche in assenza del consenso del destinatario.
Il diritto degli utenti di opporsi all’uso dei dati a fini di direct marketing va rispettato. E i meccanismi di ricezione delle loro istanze devono essere efficienti e presidiati. È il principio ribadito dal Garante per la privacy che ha ammonito una società per non aver dato riscontro alle richieste di alcuni utenti che non volevano ricevere email promozionali e le ha ingiunto di adottare le misure organizzative necessarie per fornire una risposta immediata a chi si oppone al direct marketing. Alla società è stato inoltre vietato il trattamento dei dati senza consenso e per le violazioni riscontrate è stata inflitta una sanzione di 30.000 euro.
