Alla fine di gennaio Booking ha avvertito i suoi clienti di aver aggiornato le linee guida sulla privacy in Europa. Una mail che viene spontaneo chiudere dopo le prime righe, benché il documento (24 pagine in pdf) sia scritto in un inglese piano e colloquiale. Tuttavia, arrivando in fondo e incrociando commi e definizioni, le condizioni sul trattamento dei dati personali riservano qualche sorpresa.
L'Ue deve rivedere la proposta delle nuove norme sulla e-privacy attualmente sul tavolo perché rischiano di compromettere il legame degli editori con i lettori e il giornalismo di qualità, con il pericolo di mancare la rivoluzione dei dati. E' la denuncia delle associazioni europee degli editori di Emma ed Enpa, che si sono unite all'appello di altri settori dell'industria per un totale di più di 50 firmatari da oltre 19 Paesi.
L’evoluzione tecnologica in generale e la crescita della intelligenza artificiale negli ultimi anni hanno reso più facile la creazione di profili e l’adozione di decisioni automatizzate, con potenziali ripercussioni significative sui diritti e sulle libertà delle persone fisiche. L‘ampia diffusione dei social network e degli e-commerce, consultabili in ogni momento attraverso device, sempre più performanti hanno trasformato internet in un bacino di informazioni e di dati personali, dal quale è possibile la determinazione, l’analisi e la previsione di aspetti della personalità, del comportamento, degli interessi e delle abitudini di una persona.
Quando aggiorniamo il nostro stato su WhatsApp o mettiamo un “like” su Facebook raccontiamo al web qual è il nostro stato d’animo e quali sono le nostre preferenze, fornendo informazioni personali che potranno essere analizzate da sofisticati algoritmi ed utilizzate per proporci pubblicità mirata sulla base dei nostri comportamenti online. Ma una recente ricerca si spinge molto più avanti, dimostrando che dalle abitudini di spesa dell'utente è possibile individuare tratti psicologici della sua personalità.
Il Garante per la privacy polacco (UODO) ha inflitto una multa per un importo corrispondente a circa 660mila euro alla società Morele.net, perchè quest'ultima non aveva adottato misure organizzative e tecniche adeguate al rischio connesso al trattamento dei dati personali di oltre due milioni di utenti.
La Corte di Giustizia dell’Unione Europea con la sentenza nella causa C-40/17 (scarica il testo in calce) sancisce il principio che il gestore di un sito Internet corredato del pulsante «Mi piace» di Facebook può essere congiuntamente responsabile con Facebook della raccolta e della trasmissione dei dati personali dei visitatori del suo sito, anche se non può essere considerato poi responsabile del trattamento successivo di tali dati effettuato esclusivamente da Facebook.
Grazie al principio della “trasparenza” introdotto dal Gdpr, ora gli utenti hanno il diritto di ottenere in modo facilmente accessibile tutte le informazioni che riguardano il trattamento dei propri dati personali, che siti web ed app dovrebbero fornire loro in modo conciso, facilmente comprensibile, e spiegate con un linguaggio semplice e chiaro (per approfondimenti vedasi la Circolare 7-2020). Tuttavia, nonostante le multe fino a 20 milioni di euro o addirittura fino al 4% del fatturato che rischiano i trasgressori che non rispettano le disposizioni del Regolamento europeo sulla privacy, è una cerchia ancora limitata quella di siti e app a cui gli utenti possono riconoscere abbastanza fiducia da fornire senza troppa apprensione le loro informazioni personali o i dati della propria carta di credito.
