Dopo 5 anni di attesa, tra sei mesi il "pacchetto protezione dati" varato dalla UE sarà direttamente applicabile in tutti gli Stati membri con sanzioni fino a 20 mln di euro o al 4% del fatturato. Privacy trasformata da mero adempimento burocratico a tema di governance. Balboni: "Si passa da una data protection 'one size fits all' e fatta di policy a una data protection 'risk based' e fatta di processi". E con il nuovo Regolamento la privacy diventa anche un'opportunità di carriera.
Gli utenti sono ormai consapevoli di come funzionano i Dark Pattern e gli altri vari escamotage utilizzati da app e siti web per ottenere il loro consenso a profilarli per confezionare annunci pubblicitari personalizzati in base ai loro gusti e alle loro preferenze, e negli ultimi anni questo ha contribuito a una crescente diffidenza su Internet, a tal punto che adesso i responsabili marketing delle grandi aziende sono costretti a ripensare le loro strategie già a partire dall’anno appena iniziato.
In questa rubrica ci siamo fatti anche noi portatori della “modesta proposta” (per dirla alla Jonathan Swift) di rendere i social a pagamento al fine di poterne contenere l'abuso. Il tema è aperto in vari Paesi del mondo (non da noi in realtà, principalmente in Usa e in Francia) dove se ne discutono i pro e i contro e la concreta fattibilità. In questo dibattito si è aperto un interessante tema collaterale: si parte dall'assunto che oggi i social sono gratuiti, ma lo sono davvero? Per rispondere bisogna partire da una precisazione: gli utenti (cioè tutti noi) non sono i veri clienti dei social; i veri clienti sono invece le aziende che pagano la pubblicità e quelle che pagano per avere i (nostri) dati sulla rete.
Fino ad oggi sia il Garante italiano sia i Garanti europei, nell’ambito dell’European Data Protection Board (EDPB), hanno avuto un approccio estremamente protettivo nei confronti dell'utilizzo dei social network emanando diverse linee guida e diversi documenti (a partire dal Memorandum di Roma adottato il 3-4 marzo 2008, passando per il Parere 5/2009 sui social network on-line del 12 giugno 2009 e giungendo alle attuali Linee Guida n. 3 del 2022) che hanno avuto come scopo principale quello di sensibilizzare gli utenti su l’uso consapevole dei social network ma soprattutto quello di distogliere dall’uso gli utenti troppo giovani.
Oltre al controllo della temperatura corporea dei dipendenti per l’accesso ai luoghi di lavoro, la misurazione della febbre si estende anche a tutti gli aeroporti, alle stazioni ferroviarie, e alla metropolitana. A stabilirlo sono le disposizioni del Dpcm del 26 aprile 2020 relative alla gestione epidemiologica da Covid-19 durante la "fase 2". Anche se per molti cittadini desiderosi di uscire di casa e di riprendere le loro attività quella di sottoporsi obbligatoriamente al test potrà rappresentare un’intromissione nella loro privacy, un’altra faccia della medaglia è quella delle imprese che hanno saputo trasformare la crisi in un’opportunità di business, correndo a brevettare nuovi strumenti e dispositivi che hanno messo a punto proprio durante il periodo di chiusura imposto loro dal governo.
Nonostante il difficile contesto economico le aziende continuano a investire nella privacy dei dati, con un aumento significativo della spesa: da 1,8 milioni di dollari del 2020 si è passati infatti a 2,2 milioni di dollari di quest'anno. Tuttavia il 92% degli intervistati ritiene che la propria azienda debba fare di più per rassicurare i clienti sull’utilizzo dei dati, e che le priorità delle aziende in materia di privacy sono in realtà diverse rispetto a quelle espresse dai consumatori. Questi i primi elementi che scaturiscono dalla sesta edizione del Cisco Data Privacy Benchmark Report 2023, indagine annuale a livello globale che analizza le prospettive dei professionisti sulle strategie di privacy dei dati.
A pochi giorni dall’inaugurazione in pompa magna del Global Cyber Security and Privacy Protection Transparency Center, gestito da Huawei e ubicato a Dongguan in Cina, e vista la discussione che sta avvenendo all’interno degli organi istituzionali del nostro Paese in merito al decreto-legge sull’Agenzia sulla cybersicurezza, ci indicano ancora una volta con chiarezza quanto il tema della privacy sia fondamentale quando si parla di cyber security.
Quando nell’aprile del 2016 l’Unione Europea adottò il Gdpr, sembrava si fosse scatenata una nuova corsa all’oro che suscitò l’euforia di migliaia di professionisti e imprese che si buttarono a capofitto nel mondo della privacy con l’obiettivo di sfruttarne quelle che parevano irrinunciabili opportunità che si prospettavano all’orizzonte.
