Nessuno è pronto per il GDPR

Vi siete chiesti il perchè di tanto clamore per la nuova legge sul trattamento dei dati personali?

L’Unione europea (UE) ha impiegato oltre 20 anni di deliberazioni e dibattiti per creare una politica di protezione dei dati. A partire dal 1995, quando è stata adottata la prima direttiva relativa al trattamento dei dati personali degli utenti, l’Unione europea si è trasformata in un organismo che comprende non solo strutture politiche, ma anche business e imprese.

Domani il regolamento generale sulla protezione dei dati (GDPR) diventerà applicabile come legge, garantendo così la conformità delle imprese di tutto il mondo che si occupano di persone o società che rientrano nell’UE.

Nella sua interezza, il GDPR può essere riassunto sotto “P’s Eleven”. Applicabile ai “dati personali”, consente il controllo sul “trattamento dei dati”, richiede “l’autorizzazione per i dati di un utente da elaborare”, offre all’utente la libertà di “procurarsi dati elaborati su di essi “, conferisce all’utente il diritto di essere “dimenticati permanentemente”, garantisce che i dati siano “protetti in modo appropriato”, richiede all’azienda di “fornire informazioni” agli utenti in caso di violazione dei dati, garantisce i “controlli di elaborazione” sui dati, garantisce la “cancellazione permanente dei dati” quando non sono più necessari, garantisce che vi siano “responsabili della protezione dei dati” e, cosa più importante, impone “sanzioni” per le società che non rispettano il regolamento.

Potrebbero essere necessari diversi anni, ma l’Unione europea deve essere accreditata per aver creato una protezione dei dati e una legge sulla privacy che tenga conto degli interessi degli utenti. Nel resto del mondo gli Stati Uniti, tuttavia, hanno leggi che variano in base alla natura del responsabile del trattamento, del governo o dei privati. La Cina, con oltre 800 milioni di utenti, ha il Great Firewall, ostacolando quindi qualsiasi interferenza esterna nella sua rete nazionale, mentre l’India, una nazione di 500 milioni di utenti di Internet, non ha alcuna politica sui dati!

Ma cosa comporta non aver nessuna regolamentazione per il trattamento dei dati personali?

Analizziamo insieme cosa succede in un paese in via di sviluppo come l’India: 

Con il crescere dei dispositivi smartphone, la vulnerabilità dei dati online degli indiani è aumentata notevolmente. Oggi gli utenti di smartphone urbani dipendono da app di utilità come Uber, Car sharing, Bike sharing, Maps, Facebook, Twitter, Instagram e innumerevoli altre app che facilitano la loro routine. Dato che l’uso di queste app è interconnesso, l’installazione di una richiede spesso il requisito dell’altro, producendo così più dati. Anche i datori di lavoro hanno aggiunto a questa giungla, curando app esclusivamente per i loro dipendenti, che spesso li aiutano a seguirli.

I dati, a livello atomico, possono costituire il nome, il numero di cellulare o l’e-mail. Utilizzando questi tre aspetti, è possibile registrarsi per quasi tutte le app di utilità che ci sono. Tuttavia, gli stessi dati portano alla creazione di conoscenza. Ad esempio, il mio account Uber, basato su questi tre parametri, sforna dati relativi alla durata del viaggio, alle distanze e alle destinazioni. Personali come Uber Eat o Just eat hanno un’idea delle mie preferenze alimentari e della frequenza con cui le ordino.

Le app che richiedono l’accesso al GPS hanno informazioni complete su dove ero ieri, una settimana o persino un anno fa. Ad esempio, la funzione Attività di Google mantiene una scheda di tutte le città in cui sono stato, i luoghi in cui ho effettuato il check-in e la durata della mia permanenza.

Con un utente medio che spende più di 150 minuti sul proprio smartphone ogni giorno, la quantità di dati sfornati non può essere quantificata. Mentre la maggior parte di questo tempo viene speso sui social media, l’attività in background di altre app nella registrazione dei dati non può essere negata. Parallelamente, la crescente domanda urbana di dispositivi indossabili intelligenti che includono bande di fitness e smartwatch ha aggiunto alla produzione di dati.

Sincronizzati con i loro telefoni cellulari, questi dispositivi indossabili non solo offrono dati su dove si trovava l’utente, per quanto tempo si esercitavano, ma anche sui loro organi vitali. Le persone, desiderose di monitorare meglio la propria salute, hanno optato per tali dispositivi, senza considerare la vulnerabilità dei dati che si presenta.

Quando si tratta di dati utente, è il contesto e non il contenuto che è importante. Ad esempio, i dati presi da un dispositivo indossabile e un’app di ordinazione alimentare possono aiutare una compagnia di assicurazioni sanitarie ad analizzare l’utente in questione. Allo stesso modo, le domande di ricerca su Internet, amalgamate con le loro posizioni in diverse istanze, possono offrire una prospettiva più profonda sulla loro vita, una che potrebbero non essere disposte a condividere.

Con l’opzione di riconoscimento facciale disponibile su smartphone cinesi a basso costo, il monitoraggio degli utenti con dati disponibili da CCTV pubblici o privati ​​potrebbe diventare fattibile, dato che i prezzi degli apparecchi di archiviazione e sorveglianza dei dati continuano a diminuire. Combinando i dati di due app o anche di una sola, si possono ottenere più dati su un utente rispetto a quelli contenuti nella loro Aadhaar Card, e questo contesto porta a un problema più grande; profiling.

Nel 2012, un rapporto del New York Times ha discusso di come Target, un equivalente offline di Amazon , un negozio al dettaglio dove si poteva comprare qualsiasi cosa, stava registrando dati sui propri clienti. L’idea era di raggiungere gli utenti con pubblicità prima che altri negozi potessero farlo. Stranamente, furono in grado di anticipare la gravidanza di uno dei loro clienti prima che suo marito ne fosse a conoscenza.

Domani, i giocatori di e-commerce saranno in grado di ottenere lo stesso controllo nel mercato indiano, dato come la popolazione urbana si è abituata a questi portali per le loro esigenze di shopping. Ciò che si cerca, quali prodotti si confrontano e ciò che si acquista alla fine può essere facilmente utilizzato per la profilazione di agenzie di terze parti, senza il proprio consenso.

Oggi, 500 milioni di indiani sono prodotti per le società che hanno zero responsabilità nei confronti del governo indiano.
Questi prodotti stanno sfornando dati che non sono quantificabili , ma si qualificano per una profilazione selettiva e forse, a lungo termine, per una serie di discriminazioni?
E quanto siamo distanti dal mondo immaginato nel film di Peter Weir  dove la privacy per il povero Jim Carrey era praticamente inesistente?

Quindi il Gdpr che valore ha per  gli utenti e le aziende?

Sicuramente permette una migliore gestione dei dati

Il GDPR offre ai consumatori il diritto di rivedere i loro dati, correggere eventuali errori, limitare l’elaborazione e l’eliminazione dei suddetti. Secondo un sondaggio , l’82% dei cittadini dell’UE prevede di esercitare tali diritti.

Per l’aziende si tramuterà in un sacco di lavoro, quindi perché è una buona cosa?

  • Dare ai clienti il ​​diritto di correggere le informazioni significa che i tuoi dati saranno più accurati, quindi anche le tue previsioni, il marketing e altre attività correlate saranno più accurate. Potresti avere meno dati, ma avrà un ROI più alto.
  • La raccolta di dati su un modello opt-in significa che i tuoi messaggi di marketing saranno indirizzati solo ai clienti che desiderano veramente ascoltarti, riducendo i costi per i servizi che vengono addebitati dall’utente.
  • La necessità di soddisfare i requisiti GDPR può giustificare la possibilità di fare spazio al budget per gli aggiornamenti tecnologici.

Dare ai consumatori l’opportunità di correggere i propri dati è anche un altro modo per ispirare fiducia. Se credono che ti interessi dell’accuratezza dei tuoi dati, sarà più probabile che ti fidino di te.

Facebook, Apple, Google, Twitter, Amazon … approcci contrastanti al GDPR.  

Il GDPR si abbatte come una mannaia su tutti quei servizi che vivono di dati e di profilazione, primo tra tutti la pubblicità online. Non è un caso che gli azionisti di Google e di Facebook siano preoccupati per l’andamento del prossimo trimestre: l’applicazione del GDPR può portare ad un calo della raccolta pubblicitaria. Una inserzione in target vale molto di più di una inserzione non mirata e sparata nel mucchio.

Per capire quanto valgono i nostri dati basta prendere l’approccio, totalmente opposto, di cinque aziende che sui loro server hanno dati di milioni di utenti.

Google, Facebook, Twitter, Amazon, Microsoft e Apple detengono quantità enormi di informazioni su miliardi di persone in tutto il mondo. Rischiano di essere multati enormi somme di denaro.

Apple

Per Apple la privacy è sacra: lo stesso Tim Cook, nel corso di una intervista delle scorse settimane, in piena bufera Facebook – Cambridge Analytica ha dichiarato che Apple potrebbe fare soldi a palate se trattasse i clienti come prodotti, monetizzandoli. Tuttavia Apple ha scelto di non farlo perché non ha alcuna intenzione di mettere le mani sulla vita privata degli utenti: la privacy è un diritto umano, una libertà civile.

La maggior parte dei dati restano all’interno dei dispositivi: il database di catalogazione delle fotografie, i suggerimenti della tastiera, le mappe del volto con iPhone X e le altre informazioni personali, dalla cartella clinica ai dati di HealthKit e HomeKit restano criptati all’interno dell’iPhone o dell’iPad.

Nel caso in cui alcuni servizi necessitino di inviare i dati ai server esterni, come per il servizio traffico sulle Mappe e il navigatore, Apple utilizza un “rolling ID” che cambia ad ogni richiesta e che impedisce di collegare l’informazione a quel singolo dispositivo. Ogni volta che viene usata “Mappe” come software di navigazione, anche se è lo stesso utente ad usare il servizio, la richiesta del percorso e la destinazione vengono visti dai server di Apple come se fatte da utenti differenti.

Con l’arrivo del GDPR verranno rilasciati nuovi strumenti per permettere agli utenti di gestire i loro dati al meglio: si potranno scaricare tutti i dati in possesso di Apple, visualizzare in modo chiaro le informazioni che Apple possiede sull’utente e decidere cosa tenere e cosa no. Il tutto con una interfaccia semplice e immediata, pensata proprio per far capire all’utente come i suoi dati vengono trattati e per cosa i suoi dati vengono utilizzati. Gli account potranno poi essere congelati: un utente che vende il suo iPhone potrà sospendere l’account iCloud bloccando l’accesso a ogni informazione.

Facebook

Caso totalmente opposto quello di Facebook, che nell’ultima settimana ha iniziato ad informare gli utenti sulle conseguenze del nuovo regolamento sulla protezione dei dati e sulla privacy. Facebook, camminando sul sottile confine tra legalità e illegalità, ha cercato di applicare le norme del General Data Protection Regulation in modo tale da non danneggiare affatto o in modo limitato i suoi interessi personali.

Facebook ha utilizzato il GDPR come un’opportunità per attivare il riconoscimento facciale per le persone in Europa.

Facebook ha inoltre spostato la registrazione di circa 1,5 miliardi di utenti al di fuori degli Stati Uniti, del Canada e dell’UE negli Stati Uniti da Dublino. Come riportato da Reuters , la mossa di Facebook significa che le persone in Africa, Asia, Australia e America Latina non sono coperte da GDPR.

Facebook dice che offre strumenti per la privacy a tutti in tutto il mondo. Ma questi non saranno gli stessi in ogni nazione.

Apple non ha bisogno dei dati degli utenti, Facebook si. E il modo in cui viene gestita la privacy fa capire quanto i dati degli utenti valgono oggi per certe aziende: la società di Zuckerberg è pronta a rischiare una causa pur di continuare a gestire i milioni di dati che gli utenti europei minuto per minuto danno alla piattaforma.

Google

Come Facebook, Google è stato criticato per i suoi piani GDPR. In primo luogo, l’azienda è stata messa sotto accusa dagli editori e dai gruppi che li rappresentano. Quattro importanti enti commerciali che rappresentano 4.000 editori si sono lamentati delle modifiche di Google alla sua piattaforma pubblicitaria. Il piano di Google di trasferire la responsabilità di ottenere il consenso dell’utente a utilizzare i dati “comprometterebbe gli scopi fondamentali del GDPR”, hanno affermato i rappresentanti per gli editori.

“È importante capire che la maggior parte della nostra attività pubblicitaria è la ricerca, in cui ci affidiamo a informazioni molto limitate, in particolare le parole chiave, per mostrare un annuncio o un prodotto pertinente”, ha detto il CEO di Google Sundar Pichai ad aprile. Ha aggiunto che pensava che il GDPR fosse generalmente una buona cosa per gli utenti di Internet.

Twitter

Twitter ha aggiornato i termini di servizio e l’informativa sulla privacy prima di GDPR . “Utilizzando i nostri servizi a partire da tale data, accetti queste revisioni”, ha spiegato l’azienda in un post sul blog.

Non ha dichiarato chiaramente cosa è stato aggiornato, ma afferma che gli aggiornamenti “si concentrano sui controlli che offriamo sui dati personali” e su come Twitter condivide i tuoi dati pubblicamente. Parte dei suoi preparativi GDPR hanno anche visto Twitter chiudere le sue app per il servizio di streaming Roku, Android TV e Xbox.

Amazon

Amazon Web Services (AWS) è una delle parti più grandi del vasto insieme di servizi di Amazon. Alla fine di marzo , Amazon ha annunciato che AWS era pronto per GDPR. “I servizi AWS offrono la possibilità di implementare le proprie misure di sicurezza nei modi necessari per consentire la conformità con il GDPR”, spiegava l’azienda all’epoca.

Microsoft

Mentre Google e Facebook sono stati criticati per il loro approccio al GDPR, Microsoft ha annunciato che estenderà i nuovi diritti alla privacy a tutti i suoi utenti in tutto il mondo. “Riteniamo che la privacy sia un diritto umano fondamentale”, ha scritto il vice-consigliere generale della società, Julie Brill, in un post sul blog che annunciava la mossa a sorpresa.

“Il GDPR è un importante passo in avanti per i diritti alla privacy in Europa e nel mondo e siamo stati entusiastici sostenitori del GDPR da quando è stato proposto per la prima volta nel 2012”, ha aggiunto Brill.

Microsoft ha anche creato una dashboard sulla privacy che consente alle persone di rivedere le impostazioni, eliminare i dati e scaricare le informazioni contenute in essi. Ha anche evidenziato cosa ha aggiornato nella sua Dichiarazione sulla privacy per GDPR.

Fonti: DDAY Pc mag Wired 

SE SEI INTERESSATO AD APPROFONDIRE L’ARGOMENTO SEGUICI SULLE NOSTRE PAGINE SOCIAL O ISCRIVITI ALLA NOSTRA NEWSLETTER.
COMMENTA PER FARCI SAPERE QUALI SONO LE TUE PERPLESSITÀ ED OPINIONI A RIGUARDO. OPPURE COMPILA IL QUESTIONARIO AL SEGUENTE LINK PER OTTENERE UN REPORT GRATUITO SULLO STATO DELLA TUA AZIENDA : TEST AZIENDA

Il 25 Maggio sta per arrivare, il nostro obiettivo è di rendervi consapevoli sulle novità ed adempimenti introdotti dalla normativa.

2018-05-24T13:08:49+00:00

Leave A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Iscriviti alla Newsletter

Resta sempre informato su le ultime novità. Inserisci la tua email per ricevere aggiornamenti utili alla tua attività.

Newsletter mensile

 

contrast_data_protection_officer_uk

Inserendo l’email dichiari di accettare la nostra privacy policy