Come i Social Network si sono preparati al GDPR
Tra un giorno entra in vigore il nuovo Regolamento per la privacy. Facebook, Google, Amazon, Apple e gli altri colossi della Silicon Valley si devono adattare perché le multe per i trasgressori saranno salate.
Manca un solo giorno al varo del GDPR (Regolamento generale sulla protezione dei dati) e tra i colossi tech della Silicon Valley sono in atto le grandi manovre per farsi trovare pronti all’appuntamento. Anche perché le multe da pagare in caso di violazione – per esempio per l’utilizzo improprio di dati personali o l’incapacità di evitare che i giovanissimi approdino a servizi o contenuti inappropriati – rischia di provocare multe che possono raggiungere anche il 4% del fatturato globale dell’azienda (fino a un massimo di 20 milioni di euro).
Il banco di prova di Facebook
Per una società come Facebook, che negli ultimi mesi ha avuto non pochi problemi proprio sotto il fronte della protezione dati, il GDPR è un banco di prova decisivo. E così, già da qualche giorno, gli utenti europei di Facebook hanno iniziato a veder comparire le schermate che sul social network dettagliano le informazioni personali che abbiamo condiviso – compresi orientamento politico, religioso e altri dati sensibili – per consentire agli iscritti di valutare se vogliono continuare a condividerle con i partner commerciali di Facebook o meno.
Un altro elemento cruciale delle modifiche apportate riguarda il riconoscimento facciale, la tecnologia che permette a Facebook di individuare quali utenti siano presenti in una foto e che ha causato moltissime polemiche. D’ora in avanti, il riconoscimento facciale sarà disabilitato di default e dovrà essere attivato dagli utenti.
Non è tutto: le impostazioni sulla privacy sono state riviste per rendere molto più semplice controllare i propri dati, scaricarli ed esportarli (come richiesto proprio dalla legge).
Una nuova pagina di Facebook, inoltre, spiega nel dettaglio l’utilizzo commerciale di queste informazioni, come vengono condivise e altro ancora; in un’ottica di trasparenza che è diventato uno dei tre pilastri della comunicazione di Facebook riguardo alla privacy (assieme a controllo e affidabilità).
Tutto bene, quindi? In verità, non mancano le ombre: nonostante il Regolamento si applichi solo a società con sede nell’Unione Europea o a società che, in qualunque parte del mondo, trattino i dati di cittadini europei (o persone che si trovano sul suolo europeo), Facebook aveva fatto sapere di voler espandere le nuove norme a livello globale. Le cose non sono andate proprio così: tutti gli utenti del social network, gradualmente, potranno sfruttare i nuovi strumenti messi in campo da Facebook, ma solo gli utenti che si trovano nella Ue potranno fare ricorso nel caso in cui i propri dati vengano utilizzati impropriamente.
Per ridurre il rischio di far fronte a innumerevoli multe, Facebook farà infatti firmare un nuovo contratto a 1,5 miliardi di utenti di Asia, Africa, Oceania e America Latina. Un contratto che non sarà più sottoscritto con Facebook Ireland (società soggetta alle norme del GDPR), ma con Facebook Inc., la sede californiana della società di Zuckerberg soggetta alle norme molto più soft della giustizia statunitense (dove, per fare solo un esempio, la cronologia della navigazione sul web non è considerata un’informazione personale).
WhatsApp e Instagram
Le due app controllate da Mark Zuckerberg si stanno adeguando alle regole. Entrambe prevedono la portabilità degli utenti, sarà dunque possibile scaricare i propri dati per sapere cosa le app sanno di noi. Più complessa la questione età. Mentre Facebook ha annunciato che, per rispettare le regole europee, chi ha fra i 13 e i 16 anni dovrà produrre un consenso parentale, WhatsApp sarà direttamente vietato ai minori di 16 anni. Anche se ancora non è chiaro in che modo.
Gli annunci pubblicitari di Google
Ma Facebook non è certo l’unica società che basa il proprio business personale sullo sfruttamento commerciale di informazioni personali. La sua ideale controparte è Google, che utilizza le informazioni che lasciamo ogni volta che compiamo qualche ricerca o che usiamo il suo browser per targettizzare nel modo più efficace possibile gli annunci pubblicitari da noi visualizzati.
Il risultato è che, fin dal 2012, Google ha raggruppato i dati degli utenti di tutte le sue piattaforme (compresi quindi YouTube o Maps) per creare dei profili personali estremamente accurati e che hanno consentito al colosso di Mountain View di ricavare dalla pubblicità digitale qualcosa come 95 miliardi di dollari.
Viste le cifre in ballo (e l’importanza del mercato europeo), è facile capire quanto sia cruciale il GDPR per una società come Google. Le novità riguardano la possibilità per siti e piattaforme di mostrare solo annunci non personalizzati e l’obbligo, per i partner di Google (editori e inserzionisti), di assumersi la responsabilità di ottenere un esplicito consenso al trattamento dei dati da parte dei loro utenti (ancor più rigidamente di quanto già non avvenisse in passato).
In pratica, significa che ogni sito, applicazione o altro che utilizza i vari prodotti pubblicitari di Google (AdSense, AdWords, DoubleClick e altri ancora) dovrà ottenere un chiaro ed esplicito consenso all’utilizzo di cookies, la raccolta di dati e il loro utilizzo per la pubblicità personalizzata (non basterà più, per esempio, una generica informativa sui cookies “se prosegui la navigazione accetti le nostre condizioni”).
Inoltre, Google ha promesso di “compiere nuove azioni per limitare l’utilizzo di informazioni personali di utenti che si trovano al di sotto dell’età del consenso nei vari paesi europei” e di rafforzare Google Takeout (il servizio per l’esportazione e l’archiviazione dei propri dati personali) e gli altri strumenti pensati per la privacy.
Vista così, sembrerebbe che il GDPR sia uno spauracchio tremendo per i colossi come Facebook e Google. Eppure, queste nuove norme potrebbero paradossalmente favorire i colossi rispetto alle piccole e medie imprese; che non hanno un rapporto così diretto con i consumatori e soprattutto non dispongono delle competenze e degli strumenti dei giganti della Silicon Valley.
Si tratta di un problema recentemente sollevato dal Wall Street Journal, ma che trova conferma anche nelle parole di Mark Zuckerberg durante le audizioni al Senato: “Spesso, le norme possono essere facilmente rispettate da grandi aziende come la nostra, che hanno maggiori risorse; ma sono molto difficili da rispettare per una startup”. Il risultato potrebbe essere quello di rafforzare ulteriormente il duopolio di Google e Facebook nel mercato della pubblicità digitale, di cui già detengono circa l’84%.
Gli ostacoli di Amazon e l’eccezione Apple
E pensare che tra gli altri protagonisti di questo mercato ci sono colossi del calibro di Amazon, che già oggi ricava 2,8 miliardi di dollari dal mercato pubblicitario lo sfruttamento dei dati personali. Tra le informazioni raccolte da Amazon ci sono infatti il nostro numero di telefono, indirizzo e carta di credito; i dispositivi utilizzati, i prodotti cercati o acquistati e ovviamente tutto ciò che l’assistente virtuale Alexa impara a conoscere, grazie all’intelligenza artificiale, sulle abitudini di consumo (e non solo) dei propri utenti.
“Abbiamo da sempre a cuore la privacy e la sicurezza dei dati, e ci impegniamo ad adempiere alle norme previste dal GDPR quando diventeranno effettive”, ha spiegato un portavoce della società di Jeff Bezos. Quel che è certo, è che le nuove norme potrebbero rappresentare un ostacolo non da poco.
Tra i GAFA (l’acronimo che identifica i colossi della definizione della Silicon Valley) manca ancora all’appello Apple; società che da tempo fa vanto della sua attenzione alla privacy (ricordate il caso dell’Fbi che voleva obbligare Apple a sbloccare il telefono di un terrorista?) e che ha ribadito in più occasioni di essere, di fatto, già adempiente alle norme previste dal GDPR.
Com’è possibile? Il fatto è che, a differenza di molte altre società, l’azienda assicura che i dati degli utenti Apple restano all’interno del loro dispositivo o, se raggiungono il cloud, vengono crittografati in modo da rendere impossibile a Apple stessa di poterli decifrare. Non solo: la cosiddetta differential privacy impedisce che il trattamento dei nostri dati possa renderci personalmente identificabili.
Questa scelta è possibile perché il cuore del business di Apple non riguarda i dati o la pubblicità (piuttosto la vendita di iPhone o Mac), ma è stata comunque pagata a caro prezzo: una delle principali ragioni per cui Apple non riesce a essere davvero competitiva nel campo dell’intelligenza artificiale sembra proprio essere causata dalla scarsità di dati a sua disposizione; il cibo di cui si nutrono gli algoritmi del machine learning.
Apple in vista del GDPR sta lavorando per rendere più chiare le informative e le opzioni riguardanti la privacy, come la possibilità di richiedere una copia dei propri dati (scaricandoli tutti o solo in parte), la correzione dei dati personali che si ritengono imprecisi o errati, la disattivazione del proprio account o la sua cancellazione vera e propria (e permanente).
Le stesse impostazioni, tra l’altro, sono state rilasciate a livello globale. Infine, una nuova icona blu avviserà l’utente – e fornirà le informazioni necessarie – ogni volta che il sistema operativo dovrà condividere i dati personali dell’utente con i server dell’azienda (per esempio, nel caso della cronologia delle ricerche e degli acquisti sull’App Store; non nel caso di Siri o Mappe, che non memorizzano i dati).
“Non ci potremmo mai trovare nella situazione in cui si trova Zuckerberg oggi”, aveva detto Tim Cook durante un’intervista. Se l’attenzione nei confronti della privacy e dei nostri dati personali dovesse davvero diventare un tema sentito dagli utenti di tutto il mondo (soprattutto dove il GDPR non è in vigore), Apple potrebbe inaspettatamente ritrovarsi in grande vantaggio sugli altri membri del GAFA.
by
Redazione Business School
