Questioni di Privacy

Gli sviluppi degli ultimi 2 anni stanno portando sempre più utenti della Rete a comprendere l’importanza della privacy e a cercare alternative a Google e ai social media come Facebook che realizzano profitti sui dati degli utenti, 

Oltre a questa ondata di consapevolezza dei consumatori, le autorità di regolamentazione stanno diventando più rigorose sulle norme sulla privacy dei dati e aumenteranno il giro di vite a partire dal 2022;  tutto avviene in un contesto in cui le legislazioni locali si trovano sempre più immerse nel mercato globale.

Legislazioni locali immerse nel mercato globale e altri elementi.

Nel 2020 è avvenuta una vera e propria “Rivoluzione Copernicana” in nome della privacy individuale: Google e Apple, tra gli altri, hanno annunciato di procedere al graduale “spegnimento” dei cookie di terze parti arrivando per questa via, ad un totale rinnovamento entro il 2023

(Apple in realtà ha già effettuato questo passaggio).

Non mancheranno le sorprese a breve e medio termine!

Ma perché la Privacy davvero conta?

Argomenti trattati

1. La Data privacy nel 2022
2. Focus sull’Italia (EU)
3. Perché l’anonimizzazione dei dati è importante nella comunicazione online?
4. Cosa succede in pratica nel mondo?
5. Executive summary

1 – La Data Privacy nel 2022

L’incessante pressione al cambiamento è dovuta a due fattori:
gli sviluppi normativi per la sicurezza informatica e la possibilità di hackeraggio dei dati. La protezione della privacy dei dati sarà in crescita almeno per tutto il 2022..  

Questo scenario richiede strategie lungimiranti, globalizzate e basate sul rischio. 

Allo stesso tempo, nuove entusiasmanti tecnologie continuano a maturare creando nuove opportunità e rischi.

In mezzo alla disruptiveness e alla complessità di  questo scenario  le lezioni dell’ultimo anno possono aiutare a tracciare la rotta migliore per il 2022.

Soprattutto per le aziende che operano o cercano di espandersi in nuove giurisdizioni e mercati in tutto il mondo. 

Il rispetto della privacy nel mondo

Nel 2022, come nel 2021, per le aziende è meglio stabilire un punteggio elevato per il programma sulla privacy nel caso si operi in più giurisdizioni. 

Puntare in alto consentirà alle organizzazioni di adattarsi meglio a nuove leggi o regolamenti o a nuove interpretazioni di essi.

Se il trend del 2021 è stato indicativo, il numero di leggi e regolamenti sulla privacy statunitensi e globali continuerà a proliferare nel 2022. E qualcosa nell’ultimo anno è sicuramente successo: 

• Negli USA*, il Colorado Privacy Act (ColoPA) e il Virginia Consumer Data Protection Act (VCDPA) sono diventati legge, (con entrata in vigore nel 2023); mentre  il California Privacy Rights Act (CPRA) è stato approvato dagli elettori 

• La legge cinese sulla protezione delle informazioni personali è entrata in vigore

• Gli UAE hanno rilasciato la nuova legge sulla privacy

• La legge sulla privacy del Sud Africa è online

• L’UE**, in risposta alla decisione Schrems II, ha approvato nuove Standard Contractual Clauses per abilitare (o scoraggiare) i flussi di dati transfrontalieri

Quest’anno dovremo inoltre fare i conti con quello che sarà l’approccio del Regno Unito ai flussi di dati transfrontalieri, insieme a potenziali ulteriori modifiche per semplificare la loro GDPR.

E’ ipotizzabile inoltre aspettarci che gli Stati Uniti riprendano gli sforzi per approvare le proprie leggi rafforzate sulla privacy.

Potremmo anche vedere modifiche alla legge federale canadese sulla protezione delle informazioni personali e sui documenti elettronici (PIPEDA) e all’ordinanza sulla privacy (privacy) dei dati personali di Hong Kong.

Entrerà inoltre  in vigore la legge sulla privacy della Thailandia.

Infine, il Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa continua a essere lo standard globale emergente ed il suo rispetto renderà più semplice quello delle future leggi sulla privacy.

L’attualità di USA e UE

*Proprio come il CPRA della California , ed il VCDPA della Virginia (con un pizzico di GDPR inserito ), il CPA darà ai residenti del Colorado una serie di diritti alla privacy:

quello di accedere, correggere ed eliminare i propri dati personali, quello di rinunciare al trattamento dei propri dati per pubblicità mirata, vendita degli stessi e profilazione.

Come gli altri, anche il CPA avrà un impatto significativo sulla pubblicità personalizzata.

**La Corte di giustizia dell’Unione europea (CGUE) si è pronunciata il 16 luglio 2020 (c.d. “Sentenza Schrems II) in merito al regime di trasferimento dei dati tra l’Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell’accordo Safe Harbor.

Tenere alta la guardia e fortificare le difese

Il 24 febbraio 2022 il mondo è cambiato, le tensioni geopolitiche sono sfociate in guerra, una guerra che si combatte ad ogni livello: economico, militare e, non da ultimo, digitale*. 

Come risultato, le minacce alla sicurezza informatica stanno crescendo a dismisura a livello sia istituzionale che privato. In questo quadro, molte organizzazioni cybercriminali, se non necessariamente sponsorizzate dagli stati, sono comunque tollerate o persino incoraggiate.

Sul piatto anche molti movimenti di denaro intorno alla criminalità informatica, in particolare utilizzando strumenti ransomware*

*Un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.

Di conseguenza, è più importante che mai mantenere e aggiornare regolarmente i piani e le politiche di sicurezza informatica e garantire che questa diventi parte integrante di aziende e istituzioni. 

Ma la sicurezza informatica non riguarda solo l’IT, riguarda anche la governance, la pianificazione, la pratica, la formazione e la responsabilità individuale dal nuovo arrivato in azienda al CEO e persino le istituzioni governative dei vari paesi.

Anonymous attacca le istituzioni russe

E’ notizia di pochi giorni fa che le agenzie di stampa russe Tass, Fontanka e Rbk, i quotidiani Kommersant e Izvestia, il sito di notizie Znak.ru, sono stati colpiti da un cyberattacco firmato dal noto collettivo internazionale di hacker e attivisti.

La “guerra” online di Anonymous contro la Russia e Vladimir Putin era partita in concomitanza con l’inizio dell’invasione russa in Ucraina, il 24 febbraio appunto, quando sul profilo Twitter è arrivato l’annuncio ufficiale.

Nei giorni successivi il collettivo aveva spiegato in un video di oltre tre minuti diffuso sui suoi canali sociali i motivi dell’operazione denominata “OpRussia” e la sua posizione nei confronti del presidente russo.
Lo stesso Ministero della difesa Ucraina ha fatto una chiamata alle armi sui social di tutto il mondo cercando “esperti” disposti a collaborare con l ‘ IT ARMY OF UKRAINE

Una minaccia per l’Italia?

Oggi come oggi, Kasperky (ovvero l’azienda russa il cui antivirus gira sui dispositivi della Pubblica amministrazione italiana e nel cuore della sicurezza nazionale) è davvero sicuro?

Di per sé, il provider nega fermamente di avere un rapporto subordinato al governo russo, tuttavia numerosi sono gli interrogativi. E’ quindi ancora sicuro utilizzare un antivirus russo, non colpito dalle sanzioni, in un contesto di tensioni globali?

Da un’intervista di qualche giorno fa al Riformista dell’analista Fabio Pietrosanti, si è giunti all’apertura di una vera e propria inchiesta parlamentare. Ha spiegato Pietrosanti come infatti siano strettissimi i rapporti tra l’azienda russa e la nostra Pubblica amministrazione: dalla Guardia di Finanza al comune di Catanzaro, dalla Farnesina all’Atac; oggi sono più di 2700 le partnership con il settore pubblico. Senza contare le partnership con aziende private. Tra le più note c’è quella con la Ferrari, ormai decennale.

Le regolamentazioni vanno di pari passo con minacce e opportunità

Con gli attacchi sistemici, in particolare contro le infrastrutture critiche e la supply chain, non sorprende infine che le autorità di regolamentazione della cybersecurity statunitensi e globali stiano continuando a premere nel senso di un aumento della sicurezza. 

Nel maggio 2021, ad esempio, il presidente Biden ha fatto della sicurezza informatica una delle sue massime priorità e i dipartimenti e le agenzie federali ne stanno seguendo l’esempio.

Privacy & metaverso

Il metaverso e il web3 (o Terza Rete), inclusi gli NFT, gli  smart contracts (la trasposizione “informatica” di accordi che si concludono al di fuori da una piattaforma tecnologica), la DAO (Decentralized Autonomous Organization) e le criptovalute continueranno ad evolversi in modi nuovi ed entusiasmanti, sollevando nuovi e affascinanti problemi di privacy, sicurezza, responsabilità e IP, tra gli altri.

Ma in questo ambiente in rapida evoluzione, le aziende potrebbero non avere il tempo di attendere la certezza del diritto prima di lanciare o adottare nuove tecnologie.

In questo vuoto legislativo, devono anticipare le tendenze normative, spesso incorporando standard di privacy e sicurezza sin nelle prime fasi, dei progetti prendendo decisioni basate sul rischio e sulla previsione di quelli che saranno gli sviluppi delle norne. 

Nell’UE, il Digital Markets Act, tra le varie proposte, sta dimostrando che le autorità di regolamentazione continueranno a stratificare i controlli poiché vedono la tecnologia anticipare le regole esistenti.

Maggiore controllo sull’uso dell’AI

Last but not least, non si può non citare per questo 2022 la gestione del rischio di terze parti (TPRM).

Si tratta di una forma di sicurezza che si concentra sull’identificazione e sulla riduzione della quantità di rischi derivanti dall’utilizzo dei servizi di terze parti, inclusi i contractors o gli stock supplier.

Con l’aumento delle minacce di ransomware, sarà necessario eseguire la due diligence quando si tratta di aprire la propria azienda all’inclusione di un fornitore di terze parti.

La piattaforma software Exterro (Legal, Governance, Risk e Compliance) riferisce che, a livello mondiale, il 59% degli intervistati conferma che le proprie aziende hanno subito una violazione dei dati causata da una delle loro terze parti e il 42% degli intervistati afferma di aver avuto una tale violazione dei dati negli ultimi 12 mesi. Inoltre, il 22% degli intervistati non sa se ha subito una violazione dei dati di terze parti negli ultimi 12 mesi.

2 – Focus sull’Italia (EU)

Il 2022 è il venticinquesimo anno di vita del Garante per la protezione dei dati personali in Italia e della diffusione del concetto privacy nel nostro Paese. 
Un anno importante, un anno non comune nel quale le sfide da affrontare nell’universo della privacy saranno tante, vecchie e nuove.

Difficile stilarne un elenco esaustivo. Si può, tuttavia, provare a indicarne alcune che seguiranno nelle prossime chart. 

La privacy e mercato globale

Tornando all’argomento toccato marginalmente in premessa, eccoci alla spinosa questione tra legislazioni locali e mercato globale.

Perciò una delle sfide che ci attende è proprio quella di identificare una soluzione di sostenibile bilanciamento tra la progressiva e rapida attrazione del diritto alla privacy nel sistema dei mercati globali e la sua natura di diritto fondamentale.

Detto questo, non possiamo lasciare che a decidere se e quanto i dati personali possano essere trattati alla stregua di un qualsiasi bene giuridico economico suscettibile di scambio sui mercati globali siano proprio le regole del mercato, i modelli di business, i termini d’uso delle grandi piattaforme.

Gli obblighi di informazione del titolare del trattamento nei confronti degli interessati

Davvero leggiamo le informative per la privacy specie dei titolari di grandi trattamenti della dimensione digitale?

La conseguenza è ormai che tali informative finiscono regolarmente con il rendere più forti i forti e più deboli i deboli. I primi, infatti, si ritrovano nella condizione di sostenere di aver “avvisato” l’interessato del trattamento mentre quest’ultimo si ritrova spesso privato della possibilità di poter eccepire che un trattamento è iniziato a sua insaputa e che quindi non ha potuto esercitare alcuno dei diritti ad esso spettanti.

Così non funziona perché la consapevolezza è il presupposto del controllo con la conseguenza che senza la prima non può esservi controllo da parte dell’interessato sui trattamenti che riguardano i propri dati personali.

La protezione dei dati dei più piccoli

I giovanissimi e i bambini scambiano, ormai, ogni giorno, parte della loro identità personale in cambio dell’accesso a una vasta gamma di servizi digitali, dal gaming all’intrattenimento passando per la messaggistica e il social networking.

Ma sono in grado di capire il significato e il valore di quello scambio?

Possiamo davvero continuare a far finta di credere che un bambino o i giovanissimi siano capaci di concludere un contratto per effetto del quale cede propri dati personali e compra servizi?

3 – L’anonimizzazione dei dati

L’ecosistema della pubblicità digitale si sta riorganizzando e trasformando per garantire un’esperienza sul Web più privata che mai.

Si tratta di una conseguenza del fatto che le persone in tutto il mondo richiedono una maggiore privacy e un maggiore controllo quando navigano online. 

Già nel 2020, le ricerche di “privacy online” sono aumentate di oltre il 50% a livello mondiale rispetto all’anno precedente.

Le implicazioni saranno molteplici e di certo la marca si trova nella situazione di doversi evolvere per offrire agli utenti un’esperienza migliore e rafforzare il loro livello di fiducia.

La fine di un’epoca

Da anni i brand utilizzano i cookies di terze parti  per monitorare i visitatori del proprio sito web, migliorare l’esperienza dell’utente e raccogliere dati che li aiutano a indirizzare gli annunci al pubblico giusto. Vengono utilizzati anche per conoscere ciò che i visitatori guardano online quando non sono sul sito della marca.

Tuttavia a partire dal 2020 è iniziato il progressivo spegnimento del loro utilizzo, ed entro il 2023 cambierà  radicalmente il modo in cui la marca utilizza i cookie e gli strumenti di monitoraggio degli annunci di Google.

Inizialmente fissata per il 2022, e poi posticipata al 2023, l’eliminazione graduale delle terze parti è stata accelerata dalla stessa Google attraverso l’annuncio per cui non verranno costruiti “identificatori alternativi per tracciare le persone mentre navigano sul Web, né verranno utilizzati nei (nostri) prodotti.”

Non solo Google

Quella del colosso di Mountain View, sempre più attento alle attività di tracciamento online, non è stata una scelta sorprendente, ma sicuramente di grande impatto, se si considera che Chrome catalizza, a livello mondiale, una quota di mercato vicina al 70%.

Anche gli altri browser avevano gettato le basi per operazioni simili, adottando però impostazioni tecniche diverse. A Google, peraltro, si è ben presto associata anche Apple,  la cui azione si è già concretizzata.

La scelta di questi provider è quella di ridefinire gli standard del web ed il concetto di cookie di terze parti per garantire, già by default, il rispetto della privacy degli utenti.

Nella loro ottica, infatti, l’eliminazione dei cookie di terze parti dovrebbe rappresentare il compromesso tra l’esigenza di garantire agli utenti un’agevole navigazione e la tutela della loro autodeterminazione informativa.

Il conflitto di interessi

In questo quadro, però, poco o nulla cambierà per Google e Apple, che continueranno ad utilizzare tutti i propri cookie autoprodotti. A fare le spese della riorganizzazione saranno le sole terze parti.

Si tratta di un’incongruenza che non è passata inosservata, e da più parti non sono mancate le critiche all’idea che Chrome diventi un intermediario quasi indispensabile per gli inserzionisti che vorranno sfruttare il potere dell’informazione per indirizzare i propri annunci in modo accurato, monitorandone l’efficacia.

Per citare le parole del Financial Times a questo riguardo, l’operazione si è rivelata come una “lezione spietata e definitiva per il business”.

Cosa succederà ora?

Come per qualsiasi cambiamento importante che coinvolga privacy, dati e pubblicità, esperti di business e comunicazione sono in fermento per valutare come l’eliminazione graduale e il rifiuto del monitoraggio degli annunci da parte di Google cambieranno il modo in cui i brand conducono il proprio business online

Ma abbiamo davvero bisogno di andare nel panico?

La verità è che questo cambiamento epocale potrebbe avere un forte impatto su alcune aree delle strategie di marketing e pubblicitarie, mentre altre operazioni rimarranno praticamente le stesse.

Tra possibili strategie e fallimenti

Una delle nuove strategie adottabili potrebbe essere la pubblicità contestuale: ovvero la targettizzazione di grandi gruppi di consumatori per il tipo di siti che visitano. Questo vuol dire focalizzare la ricerca hic et nunc seguendo il contenuto che l’utente sta visionando in un preciso momento, profilando la singola pagina. 

Un’altra alternativa è la creazione di un identificativo alternativo ai cookie di terze parti e che stanno cercando di fare vari consorzi. Si tratta di tecnologie che funzionano tuttavia solo se un utente è loggato su un sito web.

Via discorrendo, infine non possiamo non citare FLoC*, ovvero la proposta (in verità già fallita) di Google di sostituire i cookie con un nuovo e più privato metodo di tracciamento. I dati di navigazione personali avrebbero dovuto essere conservati e analizzati all‘interno del browser dell’utente, anziché essere inviati ad altre società. E gli utenti raggruppati in coorti in base ai loro interessi.

4 – Cosa succede in pratica nel mondo?

L’assenza di un comune organismo di regolamentazione negli USA vs il “blocco europeo” della GDPR, insieme con l’indispensabile presenza dei colossi delle Big Tech americane nella stessa Europa hanno dato vita a vere proprie controversie tra i due mondi negli ultimi tempi.

Si pensi anche solo ai cosiddetti casi Schrems I e II per cui l’attivista austriaco Max Schrems ha dato vita alla battaglia contro le condizioni contrattuali di Facebook (per cui il social network avrebbe bypassato la GDPR europea).

O ancora, al recentissimo riscontro da parte del regolatore dei dati austriaco per cui l‘uso di Google Analytics sarebbe una violazione della GDPR.

In assenza di un nuovo accordo sui dati UE-USA, molti altri casi  analoghi potrebbero verificarsi.

Meta minaccia di lasciare l’UE

E’ di un mese fa (febbraio 2022) la notizia per cui Meta Platforms avrebbe minacciato ancora una volta di ritirare Facebook e Instagram dall’Europa se questa non si rivelasse in grado di continuare a trasferire i dati degli utenti negli Stati Uniti, nel contesto di negoziati tra le autorità di regolamentazione per un nuovo patto sulla privacy.

Le autorità di regolamentazione dell’UE sono infatti bloccate da mesi nei negoziati con gli Stati Uniti per la sostituzione di un patto transatlantico di trasferimento dei dati su cui facevano affidamento migliaia di aziende.

D’altro canto, Meta, nel suo annual report 2021, aveva già avvertito che se non le fosse consentito utilizzare clausole contrattuali standard, non sarebbe “in grado di operare” con parti della sua attività in Europa. E’ di febbraio, quindi, la notizia che le parti in questione sarebbero i due social.

Sicuramente la minaccia rimarrà solo verbale, ma il vuoto giuridico tra le due aree è evidente.

Google Analytics illegale in Europa?

Il 22 dicembre del 2021 il regolatore dei dati austriaco, Datenschutzbehörde, ha affermato che l’uso di Google Analytics su NetDoktor (sito austriaco di notizie in ambito  medico) ha violato la GDPR dell’Unione Europea. 

Il regolatore ha affermato, in una decisione pubblicata a metà gennaio, che i dati inviati negli Stati Uniti non sono stati adeguatamente protetti contro il potenziale accesso delle agenzie di intelligence americane. 

Giorni prima è stato rivelato che anche il sito web del test contro il Covid-19 del Parlamento europeo aveva violato la GDPR utilizzando i cookie di Google Analytics, secondo una decisione del Garante europeo della protezione dei dati (GEPD).

E questo è solo l’inizio. Quando il noyb – European Center for Digital Rights – ha presentato la denuncia contro NetDoktor nell’agosto 2020, ha anche presentato altri 100 casi con altre autorità per la protezione dei dati in tutta Europa. 

Cos’è la crittografia end-to-end?

Utilizzata da servizi come WhatsApp, Signal e in parte Telegram, la crittografia end-to-end impedisce a chiunque, tranne al mittente e al destinatario di un messaggio, di leggerne il contenuto. 

I dati e le informazioni che vengono scambiate con un prodotto che usa questo tipo di crittografia non possono essere letti neppure dalle aziende che forniscono il servizio di messaggistica. 

Benché questo implichi maggiore privacy e sicurezza per milioni di utenti, la crittografia end-to-end viene contestata da diversi governi e forze dell’ordine, che si lamentano del fatto di non poter accedere alle potenziali comunicazioni di terroristi, trafficanti e altri criminali.

Non esiste però al momento un modo di permettere a un’azienda o a un’autorità di accedere alle comunicazioni nascoste dietro alla crittografia end-to-end (costruendo una cosiddetta “porta del retro”, o backdoor) senza scoprire il fianco ad eventuali hacker o malintenzionati.

La fine della crittografia end-to-end?

Facciamo un salto nel 2020: un gruppo di senatori statunitensi appartenenti sia al partito repubblicano che al partito democratico, introducono un progetto di legge piuttosto controverso.

Intitolata Earn It Act, questa proposta vuole modificare la protezione degli operatori di siti web dalle ripercussioni legali di ciò che pubblicano gli utenti sul loro sito, nel più ampio sforzo di combattere il grave problema della raffigurazione degli abusi sui minori.

Di per sè assolutamente sacrosanto, il provvedimento, così com’è scritto oggi, sembra però fatto apposta per punire indiscriminatamente le piattaforme che fanno uso di crittografia end-to-end.

E l’UE? Dopo un momento iniziale contrario, nell’ultima versione del Digital Services Act, che potrebbe diventare legge quest’estate, è tornata sui suoi passi, riconoscendo l’importanza  di questo tipo di cifratura per la privacy 

Entriamo nel dettaglio di FLoC

Google ha ritardato di quasi due anni il piano per porre fine ai cookie di terze parti nel suo browser Chrome, a causa della crescente pressione dell’industria pubblicitaria digitale.

Il motore di ricerca ha posticipato la fatidica data al 2023 per concedere più tempo alla discussione con le autorità di regolamentazione e le aziende coinvolte; questo con il fine di “evitare di mettere a repentaglio i modelli di business di molti editori web che supportano contenuti liberamente disponibili”.

Insieme con le crescenti preoccupazioni delle autorità di regolamentazione di tutto il mondo, nel 2021 Google ha quindi proposto di sostituire i cookie con un nuovo metodo di tracciamento degli interessi online degli utenti, noto come FLoC (Federated Learning of Cohorts).

In realtà, dietro le grandi promesse di privacy si nascondeva un pericoloso rischio di monopolio nel mercato delle informazioni. Se è vero che Google non condividerà i dati con terze parti, moltissimi editori sarebbero stati tagliati fuori.

Dalle ceneri di FLoC spunta Topics

Dopo l’abbandono di FLoC, Google ha annunciato di  concentrarsi su Topics: una soluzione che garantisce la privacy e non mina la concorrenza nel mercato.

Topics nasce dalle ceneri di FLoC perché presenta molti tratti comuni al suo “mai nato” predecessore.

L’idea di Google è che attraverso la machine learning, Chrome imparerà a conoscere gli interessi degli utenti mentre navigano sul web. Questo porterà alla memorizzazione locale per cui verranno conservati i dati della cronologie delle ultime tre settimane.

Verranno quindi assegnati degli argomenti – Topics appunto – in base ai comportamenti online.

Al momento, Google sta limitando il numero di argomenti a 300, con l’intenzione di estenderlo nel tempo. E con la rassicurazione che non includeranno categorie sensibili come sesso o razza.

Google e Meta indagate da UE e UK

Un nome molto evocativo, Jedi Blue (preso a prestito da Star Wars), per un patto di non aggressione, cooperazione e mutua assistenza sul tema della pubblicità online tra Meta e Google.

E’ di venerdì 11 marzo la notizia per cui la Commissione UE e l’Antitrust in UK (Cma) stanno muovendo un’indagine proprio contro le due Big Tech, poiché sospettate di aver violato le regole della concorrenza proprio attraverso Jedi Blue.

I fatti risalirebbero al 2018, anno in cui le due aziende avrebbero cominciato a lavorare a strettissimo contatto sulla frontiera delle inserzioni digitali, viziando aste e prezzi.

Questione non da poco se si considera che, almeno stando alle rilevazioni Wpp, Alphabet (Google), Meta (Facebook) e Amazon, insieme valgono il 50% della pubblicità globale e fra l’80 e il 90% di quella digitale.

Il rischio per i due colossi? Sanzioni fino al 10% del loro fatturato globale; anche se è vero che indagini di questo tipo richiedono anni.

5 – Executive Summary

• La volatilità e la complessità all’interno delle grandi tematiche della cybersecurity e della privacy dei dati continueranno ad aumentare nel 2022. 

• Non sono poi da trascurare le nuove tecnologie: se da un lato forniscono e forniranno enormi promesse, dall’altro, l’aspetto legale (trasversale dalla grande alla piccola impresa) dovrà essere molto presente per incorporare i nuovi elementi di privacy e cybersecurity fin dalla loro progettazione.

• Mai, probabilmente, almeno in Italia, la privacy è stata così tanto popolare e, al tempo stesso, impopolare. Se ne è parlato e discusso più di sempre, in contesti molto eterogenei, con poche eccezioni. Stiamo uscendo da una pandemia ed entrando in un gravissima emergenza umanitaria in UE; quale il ruolo futuro della privacy?

• L’anonimizzazione dei dati da parte di Google ha ripercussioni evidentemente molto più ampie di quello che si crede. E questa mossa del colosso di Mountain View sembra essere più una fuga in avanti che una promessa della protezione della privacy degli utenti.  Senza la prosperità e diffusione della pubblicità si mette poi a rischio anche la fruibilità gratuita dei contenuti web che ci mette nella scomoda posizione di una conoscenza meno inclusiva e alla portata di tutti di come la conosciamo oggi.

• Con lo spegnimento dei cookies è un fatto si andrà anche a ridisegnare il rapporto tra la marca e l’utente. Come intercettare i desideri / bisogni delle persone una volta che hanno lasciato un determinato sito (senza che abbiano concluso l’acquisto)? Probabilmente vivremo in un mondo digitale per cui nelle imprese si avvertirà  un “senso di urgenza” verso la cultura del dato, che passerà necessariamente anche attraverso la valorizzazione del first party data.

• Privacy dei dati vuol dire infine anche scontro giuridico tra due sistemi: EU (GDPR) e USA. Scontro che nasce da un evidente un vuoto normativo al cui riempimento le parti stanno alacremente lavorando.

Elenco delle fonti utilizzate per la pubblicazione dell’articolo: