Gli ecosistemi digitali di successo economico sono spesso basati su un intenso targeting e tracking dei consumatori. Questa vasta commercializzazione dei dati personali degli utenti, come ogni sorveglianza governativa, minaccia la protezione dei dati.
Le corporazioni tecnologiche, insieme all'industria della pubblicità, stanno facendo tutto il possibile per massimizzare il loro pool di dati degli utenti. I raccoglitori di dati sostengono che la qualità delle offerte online può essere migliorata solo con informazioni personali significative ed estese. Ma anche rilevante è il profitto che promette di aumentare con un servizio personalizzato. Tuttavia, il targeting invasivo e il tracciamento di massa, così come l'abbinamento delle informazioni raccolte, spesso troppo personali, avviene in segreto per il consumatore medio. Con il regolamento generale sulla protezione dei dati dell'UE (GDPR), i regolatori statali hanno a disposizione dal 2018 uno strumento valido per intervenire a favore degli utenti per una maggiore protezione dei dati e della privacy digitale. Tuttavia, i regolamenti sono difficili da applicare in molti casi. Ciononostante, assicura che si crei un pubblico critico davanti al quale Google, Facebook e altri giganti tecnologici devono giustificare la loro gestione dei dati.
Inoltre, la critica pubblica - dopo le rivelazioni di Edward Snowden nel 2013 - si è ripetutamente concentrata sulla sorveglianza statale, che mette in pericolo l'anonimato su internet e l'identità digitale. Un esempio di questo è la spinta dell'UE per aggirare la crittografia end-to-end nei messenger. La risoluzione mira a migliorare l'applicazione della legge su internet, ma questo sarebbe accompagnato dalla possibile invasione della privacy di innumerevoli cittadini incolpevoli ed è respinta dai critici e anche dai servizi scientifici del Bundestag come un approccio inutile.
Dinamiche nell'ecosistema tossico dei Big Data
Nonostante la situazione descritta, ci sono sempre più segnali che parlano di un cambiamento sociale, tecnico e anche legale che potrebbe portare a un internet più rispettoso della privacy. All'inizio, la realtà economica sembra contraddire questa valutazione. Molte aziende vogliono rispettare maggiormente la privacy dei consumatori e rendere i loro affari più rispettosi della privacy. Tuttavia, evitano il rischio di trattare meno dati in un mercato in cui dominano i Big Data per la personalizzazione delle offerte. Di conseguenza, la preoccupazione conforme alla privacy di molte aziende di limitarsi all'uso di dati anonimi fino a quando è possibile fare il reverse engineering di set di dati anonimi cade a pezzi. Questa opzione è offerta dal reverse engineering, che utilizza un pool di dati globale per la decrittazione che comprende miliardi di serie di dati personalizzati. Questo dimostra quanto siano tossici gli ecosistemi di Big Data e quanto sia urgente una regolamentazione, come previsto dal GDPR. Ciò che si intende qui è soprattutto il diritto dell'utente alla cancellazione dei dati e l'obbligo dell'azienda di raccogliere i dati dell'utente solo per scopi specifici e di conservarli per un periodo di tempo limitato.
Il potere di mercato per applicare una maggiore protezione dei dati è detenuto non da ultimo da Google e Apple. A prima vista, lo fanno anche loro. La filiale di Alphabet, per esempio, vuole fare completamente a meno dei cookie dal 2022. Invece, Google si affida alla nuova tecnologia di coorte, chiamata anche FLoC, per il suo browser Chrome, che elabora i dati rilevanti dalla cronologia del browser direttamente sul dispositivo. Il tracciamento personalizzato non ha luogo. Apple, d'altra parte, sta costringendo i fornitori di app di terze parti sul proprio sistema operativo iOS ad ottenere il consenso preventivo dei loro utenti per il tracciamento globale. De facto, le due aziende possono permettersi di prendere strade alternative per un business pubblicitario ancora migliore in cui mantengono il controllo sui dati degli utenti. Come minimo, i loro annunci possono essere interpretati nel senso che il cambiamento di umore verso una maggiore privacy digitale è arrivato anche nell'industria dei Big Data.
Approccio metodico per una maggiore protezione dei dati
Inoltre, il tema della protezione dei dati si sta muovendo anche nell'attenzione di sempre più aziende del settore digitale, indipendentemente dalle corporazioni tecnologiche. Un esempio di questo sono gli strumenti per la privacy come i browser rispettosi della privacy, i client VPN e gli ad blocker. L'effetto: il business con i dati diventa meno redditizio, mentre il numero di utenti aumenta. L'approccio privacy-by-design perseguito da Avast, tra gli altri, è altrettanto efficace. In questo approccio, si controlla già durante lo sviluppo del software di quali dati non si può fare a meno e come devono essere raccolti. Inoltre, la questione è se il trattamento dei dati può avvenire direttamente sul dispositivo. Inoltre, ci sono esperimenti con varianti nuove e migliorate della pubblicità contestuale conosciuta da tempi precedenti e innovazioni che limitano il contesto dei dati personali. In ogni caso, l'obiettivo è una pubblicità efficace che viene riprodotta sul dispositivo senza condividere dati personali o abitudini di navigazione.
Rendere i consumatori consapevoli del loro potere
Un ruolo cruciale spetta agli utenti per limitare la raccolta pervasiva e la personalizzazione dei loro dati. Dovrebbero continuare a fare pressione sui responsabili politici e sulle imprese per attuare una solida protezione dei loro diritti. I consumatori determinano direttamente il futuro delle aziende quando il loro comportamento da utenti premia i modelli di business che implementano un trattamento dei dati più restrittivo rispetto alla concorrenza. Anche le aziende con una forte attenzione al tracciamento saranno allora costrette a considerare l'identità digitale del consumatore come degna di essere protetta piuttosto che misurata. L'obiettivo deve essere un livello minimo di protezione accettato a livello globale, che organismi come l'OCSE o la Convenzione 108 del Consiglio d'Europa possono aiutare a far rispettare.
A proposito dell'autore: Shane McNamee è chief privacy officer di Avast. Supervisiona la strategia globale della privacy dell'azienda e continua a sviluppare l'approccio privacy-by-design di Avast. McNamee ha più di sette anni di esperienza nella regolamentazione e nella politica digitale, concentrandosi sulla privacy e sui diritti digitali in organizzazioni di alto profilo, tra cui la Irish Data Protection Commission. Si impegna ampiamente con la politica, la ricerca e la consapevolezza pubblica, parlando su diversi argomenti tra cui i diritti digitali, fintech, licenze software, ricerca genetica e regolamentazione della privacy in evoluzione e interconnessa, su cui ha anche pubblicato. Shane McNamee è anche un avvocato praticante.