Il rapido aumento della raccolta di dati è stato facile da ignorare per molte persone. Finché le nostre applicazioni funzionano senza problemi e i nostri pacchi arrivano in tempo, non pensiamo molto a ciò che rende possibile tutto questo.
Questa beata ignoranza è stata intaccata negli ultimi anni con l'aumento delle violazioni dei datiscandali e l'esposizione di cattive pratiche commerciali. Di conseguenza, i consumatori sono sempre più consapevoli di come i loro dati vengono raccolti, utilizzati, condivisi, venduti e, spesso, gestiti male.
Allo stesso modo, i governi stanno facendo il possibile per proteggere i dati degli utenti, dare loro un maggiore controllo e responsabilizzare le aziende.
l'onere di coltivare una cultura della trasparenza e del rispetto dei dati dei consumatori spetta ora alle aziende.
Per questo articolo, abbiamo rivolto a diversi esperti di privacy alcune domande sull'aumento della raccolta dei dati, sul suo impatto sul mondo e sulle normative, e su come le aziende e i governi dovrebbero comportarsi in futuro.
Con chi abbiamo parlato:
 Dr. Frank Schemmel, CIPM, CIPP/E, CIPP/US |
 Petruta Pirvan, CIPM, CIPP/E, CIPP/US |
 Cristina Costache, CIPP/E, CIPM, CIPT, FIP |
 Derek A. Lackey, CIPM |
 Tim Clements |
 Jeff Jockisch, CIPP/US |
l'ascesa dei Big Data
l'ultimo decennio ha portato a un aumento senza precedenti della raccolta, dell'utilizzo, della vendita di dati e altro ancora.
Ad aprile 2022, c'erano cinque miliardi di utenti internet nel mondoun incredibile 63% della popolazione mondiale. 63% della popolazione mondiale. Ma la raccolta di dati non proviene solo dagli utenti che si collegano a un sito web qua e là.
Con l'avvento di tutto ciò che è "intelligente", le aziende non hanno mai avuto un tale tesoro di informazioni sugli utenti. Al giorno d'oggi, i dati vengono raccolti in tutto ciò che facciamo finché rimaniamo connessi a Internet.
Circa 29 miliardi di dispositivi connessi sono stati previsti per il 2022, con l'internet delle cose (IoT) - oggetti di uso quotidiano connessi a Internet - che rappresenta circa 18 miliardi. Si prevede che questo numero sarà di 38,6 miliardi in tutto il mondo entro il 2025.
La nostra connessione a questi dispositivi si traduce in 2,5 quintilioni di byte di dati generati ogni giorno, con le nostre azioni costantemente registrate, analizzate e monetizzate.
l'età d'oro della raccolta dati
Per un certo periodo le aziende hanno avuto campo libero con i dati degli utenti. Potevano raccogliere i dati e utilizzarli a loro piacimento con pochi controlli.
Tutto era nuovo e scintillante e l'unica cosa che i consumatori sapevano era che le loro vite venivano semplificate. I dati erano una parola usata dai professionisti della tecnologia, ma non erano certo nella mente di una persona comune.
Con la crescita della tecnologia e l'aumento delle connessioni, le aziende hanno iniziato a rendersi conto dell'importanza di comprendere il cliente e di creare esperienze personalizzate.
Così hanno iniziato a fare incetta di dati, senza limiti e con o senza il consenso degli utenti.
Ad esempio, hanno iniziato a considerare le azioni dei clienti, come cliccare su un link, scaricare un coupon o effettuare un acquisto online, come indicatori del futuro successo delle vendite. I marketer potevano ora vedere quante persone avevano cliccato sui loro annunci, quanto tempo avevano trascorso a guardare i loro prodotti, dove erano state in precedenza e se erano tornate.
I dati erano un bene per gli affari ed erano destinati a rimanere.
I Big Data decollano
Con il moltiplicarsi del numero di dati che le aziende possono raccogliere su un singolo cliente, gli esperti di marketing hanno iniziato a riferirsi a questo enorme insieme di dati come "Big Data", che possono essere analizzati per rivelare modelli, tendenze e associazioni.
Come prevedibile, ciò ha portato alla creazione di numerose aziende che aiutano le imprese a raccogliere e analizzare i dati e a costruire modelli per prevedere i comportamenti futuri. Alla fine, queste aziende hanno iniziato a incorporare gli algoritmi di apprendimento automatico nel processo, creando grafici predittivi sostanziali che gli addetti al marketing utilizzano per determinare il comportamento dei clienti e personalizzare il marketing in modi che prima non erano possibili.
Un altro contributo significativo ai big data è stato l'introduzione di tecnologie intelligenti nei prodotti fisici, che hanno permesso alle aziende di raccogliere tipi di informazioni completamente nuovi, come la posizione e il comportamento degli utenti. La personalizzazione che ne è derivata è ora una parte centrale dell'esperienza del prodotto.
Ma con i big data sono arrivati anche grandi costi. Se da un lato i nuovi flussi di dati hanno reso possibile affrontare ogni tipo di sfida moderna, dall'altro presentano enormi opportunità di abuso e di cattivi attori.
Aumento degli attacchi ai dati
La crescita esponenziale dei dati ha portato a un aumento significativo delle conseguenze negative per gli utenti di Internet. Infatti, un recente Università del Maryland ha rivelato che, in media, ogni 39 secondi si verifica un attacco di hacking ai computer connessi a Internet.
Ad esempio, il fornitore europeo di lenti a contatto online Vision Direct ha rivelato una violazione dei dati in cui i criminali informatici hanno avuto accesso ai dati completi delle carte di credito di circa 6.600 clienti. Nel giro di cinque giorni, un hacker ha avuto accesso a numeri di carta, date di scadenza e numeri CVV!
Vision Direct afferma di aver adottato numerose misure per garantire che ciò non si ripeta. Ma questo è solo un esempio delle numerose violazioni di dati avvenute negli ultimi anni.
Questo aumento degli attacchi dimostra quanto siano vulnerabili i dati che condividiamo e ha indotto molti consumatori a a interrompere le loro relazioni con le aziende a causa dei dati.
Abbiamo chiesto agli esperti:
Qual è l'impatto maggiore che l'aumento della raccolta e dell'utilizzo dei dati ha avuto sul nostro mondo moderno?
Dr. Frank Schemmel, CIPM, CIPP/E, CIPP/US
Che, al di là dei governi e delle istituzioni pubbliche, un manipolo di aziende tecnologiche determina gli scopi e i mezzi dell'elaborazione globale dei dati e difende la propria egemonia oligopolistica con ogni mezzo.
Petruta Pirvan, CIPM, CIPP/E, CIPP/US
l'impatto maggiore è la mancanza di controllo sui dati personali e sugli affari privati. Viviamo in una cultura digitale, l'era della misurazione di massa. La cultura della raccolta di massa sta alterando la qualità dei dati. Non importa più se i dati che raccogliamo sono utili o meno. Le scorte di dati vengono fatte per ogni evenienza.
Questa visione dei dati ribalta il concetto classico di protezione dei dati e di privacy. In questo contesto, come possiamo fare in modo che l'individuo mantenga la signoria di se stesso ("la seigneurie de soi-meme" in francese), come disse splendidamente Goethe riferendosi all'uomo volitivo.
Derek A. Lackey, CIPM
Devo dire che lo scandalo Cambridge Analytica/Facebook ›onda II›. . . . . . Questo [scandalo] ha svegliato una parte del pubblico riguardo alle proprie informazioni personali e a ciò che potrebbe essere fatto con esse. Fino ad allora vedevamo i dati solo come un rivolo qui e una spruzzata là, senza renderci conto di cosa avrebbero potuto fare programmatori informatici intelligenti e personaggi come Aleksandr Kogan se li avessero raccolti e usati per manipolare le persone coinvolte!
Questa storia è andata avanti a fuoco lento per 4 anni, fino a quando Christopher Wylie ha fatto la spia e ha descritto in modo approfondito il funzionamento dello schema.
Cristina Costache, CIPP/E, CIPM, CIPT, FIP
Dal punto di vista della privacy, la questione diventa immensamente complicata e ogni giorno più importante. Più diventiamo tecnologicamente avanzati, più dati rilasciamo nell'etere, più questi possono essere usati per danneggiare noi o altri.
l'aumento dei big data può portare sia benefici che danni. È nostro compito, come professionisti della privacy, distinguere chiaramente e valutare se i benefici sono giustificati per accettare i rischi dei possibili danni e costruire e implementare controlli per ridurre il più possibile i possibili danni.
Jeff Jockisch, CIPP/US
l'impatto maggiore che la raccolta dei dati ha avuto sul nostro mondo moderno è stato quello di ribaltare le nostre preoccupazioni sul Grande Fratello in Big Tech. I nostri più grandi scrittori di fantascienza non hanno immaginato l'ascesa del capitalismo della sorveglianza.
I governi stanno cercando di risolvere i nostri problemi di privacy, di violazione dei dati, di identità. Ma in genere si esentano dai regolamenti che promulgano, in parte perché troppa privacy rende loro più difficile governare, condurre campagne politiche, mantenere le forze dell'ordine felici con i poteri di sorveglianza.
Eppure le leggi sulla privacy oggi in vigore non hanno modificato in modo significativo la raccolta dei dati. Gli intermediari di dati dilagano. Le Big Tech non sono cambiate molto. La macchina dell'ad tech continua a ronzare da sola. E il venture capital continua a finanziare imprese basate su modelli di business invasivi della privacy.
l'ascesa della privacy dei dati
Con il passare del tempo e la diffusione della tecnologia, le persone - e i governi - sono diventati più consapevoli dei rischi legati alle comodità offerte dai big data. Questa consapevolezza ha portato alla richiesta di una maggiore protezione dei dati e di una maggiore responsabilità delle aziende per il modo in cui gestiscono i dati degli utenti.
Attualmente, le statistiche sulla privacy dei dati mostrano che Il 75% degli americani ritiene che ci debba essere una maggiore regolamentazione per proteggere la loro privacy.
Sebbene le preoccupazioni per la privacy e i tentativi di regolamentarle esistano da molto tempo, è solo con l'ascesa della tecnologia Internet che i governi hanno dovuto innovare una legislazione complessa per proteggere i dati e i diritti alla privacy dei loro cittadini.
Abbiamo chiesto agli esperti:
Cosa ha scatenato l'aumento della regolamentazione sulla privacy dei dati a livello mondiale?
Tim Clements
Negli ultimi anni si è assistito a un enorme aumento di nuove leggi e regolamenti in materia di protezione dei dati e della privacy e di modifiche a quelle esistenti. Sebbene molti indichino il GDPR come la causa scatenante, non dobbiamo dimenticare che la Convenzione 108 è l'unico accordo internazionale giuridicamente vincolante sulla legge in materia di protezione dei dati. La Convenzione 108 è stata aperta alla firma per la prima volta il 28 gennaio 1981 dal Consiglio d'Europa, un organismo completamente separato dall'UE.
Le leggi sulla protezione dei dati e sulla privacy in tutto il mondo hanno origini diverse. In Europa dobbiamo risalire agli anni ›30 in Germania per comprenderne l'origine che, insieme all'avvento delle tecnologie di elaborazione automatizzata e alle rivelazioni sulla sorveglianza globale, ha dato vita alle prime leggi sulla protezione dei dati in Europa all'inizio degli anni ›70.
Negli Stati Uniti, tra la fine degli anni ›60 e l'inizio degli anni ›70, le preoccupazioni per le "intercettazioni" e la sorveglianza consentite dalla tecnologia, insieme ai grandi volumi di dati dei cittadini elaborati dal governo e dalle aziende private, hanno portato all'approvazione di leggi sulla privacy all'inizio degli anni ›70.
Negli ultimi 50 anni abbiamo visto la tecnologia diventare un aspetto critico della vita di molte persone, con esiti diretti e indiretti spesso non sempre favorevoli all'individuo. Oggi vediamo la tecnologia di elaborazione nelle tasche delle persone, al polso, incorporata nei loro corpi e la sorveglianza è un dato di fatto in molte società.
I legislatori giocano costantemente ad aggiornarsi, ma con le nuove tecnologie che emergono a un ritmo rapido e le aziende desiderose di adottarle per stimolare la crescita, ridurre le inefficienze e così via, rimane un divario costante.
Dr. Frank Schemmel, CIPM, CIPP/E, CIPP/US
La Convenzione per la protezione delle persone con riguardo al trattamento automatizzato dei dati personali ("Convenzione 108") del Consiglio d'Europa è il primo strumento internazionale giuridicamente vincolante nel settore della protezione dei dati, emanato nel 1981. Ha ispirato molte importanti normative internazionali sulla privacy, come il GDPR.
Petruta Pirvan, CIPM, CIPP/E, CIPP/US
All'indomani della Seconda Guerra Mondiale, che ha lasciato l'europa in rovina, un'idea del presidente americano Woodrow Wilson, quella di un organismo mondiale per garantire la pace, è stata ripresa e sono state create le Nazioni Unite. La Carta delle Nazioni Unite afferma, all'articolo 12, che l'invasione della privacy è una violazione dei diritti umani. Allo stesso tempo, nella Germania occidentale degli anni Sessanta, si rifletteva molto sugli abusi della Gestapo in materia di privacy durante la Seconda guerra mondiale e sugli abusi della Stasi che venivano perpetrati in quel periodo nella Germania orientale.
Lo Stato tedesco dell'Assia è stato il primo a includere la tutela della privacy nella propria costituzione nel 1970. Seguirono la Svezia nel 1976 e la Francia nel 1978. A livello dell'Unione Europea abbiamo sperimentato la coerenza della legge attraverso la direttiva comunitaria del 1995, che è arrivata giusto in tempo per domare la più grande invenzione degli anni ›90: il World Wide Web e l'emergere del commercio digitale. Il commercio digitale ha dato il via all'era della globalizzazione e la privacy è diventata una questione globale. Nel frattempo, la direttiva del 1995 è stata sostituita dal GDPR e i Paesi di tutto il mondo si sono confrontati con il dilemma della protezione dei dati personali. Il GDPR è diventato lo standard d'oro emulato da molte giurisdizioni al di fuori dell'Unione Europea.
Derek A. Lackey, CIPM
Senza dubbio è stata l'uE a trasformare la Direttiva generale sulla protezione dei dati nel Regolamento generale sulla protezione dei dati. La struttura di applicazione è stata una parte importante. Era chiaro che le aziende facevano ciò che la tecnologia consentiva loro di fare, senza fermarsi a pensare "dovremmo". In questo mondo di relazioni trimestrali agli azionisti, di compensi alle stelle per i dirigenti e di sete di profitti sempre maggiori anche a costo dell'etica, non ci si poteva fidare dell'autoregolamentazione della comunità imprenditoriale. Bisognava fare qualcosa. Credo che la storia dimostrerà che la forte applicazione del GDPR ha rappresentato il punto di svolta nel mondo della protezione dei dati.
Cristina Costache, CIPP/E, CIPM, CIPT, FIP
Alcuni lo chiamano "effetto Bruxelles". Credo che il GDPR sia stato l'elemento che ha innescato questo aumento delle norme sulla privacy, dell'applicazione e della consapevolezza del pubblico sulla protezione e sul valore dei propri dati. Naturalmente, anche l'uso improprio dei dati personali e i danni che ne possono derivare sono un fattore importante. Siamo tutti a conoscenza di Cambridge Analytica e di altri casi simili in cui i dati sono stati utilizzati per colpire e influenzare. Ogni volta che si verifica un caso del genere, la consapevolezza aumenta, i cittadini agiscono (si consiglia vivamente di leggere Stop LAPD Spaying Coalition su https://stoplapdspying.org/) e i governi si sforzano di produrre una legislazione che possa evitare che tali eventi si verifichino in futuro.
Il GDPR e altre leggi rigorose sulla privacy dei dati
Con l'aumentare della consapevolezza delle pratiche scorrette in materia di dati, i governi si sono resi conto di dover intervenire per proteggere i propri cittadini. l'uE ha guidato la carica con quella che è diventata la legge sulla privacy dei dati più completa ed emulata fino ad oggi: il GDPR.
Il GDPR è la legge sulla privacy e sulla sicurezza dei dati più severa al mondo e si applica a qualsiasi trattamento di dati personali in cui l'incaricato del trattamento o l'interessato abbia sede nell'UE o in cui il trattamento avvenga fisicamente in un paese dell'UE.
In base al GDPR, i consumatori devono dare il consenso alla raccolta dei loro dati, il che significa che le aziende non possono più nascondere le loro pratiche di raccolta dei dati o renderle difficili da comprendere; devono essere facilmente comprensibili per tutti i consumatori.
Il GDPR richiede inoltre alle aziende di dare ai propri utenti il diritto di accedere ai propri dati, il diritto di prenderli e utilizzarli altrove e il diritto dei consumatori di richiedere la cancellazione completa dei propri dati personali dai loro archivi.
Impatto mondiale
Il GDPR non si applica solo alle aziende con sede nell'UE; l'uE ha promesso di imporre sanzioni se un marchio viola il GDPR quando tratta i dati dei cittadini dell'UE, indipendentemente dalla sua ubicazione.
Dalla sua entrata in vigore, il GDPR ha avuto un effetto domino e molti altri Paesi lo hanno utilizzato come modello per definire le proprie norme sulla protezione dei dati. Ad oggi, 69% dei Paesi del mondo ha una legislazione in materia di protezione dei dati e della privacy, mentre un altro 10% ha progetti di legge.
Negli Stati Uniti, la California è stato il primo Stato ad approvare una legislazione completa sulla privacy dei dati. Il California Consumer Privacy Act(CCPA) è entrato in vigore nel 2020, mentre il California Privacy Rights Act (CPRA) entrerà in vigore all'inizio del 2023.
Altri Paesi con leggi severe sulla privacy sono Canada, Brasile, Australia, Cile, Nigeria e Islanda, con un numero di Paesi che cresce di anno in anno.
l'islanda è stata infatti la "Svizzera dei dati" per le sue severe leggi sulla protezione dei dati. La legge sulla protezione dei dati (2000) stabilisce che i dati possono essere raccolti solo per scopi specifici e solo con il consenso chiaro e informato della persona interessata. La mancata osservanza può comportare multe o fino a 3 anni di reclusione.
Tra gennaio 2021 e gennaio 2022, quasi 1,1 miliardi di euro di multe per violazioni del GDPR, con un aumento annuo del 594%. La solidità delle politiche e delle pratiche di protezione dei dati aiuta le aziende a evitare cause legali così costose, per cui molte stanno aggiornando le loro politiche sulla privacy per conformarsi alle leggi sulla protezione dei dati e riconquistare la fiducia dei loro clienti, mostrando loro esattamente come vengono utilizzati i loro dati.
Abbiamo chiesto agli esperti:
I governi stanno facendo abbastanza per proteggere i dati dei cittadini?
Petruta Pirvan, CIPM, CIPP/E, CIPP/US
No, altrimenti le azioni intraprese da attivisti come Johnny Ryan o noyb non sarebbero necessarie. Solo pochi mesi fa la famosa rivista Wired ha pubblicato un articolo intitolato Come il GDPR sta fallendo. Il fatto è che l'autorità irlandese di regolamentazione della protezione dei dati, che è il principale responsabile dell'applicazione del GDPR, spesso inciampa nell'applicazione della legge, suscitando l'indignazione delle sue controparti negli altri Stati membri. D'altra parte, gli altri regolatori dei dati stanno ancora maturando nell'interpretazione e nell'applicazione del GDPR e la mancanza di comprensione dei principi fondamentali della protezione dei dati da parte del loro personale è purtroppo visibile agli interessati e sfruttabile dalle aziende Big Tech armate di tutte le infrastrutture per ritardare o diminuire l'applicabilità della legge.
Derek A. Lackey, CIPM
No. Con alcune eccezioni. Guardate il Quebec. Avendo recentemente approvato il disegno di legge 64 che modifica la legge sulla protezione delle informazioni personali nel settore privato (PPIPS) e conferisce alla Commissione per l'accesso alle informazioni (CAI) forti poteri di applicazione, credo che vedremo come i dati dei cittadini possano essere protetti con la giusta volontà politica. Entro settembre 2023 entrerà in vigore la quasi totalità di questa legge e credo che la CAI ci mostrerà l'aspetto dell'applicazione reale. La CAI ha una legge che per certi versi è persino più severa del GDPR (ad esempio, non esiste un "interesse legittimo" nei PPIPS. Solo consenso o contratto, con poche eccezioni. Nell'UE la maggior parte delle attività viene svolta sulla base del Legittimo Interesse, ma il Quebec lo ha omesso) e i poteri di applicazione. Inoltre, per impostazione predefinita, hanno reso l'autorità più alta dell'impresa responsabile di tutte le informazioni personali in suo possesso. Credo che si siano resi conto del fatto che nell'UE la C Suite spesso non è impegnata nella tutela della privacy e dei dati. La clausola della "massima autorità" del Quebec, se applicata correttamente, cambierà rapidamente le cose.
La maggior parte dei governi ha paura di turbare la propria fonte di finanziamento: gli imprenditori. La maggior parte ha creduto alla folle idea che l'applicazione della protezione dei dati soffochi l'innovazione. È una follia. Non si tratta di un gioco a somma zero. Poiché il cambiamento crea terreno fertile per l'innovazione, il fatto di dover cambiare le pratiche relative ai dati potrebbe causare ancora più innovazione, non soffocarla!
Dr. Frank Schemmel, CIPM, CIPP/E, CIPP/US
C'è sempre un margine di miglioramento. Ad esempio, i governi dovrebbero fornire alle autorità di regolamentazione risorse sufficienti (in particolare, budget per l'assunzione di personale qualificato) per consentire la formazione necessaria e l'applicazione efficace delle norme. Ad oggi, la maggior parte delle autorità di regolamentazione della privacy non dispone di risorse adeguate.
Cristina Costache, CIPP/E, CIPM, CIPT, FIP
Quali governi? Dobbiamo fare una distinzione. Mentre alcuni Paesi hanno preso a cuore l'applicazione del GDPR e multano gli enti governativi in caso di non conformità e producono DPIA estremamente approfondite sull'utilizzo di alcuni servizi basati su cloud, altri Paesi non fanno nulla o fanno il meno possibile per quanto riguarda la conformità al GDPR da parte degli enti pubblici.
Insegniamo ai nostri figli il valore di dare l'esempio. Purtroppo, se guardiamo alle agenzie governative che vengono multate per la mancata conformità al GDPR , vediamo che non vengono rispettati i principi di base, come la mancanza di misure di sicurezza sufficienti o la mancata nomina di un DPO.
Quindi no, il governo non sta facendo abbastanza quando si tratta di applicare la legge agli enti pubblici. Quando ci concentriamo sul settore privato, tendiamo a dimenticare che le agenzie statali detengono un'enorme quantità di dati sui loro cittadini.
C'è sempre stata una richiesta di regolamentazione della privacy dei dati?
Ci sono sempre state persone che hanno sollevato dubbi sulla privacy dei dati.
Ad esempio, negli anni ›90, i sostenitori della privacy hanno espresso le loro preoccupazioni Lotus Marketplace, un programma di database sviluppato congiuntamente da Lotus Development Corporation (lo sviluppatore del software) ed Equifax (il fornitore di informazioni). Il programma avrebbe dovuto contenere informazioni private su 120 milioni di persone e 80 milioni di famiglie negli Stati Uniti. Più di 30.000 persone hanno contattato la Lotus per per rinunciare al databasee ci sono state proteste di massa e minacce di azioni legali, per violazione della privacy.
Ma i governi - e i cittadini - devono affrontare nuove e più complesse sfide nel mondo di oggi. Con la tecnologia moderna, non ci sono più solo poche aziende in pochi settori che raccolgono e gestiscono dati, ma ogni azienda in ogni settore.
Mentre i governi del passato dovevano occuparsi di problemi di privacy in aree specifiche, il loro compito attuale è molto più complesso. A causa dell'interconnettività del nostro mondo, i cittadini si aspettano che creino soluzioni che regolino quasi tutte le aziende in ogni parte del mondo.
Sebbene a volte si perda nella mischia con l'attenzione alle imprese private, anche i governi devono ritenere se stessi e gli altri attori statali responsabili del modo in cui gestiscono i dati.
Abbiamo chiesto agli esperti:
com'era il mondo prima della normativa sulla privacy?
Dr. Frank Schemmel, CIPM, CIPP/E, CIPP/US
Prima dell'entrata in vigore di norme complete sulla protezione dei dati, gli Stati e i loro rappresentanti (agenzie governative e istituzioni pubbliche) avevano la supremazia sulle modalità di trattamento dei dati personali dei cittadini e spesso si trattava di un atto arbitrario. Con l'avvento di standard internazionali coerenti in materia di privacy, le persone interessate hanno riacquistato parte del loro potere decisionale.
Petruta Pirvan, CIPM, CIPP/E, CIPP/US
Il mondo sarebbe un posto molto più oscuro senza le leggi sulla protezione dei dati. Il diritto alla privacy funge da protezione generale per gli altri diritti fondamentali. Essendo cresciuto sotto un regime comunista, ho visto e sperimentato la paura delle persone di esprimersi, pensando che le loro opzioni politiche, le loro credenze religiose o le loro opinioni filosofiche mettano loro stessi e la loro famiglia in grave pericolo di persecuzione da parte del governo. Pertanto, riprendendo la mia idea, godiamo della libertà di espressione, della libertà di opinione, della libertà di religione, del diritto di essere trattati allo stesso modo indipendentemente dalla nostra etnia, ecc.
Derek A. Lackey, CIPM
A volte l'ignoranza è una beatitudine. La maggior parte delle persone non era consapevole del potere dei computer e di Internet. Ma la realtà era che il consumatore era impotente riguardo all'uso delle sue informazioni personali. Il Grande Risveglio della Privacy restituisce loro il potere, o almeno fornisce loro alcune opzioni. È quasi impossibile avere un'impronta digitale pari a zero nel 2022. La regolamentazione dei dati è una questione di QUANDO, non di SE.
Cristina Costache, CIPP/E, CIPM, CIPT, FIP
Il ritmo con cui è stata promulgata la legislazione sulla privacy è stato molto, molto più lento, così come l'attività di applicazione a un livello inferiore.
Dal punto di vista della mia azienda, ad esempio, operiamo in oltre 60 Paesi. Nell'ultimo anno 12 di questi Paesi hanno emanato una nuova legislazione sulla privacy o hanno rafforzato quella esistente, mentre in altri 28 Paesi sono in fase di bozza leggi o emendamenti sulla privacy che ci aspettiamo vengano emanati nei prossimi 12-24 mesi.
Inoltre, possiamo osservare l'attività di enforcement: prima del GDPR non abbiamo visto multe superiori a 100 milioni di euro a livello europeo, se non nel contesto dell'antitrust. Ora sembra che le multe da oltre 50 milioni di euro siano qualcosa di ordinario e non tratteniamo il fiato quando vediamo questo tipo di notizie. La novità è l'incriminazione per violazione della normativa sulla privacy. Hong Kong e le Filippine sono state le prime ad applicare tali disposizioni e ci aspettiamo che ne seguano altre.
La crescente domanda di trasparenza dei dati
Che cos'è la trasparenza dei dati?
Il termine sembra abbastanza esplicito, ma prima diamo un'occhiata alla definizione ufficiale di trasparenza dei dati fornita da PCMag:
La trasparenza dei dati è sia "la possibilità di accedere facilmente ai dati e di lavorarci, indipendentemente da dove si trovino o da quale applicazione li abbia creati", sia "la garanzia che i dati riportati siano accurati e provengano dalla fonte ufficiale".
La loro definizione potrebbe essere difficile da comprendere per i non addetti ai lavori, quindi cerchiamo di semplificarla.
Fondamentalmente, la trasparenza dei dati è l'idea che le aziende - e le altre entità che li gestiscono - dovrebbero trattare i dati degli utenti con la massima integrità. La gestione dei dati deve essere lecita, corretta, tracciabile e responsabile.
Inoltre, le persone interessate devono essere informate dei dati che vengono raccolti, di come e perché vengono raccolti, di chi vi ha accesso, di come vengono utilizzati e di come possono accedervi, cancellarli o modificarli.
Perché è importante la trasparenza dei dati?
La crescente richiesta di trasparenza dei dati proviene dai cittadini e, a loro volta, dai governi. I cittadini - o consumatori - sono più consapevoli di quante informazioni personali vengono raccolte, condivise e vendute. Scoprono sempre più spesso che le aziende non sono sempre benevole su come e perché raccolgono le informazioni degli utenti.
La consapevolezza ha portato alla richiesta di maggiori azioni da parte dei governi per proteggere i dati e responsabilizzare le aziende.
A loro merito, gli Stati hanno iniziato ad agire rapidamente. l'uE ha dato il via alle danze con il GDPR, che ha spinto altri Paesi - e Stati USA - a elaborare leggi per proteggere i propri cittadini.
Ma l'azione del governo non è l'unica aspettativa dei consumatori. I consumatori stessi stanno iniziando a chiedere alle aziende di rispettare standard più elevati. I consumatori iniziano a evitare le aziende che non sono trasparenti sulle loro pratiche in materia di dati.
Per chiarire questo punto, ecco alcune allarmanti statistiche sulla privacy dei dati relative all'atteggiamento dei consumatori nei confronti delle aziende e dei dati:
- Il 62% degli americani non crede che sia possibile vivere la vita quotidiana senza che le aziende raccolgano dati su di loro. (Centro di ricerca Pew)
- Il 63% degli utenti di Internet ritiene che la maggior parte delle aziende non sia trasparente su come vengono utilizzati i loro dati e il 48% ha smesso di fare acquisti presso un'azienda a causa di problemi di privacy. (Tableau)
- Il 33% degli utenti ha interrotto i rapporti con le aziende a causa dei dati. Hanno lasciato aziende di social media, ISP, rivenditori, fornitori di carte di credito e banche o istituzioni finanziarie. (Cisco)
- Uno studio dell'Università del Maryland ha quantificato il tasso quasi costante di attacchi di hacker ai computer con accesso a Internet: si tratta di un attacco ogni 39 secondi. (Università del Maryland)
- Più di 120 paesi hanno già affrontato in qualche modo le leggi internazionali sulla protezione dei dati per fornire una migliore protezione ai loro cittadini e ai loro dati. (Talete)
Come la vostra azienda può costruire la fiducia dei consumatori
Con l'aumento della domanda di trasparenza da parte dei consumatori, le aziende devono iniziare a evolversi o rimanere indietro. Non si può tornare indietro ai giorni in cui i dati degli utenti venivano aspirati in modo sfrenato e senza alcuna responsabilità.
I cittadini e i governi stanno facendo la loro parte diventando più consapevoli, parlando con i loro portafogli e implementando regolamenti. l'onere di promuovere una nuova tendenza alla gestione responsabile dei dati spetta ora alle aziende stesse.
Come può un'azienda fare proprio questo?
Ci sono diverse cose che le aziende possono fare per rispettare e proteggere i dati degli utenti e garantire ai consumatori che lo stanno facendo. Un buon punto di partenza è quello di attenersi ai sette principi di privacy-by-design stabiliti dal GDPR.
- Principio n. 1: Essere proattivi, non reattivi, nelle questioni relative alla privacy
- Principio n. 2: La privacy è al primo posto in tutto ciò che fate
- Principio n. 3: Inserire la privacy nella progettazione, nello sviluppo e nell'implementazione sin dall'inizio
- Principio n. 4: La privacy è a somma positiva, non a somma zero
- Principio #5: Misure di sicurezza end-to-end per i dati
- Principio n. 6: Essere visibili e trasparenti
- Principio #7: Concentrarsi e rispettare gli utenti
Oltre ai sette principi di cui sopra, la vostra azienda deve riconoscere che gli utenti sono pienamente proprietari dei loro dati. I vostri consumatori devono avere piena conoscenza, accesso e controllo completo di tutto ciò che raccogliete da loro.
I cambiamenti significativi nella cultura e nelle pratiche aziendali standard possono essere difficili da gestire e ci si può chiedere perché preoccuparsi. Oltre ai crescenti requisiti legali, le aziende hanno un altro ovvio incentivo ad andare oltre: la loro reputazione.
l'affidabilità come elemento di differenziazione competitiva
Sebbene le leggi sulla privacy come il GDPR stiano avendo un impatto significativo sulle pratiche delle aziende in materia di dati, c'è un altro fattore che sta entrando in gioco: la concorrenza.
l'affidabilità ha sempre giocato un ruolo nelle decisioni dei consumatori e la privacy dei dati non è diversa. Le aziende che non attuano le pratiche di cui abbiamo parlato sopra e che non sono completamente trasparenti con i propri utenti perderanno clienti a favore di quelle che lo sono.
Così come Internet ha avuto un impatto enorme sulla crescita delle aziende, può avere lo stesso impatto sulla loro rovina. Oggi le notizie viaggiano velocemente e la vostra azienda ha pochi posti dove nascondersi se l'alveare di Internet decide che non è all'altezza per quanto riguarda le pratiche di privacy dei dati.
Di conseguenza, sono sempre di più le aziende che danno la priorità agli utenti e che implementano pratiche appropriate in materia di dati. Riducono al minimo la quantità di informazioni individuali che devono conservare, sono trasparenti su tutta la raccolta e l'utilizzo dei dati, mantengono la sicurezza e danno agli utenti pieno accesso e controllo dei loro dati.
Quindi chiedetevi: Se la vostra azienda non fa lo stesso, perché i vostri clienti dovrebbero scegliere voi piuttosto che un concorrente che lo fa?
Il futuro di un mercato in cui i dati digitali - la loro raccolta, analisi e applicazione - guidano sempre più i modelli di business risiede nella fiducia dei consumatori.
Infatti, il 37% degli utenti afferma che le aziende che sono trasparenti sui dati e proattive nel far rispettare la privacy dei dati riducono le loro preoccupazioni.
Di conseguenza, le aziende iniziano a considerare l'affidabilità come un fattore di differenziazione competitiva e un modo per massimizzare il ritorno sugli investimenti.
Abbiamo chiesto agli esperti:
Qual è il consiglio che dareste a un'azienda che vuole creare fiducia nei consumatori in merito alla privacy dei dati?
Jeff Jockisch, CIPP/US
I consumatori apprezzano la privacy. È un modello migliore per la vostra azienda e un vantaggio competitivo. Le aziende che sostengono il contrario in genere non hanno una concorrenza significativa.
Costruire la fiducia del cliente e concentrarsi sulla raccolta di dati limitati di prima parte. Questo è il percorso meno rischioso e richiede meno ingegneria.
Cristina Costache, CIPP/E, CIPM, CIPT, FIP
Sapere dove sono i vostri dati. Questo è il primo passo per costruire un programma di tutela della privacy volto a guadagnare la fiducia dei vostri consumatori attraverso la trasparenza, la responsabilità e l'obbligo di rendiconto.
Pensate all'obbligo legale che hanno i produttori di alimenti di elencare gli ingredienti e altre informazioni rilevanti sui loro prodotti. Un produttore di alimenti dovrebbe sapere cosa c'è nei suoi prodotti, giusto? Dovremmo avere lo stesso approccio quando si tratta di sapere quali dati abbiamo e dove e di informare i nostri clienti su cosa facciamo con i loro dati. I clienti hanno il diritto di ricevere queste informazioni e di prendere una decisione informata quando scelgono di condividere i loro dati con una determinata azienda.
Petruta Pirvan, CIPM, CIPP/E, CIPP/US
Mettere l'etica nell'interpretazione e nell'applicazione della legge al centro della loro attività. Altrimenti, continueranno a spuntare caselle a scapito del consumatore, che è intelligente, conosce i suoi diritti e cercherà sempre alternative per sfuggire a quello che sembra un gioco ingannevole.
Dr. Frank Schemmel, CIPM, CIPP/E, CIPP/US
Un approccio incentrato sul consumatore, in cui l'interesse di quest'ultimo è al centro di qualsiasi sviluppo di servizi o prodotti, in cui la scelta e la trasparenza sono i mezzi più potenti per ottenere fiducia.
Derek A. Lackey, CIPM
Fare la cosa giusta. Trattare le persone con rispetto.
Come può aiutare Termly
La nostra missione in Termly è fornire alle aziende gli strumenti necessari per rispettare le leggi sulla privacy dei dati. Ma la nostra convinzione principale è che si debbano rispettare i dati degli utenti perché è la cosa giusta da fare, non solo perché è un obbligo di legge.
Per le aziende
Termly offre una soluzione completa di compliance per la vostra azienda, dalla gestione del consenso ai generatori di polizze legali.
È possibile utilizzare Termly per:
- Ottenere il consenso per la raccolta dei dati
- Generare un'informativa sulla privacy
- Inoltre, è possibile generare diverse altre politiche, come ad esempio Termini e condizioni, Clausole di esclusione di responsabilità, Politiche sui cookie, EULAe altro ancora.
- E molto altro ancora!
- Provate Termly gratuitamente!
Per i partner dell'agenzia
Termly fornisce alle agenzie una soluzione semplificata per la conformità che possono offrire ai loro clienti come punto di vendita unico.
Il nostro programma di partnership include tutto ciò che è stato elencato sopra, con l'aggiunta di prezzi all'ingrosso e sconti sui volumi, supporto multidominio (compresi i sottodomini) e multiutente, assistenza diretta ai clienti e molto altro ancora!
Lavoriamo con molte agenzie in vari settori e possiamo soddisfare qualsiasi esigenza di conformità.
Le nostre risorse
Oltre al nostro software di conformità, offriamo un'ampia gamma di risorse per tutti i visitatori, non solo per i nostri clienti. La nostra pagina delle risorse include vari modelli di norme legali, articoli educativi, guide su come fare, un dizionario legale e molto altro ancora!
David Reynier, CEO di Termly
Vogliamo fornire strumenti e risorse per la conformità alla privacy e incoraggiare le aziende a coltivare una cultura del rispetto della privacy degli utenti.
Da asporto
In un'epoca di crescente consapevolezza e di richiesta di diritti alla privacy, non potete più permettervi di considerare la privacy dei dati come un ripensamento. Sta diventando sempre più un pilastro dell'attività commerciale nell'era moderna.
Le aziende che scelgono di ignorare la richiesta dei consumatori di maggiore trasparenza e responsabilità saranno sostituite da quelle che non lo fanno. Internet ha rivoluzionato il modo in cui clienti e aziende interagiscono e ha dato molto più potere ai consumatori. Con così tante aziende tra cui scegliere, gli utenti hanno raramente motivo di attenersi a quelle che ignorano le loro preoccupazioni.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
