Con l’avvento di internet, Intelligenza Artificiale (IA) e social la tematica di privacy e dati personali diventa sempre più impellente e attuale. L’onnipresente GDPR, il General Data Protection Regulation, entrato in vigore nel 2018, assicura il loro rispetto in Europa.
Ma molto spesso il Regolamento UE 2016/679 (GDPR) entra in contrasto con il funzionamento delle grandi aziende tecnologiche, tanto che l’Ue si ritrova sovraccaricata di indagini mentre le Big Tech cercano di evitare sanzioni.
In questo clima di eterna disputa giudiziaria tra la legge europea e l’attività imprenditoriale delle grandi aziende tech, si può creare confusione tra le reali disposizioni del GDPR e si contribuisce spesso inconsapevolmente a falsi miti in materia.
A questo proposito, Noyb, società indipendente che si occupa della verifica della corretta applicazione delle leggi europee per privacy e protezione dei dati, ha fornito una guida per sfatare le 5 idee più comuni e sbagliate in tema.
Cookies obbligatori
Il GDPR non obbliga i siti web all’utilizzo dei cookie banners. Sono tuttavia le aziende che devono obbligatoriamente ottenere il consenso esplicito dell’utente per il tracciamento dei movimenti online. Tutte le pubblicità personalizzate e le raccomandazioni sono possibili tramite un consenso esplicitato tramite i banner dei cookie. Tuttavia, spesso le aziende utilizzano banner fuorvianti e ingannevoli nei quali sembra impossibile rifiutare o ritirare il consenso.
Da questa situazione emerge quasi una “colpa” del GDPR per aver introdotto i banner, ma sono le aziende che per ottenere forzatamente il consenso adottano strategie che in realtà sono vietate dallo stesso GDPR.
Sanzioni da paura
Le aziende temono salatissime multe. Peccato che poi si risolve spesso con un nulla di fatto dopo anni di procedure legali.
Le autorità per la protezione dei dati (DPA) spesso infliggono sanzioni, ma applicano misure rigorose solo in casi eccezionali. L’indagine Noyb sull’attività delle DPA mostra come in realtà solo l’1,3% dei casi contro Big Tech si conclude con una multa. La percentuale si abbassa se si nota come la maggior responsabile delle più grandi aziende tech, la DPC irlandese, emette solo lo 0,26% di multe in tutti i casi che gestisce. La fase successiva sarebbe la riscossione del denaro, che ancor più difficilmente arriva.
Pubblicità cucita su misura: un vero must
No, l’industria della pubblicità non collassa se la pubblicità non è personalizzata. È un mito strettamente collegato a quello dei cookie banner. Il tracciamento dei dati e dei movimenti dell’utente online permette di personalizzare le esperienze. E le pubblicità. Da pubblicità e gestione dei milioni di dati che arrivano nei database delle Big Tech entrano miliardi.
Ma non è vero che la pubblicità ha bisogno del tracciamento dell’utente. Noyb ricorda infatti che esistono diversi modi alternativi per monetizzare un sito web come la pubblicità contestuale, l’inserimento di prodotti, i contenuti a pagamento o i modelli freemium in cui alcuni contenuti sono disponibili solo a pagamento.
GDPR nemico delle imprese
La libertà di impresa è ridotta con il GDPR. Questo il 4 mito che ci propone Noyb, che in realtà si scontra con la garanzia della libertà di impresa espressa nella Carta dei diritti fondamentali dell’Ue. Si legge infatti nel documento che la “libertà d’impresa nel rispetto del diritto dell’Unione e delle legislazioni e prassi nazionali”.
Anche se il GDPR potrebbe in alcuni casi appesantire la burocrazia, rimane un sistema di leggi da rispettare e non intralcia l’esercizio delle attività economiche.
Diritto di accesso: abuso o no?
Sono molte le aziende che si stanno attivando per “proteggersi” dal diritto di accesso, garantito e previsto dall’articolo 15 del GDPR. Il diritto di accesso permette all’utente di riguadagnare un po’ di controllo sui propri dati in alcuni casi specifici. In questa era ipertecnologica, dare agli utenti questa possibilità previene gli abusi.
Ma le aziende tech sostengono che questo diritto di accesso ai propri dati da parte degli utenti è un diritto di cui si abusa e che richiede uno “sforzo sproporzionato”. Eppure per la questione degli abusi, il GDPR previene con l’articolo 12, paragrafo 5.
Inoltre, nell’indagine Noyb in corso, rivela l’ONG, “la stragrande maggioranza delle aziende che operano nell’Ue non lavora con un’intensità di dati tale da ricevere molte richieste di accesso”. Infatti, “il 73,3% dei responsabili della protezione dei dati (DPO) ha dichiarato che il diritto di accesso crea poco o nulla lavoro. Al contrario, le aziende più grandi spesso si limitano a ignorare le richieste di accesso dei consumatori o a trattenere parti delle informazioni a cui i cittadini hanno diritto per legge”.
L’articolo GDPR e protezione dati in Ue: 5 miti da sfatare proviene da Notiziario USPI.
