Il GDPR ha fatto scuola: le big tech aumentano la privacy

Il GDPR ha fatto scuola: le big tech aumentano la privacy

Il cambio di prospettiva in tema privacy da parte delle big tech rappresenta una svolta epocale nell’arco di poco tempo. Un’impresa tanto ardua alla vigilia, quanto una traversata dell’oceano in barca a vela.

E se tra il dire - annunciare l’inversione di rotta con il cambio della politica aziendale - e il fare - tutelare con azioni concrete e reali progressi per gli utenti - c’è di mezzo il mare, in questo caso il GDPR rappresenta il ponte ideale che conduce dalla “privacy è morta” a “il futuro è la privacy” superando la barriera marina.

Perché le big tech aumentano la privacy?

I dati raccolti, utili a profilare gli utenti per campagne mirate rappresentano la big economy. E’ del tutto lecito chiedersi cosa spinga i colossi del web a fare a meno della benzina che alimenta il motore.

Ecco i 3 motivi principali:

  • Recuperare la fiducia degli utenti persa dopo i vari scandali tra cui il Datagate e Cambridge Analytica
  • Rispettare il nuovo regolamento europeo sulla protezione dei dati personali n.679/2016, il cosiddetto GDPR
  • Evitare di incorrere nuovamente in sanzioni amministrative e pecuniarie molto salate

Antonello Soro, Garante per la privacy,  analizzando le cause che hanno portato a questo radicale cambiamento, ci mette in guardia:

Non si tratta di una iniziativa spontanea dei big tech, bensì di una vera e propria imposizione determinata dai vari scandali emersi nel tempo. Se ci fosse stato un reale interesse, fin dall’origine della disponibilità di un patrimonio di dati personali si sarebbe dovuto assistere a scelte eticamente corrette”.

Sono in molti a interpretare questa nuova presa di posizione come strategica, guidata dall’obiettivo di riconquistare la fiducia degli utenti.

Proprio gli utenti, preoccupati dall’uso di materiale privato dopo i recenti scandali, hanno prodotto minori interazioni sul web.

Dati allarmanti: il 93% delle aziende italiane ha subito violazioni negli ultimi 12 mesi

Non c’è solamente il problema della volontarietà della violazione della privacy dei colossi del web ad alimentare la paura degli utenti

Stando a un rapporto fornito da Carbonblack addirittura il 93% della aziende italiane ha subito una violazione dei dati nell’ultimo anno. Di questo 93%, il 43% ha registrato dalle 3 alle 10 violazioni.

Il futuro, almeno dal loro punto di vista, non sembra affatto roseo: l’89% delle aziende ammette di nutrire timori riguardo l’implementazione e la gestione dei programmi di trasformazione digitale e del 5G. Il 32% per paura di aumentare le opportunità di creazione di attacchi informatici, il 29% intravede rischi di metodi più efficaci e distruttivi. 

Come le big tech pensano di intervenire

Da oltre un anno i social network più noti sono stati costretti a regolarizzare e migliorare il livello di tutela relativo al trattamento dei dati degli utenti iscritti.

L’obiettivo è quello di arginare l’operazione di tracciamento compiuta in passato, che consiste essenzialmente nella attività di indirizzamento mirato della pubblicità tramite la profilazione.

Le strategie adottate dai colossi del web vanno in maniera diametralmente opposta rispetto a quelle adottate nel recente passato.

A tal proposito, Antonio Soro ha messo in luce un’altra problematica:


“I gestori delle grandi piattaforme si sono dati le regole da soli e ne pretendono il rispetto: ma sono loro gli unici giudici e questo non va bene. E’ fondamentale far capire alla politica che il dato da un lato rappresenta un valore economico straordinario, ma dall’altra è un oggetto di diritto fondamentale.

In gioco c’è il diritto alla libertà, che non si può monetizzare”.

Cosa sta facendo Facebook?

Mark Zuckerberg ha più volte ammesso le proprie responsabilità, scusandosi e promettendo di impegnarsi nel rimediare agli errori compiuti in un percorso abbastanza lungo a cui prenderanno parte 15 mila persone che miglioreranno i parametri di sicurezza e privacy.

Facebook vuole innalzare la tutela della privacy e rendere la navigazione più trasparente e sicura attraverso il nuovo strumento Off-Facebook Activity (attività fuori da Facebook) che consente all’utente di verificare quali app e siti web inviano a Facebook i dati personali per provvedere alla cancellazione.

Inoltre è stata annunciata la disattivazione di migliaia di app collegate alla piattaforma che non sono state sufficientemente chiare o trasparenti sui metodi con cui utilizzavano i dati personali degli utenti.

Cosa sta facendo Google?

Google, sulla scia di Facebook, ha introdotto la navigazione in incognito sia per Google Maps, sia per Youtube attraverso il motore di ricerca Google Chrome.

In questo modo gli utenti possono interagire sul web senza lasciare traccia. Google Maps interrompe il salvataggio della navigazione evitando il monitoraggio dei dati inerenti alla posizione dell’utente e dei percorsi effettuati.

Inoltre, il protocollo navigazione sicura tutela 4 miliardi di dispositivi, bloccando ogni giorno tantissimi tentativi di spam e phishing negli account gmail.

Anche la security key, che sarà presente in tutti i telefoni con Android 7.0 e successive, garantisce un alto livello di protezione tramite la verifica in due fasi per evitare il fenomeno di phishing.

Infine, Google ha annunciato come l’intelligenza artificiale gestirà i dati sui dispositivi degli utenti, apprendendo, ma senza ricordare e archiviare dati di categorie particolari.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...

Il ruolo dell’intelligenza artificiale

La diffusione dei sistemi di intelligenza artificiale sta avendo un forte impatto sulle nostre vite ponendo significativi interrogativi, tra cui, quello sulla protezione dei dati personali.

I dispositivi A.I. sono interattivi, autonomi e adattabili: migliorano con l’aumentare del numero e della qualità dei dati o tramite autoapprendimento.

L’intelligenza artificiale per essere tale ha bisogno dei nostri dati personali, delle informazioni che identificano o rendono identificabile direttamente o indirettamente una persona fisica.

In cambio della commodity del XXI secolo noi cediamo i dati personali con grande superficialità, senza una corretta valutazione dell’impatto sulle nostre vite.

Il rapporto tra GDPR e A.I.

Il GDPR pone particolare attenzione sul trattamento automatizzato dei dati personali e dedica l’intero art. 22, ribadendo come principio generale che l’interessato ha il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato dei propri dati, a partire dalla profilazione, che produca effetti giuridici che lo riguardano.

Senza l’intervento umano, nessuna tecnologia di Intelligenza artificiale è conforme al GDPR.

Ciò che viene richiesto è:

  1. definire le finalità del trattamento
  2. informare sull’utilizzo che si fa della tecnologia di IA
  3. raccogliere il consenso al trattamento automatizzato e alla profilazione
  4. determinare la base giuridica
  5. valutare l’impatto che l’uso dell’IA esercita sugli individui (DPIA)
  6. dare prospetto compiuto e completo del funzionamento della tecnologia, per individuare i criteri di ragionamento 
  7. intervenire nel caso in cui si presentino possibili occasioni di violazione dei diritti degli interessati
  8. comunicare e informare in caso di data breach

Un cambiamento in autonomia delle finalità del trattamento, come è l’autoapprendimento del sistema di AI,  si configurerebbe non supportato dalla base giuridica indicata perché non preventivamente definita e quindi risulterebbe illecito.

Attualmente le falle dell’AI comportano la costante interazione con risorse umane, rendendo l’attività di trattamento dei dati conforme al GDPR.

Privacy by design

Privacy by design significa protezione dei dati sin dal momento della progettazione del processo.

Secondo questo principio, la protezione dei dati dovrebbe essere implementata fin dalla progettazione in ogni processo industriale e tecnologico che implichi la produzione di beni e servizi che coinvolga il trattamento di dati personali.

Si ribalta completamente la prospettiva: secondo il GDPR è la tecnologia a dover essere progettata e preordinata per operare rispettando i diritti fondamentali degli interessati.

La privacy by design segna il confine tra norme generali e astratte del passato - scollegate da scienza, mercato e tecnologia - e norme di oggi e del futuro - attente alle opportunità e alle insidie del processo tecnologico e scientifico, che magari trascurano libertà e diritti delle persone.

La speranza futura

In futuro, la speranza di tutti gli utenti è il raggiungimento del più alto livello di tutela della privacy senza dover scendere a compromessi.

Eliminare in maniera totale e definitiva il potere e la libertà che hanno costruito le fortune dei colossi del web. Gli annunci di queste grandi aziende sembrano andare in questa direzione, ma è ancora presto per essere tranquilli.

L’attenzione che si percepisce oggi va mantenuta nel tempo e presa come linea guida fondamentale all’interno delle compagnie hi tech, ma anche come priorità di noi utenti per evitare nuovi casi di diffusione non autorizzata di dati personali a società terze per i più disparati fini.

 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.