Dalle compagnie aeree alle aziende a conduzione familiare, in tutti i 28 Stati dell’Unione Europea da venerdì 25 maggio diventa esecutivo il nuovo set di norme sulla privacy, il cosiddetto General Data Protection Regulation (Gdpr). Ma gran parte dell’attenzione è concentrata su come i giganti di Internet, da Facebook a Google, da Apple a Twitter e Microsoft, si atterranno alle regole.
Tra le novità introdotte dal Gdpr il diritto alla portabilità dei dati ovvero quello di ricevere i dati forniti in precedenza a un titolare per conservarli in vista di un utilizzo ulteriore, o anche di ottenere la trasmissione degli stessi da un titolare ad un altro. Il regolamento introduce la figura del Data Protection Officer (Dpo) con il compito di facilitare il rispetto, da parte delle singole organizzazioni, delle disposizioni dettate dalla nuova disciplina. Inoltre il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. In caso di inadempienza sono previste sanzioni fino a 20 milioni o al 4% del fatturato worldwide; viene esteso l’ambito territoriale con un impatto anche per aziende extra Ue.
Vediamo quali strategie stanno mettendo in campo le big tech.
Travolto dallo scandalo Cambridge Analytica, da marzo in poi Facebook ha aggiornato i suoi controlli sulla privacy, in modo da renderli più facili da capire e trovare. Per quanto riguarda il riconoscimento facciale, tecnologia usata in gran parte del mondo (ma non in Ue e Canada), la piattaforma chiederà agli utenti europei un consenso (viene disabilitata per i minori di 18 anni). Stretta sugli “under 15”: più controllo dei genitori su inserzioni pubblicitarie, opinioni e dati personali. Zuckerberg vuole estendere controlli e impostazioni anche al di fuori dall’Europa. La famiglia Facebook comprende anche WhatsApp, Messenger, Instagram e Oculus. “Da 18 mesi ci stiamo preparando a soddisfare i requisiti del Gdpr”, spiega Erin Egan, Chief Privacy Officer, aggiungendo che la piattaforma sta creando Clear History, per vedere i siti e le app che inviano al social informazioni quando gli utenti le utilizzano. Si possono cancellare dal proprio account.
Il gigante dei motori di ricerca ha aggiornato l’attuale politica sulla Privacy per rendere più comprensibile il tipo di informazioni che raccoglie, anche con l’ausilio di video e ampliando le sezioni di spiegazione. Nulla cambia riguardo le attuali impostazioni per gli utenti o al modo in cui le informazioni vengono trattate (ossia non vengono raccolti nuovi dati). Google sta inoltre incrementando la disponibilità in Europa di Family Link, la funzione che consente ai genitori di creare account per i figli.
Microsoft
L’azienda co-fondata da Bill Gates si impegna a dare agli utenti in tutto il mondo (anche America e Asia) gli stessi diritti su protezione della privacy e controllo dei dati che garantirà ai cittadini Ue. Consentirà di accedere ai propri dati personali, correggere errori, esportarli e cancellarli. Gli utenti potranno opporsi all’uso dei dati per il marketing e altre finalità. Sul Gdpr sono al lavoro 1.600 ingegneri di Microsoft.
Apple
Cupertino già assicura che i dati degli utenti restino all’interno del loro dispositivo o vengano crittografati se raggiungono il cloud. In vista del 25 maggio, gli sforzi si sono concentrati sulla chiarezza dell’informativa e sul miglioramento della gestione degli account. Come previsto dal nuovo regolamento europeo, gli utenti hanno la possibilità di richiedere una copia dei propri dati. Apple ha intenzione di estendere i nuovi controlli sulla privacy fuori dall’Ue.
Il microblog si impegna ad elaborare i dati degli utenti nel rispetto del regolamento Ue e invita gli inserzionisti ad esaminare la sua informativa sulla privacy prima di continuare a utilizzare i suoi servizi pubblicitari dopo l’entrata in vigore del Gdpr. Twitter permetterà inoltre agli utenti di visualizzare quali informazioni personali sono salvate nel suo database
