Sensibilizzare e promuovere l’importanza della privacy e la protezione di dati può sembrare di questi tempi una vera e propria “missione impossibile”. In Italia, per esempio, basterebbe solo pensare alle pratiche aggressive nel telemarketing, alle ripetute violazioni al “famoso” registro delle opposizioni ed alle pratiche scorrette ripetutamente sanzionate dalle autority per comprendere come il pieno controllo sui propri dati, sia di fatto impossibile. Intendiamoci, anche per le scelte di comportamento di ognuno quando utilizza social, applicazioni e in senso più ampio, in tutti i percorsi della vita digitale.
La giornata europea della protezione dei dati personali, il Data Privacy Day, si celebra proprio il 28 gennaio con gli scopi indicati. Istituita oramai 22 anni fa dal Consiglio d’Europa, la giornata ricorda la data di apertura alle firme della Convenzione n.108 del Consiglio d’Europa, nel 1981 che segna una data chiave per la protezione dei dati e a difesa dell’articolo 8 della Convenzione Europea per i Diritti dell’Uomo.
Protezione dei dati che, come indica un sondaggio commissionato proprio dal Garante inizia dall’attenzione verso i più giovani, ma anche da parte dei più giovani. Interessanti a questo proposito alcuni riferimenti contenuti all’interno della ricerca commissionata dal Garante a Skuola.net, proprio in occasione di Data Privacy Day 2022 che l’Autorità ha deciso quest’anno di celebrare in un istituto scolastico insieme ai ragazzi. Quasi due ragazzi su tre si iscrivono a un social network prima dell’età consentita dalla piattaforma, pur sapendo che non si potrebbe. E sempre due su tre, quando si iscrivono a un nuovo servizio online o accedono a una nuova app, ne accettano le condizioni d’uso senza leggere mai l’informativa sulla privacy. La consapevolezza cresce con la maggiore età, spiega il sondaggio, ed infatti tra i maggiorenni, quelli che ignorano sistematicamente le privacy policy scendono al 50% ed il 64% degli over 18 sembra più preparato anche poi a difendersi dal cyberbullismo (rispetto al 43% dei minori).
Per il “mondo degli adulti” e le aziende, Data Privacy Day dovrebbe rappresentare “un’importante opportunità per rivalutare la propria strategia di mobile advertising alla luce delle vigenti normative sulla privacy degli utenti e degli standard più severi sulla privacy dei dati che hanno trasformato il modo in cui i brand e gli inserzionisti mobile hanno potuto raccogliere e condividere i dati dei consumatori nell’ultimo anno”.
Riprendiamo a questo proposito l’interessante parere di Daniel Junowicz, Rvp Emea & strategic projects di AppsFlyer, che tra i trend in atto evidenzia quello relativo allo spostamento di attenzione da parte dei marketer dai dati a livello utente verso dati aggregati, proprio per preservare la privacy, e le tecnologie data clean room insieme con lo sviluppo di quelle per la “misurazione predittiva”. Insieme, questi aspetti potrebbero consentire di “ottenere insight di marketing significativi non in contrasto con la privacy” e permettere il corretto bilanciamento tra le esigenze della privacy e le esperienze utente positive.
L’Europa su privacy e protezione dei dati può contare su un impianto giuridico oggettivamente maturo e invidiato, soprattutto nel confronto con quello Usa, per esempio. Una consapevolezza cresciuta anche nell’ambito aziendale, oltre i limiti fissati per esempio dal Gdpr.
Spiega in proposito Fabio Pascali, regional directory Italia di Cloudera: “Sicurezza dei dati significa proteggerli secondo le norme applicabili. Le aziende che desiderano stabilire regole veramente efficaci per la sicurezza dei dati devono essere in grado di identificare quelli sensibili e unificarli rispetto a infrastrutture eterogenee interne , affrontando criminali informatici che potrebbero facilmente creare profili personali dettagliati ]…[.
Per la protezione dei dati, sempre più complessa da gestire negli ambienti infrastrutturali ibridi, è evidente come i sistemi di automazione potranno giocare in futuro un ruolo crescente. “Si pensi per esempio, alle risorse ed al tempo necessari per classificare i dati può essere significativamente ridotto, consentendo anche l’implementazione di efficaci regole di accesso”. Questo potrebbe assicurare una buona governance dei dati e la migliore protezione possibile durante il loro intero ciclo di vita.
Da una parte si tratta di preservare gli interessi legittimi delle aziende che puntano a conoscere meglio i propri clienti, dall’altra dovrebbe essere lasciata la possibilità ad ogni utente di controllare effettivamente quali dati e come essi vengono utilizzati dalle aziende e la relativa corretta gestione.
In proposito, una recente ricerca Opentext documenta come oltre la metà (56%) degli italiani sia disposta a spendere di più pur di affidarsi ad aziende che offrono una maggiore privacy dei dati. Addirittura, Antonio Matera, regional vice president Sales per l’Italia di Opentext evidenza che: “Nel corso di quest’anno gli utenti saranno sempre più incoraggiati a pretendere dalle organizzazioni responsabilità e affidabilità in fatto di privacy”.
Anche per Opentext, a fronte della crescente complessità nella gestione dei dati per assicurare ai clienti di esercitare i propri diritti soggettivi e mantenere il controllo, le aziende dovranno adottare soluzioni di automazione dei processi di risposta, insieme a strumenti che ne monitorino l’efficacia.
E soprattutto, così come ci si sta orientando verso un approccio data-centrico per sviluppare il business, sarà indispensabile puntare sull’effettiva integrazione tra discovery e classificazione, mappatura del rischio, data retention e gestione delle richieste relative ai dati per incrementare la fiducia delle persone nel brand.
Anche perché, proprio la crescita della reputazione passa non solo attraverso la conformità alle leggi sulla privacy e alla protezione dei dati da parte delle aziende, ma anche dalla capacità di un approccio integrato nella gestione dei dati in base a principi di governance delle informazioni per un efficace rapporto di comunicazione con i propri clienti.
Lo scenario oggi vede, invece, le aziende ancora “limitate” dalle scelte nel passato di soluzioni legacy, stratificate nel tempo, che hanno sortito come primo effetto quello di limitare l’effettiva “visibilità” sui dati e ne limitano quindi anche le possibilità di protezione.
“Serve invece investire su specifiche soluzioni per la protezione e la governance dei dati, di piattaforma, prestare attenzione all’effettivo aggiornamento puntuale, anche in relazione alla compliance con le normative, ed adottare un approccio zero trust alla sicurezza”, spiega Sergio Feliziani, country manager di Commvault Italia proprio in occasione di Data Privacy Day 2022. Questo permettendo ai dipendenti di accedere alle aree di cui hanno bisogno per lavorare, “con soluzioni air-gapped per le risorse più critiche e l’autenticazione multifattoriale“ per proteggere in modo adeguato l’accesso alle informazioni, soprattutto quando vengono utilizzate non protette dalla crittografia.
Tra le soluzioni raccomandabili, per consentire anche agli utenti un’effettiva agilità nel controllo e nella gestione dei dati, l’idea di una piattaforma modellata sull’esempio di un privacy center a disposizione degli utenti, per il diretto controllo delle informazioni ci sembra forse quella più percorribile. Lo sottolinea anche l’approccio di Equinix.
Infatti, in occasione di Data Privacy Day, Peter Waters, Ceo dell’azienda, spiega da una parte come la giornata rappresenti “un’occasione per le aziende per valutare il loro grado di vulnerabilità informatica e garantire una robusta protezione della privacy dei dati, così da non compromettere l’innovazione all’interno della digital economy” ed il bisogno, per farlo, “di sviluppare un sistema di sicurezza dei dati in grado di supportare una strategia di governance a lungo termine, in cui tutti i dati sono protetti”; dall’altra la scelta di Equinix di un Privacy Office, per gestire in modo proattivo la conformità alle leggi sulla privacy dei dati, attuali e in arrivo, e aiutare i clienti a fare lo stesso”.
E un esempio vicino agli utenti, anche solo a livello indicativo, è la via scelta da Uber che si è mossa proprio in questa direzione con uno strumento in grado di fornire una panoramica estesa sulla privacy.
L’azienda non rinuncia alla raccolta e all’utilizzo dei dati personali ma rende esplicite ai clienti le pratiche relative ai dati anche con grafici che mostrano come viene usato ciascuno tipo di dati raccolti, offre la possibilità di scaricare i dati, esplorarli – anche per controllare quali saranno disponibili ai conducenti – ed evidenzia come l’azienda utilizza i dati per abilitare ogni fase dei viaggi, scegliere quali sono i dati utilizzati per la pubblicità e le analisi mirate ed infine come personalizzare gli annunci.
A nostro avviso sono invece dispersivi ed inefficaci gli approcci scelti dalle aziende che preferiscono frammentare queste informazioni, senza fornire un unico centro di controllo agli utenti. A fronte di un unico punto di accesso, solitamente rispondente ad un user ID e ad una password, non si capisce infatti quale potrebbero essere i vantaggi per gli utenti di dover recuperare queste possibilità servizio per servizio, o app per app.
La gestione delle informazioni infatti o è consentita in modo organico ed unificato, oppure si rivela, alla resa dei conti, semplicemente inefficace, e non si può dire che in merito manchino indicazioni precise da parte dell’Authority. Al crescere della maturità dell’utenza, questo avrà conseguenze negative proprio sulla percezione del brand.
© RIPRODUZIONE RISERVATA